CN109669928A - 策略配置方法及装置 - Google Patents

Abstract

本发明提供一种策略配置方法及装置，涉及电网设备技术领域。该策略配置方法及装置包括：获取数据信息，将数据信息输入目标安防模型，将目标安防模型输出的结果作为策略配置方案。通过将数据信息中的业务地址信息及设备信息输入至目标安防模型中，根据预先存储的二次安全防护策略配置程序，生成二次安全防护策略配置表，依据二次安全防护策略配置规则，完成所有目标安防模型中业务的安全策略配置，目标安防模型的输出作为策略配置方案，避免了变电站工作人员或者二次安全防护设备厂家的工作人员单独配置安防策略时，可能出现配置错误的情况，导致策略配置失败，提高了策略配置的准确性。

Description

策略配置方法及装置

技术领域

本发明涉及电网设备技术领域，具体而言，涉及一种策略配置方法及装置。

背景技术

随着电网建设的高速发展，电网结构日益复杂，电网运行的稳定性、安全性和可靠性也变的更加重要，传统变电站接入调度数据网工程时，通常采用手动配置二次安防策略的方式进行安全防护。

相关技术中，需要手动配置安防策略，变电站工作人员和二次安防设备厂家的工作人员，可以共同根据变电站的标准文件和二次安防设备厂家的标准设备库，按照规定地址和运维经验，对各个业务的关键策略进行配置，得到服务实施方案。

但是，由于变电站工作人员或者二次安全防护设备厂家的工作人员，并不是完全熟悉变电站的标准文件和二次安防设备厂家的标准设备库，导致在单独配置安防策略时，可能出现配置错误的情况。

发明内容

本发明的目的在于，针对上述现有技术中的不足，提供一种策略配置方法及装置，以解决出现配置错误的问题。

为实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供了一种策略配置方法，所述方法包括：

获取数据信息，所述数据信息包括业务地址信息和设备信息，所述业务地址信息用于指示变电站的业务地址；所述设备信息包括：安防设备标识；

将所述数据信息输入目标安防模型，所述目标安防模型与所述数据信息相对应；

将所述目标安防模型输出的结果作为策略配置方案。

可选的，在所述获取数据信息之前，所述方法还包括：

检测用户触发的输入操作；

所述获取数据信息，包括：

根据所述用户触发的输入操作，获取所述数据信息。

可选的，在所述获取数据信息之后，所述方法还包括：

对所述数据信息中的业务地址信息进行验证；

若所述业务地址信息并未通过验证，提醒用户所述数据信息并未通过验证；

所述将所述数据信息输入目标安防模型，包括：

若所述业务地址信息通过验证，将所述数据信息输入所述目标安防模型。

可选的，在所述将所述目标安防模型输出的结果作为策略配置方案之后，所述方法还包括：

根据所述策略配置方案，编制服务实施方案，所述服务实施方案用于所述变电站的安防策略；

将所述服务实施方案存储至安防策略库。

可选的，在所述将所述数据信息输入目标安防模型之前，所述方法还包括：

获取制度库数据和设备库数据，所述制度库数据用于指示所述变电站的制度，所述设备库数据用于指示所述变电站中各个设备的信息；

根据所述制度库数据和所述设备库数据，结合所述变电站的电压等级建立至少一个安防模型。

第二方面，本发明实施例还提供了一种策略配置装置，所述装置包括：

第一获取模块，用于获取数据信息，所述数据信息包括业务地址信息和设备信息，所述业务地址信息用于指示变电站的业务地址；所述设备信息包括：安防设备标识；

输入模块，用于将所述数据信息输入目标安防模型，所述目标安防模型与所述数据信息相对应；

确定模块，用于将所述目标安防模型输出的结果作为策略配置方案。

可选的，所述装置还包括：

检测模块，用于检测用户触发的输入操作；

所述第一获取模块，具体用于根据所述用户触发的输入操作，获取所述数据信息。

可选的，所述装置还包括：

验证模块，用于对所述数据信息中的业务地址信息进行验证；

提醒模块，用于若所述业务地址信息并未通过验证，提醒用户所述数据信息并未通过验证；

所述输入模块，具体用于若所述业务地址信息通过验证，将所述数据信息输入所述目标安防模型。

可选的，所述装置还包括：

编制模块，用于根据所述策略配置方案，编制服务实施方案，所述服务实施方案用于所述变电站的安防策略；

存储模块，用于将所述服务实施方案存储至安防策略库。

可选的，所述装置还包括：

第二获取模块，用于获取制度库数据和设备库数据，所述制度库数据用于指示所述变电站的制度，所述设备库数据用于指示所述变电站中各个设备的信息；

建立模块，用于根据所述制度库数据和所述设备库数据，结合所述变电站的电压等级建立至少一个安防模型。

本发明实施例通过将业务地址信息及设备信息输入至目标安防模型中，根据预先存储的二次安全防护策略配置程序，生成二次安全防护策略配置表，依据二次安全防护策略配置规则，完成所有目标安防模型中业务的安全策略配置，目标安防模型的输出作为策略配置方案，避免了变电站工作人员或者二次安全防护设备厂家的工作人员单独配置安防策略时，可能出现配置错误的情况，导致策略配置失败，提高了策略配置的准确性。

进一步地，目标安防业务模型是获取到数据信息时，根据数据信息中的设备信息调取的目标安防业务模型，数据信息是对业务模型的选定，通过将获取的数据信息输入目标业务模型，完成策略配置，提高了策略配置的准确性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明提供的一种策略配置方法所涉及的系统环境示意图；

图2为本发明一实施例提供的策略配置方法的流程示意图；

图3为本发明一实施例提供的策略配置方法的流程示意图；

图4为本发明一实施例提供的策略配置装置的示意图；

图5为本发明一实施例提供的策略配置装置的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。

图1为本发明提供的一种策略配置方法所涉及的系统环境示意图；如图1所示该系统包括：基础数据模块110、业务模型模块120和策略配置模块130，基础数据模块110与业务模型模块120连接，业务模型模块120与策略配置模块130连接。

其中基础数据模块110包括：建立标准制度库和标准设备库，业务模型模块120包括：搭建110KV变电站二次安全防护业务模型、220KV变电站二次安全防护业务模型和500KV变电站二次安全防护业务模型，策略配置模块130包括；建立策略库，策略库用于存储服务实施方案。

由于在电网的安全配置中，变电站的工作人员和二次安全防护设备厂家的工作人员，并不是完全熟悉变电站的标准文件和二次安防设备厂家的标准设备库，为了避免单独配置安防策略导致出现策略配置的情况，可以通过获取数据信息，根据数据信息调取目标安防模型，将数据信息输入目标安防模型中，将目标安防模型输出的结果作为策略配置方案。

具体地，可以建立标准的制度库和标准设备库，根据建立标准的制度库和标准设备库搭建不同电压等级下的业务模型，不同电压等级下的业务模型组成业务模型库，终端根据用户触发的输入操作，获取数据信息，根据数据信息中的设备信息，从业务模型库中调取数据信息中设备信息对应的目标安防模型，将数据信息输入目标安防模型，终端根据数据信息和目标安防模型，按照二次安全防护策略配置规则，完成目标安防模型中的业务配置。

图2为本发明一实施例提供的策略配置方法的流程示意图，如图2所示，该方法包括：

步骤201、获取数据信息。

其中，数据信息可以包括业务地址信息和设备信息，业务地址信息用于指示变电站的业务地址；设备信息可以包括：安防设备标识。例如：设备的名称、型号、电压等级等。

具体地，在二次安防策略配置时，终端需要获取设备信息和业务地址信息，安防设备标识中的设备名称、设备型号、电压等级中的至少一种信息去调取目标安防模型，同时获取变电站的设备信息，根据业务地址信息，完成目标安防模型中业务之间的配置。

需要说明的是，业务地址信息包括：实时业务地段IP地址和非实时业务段IP地址。

步骤202、将数据信息输入目标安防模型。

其中，目标安防模型与数据信息相对应。

终端获取数据信息后，将数据信息输入目标安防模型，通过将数据信息输入目标安防模型，根据数据信息中的业务地址信息和设备信息，按照二次安全防护策略配置规则，完成业务安全策略配置。

具体地，将数据信息中的业务地址信息和设备信息输入目标安防模型，确定了目标安防模型中确定电压等级下接入的业务和设备，依据二次安防策略配置规则进行配置。

需要说明的是，安防模型是不同电压等级的模型，不同电压等级下接入的业务不同，相同电压等级也分为实时业务和非实时业务，根据获取的数据信息调取目标安防模型。

步骤203、将目标安防模型输出的结果作为策略配置方案。

具体地，根据目标安防模型中输入的数据信息，获取目标安防模型中业务的业务地址信息和设备信息，根据预先存储的二次安全防护策略配置程序，生成二次安全防护策略配置表，根据二次安全防护策略配置表，编制策略配置方案，将目标安防模型输出的结果作为策略配置方案。

综上所述，本发明提供的策略配置方法，通过将业务地址信息及设备信息输入至目标安防模型中，根据预先存储的二次安全防护策略配置程序，生成二次安全防护策略配置表，依据二次安全防护策略配置规则，完成目标安防模型中业务的安全策略配置，目标安防模型的输出作为策略配置方案，避免了变电站工作人员或者二次安全防护设备厂家的工作人员单独配置安防策略时，可能出现配置错误的情况，导致策略配置失败，提高了策略配置的准确性。

进一步地，目标安防业务模型是获取数据信息时，根据数据信息中的设备信息调取的目标安防业务模型，数据信息是对业务模型的选定，通过将获取的数据信息输入目标业务模型，最终完成配置。

图3为本发明一实施例提供的策略配置方法的流程示意图，如图3所示，该方法包括：

步骤301、获取制度库数据和设备库数据。

其中，制度库数据用于指示变电站的制度，设备库数据用于指示变电站中各个设备的信息。例如：制度库中数据可以包括：电力安全系统安全防护总体方案、电力二次系统安全防护技术实施规范、地区供电局电力二次系统安全防护策略配置指南等制度文件等；设备库数据可以包括：按南方电网110KV及以上变电站自动化系统及相关设备选型清单要求选择合格的设备。

由于在安全策略配置中，获取到制度库数据和设备库数据之后，需要依据数据库中的制度和设备库中的制度，对接入调度数据网的业务系统建立二次安全防护业务模型。

具体地，终端获取制度库数据和设备库数据之前，终端需要检测用户的输入操作，检测到用户触发的输入操作后，根据用户触发的输入操作，获取制度库数据和设备库数据。

步骤302、根据制度库数据和设备库数据，结合变电站的电压等级建立至少一个安防模型。

其中，安防模型即就是二次安全防护业务模型，二次安防护业务模型是按照不同电压等级变电站进行划分的，可以分为110KV变电站二次安全防护业务模型、220KV变电站二次安全防护业务模型、500KV变电站二次安全防护业务模型。

具体地，在建立二次安全系统业务模型时，首先需要根据电力二次系统防护基本结构，实现业务的安全分区。其次，在控制区与调度数据网的实时VPN网络边界设置防火墙，实现对非控制区业务系统的访问控制，最后在控制区与非控制区之间设置防火墙实现生产控制大区内部区间的逻辑隔离，完成二次安全防护业务模型的搭建。至少一个安防模型组成了一个二次安全防护业务模型库。

需要说明的是，不同二次安全防护业务模型中接入的业务不同，因此需要搭建至少一个安防模型，便于根据使用不同模型可以使得在后续步骤中完成不同业务的配置。

步骤303、检测用户触发的输入操作。

在建立好二次安全系统业务模型之后，终端检测用户触发的输入操作，以便后续步骤中的处理。

步骤304、根据用户触发的输入操作，获取数据信息。

终端检测到用户触发的的输入操作后，获取输入操作中的数据信息。

步骤305、对数据信息中的业务地址信息进行验证。

具体地，终端获取数据信息中的业务信息之后，根据终端预先存储的业务地址和数据信息中的业务地址进行匹配，判断数据信息中的业务地址是否和终端预先存储的业务地址一致。

步骤306、若业务地址信息并未通过验证，提醒用户数据信息并未通过验证。

具体地，终端对获取的业务信息中的业务地址信息进行验证时，若数据信息中的业务地址和终端预先存储的业务地址不一致，则终端提示用户数据信息并未通过验证，用户可根据终端的提示重新输入业务地址信息。

步骤307、若业务地址信息通过验证，将数据信息输入目标安防模型。

若终端对获取的业务地址进行验证时通过验证，则将数据信息中的业务地址信息和设备信息输入目标安防模型中。

具体地，当业务地址信息通过验证后，终端对输入的业务信息和设备信息进行检测，根据设备信息中的安防设备标识中的设备的名称、设备型号、电压等级中的至少一种安防设备标识可以调取二次安全防护业务模型库中的目标安防模型。

步骤308、将数据信息输入目标安防模型，目标安防模型与数据信息相对应。

步骤309、将目标安防模型输出的结果作为策略配置方案。

由于步骤308至步骤309的过程，与步骤202至步骤203的过程类似，在此不再赘述。

步骤310、根据策略配置方案，编制服务实施方案，服务实施方案用于变电站的安防策略。

具体地，当终端检测到目标安防策略输出的策略配置方案时，根据策略配置方案进行编写服务实施方案，通过编写的服务实时方案完成对变电站的安防保护。

例如：将数据信息输入目标安防模型后，根据数据信息中的业务地址信息和设备信息及目标安防模型，按照二次安全防护策略配置规则得到策略配置方案，根据策略配置方案编写服务实施方案。

步骤311、将服务实施方案存储至安防策略库。

为了便于对二次安防策略配置的更改和查询，可以将服务实施方案存储至安防策略库。

具体地，根据不同的目标安防模型编写的策略配置方案有多种，为了便于后期对二次安防策略配置的更改，需要将通过根据策略配置方案编写的服务实施方案进行存储，同时也便于从安防策略库中调取对应的服务实施方案。

另外，对安防策略库中服务实施方案的更改或者添加新的服务实施方案方案时可以对安防策略库进行更新，以便用户对安防策略库中策略对服务实施方案的查看。

综上所述，本发明提供的策略配置方法，通过建立标准制度库和标准设备库搭建不同电压等级下的业务模型，不同电压等级下的二次安全防护业务模型组成二次安全防护业务模型库，通过在终端上输入数据信息，根据数据信息调取二次安全防护业务模型库中对应的目标安防模型，将数据信息输入至目标安防模型中按照二次安全防护策略配置规则完成业务的安全策略配置，目标安防模型输出策略配置方案。

进一步地，根据策略配置方案最终编写服务实施方案，避免了变电站的工作人员或者二次安全防护设备厂家的工作人员，在单独配置安防策略时，出现配置错误的情况，提高了策略配置中的准确性。

图4为本发明一实施例提供的策略配置装置的示意图，如图4所示，该装置具体包括：

第一获取模块401，用于获取数据信息，该数据信息包括业务地址信息和设备信息，该业务地址信息用于指示变电站的业务地址；该设备信息包括：安防设备标识；

输入模块402，用于将该数据信息输入目标安防模型，该目标安防模型与该数据信息相对应；

确定模块403，用于将该目标安防模型输出的结果作为策略配置方案。

可选的，该装置还包括：

检测模块，用于检测用户触发的输入操作；

该第一获取模块401，用于根据该用户触发的输入操作，获取该数据信息。

可选的，该装置还包括：

验证模块，用于对该数据信息中的业务地址信息进行验证；

提醒模块，用于若该业务地址信息并未通过验证，提醒用户该数据信息并未通过验证；

该输入模块402，用于若该业务地址信息通过验证，将该数据信息输入该目标安防模型。

可选的，该装置还包括：

编制模块，用于根据该策略配置方案，编制服务实施方案，该服务实施方案用于该变电站的安防策略；

存储模块，用于将该服务实施方案存储至安防策略库。

可选的，该装置还包括：

第二获取模块，用于获取制度库数据和设备库数据，所述制度库数据用于指示该变电站的制度，该设备库数据用于指示该变电站中各个设备的信息；

建立模块，用于根据该制度库数据和该设备库数据，结合该变电站的电压等级建立至少一个安防模型。

综上所述，本发明提供的策略配置装置，通过建立标准制度库和标准设备库搭建不同电压等级下的业务模型，不同电压等级下的二次安全防护业务模型组成二次安全防护业务模型库，通过在终端上输入数据信息，根据数据信息调取二次安全防护业务模型库中对应的目标安防模型，将数据信息输入至目标安防模型中按照二次安全防护策略配置规则完成业务的安全策略配置，目标安防模型输出策略配置方案，提高了策略配置的准确性。

上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。

以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器(digital singnal processor，简称DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(CentralProcessing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称SOC)的形式实现。

图5为本发明一实施例提供的策略配置装置的示意图，该装置可以集成于终端设备或者终端设备的芯片，该终端可以是具备策略配置功能的计算设备。

该装置包括：存储器501、处理器502。

存储器501用于存储程序，处理器502调用存储器501存储的程序，以执行上述方法实施例。具体实现方式和技术效果类似，这里不再赘述。

可选地，本发明还提供一种程序产品，例如计算机可读存储介质，包括程序，该程序在被处理器执行时用于执行上述方法实施例。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种策略配置方法，其特征在于，所述方法包括：

获取数据信息，所述数据信息包括业务地址信息和设备信息，所述业务地址信息用于指示变电站的业务地址；所述设备信息包括：安防设备标识；

将所述数据信息输入目标安防模型，所述目标安防模型与所述数据信息相对应；

将所述目标安防模型输出的结果作为策略配置方案。

2.如权利要求1所述的方法，其特征在于，在所述获取数据信息之前，所述方法还包括：

检测用户触发的输入操作；

所述获取数据信息，包括：

根据所述用户触发的输入操作，获取所述数据信息。

3.如权利要求1所述的方法，其特征在于，在所述获取数据信息之后，所述方法还包括：

对所述数据信息中的业务地址信息进行验证；

若所述业务地址信息并未通过验证，提醒用户所述数据信息并未通过验证；

所述将所述数据信息输入目标安防模型，包括：

若所述业务地址信息通过验证，将所述数据信息输入所述目标安防模型。

4.如权利要求1所述的方法，其特征在于，在所述将所述目标安防模型输出的结果作为策略配置方案之后，所述方法还包括：

根据所述策略配置方案，编制服务实施方案，所述服务实施方案用于所述变电站的安防策略；

将所述服务实施方案存储至安防策略库。

5.如权利要求1至4任一所述的方法，其特征在于，在所述将所述数据信息输入目标安防模型之前，所述方法还包括：

获取制度库数据和设备库数据，所述制度库数据用于指示所述变电站的制度，所述设备库数据用于指示所述变电站中各个设备的信息；

根据所述制度库数据和所述设备库数据，结合所述变电站的电压等级建立至少一个安防模型。

6.一种策略配置装置，其特征在于，所述装置包括：

第一获取模块，用于获取数据信息，所述数据信息包括业务地址信息和设备信息，所述业务地址信息用于指示变电站的业务地址；所述设备信息包括：安防设备标识；

输入模块，用于将所述数据信息输入目标安防模型，所述目标安防模型与所述数据信息相对应；

确定模块，用于将所述目标安防模型输出的结果作为策略配置方案。

7.如权利要求6所述的装置，其特征在于，所述装置还包括：

检测模块，用于检测用户触发的输入操作；

所述第一获取模块，具体用于根据所述用户触发的输入操作，获取所述数据信息。

8.如权利要求6所述的装置，其特征在于，所述装置还包括：

验证模块，用于对所述数据信息中的业务地址信息进行验证；

提醒模块，用于若所述业务地址信息并未通过验证，提醒用户所述数据信息并未通过验证；

所述输入模块，具体用于若所述业务地址信息通过验证，将所述数据信息输入所述目标安防模型。

9.如权利要求6所述的装置，其特征在于，所述装置还包括：

编制模块，用于根据所述策略配置方案，编制服务实施方案，所述服务实施方案用于所述变电站的安防策略；

存储模块，用于将所述服务实施方案存储至安防策略库。

10.如权利要求6至9任一所述的装置，其特征在于，所述装置还包括：

第二获取模块，用于获取制度库数据和设备库数据，所述制度库数据用于指示所述变电站的制度，所述设备库数据用于指示所述变电站中各个设备的信息；

建立模块，用于根据所述制度库数据和所述设备库数据，结合所述变电站的电压等级建立至少一个安防模型。