[发明专利]电力监测安全管控系统程序更新的监管方法

说明书

本发明涉及一种电力监测安全管控系统程序更新的监管方法，在网络安全监测装置侧生成监管数据文件；通过数字加密、数字签名技术和双向抗抵赖算法，将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台；在网络安全管理平台侧生成校验码文件；在网络安全管理平台侧进行校验码文件的校验计算，识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。本发明实现对网络安全监测装置中的程序、配置修改的监管；可以避免网络安全监测装置在系统通信中的安全隐患，校验数据传输前需进行安全认证，提高对电力监测安全管控系统的设备软件被非法或恶意修改的监测结果的准确性和安全性。

技术领域

本发明属于电力系统嵌入式设备技术领域，尤其涉及一种电力监测安全管控系统程序更新的监管方法。

背景技术

电力监测安全管控系统主要包括：网络安全管理平台、网络安全监测装置、监测对象，监测对象包括：调度控制系统、变电站监控系统、发电厂监控系统、配电自动化系统、负荷控制系统等。如图1所示，是电力监测安全管控系统的架构示意图。通过监测对象自身感知、网络安全监测装置采集、网络安全管理平台管控的方式，实现电力系统、设备及通信网络的安全运行管控。网络安全监测装置采用嵌入式系统设计，实现对监测对象的数据采集、分析处理，并将处理结果通知网络安全管理平台。

网络攻击者能够通过篡改网络安全监测装置中的程序的方法，嵌入恶意代码、修改或者删除安全监测程序，获取或修改用户的关键信息，给电力监测安全管控系统带来安全隐患。另外，在电力系统领域，为优化设备应用软件功能，技术人员会经常进行程序增删、修改系统配置等程序更新的操作，这种人为的操作也缺少有效的安全监管机制，网络安全管理平台无法识别程序更新时是否被非法修改，给电力系统稳定运行带来极大的安全隐患。

为确保系统网络的安全，避免网络安全监测装置配置程序被非法修改，需要对电力设备应用软件版本进行定期的扫描校验。同时为了确保校验数据的安全性，需要对校验数据以安全方式传输到网络安全管理平台。

发明内容

为解决上述技术问题，本发明提出了一种电力监测安全管控系统程序更新的监管方法，通过在网络安全监测装置中增加程序定期校验的功能，记录程序和配置文件的校验码信息，通过可靠传输手段将校验码信息传递到网络安全管理平台进行校验码核对，识别程序版本是正常更新还是非法或恶意修改，实现对网络安全监测装置中的程序防非法或恶意篡改的目的。本发明所采用的技术方案如下：

电力监测安全管控系统程序更新的监管方法，包括以下步骤：

步骤1、在网络安全监测装置侧生成监管数据文件；

步骤2、通过数字加密、数字签名技术和双向抗抵赖算法，将监管数据文件以安全可靠的抗抵赖双向身份认证方式传输到网络安全管理平台；

步骤3、在网络安全管理平台侧生成校验码文件；

步骤4、在网络安全管理平台侧进行校验码文件的校验计算，识别网络安全监测装置的程序、系统配置的更新操作信息是否合法并自动记录。

本发明的有益效果：

1)可以实现对网络安全监测装置中的程序、配置修改的监管，监测网络安全监测装置软件程序是否有更新；

2)可以避免网络安全监测装置在系统通信中的安全隐患，校验数据传输前需进行安全认证，先杂凑再签名的认证方式能同时保证完整性和抗抵赖性，网络安全管理平台中有抗抵赖证据记录单元，通信过程中的每一个步骤都形成电子证据记录下来，发送方和接收方分别从各自接收到的命令和应答信息中提取附带信息、再从附带信息中提取不可否认的证据，通过抗抵赖技术在校验码信息传输中的应用，提高对电力监测安全管控系统的设备软件被非法或恶意修改的监测结果的准确性和安全性。

附图说明

图1是电力监测安全管控系统的架构示意图；