[发明专利]智能变电站及其网络通信安全控制方法和装置

权利要求书

1.一种智能变电站的网络通信安全控制方法，其特征在于，包括：

获取网络通信报文；

在所述网络通信报文进入站内时，确定进入站内的网络通信报文类型；

根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对所述业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文；

对所述正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。

2.根据权利要求1所述的智能变电站的网络通信安全控制方法，其特征在于，对所述业务报文进行安全审计和异常审计，包括：

对所述业务报文进行安全审计，并根据安全审计结果确定所述业务报文为合法报文时，对所述合法报文进行异常审计，以确定满足预设通信规范的正常报文。

3.根据权利要求2所述的智能变电站的网络通信安全控制方法，其特征在于，在对所述业务报文进行安全审计时，所述方法还包括：

在所述业务报文为站外进入的非法报文时，对接入端口进行断网处理；

在所述业务报文为站内传输的非法报文时，对接入端口连接的设备进行故障判断，并在设备故障时进行备用线路切换处理。

4.根据权利要求2所述的智能变电站的网络通信安全控制方法，其特征在于，在对所述合法报文进行异常审计时，所述方法还包括：

在确定所述合法报文为不满足所述预设通信规范的异常报文时，对所述异常报文进行丢弃处理。

5.根据权利要求1-4中任一项所述的智能变电站的网络通信安全控制方法，其特征在于，所述业务报文包括GOOSE报文、SV报文和MMS报文中的一种或多种。

6.根据权利要求5所述的智能变电站的网络通信安全控制方法，其特征在于，在对所述正常报文进行完整性和重复性审核时，所述方法还包括：

在确定所述SV报文不完整时，对不完整的SV报文进行修复，并对无法修复的SV报文进行丢弃操作，以及请求原地址进行重发；

对所述GOOSE报文进行查重处理时，对确定重复的GOOSE报文进行丢弃处理。

7.根据权利要求1-4中任一项所述的智能变电站的网络通信安全控制方法，其特征在于，对通过完整性和重复性审核的合规报文进行数据交互处理，包括：

在将通过完整性和重复性审核的合规报文向站外发送时，通过通信模块将通过完整性和重复性审核的合规报文发送给安全加密模块进行数据加密处理，并通过所述通信模块接收经过数据加密处理后的合规报文，以及通过所述通信模块将经过数据加密处理后的合规报文发送出去。

8.根据权利要求1-4中任一项所述的智能变电站的网络通信安全控制方法，其特征在于，在所述网络通信报文进入站内之前，所述方法还包括：

如果所述网络通信报文通过站间数据接口获取，则通过通信模块将所述网络通信报文发送到进行解密，并通过所述通信模块接收经过解密的网络通信报文，以及通过所述通信模块将经过解密的网络通信报文发送到站内。

9.根据权利要求1-4中任一项所述的智能变电站的网络通信安全控制方法，其特征在于，在根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为非业务报文时，对所述非业务报文进行数据透传处理。

10.一种计算机可读存储介质，其特征在于，其上存储有智能变电站的网络通信安全控制程序，该智能变电站的网络通信安全控制程序被处理器执行时实现根据权利要求1-9中任一项所述的智能变电站的网络通信安全控制方法。

11.一种智能变电站，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的智能变电站的网络通信安全控制程序，所述处理器执行所述智能变电站的网络通信安全控制程序时，实现根据权利要求1-9中任一项所述的智能变电站的网络通信安全控制方法。

12.一种智能变电站的网络通信安全控制装置，其特征在于，包括：

获取模块，用于获取网络通信报文；

确定模块，用于在所述网络通信报文进入站内时，确定进入站内的网络通信报文类型；

安全审计模块，用于在所述确定模块根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对所述业务报文进行安全审计；

异常审计模块，用于对通过所述安全审计模块进行安全审计的业务报文进行异常审计，获得通过异常审计的正常报文；

处理模块，用于对所述正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。