[发明专利]一种变电站加密通信下的故障定位方法

说明书

本发明公开了一种变电站加密通信下的故障定位方法。本发明采用的技术方案为：通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息；当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。本发明提升了变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低了对变电站内通信进行运维管理的难度。

技术领域

本发明属于电力系统的运行维护领域，涉及加密通信下异常通信问题的定位方法，具体地说是一种变电站加密通信下的故障定位方法。

背景技术

随着计算机与通信技术在电力系统中的大量应用，以及日益强化的网络安全要求，变电站的通信安全问题越来越得到重视。认证与加密通信技术是解决网络通信安全问题的常见技术手段，为进一步提升变电站内通信的安全性，该技术也在变电站中也逐渐得到试点与应用。

认证与加密通信技术的应用虽然提升了变电站的通信安全性，但也给变电站的运维管理，尤其通信问题的故障定位带来了挑战。在通信双方的认证过程中，通常有多重原因可能导致认证失败，如证书超期、证书签名验证失败、证书已被撤销列等，一旦通信认证失败，不仅需要人工对通信交互报文进行分析，甚至还需要召唤通信设备自身的存储信息才能进一步问题定位，其故障定位要求技术难度高，定位过程复杂，增加了变电站通信的运维管理难度。而一旦应用加密通信技术，因通信交互报文被加密将进一步增加通信故障定位的技术难度，传统的通信故障定位策略已不再具有可行性。

发明内容

本发明所要解决的技术问题是克服上述现有技术存在的缺陷，提供一种变电站加密通信下的故障定位方法，以提升变电站内认证、加密通信环境下的通信异常情况下的故障定位能力，降低对变电站内通信进行运维管理的难度。

为达成上述目的，本发明采用的技术方案是：一种变电站加密通信下的故障定位方法，通信发起方和通信接收方采用认证加密技术建立加密通道后，在传输固定长度的数据后或定期更换通信用加密密钥；同时，在应用层实时监视通信过程中的异常信息，并按照异常的等级对异常信息进行分类；

当发生任何通信异常时，准确描述异常信息并编码成异常通知报文，并立即以明文方式发送可被网络报文收集设备捕获的异常通知报文；网络报文收集设备负责单向收集并记录通信发起方、通信接收方的加密通信报文与异常通知报文，并提供信息展示；

当通信发送方、通信接收方的任何一方监视到特定异常等级的通信异常时，自动触发对异常信息的日志记录。

所述的特定异常等级指某一异常等级，如Notice等级、一般告警等级Warnning、严重告警等级Alarm或错误报警等级Error。

进一步地，网络报文收集设备的信息展示包含准确解析并展示通信双方的异常通知报文，并可根据异常通知报文的异常发生时间、通信双方的ID、检索并获取该通信双方在异常发生时间前一段时间内加密通信报文；通过导入对应的通信发起方/通信接收方的异常信息的日志中构建加密通道的密钥信息，支持将这一时间段的加密报文解密为明文并展示。

进一步地，所述的异常通知报文采用UDP组播方式发送，异常通知报文至少包含异常发生时间、通信双方的ID、异常报文的等级和异常现象的详细描述信息。

进一步地，所述的异常信息的日志支持多条目信息记录，且仅在发生通信异常时才能采用循环覆盖方式进行日志信息修改与更新；异常信息的日志对外仅支持读操作，并且仅在获取日志访问权限后才可以访问并读取这些日志信息；每条异常信息的日志至少包含异常发生的时间、通信双方的ID、构建加密通信的密钥信息以及异常现象的描述信息。

进一步地，将通信发起方、通信接收方的网络报文通过交换机镜像的方式发给网络报文收集设备。