[发明专利]智能变电站及其网络通信安全控制方法和装置

说明书

本发明公开了一种智能变电站及其网络通信安全控制方法和装置，所述控制方法包括：获取网络通信报文；在网络通信报文进入站内时，确定进入站内的网络通信报文类型；根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文；对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。由此，该控制方法对进出智能变电站的数据进行了数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。

技术领域

本发明涉及智能变电站技术领域，尤其涉及一种智能变电站的网络通信安全控制方法、一种计算机可读存储介质、一种智能变电站和一种智能变电站的网络通信安全控制装置。

背景技术

智能变电站使用IEC61850标准通信，该标准是电力系统自动化领域唯一的全球通用标准，实现了智能变电站的工程运作标准化，使得智能变电站的工程实施变得规范、统一和透明。IEC61850系列标准共10大类、14个标准，它明确定义了站控层、间隔层和网络层等3层网络结构，并且定义了层和层之间的通信接口。其中数据的采集、设备功能的控制等都通过网络通信方式实现，因此存在网络入侵等安全隐患。

相关技术中，智能变电站的通信基于TCP/IP网络，有可能会受到以网络为主要传播途径的病毒和黑客的攻击，且电力信息工作站的应用系统大多采用Windows平台，站内智能电子设备(IED)也没有安全内核，存在不少安全隐患；其次，人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络，直接访问站内相关信息。

因此，无论是智能变电站站内通信还是外部通信，都面临着安全威胁，尤其当智能变电站接入到公用网络通信设施中时，要比相对孤立封闭的变电站局域网络更易受网络攻击。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种智能变电站的网络通信安全控制方法，能够对进出智能变电站的数据进行数据安全处理，保证了网络数据传输安全，同时避免了使用在交换机外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。

本发明的第二个目的在于提出一种计算机可读存储介质。

本发明的第三个目的在于提出一种智能变电站。

本发明的第四个目的在于提出一种智能变电站的网络通信安全控制装置。

为达到上述目的，本发明第一方面实施例提出了智能变电站的网络通信安全控制方法，包括：获取网络通信报文；在网络通信报文进入站内时，确定进入站内的网络通信报文类型；根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文；对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。

根据本发明实施例的智能变电站的网络通信安全控制方法，获取网络通信报文，在网络通信报文进入站内时，确定进入站内的网络通信报文类型，并根据进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时，对业务报文进行安全审计和异常审计，获得通过安全审计和异常审计的正常报文，以及对正常报文进行完整性和重复性审核，并对通过完整性和重复性审核的合规报文进行数据交互处理。由此，该控制方法对进出智能变电站的数据进行了数据安全处理，保证了网络数据传输安全，同时也避免了使用外接认证设备和安全设备的安全策略带来的数据报文时延超标的问题，保证数据传输满足规范标准对数据延时的要求。

另外，根据本发明上述实施例的智能变电站的网络通信安全控制方法还可以具有如下的附加技术特征：