CN117292054A - 一种基于三维数字的电网智慧运维方法及系统 - Google Patents
一种基于三维数字的电网智慧运维方法及系统 Download PDFInfo
- Publication number
- CN117292054A CN117292054A CN202311103667.XA CN202311103667A CN117292054A CN 117292054 A CN117292054 A CN 117292054A CN 202311103667 A CN202311103667 A CN 202311103667A CN 117292054 A CN117292054 A CN 117292054A
- Authority
- CN
- China
- Prior art keywords
- data
- power grid
- equipment
- maintenance
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012502 risk assessment Methods 0.000 claims abstract description 20
- 230000006870 function Effects 0.000 claims abstract description 11
- 238000004458 analytical method Methods 0.000 claims abstract description 10
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 10
- 238000000586 desensitisation Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims abstract description 5
- 230000010354 integration Effects 0.000 claims abstract description 4
- 238000005516 engineering process Methods 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 24
- 230000002159 abnormal effect Effects 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 12
- 239000007789 gas Substances 0.000 claims description 10
- 230000006399 behavior Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 8
- 230000003190 augmentative effect Effects 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 7
- 230000036541 health Effects 0.000 claims description 7
- 238000004088 simulation Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000013480 data collection Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 6
- 238000012549 training Methods 0.000 claims description 6
- 238000012550 audit Methods 0.000 claims description 3
- 239000003086 colorant Substances 0.000 claims description 3
- 238000013135 deep learning Methods 0.000 claims description 3
- 238000004141 dimensional analysis Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 238000010606 normalization Methods 0.000 claims description 3
- 238000010223 real-time analysis Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 2
- 238000011835 investigation Methods 0.000 claims 1
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000012552 review Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T17/00—Three dimensional [3D] modelling, e.g. data description of 3D objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Public Health (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computer Graphics (AREA)
- Water Supply & Treatment (AREA)
- Geometry (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于三维数字的电网智慧运维方法及系统,涉及电力系统与自动化技术领域,包括:利用传感器收集电网和设施的数据;进行数据整合和分析;根据电网和设施的数据建立3D模型;根据3D模型对电网施加隐私保护。本发明通过对电网数据进行脱敏处理和强加密算法保护,确保了电网数据的隐私和安全性,大幅度降低了数据泄露的风险。不同的访问层级和权限设置确保了只有合适的运维人员能够访问到相关数据和系统功能,进一步强化了系统的安全性。双因素身份验证和风险评估机制确保了即使在恶劣或攻击环境下,系统也能够准确、迅速地鉴别非法访问,并进行相应的拦截和报警。
Description
技术领域
本发明涉及电力系统与自动化技术领域,具体为一种基于三维数字的电网智慧运维方法及系统。
背景技术
随着社会的发展和技术的进步,电力系统和网络正在变得越来越复杂。传统的电网运维方式已经难以满足现代社会的需求,尤其是在保障电力供应的稳定性、可靠性和安全性方面。因此,对电网的高效、精准和智能化运维变得尤为重要。
近年来,数字化技术在多个行业中都得到了广泛应用,其中三维数字化技术因其直观性和准确性受到了广大研究者和企业的青睐。在电力领域,基于三维模型的数字化管理和运维方式为工程师和运维人员提供了更为直观和精确的电网信息,从而大大提高了运维效率和准确性。
然而,随着大量的传感器和设备被部署到电网中,大量的数据开始涌入系统。这些数据中包含了大量敏感信息,如设备状态、用户信息、电力消耗数据等。这些信息如果被未经授权的人员或机构获取,可能会对电力系统造成严重的安全风险。
因此,如何在保证电网智慧运维的高效和准确的同时,确保数据的安全和隐私成为了当前电力领域研究的一个重要课题。尤其是在数据采集、处理、存储和传输的整个过程中,如何实现对数据的安全防护和有效管理,使得电网运维更为智能和安全。
发明内容
鉴于上述存在的问题,提出了本发明。
因此,本发明解决的技术问题是:随着电网的数字化和三维模型化,大量的电网数据被收集、传输和存储。这些数据包含敏感信息,如电网状态、电力消耗、设备健康度等。如何确保这些数据在传输、处理和存储过程中的安全,防止未经授权的访问和恶意攻击,是本发明首要解决的问题。
为解决上述技术问题,本发明提供如下技术方案:一种基于三维数字的电网智慧运维方法,其包括如下步骤,
利用传感器收集电网和设施的数据;对电网和设施的数据进行整合和分析;对电网和设施施加隐私保护;根据电网和设施的数据建立3D模型。
作为本发明所述的一种基于三维数字的电网智慧运维方法的一种优选方案,其中:所述电网和设施的数据包括电压、电流、功率、功率因数、温度、湿度以及气体组成。
所述数据整合和分析包括,对电网数据进行规范化操作,运用深度学习技术对电网设备的健康状态进行实时分析。
所述规范化操作包括,利用滑动平均法对噪声进行过滤,对缺失数据进行填补。
所述滑动平均法表示为,
其中,xt表示经过滤波后的数据,N表示考虑的时间窗口大小,x表示原始数据,i表示特定时间点与当前时间点t的差值。
所述对缺失数据进行填补表示为,
其中,n表示有效数据点的数量,m表示已知的数据值,xmissing表示缺失的数据值。
作为本发明所述的一种基于三维数字的电网智慧运维方法的一种优选方案,其中:所述对电网和设施施加隐私保护包括,对数据进行脱敏处理。
所述脱敏处理包括,使用自动化工具对收集的电网数据进行扫描,自动标记出敏感字段,对非关键字段,使用伪造的数据进行替换,对重要数据,采用强加密算法将原始数据进行加密。
将数据进行脱敏处理后,根据运维人员的角色和权限,定义两种访问层级,第一访问层级以及第二访问层级,根据访问层级进行授权,第一访问层级仅能查看设备的状态和健康状态,第二访问层级则拥有访问整个电网的完整3D模型和详细数据的权限。
所述根据访问层级进行授权包括,当运维人员尝试访问3D模型以及详细数据时,运维人员通过用户名和密码登录系统,登录过程中添加双因素身份验证。
所述双因素身份验证包括,运维人员向服务端发起连接请求,请求包括用户设备的身份信息、所需服务,服务端接收运维人员请求后将请求信息放入IP白名单进行比对。
若处于IP白名单则添加双因素认证,用户通过输入用户名和密码再次进行身份确认,开通服务时使用真实的身份证件信息进行认证。
若不处于IP白名单则判断用户合法性,通过SSL加密技术加密请求数据,用户通过输入用户名和密码进行身份确认,服务端对接收到的运维人员的请求进行风险评估。
所述风险评估包括,检查登录请求的IP地址是否来自异常的地理位置,若运维人员从国内登录,则国外IP则被认定为异常的地理位置。
若系统监测到快速连续的多次登录则认定为自动化的攻击。
若监测到异常的地理位置或快速连续的多次登录时则认定为风险评估等级高。
若未监测到异常的地理位置或快速连续的多次登录则认定为风险评估等级低。
若风险评估等级高则开启二次验证,通过用户发送手机短信验证码进行身份确认。
若风险评估等级低则服务端对接收到的用户请求中的密文通过哈希函数得到信息第一密文摘要,服务端对接收到的用户请求中的密文通过用户公匙进行解密得到第二信息密文,将通过哈希得到的第一密文摘要与通过用户公匙得到的第二信息密文进行对比。
若第一密文摘要与第二信息密文一致则判断用户合法。
若判断第一密文摘要与第二信息密文不一致则判断用户非法,核心板将对用户以及业务进行拦截。
当第一密文摘要与第二信息密文一致,身份验证模块将通过私匙对信息密文进行解密,得到运维人员特征,对运维人员特征进行校验,若校验通过,则用户通道打通,若校验不通过,业务通道关闭。
当检验通过,则运维人员登录系统,运维人员登录系统后,根据运维人员预先定义的权限决定访问的数据层级。
若运维人员尝试访问超出权限范围的功能时,系统会显示警告消息,同时发出可调整权限的指令,并记录此次尝试。
当运维人员发出重新调整角色和权限时,系统会自动通知审批者,审批者根据请求的详情、相关的背景以及请求者的历史行为记录发出批注以及拒绝请求。
当请求被批准后,系统会立即更新相关人员的权限设置并记录每一次更改。
作为本发明所述的一种基于三维数字的电网智慧运维方法的一种优选方案,其中:所述记录每一次更改包括,当系统侦测到连续的权限访问尝试时,系统会触发安全警报,立即通知管理员,同时将相关警报发送至上级运维和安全团队。
当警报被触发时,系统自动采取预防措施,同时自动备份所有受影响的数据和日志。
当管理员接到警报后,利用系统内置的审计工具,快速查看涉及的账号的行为和活动,根据账号的行为和动作判断是否为恶意操作。
当管理员使用审计工具时,系统会自动高亮显示异常以及可疑的操作。
若管理员判定为恶意操作后,系统会自动锁定涉及的账户同时记录账户的IP地址、登录时间、操作记录。
当管理员判定为误操作后,可手动解除警报同时将误报原因记录在日志中。
当锁定涉及的账户后,管理员对涉及的账户进行进一步的审查以及调查。
当请求解锁账户时,需要管理员的审查才能激活,同时进行二次验证。
所述二次验证包括人脸设别以及指纹验证。
作为本发明所述的一种基于三维数字的电网智慧运维方法的一种优选方案,其中:所述建立3D模型包括,利用三维重建算法将电网数据转换成三维网格结构,根据三维模型的数据展示,实时更新3D模型以反映电网的实时状态。
所述三维重建算法包括,定义3D单元,将电网数据规范到[0,1]的范围中,在3D模型中,电压用作Z轴,表示设备的高度以及层次,电流用作X轴,表示设备在电网中的位置以及角色,功率用作Y轴,表示设备的重要性以及负荷,功率因素用作确定3D单元的大小,用颜色表示不同的温度以及气体。
所述反映电网的实时状态包括,当设备的电压发生变化时,电压在3D模型中Z轴的位置会发生移动,表示设备的高度发生变化,当设备的电流发生变化时,电流在3D模型中X轴的位置会发生变化,表示设备在电网中的角色和位置变化,当设备功率发生变化时,表示设备的大小发生变化,当3D模型中设备颜色发生变化时,表示设备的温度、湿度以及气体组成发生变化。
作为本发明所述的一种基于三维数字的电网智慧运维方法的一种优选方案,其中:所述建立3D模型还包括,添加时间维度以及设备运行模型维度,形成多维的电网状态分析模型,同时收集设备的运行模式、历史故障数据、维护记录以及相关的时间序列数据,根据历史故障数据,运维人员根据虚拟现实技术以及增强现实技术进行故障模拟和培训,根据时间和设备的运行模型,对电网的状态进行多维分析。
所述多维分析包括,根据设备的历史故障数据,计算故障概率。
当设备的故障概率超出预设阈值时,则触发预警。
分析设备的运行效率与标准运行效率的偏差。
当运行效率与标准运行效率的偏差超出预定范围,则触发预警。
作为本发明所述的一种基于三维数字的电网智慧运维方法的一种优选方案,其中:所述运维人员根据虚拟现实技术以及增强现实技术进行故障模拟和培训包括,利用虚拟现实技术以及增强现实技术将3D模型可视化,运维人员通过VR设备直接进入3D模型中,实时查看设备的状态,并与模型中的设备进行互动。
所述互动包括调整设备参数、查看设备的详细信息。
在VR环境中,运维人员可与其他运维人员进行协同维护。
本发明的另外一个目的是提供一种基于三维数字的电网智慧运维系统,其能通过实时的数据采集、加密和高效的权限管理,确保数据的隐私和安全性,解决了现有技术中数据安全隐患、低效的运维手段及缺乏动态、实时的电网状态反馈的问题。
为解决上述技术问题,本发明提供如下技术方案:一种基于三维数字的电网智慧运维系统,包括:数据收集模块、3D建模模块以及安全和身份验证模块。
所述数据收集模块用于收集电网和设施的各种数据。
所述3D建模模块用于实时更新3D模型,反映电网的实际状态。
所述安全和身份验证模块用于确保只有授权人员可以访问系统。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如上所述一种基于三维数字的电网智慧运维方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上所述一种基于三维数字的电网智慧运维方法的步骤。
本发明的有益效果:本发明通过对电网数据进行脱敏处理和强加密算法保护,确保了电网数据的隐私和安全性,大幅度降低了数据泄露的风险。不同的访问层级和权限设置确保了只有合适的运维人员能够访问到相关数据和系统功能,进一步强化了系统的安全性。双因素身份验证和风险评估机制确保了即使在恶劣或攻击环境下,系统也能够准确、迅速地鉴别非法访问,并进行相应的拦截和报警。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明第一个实施例提供的一种基于三维数字的电网智慧运维方法的整体流程图。
图2为本发明第二个实施例提供的一种基于三维数字的电网智慧运维系统的整体框架图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
参照图1,为本发明的一个实施例,提供了一种基于三维数字的电网智慧运维方法,其特征在于:
S1:利用传感器收集电网和设施的数据。
进一步的,电网和设施的数据包括电压、电流、功率、功率因数、温度、湿度以及气体组成。
S2:对电网和设施的数据进行整合和分析。
进一步的,数据整合和分析包括,对电网数据进行规范化操作,运用深度学习技术对电网设备的健康状态进行实时分析。
规范化操作包括,利用滑动平均法对噪声进行过滤,对缺失数据进行填补。
滑动平均法表示为,
其中,xt表示经过滤波后的数据,N表示考虑的时间窗口大小,x表示原始数据,i表示特定时间点与当前时间点t的差值。
对缺失数据进行填补表示为,
其中,n表示有效数据点的数量,m表示已知的数据值,xmissing表示缺失的数据值。
S3:对电网和设施施加隐私保护。
进一步的,对电网和设施施加隐私保护包括,对数据进行脱敏处理。
脱敏处理包括,使用自动化工具对收集的电网数据进行扫描,自动标记出敏感字段,对非关键字段,使用伪造的数据进行替换,对重要数据,采用强加密算法将原始数据进行加密。
将数据进行脱敏处理后,根据运维人员的角色和权限,定义两种访问层级,第一访问层级以及第二访问层级,根据访问层级进行授权,第一访问层级仅能查看设备的状态和健康状态,第二访问层级则拥有访问整个电网的完整3D模型和详细数据的权限。
根据访问层级进行授权包括,当运维人员尝试访问3D模型以及详细数据时,运维人员通过用户名和密码登录系统,登录过程中添加双因素身份验证。
进一步说明的是,详细数据包括电压、电流、功率、功率因数、温度、湿度以及气体组成。
双因素身份验证包括,运维人员向服务端发起连接请求,请求包括用户设备的身份信息、所需服务,服务端接收运维人员请求后将请求信息放入IP白名单进行比对。
若处于IP白名单则添加双因素认证,用户通过输入用户名和密码再次进行身份确认,开通服务时使用真实的身份证件信息进行认证。
若不处于IP白名单则判断用户合法性,通过SSL加密技术加密请求数据,用户通过输入用户名和密码进行身份确认,服务端对接收到的运维人员的请求进行风险评估。
风险评估包括,检查登录请求的IP地址是否来自异常的地理位置,若运维人员从国内登录,则国外IP则被认定为异常的地理位置。
若系统监测到快速连续的多次登录则认定为自动化的攻击。
若监测到异常的地理位置或快速连续的多次登录时则认定为风险评估等级高。
若未监测到异常的地理位置或快速连续的多次登录则认定为风险评估等级低。
若风险评估等级高则开启二次验证,通过用户发送手机短信验证码进行身份确认。
若风险评估等级低则服务端对接收到的用户请求中的密文通过哈希函数得到信息第一密文摘要,服务端对接收到的用户请求中的密文通过用户公匙进行解密得到第二信息密文,将通过哈希得到的第一密文摘要与通过用户公匙得到的第二信息密文进行对比。
若第一密文摘要与第二信息密文一致则判断用户合法。
若判断第一密文摘要与第二信息密文不一致则判断用户非法,核心板将对用户以及业务进行拦截。
当第一密文摘要与第二信息密文一致,身份验证模块将通过私匙对信息密文进行解密,得到运维人员特征,对运维人员特征进行校验,若校验通过,则用户通道打通,若校验不通过,业务通道关闭。
当检验通过,则运维人员登录系统,运维人员登录系统后,根据运维人员预先定义的权限决定访问的数据层级。
若运维人员尝试访问超出权限范围的功能时,系统会显示警告消息,同时发出可调整权限的指令,并记录此次尝试。
当运维人员发出重新调整角色和权限时,系统会自动通知审批者,审批者根据请求的详情、相关的背景以及请求者的历史行为记录发出批注以及拒绝请求。
当请求被批准后,系统会立即更新相关人员的权限设置并记录每一次更改。
记录每一次更改包括,当系统侦测到连续的权限访问尝试时,系统会触发安全警报,立即通知管理员,同时将相关警报发送至上级运维和安全团队。
当警报被触发时,系统自动采取预防措施,同时自动备份所有受影响的数据和日志。
当管理员接到警报后,利用系统内置的审计工具,快速查看涉及的账号的行为和活动,根据账号的行为和动作判断是否为恶意操作。
当管理员使用审计工具时,系统会自动高亮显示异常以及可疑的操作。
若管理员判定为恶意操作后,系统会自动锁定涉及的账户同时记录账户的IP地址、登录时间、操作记录。
当管理员判定为误操作后,可手动解除警报同时将误报原因记录在日志中。
当锁定涉及的账户后,管理员对涉及的账户进行进一步的审查以及调查。
当请求解锁账户时,需要管理员的审查才能激活,同时进行二次验证。
二次验证包括人脸设别以及指纹验证。
S4:根据电网和设施的数据建立3D模型。
建立3D模型包括,利用三维重建算法将电网数据转换成三维网格结构,根据三维模型的数据展示,实时更新3D模型以反映电网的实时状态。
三维重建算法包括,定义3D单元,将电网数据规范到[0,1]的范围中,在3D模型中,电压用作Z轴,表示设备的高度以及层次,电流用作X轴,表示设备在电网中的位置以及角色,功率用作Y轴,表示设备的重要性以及负荷,功率因素用作确定3D单元的大小,用颜色表示不同的温度以及气体;
反映电网的实时状态包括,当设备的电压发生变化时,电压在3D模型中Z轴的位置会发生移动,表示设备的高度发生变化,当设备的电流发生变化时,电流在3D模型中X轴的位置会发生变化,表示设备在电网中的角色和位置变化,当设备功率发生变化时,表示设备的大小发生变化,当3D模型中设备颜色发生变化时,表示设备的温度、湿度以及气体组成发生变化。
建立3D模型还包括,添加时间维度以及设备运行模型维度,形成多维的电网状态分析模型,同时收集设备的运行模式、历史故障数据、维护记录以及相关的时间序列数据,根据历史故障数据,运维人员根据虚拟现实技术以及增强现实技术进行故障模拟和培训,根据时间和设备的运行模型,对电网的状态进行多维分析。
多维分析包括,根据设备的历史故障数据,计算故障概率。
当设备的故障概率超出预设阈值时,则触发预警。
分析设备的运行效率与标准运行效率的偏差。
当运行效率与标准运行效率的偏差超出预定范围,则触发预警。
运维人员根据虚拟现实技术以及增强现实技术进行故障模拟和培训包括,利用虚拟现实技术以及增强现实技术将3D模型可视化,运维人员通过VR设备直接进入3D模型中,实时查看设备的状态,并与模型中的设备进行互动;
互动包括调整设备参数、查看设备的详细信息。
在VR环境中,运维人员可与其他运维人员进行协同维护。
实施例2
参照图2,为本发明的一个实施例,提供了一种基于三维数字的电网智慧运维方法的系统,基于三维数字的电网智慧运维系统包括数据收集模块、3D建模模块以及安全和身份验证模块。
数据收集模块用于收集电网和设施的各种数据;3D建模模块用于实时更新3D模型,反映电网的实际状态;安全和身份验证模块用于确保只有授权人员可以访问系统。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置)、便携式计算机盘盒(磁装置)、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编辑只读存储器(EPROM或闪速存储器)、光纤装置以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
实施例3
本实施例中,为了验证本发明的有益效果,通过经济效益计算和仿真实验进行科学论证。本实施例分别对现有传统的方法、本实施例的方法进行了实验,如表1所示。
表1实验效果对比图
| 评价指标 | 传统方法 | 我方发明方法 |
| 可靠性 | 低 | 高 |
| 是否能够抵抗冒充攻击 | 否 | 是 |
| 安全性 | 低 | 高 |
| 是否能够抵抗中间人攻击 | 否 | 是 |
据上述表1可知,我方发明较传统发明可靠性更高,能够低于冒充攻击,具有更高的安全性,能够低于中间人的攻击。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于三维数字的电网智慧运维方法,其特征在于,包括:
利用传感器收集电网和设施的数据;
对电网和设施的数据进行整合和分析;
对电网和设施施加隐私保护;
根据电网和设施的数据建立3D模型。
2.如权利要求1所述的一种基于三维数字的电网智慧运维方法,其特征在于:所述电网和设施的数据包括电压、电流、功率、温度、湿度以及气体组成;
所述数据整合和分析包括,对电网数据进行规范化操作,运用深度学习技术对电网设备的健康状态进行实时分析;
所述规范化操作包括,利用滑动平均法对噪声进行过滤,对缺失数据进行填补;
所述滑动平均法表示为,
其中,表示经过滤波后的数据,N表示考虑的时间窗口大小,x表示原始数据,i表示特定时间点与当前时间点t的差值;
所述对缺失数据进行填补表示为,
其中,n表示有效数据点的数量,m表示已知的数据值,xmissing表示缺失的数据值。
3.如权利要求2所述的一种基于三维数字的电网智慧运维方法,其特征在于:所述对电网和设施施加隐私保护包括,对数据进行脱敏处理;
所述脱敏处理包括,使用自动化工具对收集的电网数据进行扫描,自动标记出敏感字段,对非关键字段,使用伪造的数据进行替换,对重要数据,采用强加密算法将原始数据进行加密;
将数据进行脱敏处理后,根据运维人员的角色和权限,定义两种访问层级,第一访问层级以及第二访问层级,根据访问层级进行授权,第一访问层级仅能查看设备的状态和健康状态,第二访问层级则拥有访问整个电网的完整3D模型和详细数据的权限;
所述根据访问层级进行授权包括,当运维人员尝试访问3D模型以及详细数据时,运维人员通过用户名和密码登录系统,登录过程中添加双因素身份验证;
所述双因素身份验证包括,运维人员向服务端发起连接请求,请求包括用户设备的身份信息、所需服务,服务端接收运维人员请求后将请求信息放入IP白名单进行比对;
若处于IP白名单则添加双因素认证,用户通过输入用户名和密码再次进行身份确认,开通服务时使用真实的身份证件信息进行认证;
若不处于IP白名单则判断用户合法性,通过SSL加密技术加密请求数据,用户通过输入用户名和密码进行身份确认,服务端对接收到的运维人员的请求进行风险评估;
所述风险评估包括,检查登录请求的IP地址是否来自异常的地理位置,若运维人员从国内登录,则国外IP则被认定为异常的地理位置;
若系统监测到快速连续的多次登录则认定为自动化的攻击;
若监测到异常的地理位置或快速连续的多次登录时则认定为风险评估等级高;
若未监测到异常的地理位置或快速连续的多次登录则认定为风险评估等级低;
若风险评估等级高则开启二次验证,通过用户发送手机短信验证码进行身份确认;
若风险评估等级低则服务端对接收到的用户请求中的密文通过哈希函数得到信息第一密文摘要,服务端对接收到的用户请求中的密文通过用户公匙进行解密得到第二信息密文,将通过哈希得到的第一密文摘要与通过用户公匙得到的第二信息密文进行对比;
若第一密文摘要与第二信息密文一致则判断用户合法;
若判断第一密文摘要与第二信息密文不一致则判断用户非法,核心板将对用户以及业务进行拦截;
当第一密文摘要与第二信息密文一致,身份验证模块将通过私匙对信息密文进行解密,得到运维人员特征,对运维人员特征进行校验,若校验通过,则用户通道打通,若校验不通过,业务通道关闭;
当检验通过,则运维人员登录系统,运维人员登录系统后,根据运维人员预先定义的权限决定访问的数据层级;
若运维人员尝试访问超出权限范围的功能时,系统会显示警告消息,同时发出可调整权限的指令,并记录此次尝试;
当运维人员发出重新调整角色和权限时,系统会自动通知审批者,审批者根据请求的详情、相关的背景以及请求者的历史行为记录发出批注以及拒绝请求;
当请求被批准后,系统会立即更新相关人员的权限设置并记录每一次更改。
4.如权利要求3所述的一种基于三维数字的电网智慧运维方法,其特征在于:所述记录每一次更改包括,当系统侦测到连续的权限访问尝试时,系统会触发安全警报,立即通知管理员,同时将相关警报发送至上级运维和安全团队;
当警报被触发时,系统自动采取预防措施,同时自动备份所有受影响的数据和日志;
当管理员接到警报后,利用系统内置的审计工具,快速查看涉及的账号的行为和活动,根据账号的行为和动作判断是否为恶意操作;
当管理员使用审计工具时,系统会自动高亮显示异常以及可疑的操作;
若管理员判定为恶意操作后,系统会自动锁定涉及的账户同时记录账户的IP地址、登录时间、操作记录;
当管理员判定为误操作后,可手动解除警报同时将误报原因记录在日志中;
当锁定涉及的账户后,管理员对涉及的账户进行进一步的审查以及调查;
当请求解锁账户时,需要管理员的审查才能激活,同时进行二次验证;
所述二次验证包括人脸设别以及指纹验证。
5.如权利要求4所述的一种基于三维数字的电网智慧运维方法,其特征在于:所述建立3D模型包括,利用三维重建算法将电网数据转换成三维网格结构,根据三维模型的数据展示,实时更新3D模型以反映电网的实时状态;
所述三维重建算法包括,定义3D单元,将电网数据规范到[0,1]的范围中,在3D模型中,电压用作Z轴,表示设备的高度以及层次,电流用作X轴,表示设备在电网中的位置以及角色,功率用作Y轴,表示设备的重要性以及负荷,功率因素用作确定3D单元的大小,用颜色表示不同的温度以及气体;
所述反映电网的实时状态包括,当设备的电压发生变化时,电压在3D模型中Z轴的位置会发生移动,表示设备的高度发生变化,当设备的电流发生变化时,电流在3D模型中X轴的位置会发生变化,表示设备在电网中的角色和位置变化,当设备功率发生变化时,表示设备的大小发生变化,当3D模型中设备颜色发生变化时,表示设备的温度、湿度以及气体组成发生变化。
6.如权利要求5所述的一种基于三维数字的电网智慧运维方法,其特征在于:所述建立3D模型还包括,添加时间维度以及设备运行模型维度,形成多维的电网状态分析模型,同时收集设备的运行模式、历史故障数据、维护记录以及相关的时间序列数据,根据历史故障数据,运维人员根据虚拟现实技术以及增强现实技术进行故障模拟和培训,根据时间和设备的运行模型,对电网的状态进行多维分析;
所述多维分析包括,根据设备的历史故障数据,计算故障概率;
当设备的故障概率超出预设阈值时,则触发预警;
分析设备的运行效率与标准运行效率的偏差;
当运行效率与标准运行效率的偏差超出预定范围,则触发预警。
7.如权利要求6所述的一种基于三维数字的电网智慧运维方法,其特征在于:所述运维人员根据虚拟现实技术以及增强现实技术进行故障模拟和培训包括,利用虚拟现实技术以及增强现实技术将3D模型可视化,运维人员通过VR设备直接进入3D模型中,实时查看设备的状态,并与模型中的设备进行互动;
所述互动包括调整设备参数、查看设备的详细信息;
在VR环境中,运维人员可与其他运维人员进行协同维护。
8.一种采用如权利要求1~7任一所述的一种基于三维数字的电网智慧运维方法的系统,其特征在于:包括数据收集模块、3D建模模块以及安全和身份验证模块;
所述数据收集模块用于收集电网和设施的各种数据;
所述3D建模模块用于实时更新3D模型,反映电网的实际状态;
所述安全和身份验证模块用于确保只有授权人员访问系统。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的一种基于三维数字的电网智慧运维方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述一种基于三维数字的电网智慧运维方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311103667.XA CN117292054A (zh) | 2023-08-30 | 2023-08-30 | 一种基于三维数字的电网智慧运维方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311103667.XA CN117292054A (zh) | 2023-08-30 | 2023-08-30 | 一种基于三维数字的电网智慧运维方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117292054A true CN117292054A (zh) | 2023-12-26 |
Family
ID=89257917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311103667.XA Pending CN117292054A (zh) | 2023-08-30 | 2023-08-30 | 一种基于三维数字的电网智慧运维方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117292054A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117892279A (zh) * | 2024-03-14 | 2024-04-16 | 成都信息工程大学 | 一种用于软件开发的计算机系统加密方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663537A (zh) * | 2012-03-13 | 2012-09-12 | 凯里供电局 | 一种基于风险评估的电力设备检修系统 |
| CN104680260A (zh) * | 2015-03-17 | 2015-06-03 | 云南电力调度控制中心 | 一种电网可视化感知模型构建方法及系统 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN111815132A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统网络安全管理信息发布方法及系统 |
| CN113962659A (zh) * | 2021-10-25 | 2022-01-21 | 国网山东省电力公司平邑县供电公司 | 一种基于云计算的智能电网大数据信息管理系统及方法 |
| CN114372098A (zh) * | 2022-01-05 | 2022-04-19 | 国网湖北省电力有限公司电力科学研究院 | 基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法 |
| CN116127700A (zh) * | 2022-11-25 | 2023-05-16 | 湖南博瑞通航航空技术有限公司 | 一种基于数字孪生的电力输电线路监控评价系统及方法 |
-
2023
- 2023-08-30 CN CN202311103667.XA patent/CN117292054A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663537A (zh) * | 2012-03-13 | 2012-09-12 | 凯里供电局 | 一种基于风险评估的电力设备检修系统 |
| CN104680260A (zh) * | 2015-03-17 | 2015-06-03 | 云南电力调度控制中心 | 一种电网可视化感知模型构建方法及系统 |
| CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
| CN111815132A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统网络安全管理信息发布方法及系统 |
| CN113962659A (zh) * | 2021-10-25 | 2022-01-21 | 国网山东省电力公司平邑县供电公司 | 一种基于云计算的智能电网大数据信息管理系统及方法 |
| CN114372098A (zh) * | 2022-01-05 | 2022-04-19 | 国网湖北省电力有限公司电力科学研究院 | 基于特权账号管理对电力数据中台隐私数据保护与数据挖掘平台及方法 |
| CN116127700A (zh) * | 2022-11-25 | 2023-05-16 | 湖南博瑞通航航空技术有限公司 | 一种基于数字孪生的电力输电线路监控评价系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117892279A (zh) * | 2024-03-14 | 2024-04-16 | 成都信息工程大学 | 一种用于软件开发的计算机系统加密方法 |
| CN117892279B (zh) * | 2024-03-14 | 2024-05-14 | 成都信息工程大学 | 一种用于软件开发的计算机系统加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
| CN107819771B (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
| CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
| US11902307B2 (en) | Method and apparatus for network fraud detection and remediation through analytics | |
| CN112184091B (zh) | 工控系统安全威胁评估方法、装置和系统 | |
| CN113315767B (zh) | 一种电力物联网设备安全检测系统及方法 | |
| CN117292054A (zh) | 一种基于三维数字的电网智慧运维方法及系统 | |
| CN107689954A (zh) | 电力信息系统监控方法和装置 | |
| CN103378991A (zh) | 一种在线服务异常监测方法及其监测系统 | |
| CN110543761A (zh) | 一种应用于信息安全领域的大数据分析方法 | |
| CN110955897A (zh) | 基于大数据的软件研发安全管控可视化方法及系统 | |
| KR20220121745A (ko) | 스마트팩토리 시스템 | |
| CN107360047A (zh) | 基于cia属性的网络安全评估方法 | |
| CN116522197A (zh) | 基于安全管理的身份鉴权及访问控制系统 | |
| CN115982681A (zh) | 一种计算机网络身份验证系统 | |
| CN112272176A (zh) | 一种基于大数据平台的网络安全防护方法及系统 | |
| CN116089970A (zh) | 基于身份管理的配电运维用户动态访问控制系统与方法 | |
| CN117521134A (zh) | 一种用于新能源电厂数据的信息访问安全保护方法 | |
| CN117640207A (zh) | 一种智能电网信息安全防护方法 | |
| CN117879887A (zh) | 一种基于人工智能的电脑主机信息传输监管系统 | |
| CN112199700A (zh) | 一种mes数据系统的安全管理方法及系统 | |
| CN116707927A (zh) | 态势感知方法、系统、计算机设备及存储介质 | |
| KR20220121744A (ko) | 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |