CN117879861A - 一种移动互联网下的电力信息安全防护系统及方法 - Google Patents

一种移动互联网下的电力信息安全防护系统及方法 Download PDF

Info

Publication number
CN117879861A
CN117879861A CN202311633993.1A CN202311633993A CN117879861A CN 117879861 A CN117879861 A CN 117879861A CN 202311633993 A CN202311633993 A CN 202311633993A CN 117879861 A CN117879861 A CN 117879861A
Authority
CN
China
Prior art keywords
module
signal
server
control
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311633993.1A
Other languages
English (en)
Inventor
鲁小华
曾凡明
魏雅琦
米玛平措
旦增久美
程晓岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd
Original Assignee
Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd filed Critical Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd
Priority to CN202311633993.1A priority Critical patent/CN117879861A/zh
Publication of CN117879861A publication Critical patent/CN117879861A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了电力信息安全防护技术领域的一种移动互联网下的电力信息安全防护系统,安全防护系统包括电力设备模块、控制模块、服务器、移动终端、确认模块、控制信号检测模块、服务器安全模块、用户信号检测模块和威胁信号判定模块。本发明安全防护系统采用移动互联网进行信号传输,并且信号传输过程中会进行检测操作,保证信号的准确性和安全性;风险信号检测完成后进行控制信号风险内容、服务器风险内容、不准确的移动终端操作信号进行收集统计,并与威胁信号判定模块内置的安全阈值对比,并根据对比结果进行防护系统调整维护建议。

Description

一种移动互联网下的电力信息安全防护系统及方法
技术领域
本发明涉及电力信息安全防护技术领域,具体的说是一种移动互联网下的电力信息安全防护系统及方法。
背景技术
随着智能电网这一概念的提出,电网正在向大规模、智能化的方向发展。随着电网规模的不断扩大,电网的安全问题也面临着严峻的考验,在电力系统中,电力设备的故障和电力信息错误会导致整个电力系统的事故,从而造成巨大的财产损失甚至人身危害,现如今,社会中各行各业的发展均依赖电力,一旦出现大规模电力事故后果将无法想象,近年来国家电网不断加强对电力设备的检查和维护,以保证电力能够安全稳定的供应,因此,确保电力系统的信息安全防护对国家发展有重要意义。
在互联网高度发达的今天,电力信息安全的形势变得越发严峻,病毒和恶意软件千变万化,网络钓鱼层出不穷,为了应对各种各样的攻击威胁,安全防护系统需要不断升级换代,常规的无线传输系统大多有自身的内置防护算法,但是本身企业内部也容易出现漏洞,而且常规的防护系统大多只有警告功能,不能根据威胁信号进行分级统计,并且根据统计数据进行安全防护系统调整。
发明内容
针对现有技术的不足,本发明的目的在于提供一种移动互联网下的电力信息安全防护系统及方法,以解决上述背景技术中提出的问题。
本发明的目的可以通过以下技术方案实现:
一种移动互联网下的电力信息安全防护系统,安全防护系统包括电力设备模块、控制模块、服务器、移动终端、确认模块、控制信号检测模块、服务器安全模块、用户信号检测模块和威胁信号判定模块;
所述电力设备模块内置有数据收集转码器、无线传输器和动作分析器,数据收集转码器在电力设备内收集电力设备的工作运行数据,获取并转码电力设备工作中的数据集,并将数据集发送给无线传输器,电力设备模块与控制模块和确认模块连接,控制模块控制电力设备模块运行,控制模块控制电力设备模块内的电力设备启停和部分启停,动作分析器备份实际运行数据给确认模块;
所述数据集通过无线传输器发送给控制模块,控制模块通过控制网络将数据集发送给服务器,服务器发送控制信号给控制模块,控制模块控制电力设备模块内部的电力设备进行运行操作,服务器与控制模块信号传输时控制信号检测模块进行信号检测,服务器与服务器安全模块连接,服务器通过通讯网络与移动终端连接,服务器与移动终端信号传输时用户信号检测模块进行信号检测,控制信号检测模块、服务器安全模块和用户信号检测模块与威胁信号判定模块连接;
所述移动终端在使用时所操作的信号会实时发送给用户信号检测模块,用户信号检测模块收集移动终端操作信号,服务器存放收集的电力设备运行数据集和移动终端的操作信号集,服务器接收信息和发送数据时服务器安全模块实时进行监控和风险检测,服务器发送移动终端的控制信号给控制模块,在控制模块接收控制信号之前控制信号检测模块进行控制信号安全性检测。
优选地,所述电力设备模块分有多组电力设备,数据收集转码器包括电流传感器、电压传感器、电能质量传感器、环境传感器和视觉传感器。
优选地,所述无线传输器具有数据收发功能、无线网络功能和LAN网络功能。
优选地,使用者通过自身账号权限登陆所述移动终端,每组移动终端通过设置与不同的电力设备进行连接,当操作信号准确时直接通过通讯网络传输给服务器,当操作信号不准确时先发送给威胁信号判定模块;
所述威胁信号判定模块对不准确的移动终端操作信号进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为账号密码输入错误,2级为操作不符合本身权限的行为,3级为使用未授权的移动终端进行信号发送,4级为操作信号受到攻击,未通过账户密码验证。
优选地,当所述服务器接收信息和发送数据准确无风险时,服务器安全模块允许通过,当服务器接收信息和发送数据准确有风险时,服务器安全模块不允许通过,并将风险内容发送给威胁信号判定模块;
所述威胁信号判定模块对服务器风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为信息收发不完全,2级为操作不符合本身权限的行为,3级未通过账户密码验证接收到控制信号,4级为未通过账户密码验证接收到直接调取内部信息请求。
优选地,当所述控制信号准确无风险时,控制信号安全时检测允许通过,并且将控制信号发送给确认模块,电力设备模块接收到控制模块的控制信号进行运行操作时,电力设备模块中动作分析器将电力设备模块的运行数据发送给确认模块,确认模块进行控制信号和运行数据进行对比,对比无误后控制信号检测模块将信息发送给服务器进行存放收集,控制信号准确有风险时,将控制信号发送给威胁信号判定模块;
所述威胁信号判定模块对控制信号风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为控制信号错误,2级为操作不符合本身权限的行为,3级为控制信号未通过账户密码验证,4级为控制信号有危害性,且未通过账户密码验证。
优选地,所述威胁信号判定模块内置有安全阈值数据,安全阈值为控制信号风险内容、服务器风险内容、不准确的移动终端操作信号收集统计需要进行风险级别、次数、时间的统计,并且进行计算比较。
优选地,当0<统计风险<安全阈值时,代表风险性可控,整个安全防护系统无需调整,当统计风险=安全阈值时,代表风险性需要进行管控,整个安全防护系统需要进行测试,确定是否需要调整,当统计风险>安全阈值时,代表风险性较大,整个安全防护系统需要立刻进行调整维护。
一种移动互联网下的电力信息安全防护方法,所述安全防护方法包括以下步骤:
步骤1、通过移动终端进行操作信号传输,操作信号通过通讯网络发送给服务器,用户信号检测模块进行操作信号检测,异常数据发送给威胁信号判定模块;
步骤2、服务器接收操作信号时同步信号给服务器安全模块,异常数据发送给威胁信号判定模块,服务器安全模块进行检测,然后服务器将操作信号发送给控制模块,控制模块发送控制信号控制电力设备模块运行;
步骤3、控制信号发送给控制模块时同步发送给控制信号检测模块,控制信号检测模块进行控制信号检测,异常数据发送给威胁信号判定模块,电力设备模块接收到控制信号进行运行时返送实际运行数据给确认模块和控制模块;
步骤4、控制模块通过控制网络返还给服务器,服务器通过通讯网络将返还数据显示在移动终端上。
本发明的有益效果:
本发明安全防护系统采用移动互联网进行信号传输,并且信号传输过程中会进行检测操作,保证信号的准确性和安全性,移动终端在使用时所操作的信号会实时发送给用户信号检测模块,用户信号检测模块收集移动终端操作信号,当操作信号准确时直接通过通讯网络传输给服务器,当操作信号不准确时先发送给威胁信号判定模块,服务器接收信息和发送数据时服务器安全模块实时进行监控和风险检测,当服务器接收信息和发送数据准确无风险时,服务器安全模块允许通过,当服务器接收信息和发送数据准确有风险时,服务器安全模块不允许通过,并将风险内容发送给威胁信号判定模块,服务器发送移动终端的控制信号给控制模块,在控制模块接收控制信号之前控制信号检测模块进行控制信号安全性检测,当控制信号准确无风险时,控制信号安全时检测允许通过,并且将控制信号发送给确认模块,电力设备模块接收到控制模块的控制信号进行运行操作时,电力设备模块中动作分析器将电力设备模块的运行数据发送给确认模块,确认模块进行控制信号和运行数据进行对比,对比无误后控制信号检测模块将信息发送给服务器进行存放收集,控制信号准确有风险时,将控制信号发送给威胁信号判定模块;
本发明安全防护系统在风险信号检测完成后进行控制信号风险内容、服务器风险内容、不准确的移动终端操作信号进行收集统计,并与威胁信号判定模块内置的安全阈值对比,并根据对比结果进行防护系统调整维护建议,0<统计风险<安全阈值时,代表风险性可控,整个安全防护系统无需调整,统计风险=安全阈值时,代表风险性需要进行管控,整个安全防护系统需要进行测试,确定是否需要调整,统计风险>安全阈值时,代表风险性较大,整个安全防护系统需要立刻进行调整维护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中安全防护系统的示意图;
图2为本发明实施例2中安全运行方法的流程示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
请参阅图1所示,本实施例提供一种移动互联网下的电力信息安全防护系统,安全防护系统包括电力设备模块、控制模块、服务器、移动终端、确认模块、控制信号检测模块、服务器安全模块、用户信号检测模块和威胁信号判定模块。
电力设备模块分有n组电力设备,电力设备模块内置有数据收集转码器、无线传输器和动作分析器,数据收集转码器包括多种传感器,如电流传感器、电压传感器、电能质量传感器、环境传感器和视觉传感器,数据收集转码器在电力设备内收集电力设备的工作运行数据,获取并转码电力设备工作中的数据集,并将数据集发送给无线传输器。
电力设备模块与控制模块和确认模块连接,控制模块控制电力设备模块运行,控制模块控制电力设备模块内的电力设备启停和部分启停,动作分析器备份实际运行数据给确认模块。
无线传输器具有数据收发功能、无线网络功能和LAN网络功能,无线网络功能和LAN网络功能实现电力设备模块无线连接能力,数据集通过无线传输器发送给控制模块,控制模块通过控制网络将数据集发送给服务器,服务器发送控制信号给控制模块,控制模块控制电力设备模块内部的电力设备进行运行操作,服务器与控制模块信号传输时控制信号检测模块进行信号检测。
服务器与服务器安全模块连接,服务器通过通讯网络与移动终端连接,服务器与移动终端信号传输时用户信号检测模块进行信号检测,控制信号检测模块、服务器安全模块和用户信号检测模块与威胁信号判定模块连接。
移动终端包括手机、笔记本电脑和平板电脑,使用者通过自身账号权限登陆移动终端,每组移动终端通过设置可与不同的电力设备进行连接,移动终端在使用时所操作的信号会实时发送给用户信号检测模块,用户信号检测模块收集移动终端操作信号,当操作信号准确时直接通过通讯网络传输给服务器,当操作信号不准确时先发送给威胁信号判定模块;
威胁信号判定模块对不准确的移动终端操作信号进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为账号密码输入错误,2级为操作不符合本身权限的行为,3级为使用未授权的移动终端(账号密码正确)进行信号发送,4级为操作信号受到攻击,未通过账户密码验证。
服务器存放收集的电力设备运行数据集和移动终端的操作信号集,服务器接收信息和发送数据时服务器安全模块实时进行监控和风险检测,当服务器接收信息和发送数据准确无风险时,服务器安全模块允许通过,当服务器接收信息和发送数据准确有风险时,服务器安全模块不允许通过,并将风险内容发送给威胁信号判定模块;
威胁信号判定模块对服务器风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为信息收发不完全,2级为操作不符合本身权限的行为,3级未通过账户密码验证接收到控制信号,4级为未通过账户密码验证接收到直接调取内部信息请求。
服务器发送移动终端的控制信号给控制模块,在控制模块接收控制信号之前控制信号检测模块进行控制信号安全性检测,当控制信号准确无风险时,控制信号安全时检测允许通过,并且将控制信号发送给确认模块,电力设备模块接收到控制模块的控制信号进行运行操作时,电力设备模块中动作分析器将电力设备模块的运行数据发送给确认模块,确认模块进行控制信号和运行数据进行对比,对比无误后控制信号检测模块将信息发送给服务器进行存放收集,控制信号准确有风险时,将控制信号发送给威胁信号判定模块;
威胁信号判定模块对控制信号风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为控制信号错误,2级为操作不符合本身权限的行为,3级为控制信号未通过账户密码验证,4级为控制信号有危害性,且未通过账户密码验证。
威胁信号判定模块内置有安全阈值数据,可以进行预设置和修改,确定安全阈值后,安全阈值为进行控制信号风险内容、服务器风险内容、不准确的移动终端操作信号进行收集统计,控制信号风险内容、服务器风险内容、不准确的移动终端操作信号收集统计需要进行风险级别、次数、时间的统计,并且进行计算比较,当0<统计风险<安全阈值时,代表风险性可控,整个安全防护系统无需调整,当统计风险=安全阈值时,代表风险性需要进行管控,整个安全防护系统需要进行测试,确定是否需要调整,当统计风险>安全阈值时,代表风险性较大,整个安全防护系统需要立刻进行调整维护。
实施例2:
请参阅图2所示,本实施例提供一种移动互联网下的电力信息安全防护方法,包括以下步骤:
步骤1、通过移动终端进行操作信号传输,操作信号通过通讯网络发送给服务器,用户信号检测模块进行操作信号检测,异常数据发送给威胁信号判定模块。
本发明实施例中,移动终端包括手机、笔记本电脑和平板电脑,使用者通过自身账号权限登陆移动终端,每组移动终端通过设置可与不同的电力设备进行连接,移动终端在使用时所操作的信号会实时发送给用户信号检测模块,用户信号检测模块收集移动终端操作信号,当操作信号准确时直接通过通讯网络传输给服务器,当操作信号不准确时先发送给威胁信号判定模块;
威胁信号判定模块对不准确的移动终端操作信号进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为账号密码输入错误,2级为操作不符合本身权限的行为,3级为使用未授权的移动终端(账号密码正确)进行信号发送,4级为操作信号受到攻击,未通过账户密码验证。
步骤2、服务器接收操作信号时同步信号给服务器安全模块,异常数据发送给威胁信号判定模块,服务器安全模块进行检测,然后服务器将操作信号发送给控制模块,控制模块发送控制信号控制电力设备模块运行。
电力设备模块分有n组电力设备,电力设备模块内置有数据收集转码器、无线传输器和动作分析器,数据收集转码器包括多种传感器,如电流传感器、电压传感器、电能质量传感器、环境传感器和视觉传感器,数据收集转码器在电力设备内收集电力设备的工作运行数据,获取并转码电力设备工作中的数据集,并将数据集发送给无线传输器。
控制模块控制电力设备模块运行,控制模块控制电力设备模块内的电力设备启停和部分启停,动作分析器备份实际运行数据给确认模块。
无线传输器具有数据收发功能、无线网络功能和LAN网络功能,无线网络功能和LAN网络功能实现电力设备模块无线连接能力,数据集通过无线传输器发送给控制模块,控制模块通过控制网络将数据集发送给服务器,服务器发送控制信号给控制模块,控制模块控制电力设备模块内部的电力设备进行运行操作,服务器与控制模块信号传输时控制信号检测模块进行信号检测。
服务器存放收集的电力设备运行数据集和移动终端的操作信号集,服务器接收信息和发送数据时服务器安全模块实时进行监控和风险检测,当服务器接收信息和发送数据准确无风险时,服务器安全模块允许通过,当服务器接收信息和发送数据准确有风险时,服务器安全模块不允许通过,并将风险内容发送给威胁信号判定模块;
威胁信号判定模块对服务器风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为信息收发不完全,2级为操作不符合本身权限的行为,3级未通过账户密码验证接收到控制信号,4级为未通过账户密码验证接收到直接调取内部信息请求。
步骤3、控制信号发送给控制模块时同步发送给控制信号检测模块,控制信号检测模块进行控制信号检测,异常数据发送给威胁信号判定模块,电力设备模块接收到控制信号进行运行时返送实际运行数据给确认模块和控制模块;
服务器发送移动终端的控制信号给控制模块,在控制模块接收控制信号之前控制信号检测模块进行控制信号安全性检测,当控制信号准确无风险时,控制信号安全时检测允许通过,并且将控制信号发送给确认模块,电力设备模块接收到控制模块的控制信号进行运行操作时,电力设备模块中动作分析器将电力设备模块的运行数据发送给确认模块,确认模块进行控制信号和运行数据进行对比,对比无误后控制信号检测模块将信息发送给服务器进行存放收集,控制信号准确有风险时,将控制信号发送给威胁信号判定模块;
威胁信号判定模块对控制信号风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为控制信号错误,2级为操作不符合本身权限的行为,3级为控制信号未通过账户密码验证,4级为控制信号有危害性,且未通过账户密码验证。
威胁信号判定模块内置有安全阈值数据,可以进行预设置和修改,确定安全阈值后,安全阈值为进行控制信号风险内容、服务器风险内容、不准确的移动终端操作信号进行收集统计,控制信号风险内容、服务器风险内容、不准确的移动终端操作信号收集统计需要进行风险级别、次数、时间的统计,并且进行计算比较,当0<统计风险<安全阈值时,代表风险性可控,整个安全防护系统无需调整,当统计风险=安全阈值时,代表风险性需要进行管控,整个安全防护系统需要进行测试,确定是否需要调整,当统计风险>安全阈值时,代表风险性较大,整个安全防护系统需要立刻进行调整维护。
步骤4、控制模块通过控制网络返还给服务器,服务器通过通讯网络将返还数据显示在移动终端上。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (9)

1.一种移动互联网下的电力信息安全防护系统,其特征在于,安全防护系统包括电力设备模块、控制模块、服务器、移动终端、确认模块、控制信号检测模块、服务器安全模块、用户信号检测模块和威胁信号判定模块;
所述电力设备模块内置有数据收集转码器、无线传输器和动作分析器,数据收集转码器在电力设备内收集电力设备的工作运行数据,获取并转码电力设备工作中的数据集,并将数据集发送给无线传输器,电力设备模块与控制模块和确认模块连接,控制模块控制电力设备模块运行,控制模块控制电力设备模块内的电力设备启停和部分启停,动作分析器备份实际运行数据给确认模块;
所述数据集通过无线传输器发送给控制模块,控制模块通过控制网络将数据集发送给服务器,服务器发送控制信号给控制模块,控制模块控制电力设备模块内部的电力设备进行运行操作,服务器与控制模块信号传输时控制信号检测模块进行信号检测,服务器与服务器安全模块连接,服务器通过通讯网络与移动终端连接,服务器与移动终端信号传输时用户信号检测模块进行信号检测,控制信号检测模块、服务器安全模块和用户信号检测模块与威胁信号判定模块连接;
所述移动终端在使用时所操作的信号会实时发送给用户信号检测模块,用户信号检测模块收集移动终端操作信号,服务器存放收集的电力设备运行数据集和移动终端的操作信号集,服务器接收信息和发送数据时服务器安全模块实时进行监控和风险检测,服务器发送移动终端的控制信号给控制模块,在控制模块接收控制信号之前控制信号检测模块进行控制信号安全性检测。
2.根据权利要求1所述的一种移动互联网下的电力信息安全防护系统,其特征在于,所述电力设备模块分有多组电力设备,数据收集转码器包括电流传感器、电压传感器、电能质量传感器、环境传感器和视觉传感器。
3.根据权利要求2所述的一种移动互联网下的电力信息安全防护系统,其特征在于,所述无线传输器具有数据收发功能、无线网络功能和LAN网络功能。
4.根据权利要求3所述的一种移动互联网下的电力信息安全防护系统,其特征在于,使用者通过自身账号权限登陆所述移动终端,每组移动终端通过设置与不同的电力设备进行连接,当操作信号准确时直接通过通讯网络传输给服务器,当操作信号不准确时先发送给威胁信号判定模块;
所述威胁信号判定模块对不准确的移动终端操作信号进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为账号密码输入错误,2级为操作不符合本身权限的行为,3级为使用未授权的移动终端进行信号发送,4级为操作信号受到攻击,未通过账户密码验证。
5.根据权利要求4所述的一种移动互联网下的电力信息安全防护系统,其特征在于,当所述服务器接收信息和发送数据准确无风险时,服务器安全模块允许通过,当服务器接收信息和发送数据准确有风险时,服务器安全模块不允许通过,并将风险内容发送给威胁信号判定模块;
所述威胁信号判定模块对服务器风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为信息收发不完全,2级为操作不符合本身权限的行为,3级未通过账户密码验证接收到控制信号,4级为未通过账户密码验证接收到直接调取内部信息请求。
6.根据权利要求5所述的一种移动互联网下的电力信息安全防护系统,其特征在于,当所述控制信号准确无风险时,控制信号安全时检测允许通过,并且将控制信号发送给确认模块,电力设备模块接收到控制模块的控制信号进行运行操作时,电力设备模块中动作分析器将电力设备模块的运行数据发送给确认模块,确认模块进行控制信号和运行数据进行对比,对比无误后控制信号检测模块将信息发送给服务器进行存放收集,控制信号准确有风险时,将控制信号发送给威胁信号判定模块;
所述威胁信号判定模块对控制信号风险内容进行分级和收集,从1-4级进行分级,1级最低,4级最高,1级为控制信号错误,2级为操作不符合本身权限的行为,3级为控制信号未通过账户密码验证,4级为控制信号有危害性,且未通过账户密码验证。
7.根据权利要求6所述的一种移动互联网下的电力信息安全防护系统,其特征在于,所述威胁信号判定模块内置有安全阈值数据,安全阈值为控制信号风险内容、服务器风险内容、不准确的移动终端操作信号收集统计需要进行风险级别、次数、时间的统计,并且进行计算比较。
8.根据权利要求7所述的一种移动互联网下的电力信息安全防护系统,其特征在于,当0<统计风险<安全阈值时,代表风险性可控,整个安全防护系统无需调整,当统计风险=安全阈值时,代表风险性需要进行管控,整个安全防护系统需要进行测试,确定是否需要调整,当统计风险>安全阈值时,代表风险性较大,整个安全防护系统需要立刻进行调整维护。
9.一种如权利要求8所述的移动互联网下的电力信息安全防护系统的安全防护方法,其特征在于,所述安全防护方法包括以下步骤:
步骤1、通过移动终端进行操作信号传输,操作信号通过通讯网络发送给服务器,用户信号检测模块进行操作信号检测,异常数据发送给威胁信号判定模块;
步骤2、服务器接收操作信号时同步信号给服务器安全模块,异常数据发送给威胁信号判定模块,服务器安全模块进行检测,然后服务器将操作信号发送给控制模块,控制模块发送控制信号控制电力设备模块运行;
步骤3、控制信号发送给控制模块时同步发送给控制信号检测模块,控制信号检测模块进行控制信号检测,异常数据发送给威胁信号判定模块,电力设备模块接收到控制信号进行运行时返送实际运行数据给确认模块和控制模块;
步骤4、控制模块通过控制网络返还给服务器,服务器通过通讯网络将返还数据显示在移动终端上。
CN202311633993.1A 2023-12-01 2023-12-01 一种移动互联网下的电力信息安全防护系统及方法 Pending CN117879861A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311633993.1A CN117879861A (zh) 2023-12-01 2023-12-01 一种移动互联网下的电力信息安全防护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311633993.1A CN117879861A (zh) 2023-12-01 2023-12-01 一种移动互联网下的电力信息安全防护系统及方法

Publications (1)

Publication Number Publication Date
CN117879861A true CN117879861A (zh) 2024-04-12

Family

ID=90576114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311633993.1A Pending CN117879861A (zh) 2023-12-01 2023-12-01 一种移动互联网下的电力信息安全防护系统及方法

Country Status (1)

Country Link
CN (1) CN117879861A (zh)

Similar Documents

Publication Publication Date Title
CN114584405B (zh) 一种电力终端安全防护方法及系统
CN109583711B (zh) 一种安全风险评估全过程管理系统
CN110324323B (zh) 一种新能源厂站涉网端实时交互过程异常检测方法及系统
CN112926048B (zh) 一种异常信息检测方法和装置
CN101741633A (zh) 一种海量日志关联分析方法及系统
CN117240598B (zh) 攻击检测方法、装置、终端设备及存储介质
CN104980440A (zh) 基于内容过滤和多Agent协作的有源配电网大数据传输方法
CN113987504A (zh) 一种网络资产管理的漏洞检测方法
CN110636077A (zh) 一种基于统一平台的网络安全防护系统及方法
CN116827689B (zh) 基于人工智能的边缘计算网关数据处理方法及网关
CN113225342A (zh) 一种通信异常检测方法、装置、电子设备及存储介质
CN117879861A (zh) 一种移动互联网下的电力信息安全防护系统及方法
CN116132337B (zh) 一种基于服务网格技术的接口流量异常检测方法
CN111107092A (zh) 基于随机森林算法攻击识别方法及储能协调控制装置
CN113515786B (zh) 一种结合风控系统检测设备指纹是否碰撞的方法及装置
CN114697230B (zh) 一种基于零信任的能源站安全监控系统及方法
Li et al. Research on intrusion detection based on neural network optimized by genetic algorithm
CN111146863A (zh) 一种变电站的电力安全检测方法
CN118018264B (zh) 网络恶意攻击的检测阻断方法及系统
CN117650947B (zh) 基于机器学习的网络流量数据安全可视化监测系统
CN116820896B (zh) 一种基于物理信号的非侵入式工控终端异常检测方法
CN110866016B (zh) 一种基于多传感器技术的水利工程监控方法、装置及电子设备
CN117527402A (zh) 一种lng接收站网络安全状态检测及风险处置方法
CN117714177A (zh) 一种基于众测任务的异常行为检测方法
CN115766277A (zh) 一种高稳定性的网络安全检测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination