[发明专利]智能变电站广义远方操作信息安全装置及安全运维方法

说明书

本发明公开了一种智能变电站广义远方操作信息安全装置及安全运维方法，根据管理人员设置的操作权限，对调度主站的远方继保操作进行权限限制、日志记录、异常警告；对远方的设备运维操作进行权限限制、日志记录、异常警告，设备运维操作包括文件下装、文件召唤、远程登录操作；在文件下装操作时，所有下装文件需要经过病毒网关模块的病毒检测。因而可以为调度主站的远方操作提供安全防护方式，降低给系统的运行带来风险，为变电站间隔层设备安全维护方式，避免所有运维终端都可以访问到网络中的所有间隔层设备，给间隔层设备的稳定运行带来不可控的风险。

技术领域

本发明涉及配电网信息化技术领域，尤其涉及智能变电站自动化监控系统。

背景技术

随着智能电网与能源互联网的发展，信息环节对物理系统的影响问题将更加突出。智能电网本身定位就是一个运行在先进IT技术之上的新型电网，其传感器数量、信息网络规模和决策单元数量都大大增加，而能源互联网的发展进一步将多种能流的物理系统与信息系统耦合在一起。随着电网能量流的不确定性和瞬时平衡难度显著增大，将完全依赖于信息技术的支撑，通过信息流快速调控能量流，以应对智能电网运行和控制的复杂性。由此带来的信息处理能力、信息交互方式、信息传递的实时性可靠性挑战，将直接决定了监测控制系统跟踪能量流变化的能力和决策的有效性。

以“互连互通、模型统一、信息共享、高度集成”为标志，网络化、数字化、智能化、交互化、高度集中化以及全球“一个标准、一个世界”为目标的数字化变电站和智能电网技术，给信息攻击提供了更多的入侵节点和攻击路径、更多的信息窃取环节和解读容易性、更多的隐藏位置或垫脚石、更广阔的攻入腹地、更深入的致命要害部位，给电力系统的安全稳定运行带来严重威胁，甚至引发灾难性事故。

变电站是电网运行实时监控、电网故障防御的关键点，由于智能变电站采用以太网技术以及开放的IEC61850通信标准，在信息安全性能上较薄弱。智能变电站自动化监控系统的网络为比较封闭的局域网络。远方调度主站可以通过智能变电站中网关设备对智能变电站进行远方操作，如果对于调度主站的远方操作没有可靠的安全防护，对给系统的运行带来很高的风险；智能变电站自动化监控系统的间隔层设备的维护由维护人员完成，维护人员在维护过程中，将维护人员所用终端连接到智能变电站自动化监控系统的网络中，可以访问到网络中的所有间隔层设备，给间隔层设备的稳定运行带来不可控的风险。

发明内容

本发明所要解决的技术问题就是提供一种智能变电站广义远方操作信息安全装置，给调度主站的远方操作提供可靠的安全防护，以及保证间隔层设备的稳定运行。

为解决上述技术问题，本发明采用如下技术方案：一种智能变电站广义远方操作信息安全装置，包括通道检测模块、报文检测模块、报文转发模块、权限配置模块、文件下装管理模块、文件召唤管理模块、远程登录代理模块，病毒网关模块，其中：

通道检测模块与调度主站和报文检测模块相连接，负责检测调度主站的IP地址以及端口识别，限制非法IP地址和端口的访问，并生成警告信息；

报文检测模块，对调度主站应用层报文进行检测，对报文流量、报文类型、报文中数据点号进行识别，丢弃非法报文并生成警告信息；

报文转发模块，与报文检测模块和间隔层设备相连接，负责将权限允许的报文转发给间隔层设备；

所述文件下装管理模块、文件召唤管理模块、远程登录代理模块与运维终端和间隔层设备相连接，所述文件下装管理模块用于检测运维终端IP地址、文件传输协议、所下装的文件内容，以防止运维终端使用非法IP访问、使用非法的文件传输协议传输文件以及传输管理人员未授权的文件；所述文件召唤管理模块用于将指定的设备中文件，召唤到智能变电站广义远方操作信息安全装置中，供指定的运维终端下载使用，所述远程登录代理模块用于检测运维终端的IP地址和远程登录协议是否被授权，将已授权的运维终端对智能变电站广义远方操作信息安全装置的远程登录转换成已设置的指定设备的远程登录；