CN110516442A - 一种配电网安全防御系统、方法、装置、设备及存储介质 - Google Patents
一种配电网安全防御系统、方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110516442A CN110516442A CN201910810307.0A CN201910810307A CN110516442A CN 110516442 A CN110516442 A CN 110516442A CN 201910810307 A CN201910810307 A CN 201910810307A CN 110516442 A CN110516442 A CN 110516442A
- Authority
- CN
- China
- Prior art keywords
- distribution network
- power distribution
- business datum
- data
- network safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007123 defense Effects 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 36
- 230000002159 abnormal effect Effects 0.000 claims abstract description 48
- 238000013136 deep learning model Methods 0.000 claims description 29
- 238000004422 calculation algorithm Methods 0.000 claims description 14
- 230000003993 interaction Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 9
- 230000001681 protective effect Effects 0.000 claims description 9
- 230000009172 bursting Effects 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 14
- 238000013135 deep learning Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000012549 training Methods 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 5
- 238000002955 isolation Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000020509 sex determination Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000009415 formwork Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011056 performance test Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000009528 severe injury Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- Human Resources & Organizations (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Bioethics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种配电网安全防御系统,包括多个配电终端,配电网云端以及配电网安全管理平台;所述配电终端,用于将业务处理过程中产生的业务数据发送至所述配电网安全管理平台;所述配电网安全管理平台,用于利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;若否,则将所述业务数据上传至所述配电网云端;所述配电网云端,用于存储所述业务数据;该配电网安全防御系统可以有效提高配电网内部的安全性能,保证了配电网系统的安全运行。本申请还公开了一种配电网安全防御方法、装置、设备及计算机可读存储介质,均具有上述有益效果。
Description
技术领域
本申请涉及电力安全技术领域,特别涉及一种配电网安全防御系统,还涉及一种配电网安全防御方法、装置、设备以及计算机可读存储介质。
背景技术
信息安全对现代信息化发展尤为重要,在电力系统中,信息更加注重安全性,稳定性,可控性等,随着智能配电网建设快速推进,大量配电终端需要接入配电网络中,给电网安全带来隐患。
目前,现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化系统,但是配电网的安全防护相对薄弱,黑客的攻击手段也逐渐增强,各配电终端在配电网中有着点多面广,分布广泛的特点,使得攻击者使用多种非法操作对配电网安全进行恶意破坏,严重影响配电系统的供电可靠性,安全性。最为严重的是,相对于配电网主站,随着越来越多的配电终端接入到配电自动化网络中,导致配电主站对于信息处理识别能力降低,在海量的信息中无法有效筛选识别出信息漏洞,使得网络安全问题越来越严重,因此,点多面广的特点给配电网络带来了极大的风险,使得大量已经投产的配电终端严重缺乏安全性,同时对于新产品新终端的安全性、可靠性也无法得到保障。
因此,如何有效提高配电网内部的安全性能,保证配电网系统的安全运行是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种配电网安全防御系统,该配电网安全防御系统可以有效提高配电网内部的安全性能,保证了配电网系统的安全运行;本申请的另一目的是提供一种配电网安全防御方法、装置、设备以及计算机可读存储介质,也具有上述有益效果。
为解决上述技术问题,本申请提供了一种配电网安全防御系统,所述配电网安全防御系统包括多个配电终端,配电网云端以及配电网安全管理平台;
所述配电终端,用于将业务处理过程中产生的业务数据发送至所述配电网安全管理平台;
所述配电网安全管理平台,用于利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;若否,则将所述业务数据上传至所述配电网云端;
所述配电网云端,用于存储所述业务数据。
优选的,所述配电网安全管理平台还用于当所述业务数据为所述异常数据时,对所述异常数据进行安全等级评估,确定所述异常数据的安全等级,并发出所述安全等级对应的报警指令。
优选的,所述配电网安全管理平台包括:
配电网设备管理虚拟服务器,用于与各所述配电终端建立连接,并接收各所述配电终端发送的业务数据;
配电网安全防护虚拟服务器,用于利用所述第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为所述异常数据;
配电网业务虚拟服务器,用于当所述业务数据不为所述异常数据时,将所述业务数据上传至所述配电网云端。
优选的,所述配电网业务虚拟服务器还用于实现各所述配电终端之间的业务交互。
优选的,所述配电终端包括FPGA芯片,所述FPGA芯片配置有加密算法,用于在将所述业务数据发送至所述配电网安全管理平台之前,利用所述加密算法对所述业务数据进行加密处理,获得加密后的业务数据,并将所述加密后的业务数据发送至所述配电网安全管理平台。
优选的,所述配电终端包括GPU芯片,所述GPU芯片预存有第二预设深度学习模型,用于接收配电网主站发送的管理数据,并利用所述第二预设深度学习模型对所述管理数据进行检测,确定所述管理数据是否为所述异常数据,若是,则发出报警指令。
为解决上述技术问题,本申请还提供了一种配电网安全防御方法,所述配电网安全防御方法包括:
配电网安全管理平台接收各所述配电终端发送的业务数据;
利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;
若所述业务数据不为所述异常数据,则将所述业务数据上传至所述配电网云端,以使所述配电网云端存储所述业务数据。
为解决上述技术问题,本申请还提供了一种配电网安全防御装置,所述配电网安全防御装置包括:
数据获取模块,用于接收各所述配电终端发送的业务数据;
数据监测模块,用于利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;
数据上传模块,用于若所述业务数据不为所述异常数据,则将所述业务数据上传至所述配电网云端,以使所述配电网云端存储所述业务数据。
为解决上述技术问题,本申请还提供了一种配电网安全防御设备,所述配电网安全防御设备包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一种配电网安全防御方法的步骤。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种配电网安全防御方法的步骤。
本申请所提供的一种配电网安全防御系统,包括多个配电终端,配电网云端以及配电网安全管理平台;所述配电终端,用于将业务处理过程中产生的业务数据发送至所述配电网安全管理平台;所述配电网安全管理平台,用于利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;若否,则将所述业务数据上传至所述配电网云端;所述配电网云端,用于存储所述业务数据。
可见,本申请所提供的配电网安全防御系统,通过设置配电网安全管理平台实现了对各配电终端的业务数据的安全管理,在将配电终端的业务数据上传至配电网云平台之前,先利用深度学习技术对其进行安全性判定,剔除异常数据,保留安全数据,进而将安全数据上传至配电网云端,有效保证了配电网中业务数据的安全可靠性,其中,深度学习技术的使用让整个配电网系统更加安全可靠,在主动防御、异常信息识别判断、针对网络攻击方面更加有效,保证了配电网系统的安全运行。
本申请所提供的一种配电网安全防御方法、装置、设备以及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请所提供的一种配电网安全防御系统的结构示意图;
图2为本申请所提供的另一种配电网安全防御系统的结构示意图;
图3为本申请所提供的一种配电网安全防御方法的流程示意图;
图4为本申请所提供的一种配电网安全防御装置的结构示意图;
图5为本申请所提供的一种配电网安全防御设备的结构示意图。
具体实施方式
本申请的核心是提供一种配电网安全防御系统,该配电网安全防御系统可以有效提高配电网内部的安全性能,保证了配电网系统的安全运行;本申请的另一核心是提供一种配电网安全防御方法、装置、设备以及计算机可读存储介质,也具有上述有益效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参考图1,图1为本申请所提供的一种配电网安全防御系统的结构示意图,该配电网安全防御系统可以包括多个配电终端10,配电网云端20以及配电网安全管理平台30;
配电终端10,用于将业务处理过程中产生的业务数据发送至配电网安全管理平台30;
配电网安全管理平台30,用于利用第一预设深度学习模型对业务数据进行检测,确定业务数据是否为异常数据;若否,则将业务数据上传至配电网云端20;
配电网云端20,用于存储业务数据。
可以理解的是,配电终端10部署于配电网中,是配电自动化建设的重要组成部分,其与配电网主站进行数据交互,可实现配电网的运行监测以及管理功能;与配电网云端20进行数据交互,可实现配电网数据的读取与存储功能。而在本申请中,增设配电网安全管理平台30,用于对各配电终端10上传的数据信息进行检测,以有效保证数据安全,进而保证配电网系统的稳定运行。
具体的,配电终端10用于进行正常的业务处理,并将产生的业务数据上传至配电网安全管理平台30;配电网安全管理平台30用于对业务数据进行安全性检测;配电网云端20用于实现业务数据的存储功能。其中,配电网安全管理平台30的数据检测功能可基于深度学习技术实现,具体而言,可在配电网安全管理平台30预先建立深度学习模型,即上述第一预设深度学习模型,当接收到配电终端10上传的业务数据时,即可将其输入到第一预设深度学习模型中进行检测,以确定该业务数据是否为异常数据,当确定其不为异常数据时,再将其上传至配电网云端20进行存储。
此外,还可以将配电网安全管理平台30连接至配电网主站,以实现各配电终端10与配电网主站之间通讯数据的安全检测。
优选的,上述配电网安全管理平台30还可用于当业务数据为异常数据时,对异常数据进行安全等级评估,确定异常数据的安全等级,并发出安全等级对应的报警指令。
具体的,对于属于异常数据的业务数据,可以由配电网安全管理平台30对其进行安全等级评估,以确定其安全等级,进而发出相应的报警指令,不同的安全等级对应于不同等级的报警指令,如主动隔离警告、设备异常警告、主动防御警告等。当然,安全等级的设定数量与对应报警指令的具体内容,由技术人员根据实际情况进行设定即可,本申请对此不做限定。
作为一种优选实施例,上述配电网安全管理平台30可具体包括:
配电网设备管理虚拟服务器,用于与各配电终端10建立连接,并接收各配电终端10发送的业务数据;
配电网安全防护虚拟服务器,用于利用第一预设深度学习模型对业务数据进行检测,确定业务数据是否为异常数据;
配电网业务虚拟服务器,用于当业务数据不为异常数据时,将业务数据上传至配电网云端20。
本申请提供了一种较为具体的配电网安全管理平台30,具体可包括配电网设备管理虚拟服务器、配电网安全防护虚拟服务器以及配电网业务虚拟服务器。具体而言,配电网设备管理虚拟服务器与各个配电终端10相连,用于收集各配电终端10上传的业务数据,以实现配电终端管理,该配电网设备管理虚拟服务器还可以为各配电终端10提供安全的即插即用功能,包括发现、注册、注销等,该种终端接入方式更为简单,简化了安装步骤,易于扩展,适合实现批量部署。配电网安全防护虚拟服务器则旨在基于第一预设深度学习模型实现对业务数据的安全性检测,以有效识别判断出各业务数据的正确性。配电网业务虚拟服务器用于将检测通过的业务数据上传至配电网云端20或配电网主站;另外,还可用于进行第一预设深度模型的训练,以有效分析配网系统整体的安全防御等级,并做出相关预测,进而实现配电网业务的安全防护。
优选的,上述配电网业务虚拟服务器还可用于实现各配电终端之间的业务交互。
具体的,上述配电网业务虚拟服务器还可负责配电网业务的交互工作,如各配电终端10之间的业务数据交互、遥测以及控制等。
由此可见,配电网设备管理虚拟服务器、配电网安全防护虚拟服务器以及配电网业务虚拟服务器三者之间互相关联,配电网设备管理虚拟服务器负责处理各配电终端10的业务数据,并发送到配电网业务虚拟服务器做下一步处理,当然,在进行数据处理之前,还会由配电网安全防护虚拟服务器对各业务数据进行识别分析,以隔绝网络攻击,保障数据的安全可靠,三者之间可通过共享数据的方式相互联系,配电网安全防护虚拟服务器是业务数据交互的保障,配电网业务虚拟服务器是业务数据交互的核心,配电网设备管理虚拟服务器则是业务数据交互的根本。
本申请所提供的配电网安全防御系统,通过设置配电网安全管理平台实现了对各配电终端的业务数据的安全管理,在将配电终端的业务数据上传至配电网云平台之前,先利用深度学习技术对其进行安全性判定,剔除异常数据,保留安全数据,进而将安全数据上传至配电网云端,有效保证了配电网中业务数据的安全可靠性,其中,深度学习技术的使用让整个配电网系统更加安全可靠,在主动防御、异常信息识别判断、针对网络攻击方面更加有效,保证了配电网系统的安全运行。
在上述实施例的基础上:
作为一种优选实施例,上述配电终端10可包括FPGA芯片,FPGA芯片配置有加密算法,用于在将业务数据发送至配电网安全管理平台30之前,利用加密算法对业务数据进行加密处理,获得加密后的业务数据,并将加密后的业务数据发送至配电网安全管理平台30。
具体的,为防止恶意攻击、敏感数据泄露和保护配电自动化系统安全稳定运行,可在配电终端10中设置数据加密模块,用于将上传的业务数据通过IPSEC(SecurityArchitecture for IP network因特网协议安全)安全防护和基于片上OS(OperatingSystem操作系统)的应用数据加解密功能进行加密处理,有效保证了发送出去的业务数据是经过加密封装、不易被盗取的。
进一步,可将加密模块嵌入FPGA芯片中,由此,通过FPGA芯片实现业务数据的加密功能,基于FPGA芯片的可在线编程特性,还可进一步通过主控器进行加密算法的配置更新,进而实现配电终端10的硬件加密可在线配置。具体而言,可通过配电网主站下发配置更新命令,控制主控器对FPGA芯片中的加密/解密算法进行在线更新,达到定期更新加密/解密算法的目的,由此,在有效简化了运维手段的前提下,通过定期更新加密/解密算法进一步提高了配电终端10的安全性。
优选的,上述配电终端10可包括GPU芯片,GPU芯片预存有第二预设深度学习模型,用于接收配电网主站发送的管理数据,并利用第二预设深度学习模型对管理数据进行检测,确定管理数据是否为异常数据,若是,则发出报警指令。其中,GPU芯片内部是由控制器、寄存器和逻辑单元构成,因为其逻辑单元数量众多,远多于控制单元,因此,GPU的数据计算效率远高于CPU,更适合进行深度学习。
具体的,配电终端10还用于与配电网主站进行数据通讯,同样的,为保证通讯数据的安全性,可在配电终端10中设置数据检测模块,类似于上述配电网安全管理平台30,预习建立深度学习模型,即上述第二预设深度学习模型,由此,对于配电网主站发送的管理数据,即可利用该第二预设深度学习模型对其进行安全性检测,以确定是否为异常数据,对于判定为异常数据的管理数据,发出相应的报警指令即可。
在上述各实施例的基础上,本申请提供了一种更为具体的配电网安全防御系统,请参考图2,图2为本申请所提供的另一种配电网安全防御系统的结构框图,该配电网安全防御系统包括配电网云端的虚拟服务器网络安全防御和配电终端的安全防御。
1、配电网云端的虚拟服务器网络安全防御:
(1)配电网设备管理虚拟服务器:负责针对各配电终端的管理工作,使得在配电终端接入时能够保证安全的即插即用,接入方式简单,易于扩展,适合批量部署;
(2)配电网业务虚拟服务器:负责各配电终端之间的业务交互工作,控制各配电终端的业务数据交互、遥测和控制等,可实时响应各配电终端的业务数据;
(3)配电网安全防护虚拟服务器:负责配电网业务数据的安全防护,通过对业务数据进行深度学习和模型训练,能有效分析配网系统整体的安全防御等级,并做出相关预测。
2、配电终端的安全防御:
(1)FPGA芯片:主要用于实现业务数据的加密处理,具体可由配电网主站下发配置更新命令,控制主控器对FPGA芯片中的加密/解密算法进行在线更新,达到定期更新加密/解密算法的目的。同时,还可以搭配PHY芯片实现与配电网主站或其他外部通讯装置的数据通讯,将以太网通讯协议内置于FPGA芯片中,通过FPGA芯片与PHY芯片的使用,实现配电网主站和配电终端之间的数据通讯,以有效减轻主控器的负担,也更有利于进行安全加密解密;其中,PHY芯片具有体积小、成本低的特点,可以集成在配电终端内,提高配电终端的集成度,降低整机成本,由于PHY芯片处于网络通讯协议中的最底层,可以负责发送和接收以太网的数据帧,其支持10Mbps和100Mbps两种通讯速率,采用RMII接口与FPGA芯片的MAC连接,具有LED驱动模块,通过连接到网口座上的LED灯,用户可以直观地看到指示通信速率、连接状态、是否有数据包异常。此外,主控器和FPGA芯片间可以采用SPI(SerialPeripheral Interface,串行外设接口)方式进行数据交互,具有通讯速率高、误码率低、高效可靠的特点;FPGA芯片和外部通讯装置之间则可采用网口、RJ-45端口或RJ-11端口等进行交互;FPGA芯还可设置SWD串行调试接口,对应调试功能可包括烧录安全芯片的程序、调试、断点、安全加解密性能测试等。
(2)GPU芯片:主要功能在于模型数据训练和模型数据预测,具体来说,GPU芯片可以通过IIC总线接收来自主控器及FPGA芯片的大量运行数据,并利用深度学习相关算法建立模型,并进行训练学习,由此,根据训练模型对管理数据进行分析预测,并将分析结果传递给主控器,主控器以此判断配电终端当前的运行状态和防御恶意攻击;其中,深度学习模型训练可具体包括初始化权重计算、损失函数、模型调整、循环迭代四个模块,通过进行多次训练,即可使得模型数据的值逐渐逼近真实结果。此外,为提供足够的训练数据,保证深度学习的精度,可配置大容量的高速SRAM存储单元,并通过Local Bus(局部总线)总线访问该存储单元,以提高计算速度、缩减响应迟延。
(3)主控器:分为SOC运算核和SOC管理核,其中,管理核主要负责系统平台运行、外部通信、显示等功能,运算核则负责对数据进行运算处理、保护出口和录波等功能,以提高运算速度、减轻CPU的负荷和缩短CPU响应时间。同时,双核以共享内存的方式进行数据交互,彼此间独立运行,极大提升了配电终端的响应速率。
(4)数据输入单元:主要包括负责采集开入信息的IO板、负责采集交流量信息的交流板以及负责采集温湿度等信息的传感器,这些信息可通过LVDS(Low-VoltageDifferential Signaling低电压差分信号)接口发送至SOC运算核进行处理,以实现各种功能。而且,各采集板和传感器功能独立,相互之间不存在依赖关系,当某一板件故障时不会影响其他板件功能,仅需更换故障板件即可,可有效节省成本;此外,各板件上设置有LED驱动模块,通过判断总线上是否有报文交互来控制LED灯,使得用户可以直观地判断板件是否正常通讯。
(5)执行单元:配电终端的出口,主要包括各类继电器、LED灯等,SOC运算核可以根据运行数据、人为需求等通过驱动IO口来控制执行单元做出的相应出口动作,如继电器吸合、LED灯点亮等,具有动作可靠、响应时间短、寿命长以及能够在恶劣环境下工作的优点。由于配电网故障大部分都是瞬时性故障,因此,不但要求主控器能够及时进行数据处理以及做出判断,更要求执行单元能够快速、可靠的执行动作。
进一步,由于配电终端和配电网安全管理平台均通过深度学习模型实现了数据信息的异常判断,当数据信息被判定为异常数据时,均可对其进行安全等级判定,并发出对应的安全防御指令,其中,异常数据的安全等级可具体分为五级:
第一级,异常数据会对运维工作人员的判断造成干扰,但对配电自动化的安全运行和社会秩序没有危害,则配电网安全防御系统主动隔离信息,不进行告警;
第二级,异常数据会使配电网主站做出指令性操作,包括分合闸、事故告警等,对配电终端具有较大影响,则配电网安全防御系统主动隔离信息,进行设备异常告警;
第三级,异常数据会破坏和感染正常数据,并感染配电自动化信息系统,使得系统瘫痪,则配电网安全防御系统主动隔离信息,并进行告警,同时提示运维管理人员出现网络病毒,进行防御;
第四级,异常数据会窃取和篡改配电自动化主站信息库,对电网安全和社会秩序和公共利益会造成特别严重损害,或者对国家安全造成严重损害,则配电网安全防御系统主动隔离信息,并进行告警,同时提示有网络黑客攻击,需要主动防御并进行报警处理;
第五级,异常数据会导致在信息系统受到破坏后,对国家安全造成特别严重损害,则提示国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督和检查。
本申请实施例所提供的配电网安全防御系统,通过设置配电网安全管理平台实现了对各配电终端的业务数据的安全管理,在将配电终端的业务数据上传至配电网云平台之前,先利用深度学习技术对其进行安全性判定,剔除异常数据,保留安全数据,进而将安全数据上传至配电网云端,有效保证了配电网中业务数据的安全可靠性,其中,深度学习技术的使用让整个配电网系统更加安全可靠,在主动防御、异常信息识别判断、针对网络攻击方面更加有效,保证了配电网系统的安全运行。
为解决上述问题,请参考图3,图3为本申请所提供的一种配电网安全防御方法的结构示意图,该配电网安全防御方法可包括:
S101:配电网安全管理平台接收各配电终端发送的业务数据;
S102:利用第一预设深度学习模型对业务数据进行检测,确定业务数据是否为异常数据;
S103:若业务数据不为异常数据,则将业务数据上传至配电网云端,以使配电网云端存储业务数据。
可以理解的是,本实施例所提供的配电网安全防御方法基于上述配电网安全防御系统实现,首先,配电终端进行正常的业务处理,并将产生的业务数据上传至配电网安全管理平台,进一步,配电网安全管理平台预先建立有深度学习模型,即上述第一预设深度学习模型,由此,即可利用该第一预设深度学习模型对获取的业务数据进行安全性检测,以确定业务数据是否为异常数据,当确定不为异常数据时,再将其上传至配电网云端进行存储。
可见,本申请实施例所提供的配电网安全防御方法,通过设置配电网安全管理平台实现了对各配电终端的业务数据的安全管理,在将配电终端的业务数据上传至配电网云平台之前,先利用深度学习技术对其进行安全性判定,剔除异常数据,保留安全数据,进而将安全数据上传至配电网云端,有效保证了配电网中业务数据的安全可靠性,其中,深度学习技术的使用让整个配电网系统更加安全可靠,在主动防御、异常信息识别判断、针对网络攻击方面更加有效,保证了配电网系统的安全运行。
为解决上述问题,请参考图4,图4为本申请所提供的一种配电网安全防御装置的结构示意图,该配电网安全防御装置可包括:
数据获取模块100,用于接收各配电终端发送的业务数据;
数据监测模块200,用于利用第一预设深度学习模型对业务数据进行检测,确定业务数据是否为异常数据;
数据上传模块300,用于若业务数据不为异常数据,则将业务数据上传至配电网云端,以使配电网云端存储业务数据。
可见,本申请实施例所提供的配电网安全防御装置,通过设置配电网安全管理平台实现了对各配电终端的业务数据的安全管理,在将配电终端的业务数据上传至配电网云平台之前,先利用深度学习技术对其进行安全性判定,剔除异常数据,保留安全数据,进而将安全数据上传至配电网云端,有效保证了配电网中业务数据的安全可靠性,其中,深度学习技术的使用让整个配电网系统更加安全可靠,在主动防御、异常信息识别判断、针对网络攻击方面更加有效,保证了配电网系统的安全运行。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图5,图5为本申请所提供的一种配电网安全防御设备的结构示意图,该配电网安全防御设备可包括:
存储器1,用于存储计算机程序;
处理器2,用于执行计算机程序时实现如上所述任意一种配电网安全防御方法的步骤。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如上所述任意一种配电网安全防御方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的配电网安全防御系统、方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围要素。
Claims (10)
1.一种配电网安全防御系统,其特征在于,包括多个配电终端,配电网云端以及配电网安全管理平台;
所述配电终端,用于将业务处理过程中产生的业务数据发送至所述配电网安全管理平台;
所述配电网安全管理平台,用于利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;若否,则将所述业务数据上传至所述配电网云端;
所述配电网云端,用于存储所述业务数据。
2.如权利要求1所述的配电网安全防御系统,其特征在于,所述配电网安全管理平台还用于当所述业务数据为所述异常数据时,对所述异常数据进行安全等级评估,确定所述异常数据的安全等级,并发出所述安全等级对应的报警指令。
3.如权利要求1所述的配电网安全防御系统,其特征在于,所述配电网安全管理平台包括:
配电网设备管理虚拟服务器,用于与各所述配电终端建立连接,并接收各所述配电终端发送的业务数据;
配电网安全防护虚拟服务器,用于利用所述第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为所述异常数据;
配电网业务虚拟服务器,用于当所述业务数据不为所述异常数据时,将所述业务数据上传至所述配电网云端。
4.如权利要求3所述的配电网安全防御系统,其特征在于,所述配电网业务虚拟服务器还用于实现各所述配电终端之间的业务交互。
5.如权利要求1所述的配电网安全防御系统,其特征在于,所述配电终端包括FPGA芯片,所述FPGA芯片配置有加密算法,用于在将所述业务数据发送至所述配电网安全管理平台之前,利用所述加密算法对所述业务数据进行加密处理,获得加密后的业务数据,并将所述加密后的业务数据发送至所述配电网安全管理平台。
6.如权利要求1至5任意一项所述的配电网安全防御系统,其特征在于,所述配电终端包括GPU芯片,所述GPU芯片预存有第二预设深度学习模型,用于接收配电网主站发送的管理数据,并利用所述第二预设深度学习模型对所述管理数据进行检测,确定所述管理数据是否为所述异常数据,若是,则发出报警指令。
7.一种配电网安全防御方法,其特征在于,包括:
配电网安全管理平台接收各所述配电终端发送的业务数据;
利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;
若所述业务数据不为所述异常数据,则将所述业务数据上传至所述配电网云端,以使所述配电网云端存储所述业务数据。
8.一种配电网安全防御装置,其特征在于,包括:
数据获取模块,用于接收各所述配电终端发送的业务数据;
数据监测模块,用于利用第一预设深度学习模型对所述业务数据进行检测,确定所述业务数据是否为异常数据;
数据上传模块,用于若所述业务数据不为所述异常数据,则将所述业务数据上传至所述配电网云端,以使所述配电网云端存储所述业务数据。
9.一种配电网安全防御设备,其特征在于,还包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求7所述的配电网安全防御方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求7所述的配电网安全防御方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810307.0A CN110516442A (zh) | 2019-08-29 | 2019-08-29 | 一种配电网安全防御系统、方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810307.0A CN110516442A (zh) | 2019-08-29 | 2019-08-29 | 一种配电网安全防御系统、方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110516442A true CN110516442A (zh) | 2019-11-29 |
Family
ID=68629166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910810307.0A Pending CN110516442A (zh) | 2019-08-29 | 2019-08-29 | 一种配电网安全防御系统、方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110516442A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111211923A (zh) * | 2019-12-27 | 2020-05-29 | 国网新疆电力有限公司电力科学研究院 | 一种电力工业控制系统及控制方法 |
| CN112528285A (zh) * | 2020-12-18 | 2021-03-19 | 南方电网电力科技股份有限公司 | 云计算平台的安全防护方法、装置、电子设备及存储介质 |
| CN112671111A (zh) * | 2021-03-18 | 2021-04-16 | 广东新中望信息科技有限公司 | 一种基于边缘计算的电力监测预警采集系统和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201188551Y (zh) * | 2008-03-19 | 2009-01-28 | 珠海市伊特高科技有限公司 | 配电网监控管理系统 |
| CN105049403A (zh) * | 2015-05-20 | 2015-11-11 | 广东电网有限责任公司电力科学研究院 | 配电网控制系统的安全防护方法及系统 |
| CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
| CN108090703A (zh) * | 2018-01-17 | 2018-05-29 | 许军营 | 一种基于大数据的配网运行风险分析与评估系统 |
| CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
| CN109379384A (zh) * | 2018-12-10 | 2019-02-22 | 广东电网有限责任公司 | 无线网络安全隔离方法、装置及电子设备 |
| CN109614997A (zh) * | 2018-11-29 | 2019-04-12 | 武汉大学 | 一种基于深度学习的窃电风险预测方法及装置 |
-
2019
- 2019-08-29 CN CN201910810307.0A patent/CN110516442A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201188551Y (zh) * | 2008-03-19 | 2009-01-28 | 珠海市伊特高科技有限公司 | 配电网监控管理系统 |
| CN105049403A (zh) * | 2015-05-20 | 2015-11-11 | 广东电网有限责任公司电力科学研究院 | 配电网控制系统的安全防护方法及系统 |
| CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
| CN108090703A (zh) * | 2018-01-17 | 2018-05-29 | 许军营 | 一种基于大数据的配网运行风险分析与评估系统 |
| CN108848069A (zh) * | 2018-05-29 | 2018-11-20 | 深圳智达机械技术有限公司 | 一种基于大数据的电力网络信息安全主动防御系统 |
| CN109614997A (zh) * | 2018-11-29 | 2019-04-12 | 武汉大学 | 一种基于深度学习的窃电风险预测方法及装置 |
| CN109379384A (zh) * | 2018-12-10 | 2019-02-22 | 广东电网有限责任公司 | 无线网络安全隔离方法、装置及电子设备 |
Non-Patent Citations (3)
| Title |
|---|
| 周靖: "配电终端自动发现技术的实现", 《中国战略新兴产业》 * |
| 张相国 等: "配电终端自动发现技术的实现", 《科学技术创新》 * |
| 韩国政 等: "配电终端自动发现技术的实现", 《电力系统自动化》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111211923A (zh) * | 2019-12-27 | 2020-05-29 | 国网新疆电力有限公司电力科学研究院 | 一种电力工业控制系统及控制方法 |
| CN112528285A (zh) * | 2020-12-18 | 2021-03-19 | 南方电网电力科技股份有限公司 | 云计算平台的安全防护方法、装置、电子设备及存储介质 |
| CN112671111A (zh) * | 2021-03-18 | 2021-04-16 | 广东新中望信息科技有限公司 | 一种基于边缘计算的电力监测预警采集系统和方法 |
| CN112671111B (zh) * | 2021-03-18 | 2021-07-20 | 广东新中望信息科技有限公司 | 一种基于边缘计算的电力监测预警采集系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110516442A (zh) | 一种配电网安全防御系统、方法、装置、设备及存储介质 | |
| CN106209870B (zh) | 一种针对分布式工业控制系统的网络入侵检测系统 | |
| JP6568654B2 (ja) | 産業制御システム内の危殆化されたデバイスを識別するためのシステム及び方法 | |
| CN107241224A (zh) | 一种变电站的网络风险监测方法及系统 | |
| CN106850551A (zh) | 网络安全风险评估与自主防御系统 | |
| EP2651098A1 (en) | Event processing system for an electrical power system | |
| CN105791033A (zh) | 一种调控服务器运行状态的方法、装置及系统 | |
| CN114584405A (zh) | 一种电力终端安全防护方法及系统 | |
| CN112633649A (zh) | 电网多属性重要节点评估与规划方法 | |
| CN103647662B (zh) | 一种故障监测报警方法及装置 | |
| CN104717212B (zh) | 一种云端虚拟网络安全的防护方法与系统 | |
| CN107209829A (zh) | 数据判定装置、数据判定方法及程序 | |
| CN109462621A (zh) | 网络安全保护方法、装置及电子设备 | |
| CN109889604A (zh) | 一种物联网终端参数管理方法、装置及服务器 | |
| CN110324323A (zh) | 一种新能源厂站涉网端实时交互过程异常检测方法及系统 | |
| CN109447651A (zh) | 业务风控检测方法、系统、服务器及存储介质 | |
| CN114327803A (zh) | 区块链访问机器学习模型的方法、装置、设备和介质 | |
| CN106341396A (zh) | 一种具有入侵容忍的工业控制系统及安全防护方法 | |
| CN107729209A (zh) | 用于服务器的信息监测方法、装置、设备和存储介质 | |
| CN111669371B (zh) | 一种适用于电力网络的网络攻击还原系统及方法 | |
| CN103679025A (zh) | 一种基于树突细胞算法的恶意代码检测方法 | |
| CN105528546B (zh) | 一种挖掘漏洞的方法、装置及电子设备 | |
| CN107341085A (zh) | 一种控制装置 | |
| CN116366512A (zh) | 测试用例生成方法、装置及计算机可读存储介质 | |
| CN103532937B (zh) | 应用识别验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191129 |
|
| RJ01 | Rejection of invention patent application after publication |