[发明专利]一种基于沙箱技术的电力数字化仪控系统安保方法

权利要求书

1.一种基于沙箱技术的电力数字化仪控系统安保方法，其特征在于，包括如下步骤：

步骤S01，在电站的工控系统的控制内网与外网之间搭建一层数字化仪控系统测试验证层，用于对外网到内网之间的传输信息进行病毒检测与模拟检测；

步骤S02，测试验证层的沙箱虚拟系统中的病毒检测模块与模拟仿真模块对传输信息进行检测，并且将检测过程中未含有病毒的并且能使现场设备达到预期的工作状态的控制信息放入到白名单中，反之则传入到黑名单中并永久废弃；

步骤S03，将白名单或黑名单自身划分为不同的记录区域，并分别建立各自对应的数据库，更新各自对应的备份系统和虚拟系统；

步骤S04，经过测试通过的传输信息安全的进入到内网中待内网传输，而未测试通过的传输信息无法进入到内网中，直接被测试验证层阻止；

步骤S05，经过验证后的传输信息进入到搭建的白名单后，再由内网进行提取，并且将其应用到内网的电站的工控系统中，实现相应的功能。

2.根据权利要求1所述的一种基于沙箱技术的电力数字化仪控系统安保方法，其特征在于，所述传输信息包括对现场控制层的设备进行控制的代码命令、文件或者应用补丁。

3.根据权利要求1所述的一种基于沙箱技术的电力数字化仪控系统安保方法，其特征在于，所述检测验证层是由多台计算机搭建的沙箱，所述沙箱包括备份系统与虚拟系统；所述备份系统负责还原系统系统信息，虚拟系统则负责对外网进入的文件解析，模拟执行，实现对外部文件的病毒检测，以及命令代码功能的仿真。

4.根据权利要求1所述的一种基于沙箱技术的电力数字化仪控系统安保方法，其特征在于，所述白名单与黑名单是用来记录由沙箱测试验证后能达到预期目的的外部文件、远程控制指令、及外部文件或远程指令代码检测验证后记录对应的IP等信息的信息库，使得下次有同样的指令或文件将直接进行判定，无需再进行检测验证。

5.根据权利要求1所述的一种基于沙箱技术的电力数字化仪控系统安保方法，其特征在于，所述更新备份系统与虚拟系统是经沙箱后的进入到白名单的文件应用到系统后对虚拟系统备份，而进入到黑名单的文件感染了虚拟系统则将虚拟系统删除掉后重新在设备上植入之前备份的安全虚拟系统。