基于区块链的电力运维安全监管与应急管控系统及方法与流程

1.本发明涉及基于区块链的电力运维安全监管与应急管控系统及方法，属于电力网络安全技术领域。


背景技术：

2.随着我国经济的快速发展和社会生产力的显著增强，电网领域也实现了跨越式发展。
3.在此背景下，电力监控系统智能化、网络化程度不断提高，电力二次设备运维安全管控的要求不断提升，防止运维过程中带来越权访问、违规操作、恶意入侵等安全风险显得尤为重要。当前，电力监控系统网络覆盖范围广，设备种类复杂，运维人员数量多，传统运维监管和审计手段仅能满足日常运维，效率低，时效性差，难以在第一事件发现危险操作行为，无法实现预测、预警、联动等智能化运维安全管控和对危险操作行为的快速隔离。目前电力网络安全运维的脆弱性可归纳为：运维监管和审计难，缺乏对危险操作行为的智能预警和应急处置能力。


技术实现要素：

4.本发明的目的在于克服现有技术中的不足，提供一种基于区块链的电力运维安全监管与应急管控系统及方法，将区块链的去中心化、分布式共识、可追溯、易审计的特征应用于电力网络安全运维中，通过将业务全流程信息上链，提供运维业务溯源和监管，保证监管过程的公开透明，实现对电力安全运维操作过程穿透式管理，解决了现有的电力网络安全性低、运维人数多、运维效率低的问题。为达到上述目的，本发明是采用下述技术方案实现的：第一方面，本发明提供了一种基于区块链的电力运维安全监管与应急管控系统，包括：安全管控区块链、aaa服务、运维监控子系统和电力二次设备，其中：所述安全管控区块链包括数字身份合约、权限管理合约、日志存证合约、事件分析合约和应急处置合约；安全管控区块链调用事件分析合约进行电力运维安全监管，响应于匹配到预存的运维危险命令规则，调用应急处置合约进行应急管控；所述aaa服务，用于处理运维人员对电力二次设备的访问请求，调用安全管控区块链的数字身份合约、权限管理合约确认运维人员访问权限；调用安全管控区块链的日志存证合约将运维人员的操作日志上链存储；所述运维监控子系统，用于通过链上链下协同技术与安全管控区块链进行数据协同，在链下进行数据维护，为电力二次设备提供技术支撑；所述电力二次设备，用于对一次电力设备进行控制和保护。
5.结合第一方面，进一步地，所述运维监控子系统，包括：日志归集模块、预警机制模块、操作溯源模块、员工评估模块和区块链数据协同模块，其中：所述日志归集模块，用于对操作日志进行审计，记录运维人员的设备管理行为；
所述预警机制模块，用于提供授权日志监控；所述操作溯源模块，用于对运维人员或电力二次设备维度，查询历史操作记录，对操作进行溯源；所述员工评估模块，运维人员统计运维人员的操作数据，评估运维人员的历史表现；所述区块链数据协同模块，用于与安全管控区块链进行链上数据和链下数据协同。
6.结合第一方面，进一步地，所述安全管控区块链通过共识算法确认打包区块，广播到各个区块链节点中；所述区块链节点接收到数据，通过密码学校验，确认数据的一致性，并通过合约引擎推算执行交易，根据智能合约代码执行，将交易中的数据计算，放入合约状态表中供查询使用。
7.结合第一方面，进一步地，所述运维监控子系统的管理员配置以及aaa服务将数据提交安全管控区块链，数据在提交安全管控区块链的过程中形成交易被打包至区块中。
8.结合第一方面，进一步地，所述运维监控子系统，在链下进行数据维护为重建安全管控区块链上的数据，所述数据包括：运维人员数字身份数据、电力二次设备数据、权限配置数据、运维人员操作日志数据、预警数据、紧急处理数据。
9.结合第一方面，进一步地，所述事件分析合约基于多类型的运维知识库进行事件的关联分析，根据不同场景的网络安全特性，产生融合业务特点的场景告警，同时提供对电力二次设备运维的通用性告警。
10.结合第一方面，进一步地，所述应急处置合约由运维人员根据事件分析结果、结合合运维知识库中的运维应急管控预案编写的，该合约能够在没有第三方的情况，根据应急预案进行应急管控。
11.第二方面，本发明提供了一种基于区块链的电力运维安全监管与应急管控方法，包括：运维人员通过aaa 服务远程登录电力二次设备，aaa 服务调用安全管控区块链的数字身份合约、权限管理合约确认运维人员访问权限；运维人员远程操作电力二次设备，产生操作日志，aaa 服务调用安全管控区块链的日志存证合约将运维人员的操作日志上链存储；安全管控区块链的日志存证合约将运维人员的操作日志传递给事件分析合约，事件分析合约进行电力运维安全监管；响应于事件分析合约匹配到预存的运维危险命令规则，安全管控区块链调用应急处置合约进行应急管控；aaa 服务监听到应急处置合约的命令，立即执行相应操作。
12.结合第二方面，进一步地，运维人员登录电力二次设备之前，aaa 服务的管理端将基于生物识别技术和区块链数字身份，为运维人员生成一次性动态密码，所述一次性动态密码哈希处理后通过区块链网络广播到各节点。
13.结合第二方面，进一步地，aaa服务还提供了授权日志监控，授权行为包括登录授权和命令行授权，授权日志监控包括：若启用登录授权，aaa服务对登录成功的运维人员进行登录级别授权，并记录登录
授权日志；若启用命令行授权，aaa服务在进行设备管理的运维人员执行每一条命令时判断该运维人员是否拥有执行命令的权限，并记录命令行授权日志；aaa 服务调用安全管控区块链的日志存证合约将运维人员的登录授权日志/命令行授权日志上链存储；安全管控区块链的日志存证合约将日志传递给事件分析合约，事件分析合约预置有业务规则进行授权日志监控；响应于事件分析合约匹配到运维人员在执行危险操作，安全管控区块链调用应急处置合约进行应急管控；aaa 服务监听到应急处置合约的命令，解除运维人员账号授权。
14.与现有技术相比，本发明实施例所提供的基于区块链的电力运维安全监管与应急管控系统及方法所达到的有益效果包括：本发明包括安全管控区块链、aaa服务、运维监控子系统和电力二次设备，其中：所述安全管控区块链包括数字身份合约、权限管理合约、日志存证合约、事件分析合约和应急处置合约；安全管控区块链调用事件分析合约进行电力运维安全监管，响应于匹配到预存的运维危险命令规则，调用应急处置合约进行应急管控；所述aaa服务，用于处理运维人员对电力二次设备的访问请求，调用安全管控区块链的数字身份合约、权限管理合约确认运维人员访问权限；调用安全管控区块链的日志存证合约将运维人员的操作日志上链存储；运维监控子系统，用于通过链上链下协同技术与安全管控区块链进行数据协同，在链下进行数据维护，为电力二次设备提供技术支撑；电力二次设备，用于对一次电力设备进行控制和保护。
15.本发明将区块链的去中心化、分布式共识、可追溯、易审计的特征应用于电力网络安全运维中，通过将业务全流程信息上链，提供运维业务溯源和监管，保证监管过程的公开透明，实现对电力安全运维操作过程穿透式管理，提高了电力安全生产的监管力度，确保了电网安全稳定的运行。
附图说明
16.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本发明实施例1中一种基于区块链的电力运维安全监管与应急管控系统结构示意图；图2为本发明实施例2中一种基于区块链的电力运维安全监管与应急管控方法流程图。
具体实施方式
18.下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
19.实施例一：如图1所示，本发明实施例提供了一种基于区块链的电力运维安全监管与应急管控系统，包括：安全管控区块链、aaa服务、运维监控子系统和电力二次设备。
20.安全管控区块链包括数字身份合约、权限管理合约、日志存证合约、事件分析合约和应急处置合约。安全管控区块链调用事件分析合约进行电力运维安全监管，响应于匹配到预存的运维危险命令规则，调用应急处置合约进行应急管控。数字身份合约，用于给运维人员和电力二次设备构建去中心化数字身份；权利管理合约，用于对运维人员和电力二次设备进行分组，显示运维人员访问对应分组设备；日志存证合约，用于通过aaa服务节点将用户的操作日志调用日志存证合约上链存储；事件分析合约，用于根据不同场景的网络安全特性，产生融合业务特点的场景告警；应急处置合约，用于在没有第三方的情况，根据应急预案进行应急管控。
21.安全管控区块链的数字身份合约，用于给运维人员和电力二次设备构建去中心化数字身份。安全管控的前提是将运维人员和电力二次设备都纳入系统管理。相比传统管理方案，本实施例中使用区块链智能合约为运维人员和电力二次设备都构建了去中心化数字身份。系统将基于数字身份对人员和设备进行统一管理。运维人员登录电力二次设备之前，aaa 服务管理端将基于生物识别技术和区块链数字身份，给运维人员生成一次性动态密码。密码哈希将通过区块链网络广播到各节点。电力二次设备将通过配置好的aaa服务区块链节点验证运维人员的登录访问。
22.安全管控区块链的权利管理合约，用于对运维人员和电力二次设备进行分组，显示运维人员访问对应分组设备。基于数字身份合约，构建权限管理合约来进一步管理运维人员权限。权限管理合约将运维人员和电力二次设备进行分组，限制运维人员只能访问对应分组的设备。aaa服务验证用户登录信息时，会同时检验是否有该设备的访问权限。权限管理合约能够进一步的对运维人员在设备中操作权限做控制。运维人员在操作时，能够请求提升权限，以获取更高级的设备操作权限。
23.安全管控区块链的日志存证合约，用于通过aaa服务节点将用户的操作日志调用日志存证合约上链存储。由于配置了aaa服务，用户所有的命令操作将实时发送到aaa服务节点。aaa服务节点将用户的操作日志调用日志存证合约上链存储。区块链天然是一个可信的日志服务系统。基于区块链的不可篡改、可溯源等特性，存证的日志可提供给链上合约和链下系统实时分析处理和事后溯源。
24.安全管控区块链的事件分析合约，用于根据不同场景的网络安全特性，产生融合业务特点的场景告警。事件分析合基于多类型的运维知识库进行事件的关联分析。根据不同场景的网络安全特性，产生融合业务特点的场景告警，同时提供对电力二次设备运维的通用性告警，如针对资产新增、路径异常、未知协议、越权操作、关键控制等操作产生的告警。运维开发人员根据链上的事件数据分析与规则结合建立预警模型。
25.安全管控区块链的应急处置合约，由运维人员根据事件分析结果、结合合运维知识库中的运维应急管控预案编写的，该合约能够在没有第三方的情况，根据应急预案进行应急管控，将运维人员账号授权解除，进行隔离。
26.aaa服务，用于处理运维人员对电力二次设备的访问请求，调用安全管控区块链的数字身份合约、权限管理合约确认运维人员访问权限；调用安全管控区块链的日志存证合
约将运维人员的操作日志上链存储。
27.具体的，aaa是验证、授权和记账（authentication、authorization、accounting ）三个英文单词的简称，是一个能够处理用户访问请求的服务器程序，提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。aaa服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作；同aaa服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (radius)”。
28.传统aaa服务是中心化系统，容易被黑客攻击，或者因为网络异常导致单点故障。结合区块链系统，充分利用区块链的去中心化、分布式、可信度高等特性，能够安全可靠的分发验证授权信息。
29.运维监控子系统，用于通过链上链下协同技术与安全管控区块链进行数据协同，在链下进行数据维护，为电力二次设备提供技术支撑。
30.具体的，运维监控子系统，包括日志归集模块、预警机制模块、操作溯源模块、员工评估模块和区块链数据协同模块。
31.日志归集模块，用于对操作日志进行审计，记录运维人员的设备管理行为。预警机制模块，用于提供授权日志监控。运维监控系统提供运维控制中心功能，负责对操作日志审计进行详尽的审计，详细记录设备管理用户行为。提供认证日志监控，记录设备管理用户登录设备成功或失败信息，包括登录名、认证状态、认证时间、登录设备ip、终端用户ip、会话状态、会话时长、接入时间、断开时间等。基于该技术研究上，本实施例将运用区块链领域的链上链下协同技术和智能合约技术，对电力系统二次设备各种运维操作进行集中管控，实时发现并阻断工作人员违规或越权操作。
32.预警机制模块：用于提供授权日志监控。授权行为包括登录授权和命令行授权：若启用登录授权，服务器会对登录成功的用户进行登录级别授权，并记录登录授权日志；若启用命令行授权，服务器会在设备管理用户执行每一条命令时判断该用户是否拥有执行命令的权限，并记录命令行授权日志。使用智能合约预置相应业务规则，运维人员在执行危险操作时，能够触发规则执行应急处理方法，将运维人员账号授权解除隔离。本实施例中，由网管系统新提供运维控制中心功能，负责对操作日志审计进行详尽的审计，详细记录设备管理用户行为。同时运维开发人员可以设计包含监控管理和应急处置的智能合约，部署在区块链上。
33.操作溯源模块，用于对运维人员或电力二次设备维度，查询历史操作记录，对操作进行溯源。基于日志归集，基于运维人员或者电力二次设备维度，查询历史操作记录，对操作进行溯源。将提供完整会话的查询页面，能够通过用户名、源地址、设备ip地址、接入时间、认证状态和会话状态进行查询。还能够按照查询条件导出相关的会话记录。
34.员工评估模块，运维人员统计运维人员的操作数据，评估运维人员的历史表现。运维监控是电力能源生产体系中重要领域。区块链独特的可追溯、防篡改技术优势可实现对安全操作的穿透式管理，从源头上提升安全生产治理能力。区块链的安全监管解决方案，对于人员操作系统是更精确的安全保障和维护，在信息领域未来的可拓展方面可打下坚固的基础，也存在着非常深刻的含义。区块链技术能够将过去分散在各个调度机房、变电站的设备管控纳入到统一的监管体系中。在研究方案中，深入研究区块链智能合约、链上链下协同等关键领域技术，实现事前预警，事中隔离，事后溯源。结合区块链去中心化、可信任、可溯
源等特性，充分赋予了监管体系足够的技术能力。
35.区块链数据协同模块，用于与安全管控区块链进行链上数据和链下数据协同。链上链下数据协同是区块链研究领域重要的研究方向。区块链提供了可信数据网络，但并擅长处理大规模数据分析。所以需要研究数据协同技术将链上数据同步到链下数据库系统中进行分析处理。一般数据协同方案是遍历链上区块数据来实现同步。该方案效率较低，且难以处理区块数据回滚问题。本实施例中区块链数据协同模块则是深入区块链节点监听节点中的区块输出。通过链上链下协同技术，向网管系统中推送日志数据。在网管系统中提供认证日志监控，记录设备管理用户登录设备成功或失败信息，形成相应报表展示。相应数据包括登录名、认证状态、认证时间、登录设备ip、终端用户ip、会话状态、会话时长、接入时间、断开时间等。
36.电力二次设备，用于对一次电力设备进行控制和保护。电力一次设备指的是完成发电-输电-配电功能的设备，如电机，断路器，电流电压互感器，变压器，避雷器等；对一次设备进行控制，保护作用的设备叫做二次设备，如继电器，控制开关，指示灯，测量仪表等。
37.本发明的有益效果包括：利用区块链的智能合约来实时监管运维人员的操作，实现事前预警，事中隔离，事后溯源。基于智能合约的链上链下数据协同，实现危险操作行为的快速隔离和智能化运维安全管控。一方面能够解决目前运维业务中的实际问题，另一方面又能够紧密结合区块链，进一步提高公司核心技术自主创新的能力。
38.具体的，运维监控系统的管理员配置以及aaa服务将数据提交上链，数据在上链的过程中形成交易被打包至区块中。
39.安全管控区块链通过共识算法确认打包区块，广播到各个区块链节点中；区块链节点接收到数据，通过密码学校验，确认数据的一致性，并通过合约引擎推算执行交易，根据智能合约代码执行，将交易中的数据计算，放入合约状态表中供查询使用。
40.安全管控区块链通过链上链下协同技术，向链下监控系统中推送数据在监控系统中将重建链上数据，包括：运维人员数字身份数据、电力二次设备数据、权限配置数据、运维人员操作日志数据、预警数据、紧急处理数据。所有数据都可以形成相应报表展示。
41.数字身份合约将使用区块链智能合约为运维人员和电力二次设备都构建了去中心化数字身份系统将基于数字身份对人员和设备进行统一管理。
42.权限管理合约将运维人员和电力二次设备进行分组，限制运维人员只能访问对应分组设备；当aaa服务验证用户登录时，会同时验证是否有该设备的访问权限；权限管理合约对运维人员在设备中操作权限做控制；运维人员在操作时，能够向管理员提交申请，获取设备操作权限。
43.本技术文件区块链方案基于开源区块链eos进行开发。eos区块链基于dpos共识算法，具有相当优异的性能，生产环境tps可达1万。同时eos具有模块化的架构，方便深入开发。通过基于eos区块链研发的链上链下数据协同模块，可以将链上数据同步到链下数据库系统中进行分析处理，构建运维监控系统。运维监控系统提供日志归集、预警机制、操作溯源、员工评估等功能。
44.实施例二：如图2所示，本发明实施例提供了一种基于区块链的电力运维安全监管与应急管控方法，包括：
步骤1：运维人员通过aaa 服务远程登录电力二次设备，aaa 服务调用安全管控区块链的数字身份合约、权限管理合约确认运维人员访问权限；步骤2：运维人员远程操作电力二次设备，产生操作日志，aaa 服务调用安全管控区块链的日志存证合约将运维人员的操作日志上链存储；步骤3：安全管控区块链的日志存证合约将运维人员的操作日志传递给事件分析合约，事件分析合约进行电力运维安全监管；步骤4：响应于事件分析合约匹配到预存的运维危险命令规则，安全管控区块链调用应急处置合约进行应急管控；步骤5：aaa 服务监听到应急处置合约的命令，立即执行相应操作。
45.还包括在步骤1运维人员登录电力二次设备之前，管理员通过aaa服务的管理端根据生物识别技术和区块链数字身份，为运维人员生成一次性动态密码，所述一次性动态密码哈希处理后通过区块链网络广播到各节点。
46.在步骤3中，事件分析合约基于多类型的运维知识库进行事件的关联分析，深入到不同场景的网络安全特性当中，产生融合业务特点的场景告警；同时，对具备电力二次设备运维的通用性告警；运维开发人员根据链上的事件数据分析与规则结合建立预警模型。
47.aaa服务还提供了授权日志监控，授权行为包括登录授权和命令行授权，授权日志监控包括：若启用登录授权，aaa服务对登录成功的运维人员进行登录级别授权，并记录登录授权日志；若启用命令行授权，aaa服务在进行设备管理的运维人员执行每一条命令时判断该运维人员是否拥有执行命令的权限，并记录命令行授权日志；aaa 服务调用安全管控区块链的日志存证合约将运维人员的登录授权日志/命令行授权日志上链存储；安全管控区块链的日志存证合约将日志传递给事件分析合约，事件分析合约预置有业务规则进行授权日志监控；响应于事件分析合约匹配到运维人员在执行危险操作，安全管控区块链调用应急处置合约进行应急管控；aaa 服务监听到应急处置合约的命令，解除运维人员账号授权。
48.本实施例基于智能合约是在区块链上运行的可验证的协议代码，允许在没有第三方的情况下进行可信操作。这些操作可追踪且不可逆转。通过智能合约技术可以快速可靠的识别电力安全生产中的风险问题，并且快速根据预定的流程进行应急处理，从而实现智能化安全运维。
49.实施例三：本技术文件在运维系统中状态数据包括：运维人员数字身份数据、电力二次设备数据、权限配置数据、预警规则数据等。而日志数据则包括运维人员的操作日志数据。
50.系统管理员配置以及aaa服务会将数据提交上链。数据在上链过程中，将形成一条条交易，被打包进入区块中。区块链系统则通过共识算法确认打包区块，广播到各个区块链节点中。区块链节点接收到数据，会通过密码学校验，确认数据的一致性，并通过合约引擎推算执行交易，根据智能合约代码执行，将交易中的数据计算，放入合约状态表中供查询使
用。
51.区块链提供了可信数据网络，但并擅长处理大规模数据分析。所以需要研究数据协同技术将链上数据同步到链下数据库系统中进行分析处理。
52.一般数据协同方案是遍历链上区块数据来实现同步。该方案效率较低，且难以处理区块数据回滚问题。该方案研究链上链下数据协同模块则是深入区块链节点监听节点中的区块输出，加快了链下数据同步的性能和可靠性。
53.通过链上链下协同技术，向链下监控系统中推送数据。在监控系统中将重建链上数据，包括：运维人员数字身份数据、电力二次设备数据、权限配置数据、运维人员操作日志数据、预警数据、紧急处理数据。所有数据都可以形成相应报表展示。
54.本实施例通过链上链下数据协同技术，使运维系统能够获取链上数据。在业务中，进一步的将链上数据进行数据归集，构建链下日志数据库，实现基于操作日志的流程追溯，为合规性验证提供基础支持。
55.emitter插件提供了一种数据协同的方式，将链上的消息进行主动推送到插件中，实现用 javascript 语言对接插件输出的链上的事件和数据。用户能够根据自己需求监听对应插槽，得到预处理过的区块数据。用户能够选择任意方式消费得到的数据，高度自由。在该运维系统中，能够对数据进行再处理，数据持久，对外提供数据服务能力等。
56.运维人员的操作日志将通过区块链的日志数据系统进行存证存储。基于区块链的安全可信、可溯源等特性，也满足了对操作日志流程追溯和合规性验证等场景需求。
57.运维人员在电力二次设备上的操作日志，将通过配置好的地址，将操作命令日志实时推送到远程aaa服务系统。而aaa服务系统则负责将操作日志上链存储。由于操作日志条目数会非常巨大，所以存证合约只会将其存在区块链日志系统中，而非合约的状态表中。
58.区块链系统并不适合直接处理操作日志的流程追溯，监控系统将通过链上链下数据协同模块同步链上运维操作日志数据，存储到链下数据库进行处理。而到了链下数据库中，我们可以常用常规开发手段，对日志进行归集处理，按用户、设备分类监控，同时也可以按时间回溯操作流程，检查是否有危险操作。
59.对于关键运维事故，监控系统可以出具相关操作日志报告，所有操作日志将可在区块链系统中查询到，确保日志报告的真实可靠。
60.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
61.本技术是参照根据本技术实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
62.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特
定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
63.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
64.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。