[发明专利]智能电网嵌入式设备网络检测评估系统与检测评估方法

说明书

技术领域

本发明涉及一种智能电网嵌入式设备安全测试领域，尤其涉及一种智能电网嵌入式设备网络检测评估系统与检测评估方法。

背景技术

随着物联网产业的兴起，在智能电网中，各种传感器、控制设备均为嵌入式系统，其广泛应用于发电、输电、变电、配电以及用户用电的各主要环节。除了业务上的测量、传输功能外，嵌入式系统还起着核心业务运行控制的功能。例如，用户层的复费率电能计量管理单元，设备层的变压器油温等传感器、电压电流变送器、继电保护装置、故障录波、线路保护、故障测距装置，控制室的数字录音、变电站的图像监控、配电网的远程抄表、负荷控制及自动化保护模块等等，基本上涵盖了电网指挥运行的各个方面。

从嵌入式系统自身来看，相对于传统的PC设备，嵌入式操作系统及其应用程序主要考虑的是硬件的适配性、更少的资源占用等问题，很多嵌入式系统的安全防护功能很少或者几乎没有，恶意攻击者很容易侵入到系统中，对嵌入式系统实施干扰、监视甚至远程控制。近年来，在国内外由于嵌入式系统造成的电力系统事故屡有发生，如著名的伊朗Stuxnet震网病毒事件，该病毒专门针对PLC（Programmable Logic Controller，可编程逻辑控制器）设备攻击，通过修改PLC来改变工业生产控制系统的行为，一度导致伊朗核电站推迟发电。

从网络层面来看，随着3G、WIFI等通讯手段的普及，嵌入式系统从有线网络向无线网络的延伸，使得网络的安全问题更加突出。嵌入式系统由于计算资源有限，很多嵌入式网络协议均没有考虑安全问题，其设计目标是尽可能简单地实现路由，并方便日后扩展网络，基本上没有任何的安全机制。一旦嵌入式系统遭到网络攻击，整个智能电网的正常业务工作便会受到影响甚至于瘫痪。

与传统PC设备相比，嵌入式系统计算资源少、能耗低、工作环境复杂，现有的很多安全解决方案并不适用，而且嵌入式系统一般处于开放的工作环境中，传统计算机很容易解决的物理安全问题在嵌入式系统上也成为一个难题。这些嵌入式系统多为一体化设备，其操作系统包括嵌入式Linux、VxWorks、WinCe等。针对来自网络层面的非法截获、中断、篡改或伪造等攻击，由于无法直接在这些嵌入式设备上加装额外的网络安全检测软件或系统，因此无法做到对嵌入式系统进行实时的网络安全检测与评估。

发明内容

本发明的目的是提供一种智能电网嵌入式设备网络检测评估系统与检测评估方法，能够利用影子机在不影响嵌入式系统正常工作的情况下，快速准确地对已知或未知的电力系统网络攻击进行实时动态的安全检测和评估。

本发明采用下述技术方案：

一种智能电网嵌入式设备网络检测评估系统，其特征在于：包括专用网络安全检测设备、影子机和电力系统安全监控中心；

所述的专用网络安全检测设备的数据接收端连接智能电网网络，专用网络安全检测设备的数据发送端分别连接影子机和实际嵌入式设备，专用网络安全检测设备用于对各类网络数据包进行分析过滤，并根据分析结果将正常的网络数据信息发送给实际嵌入式设备，将异常的网络数据信息发送给影子机；

所述的影子机用于对实际嵌入式设备的运行环境和计算环境进行模拟，包括硬件环境模拟和软件环境模拟，对嵌入式系统在受到网络攻击时其网络状态和主机状态变化进行检测，并将网络状态及主机状态信息发送至电力系统安全监控中心；

所述的电力系统安全监控中心用于对影子机发送的网络状态及主机状态信息，通过基于平台配置属性度量、平台运行属性度量和用户认证属性度量进行的多维度属性综合度量，得出最终安全检测结果；电力系统安全监控中心还用于专用网络安全检测设备和影子机进行统一配置管理。

所述的专用网络安全检测设备包括网络接口模块和安全控制模块；

所述的网络接口模块用于完成IP数据包的收发，网络接口模块包括外网网络接口模块和内网网络接口模块；外网网络接口模块连接安全控制模块和智能电网网络，用于接收智能电网网络所发送的IP数据包并传送给安全控制模块；内网网络接口模块分别连接安全控制模块和影子机以及安全控制模块和实际嵌入式设备，用于接收安全控制模块所发送的IP数据包并传送给影子机或实际嵌入式设备；