本发明涉及配电网,具体为基于增量配电网多系统融合的网络安全防护系统。
背景技术:
1、增量配电网,是指新增加的配电网,随着增量配电网的不断发展,信息化、自动化业务逐步增加,目前已建基于调配一体化主站系统的多个系统,下一步规划建设第三道防线用户侧子系统和综合停电计划管理系统等,各系统之间涉及信息交互、内外网数据传输和上级调度设备调控等。
2、当前对于电网调度数据网系统的安全防护进行研究的学者,大多针对省、市级平台进行优化研究,例如对网络组网过程中,对不同地区、不同电网结构、不同业务接入的网络规模和业务需求对调度数据网网络体系、网络设备、应急措施、运行协议进行详细设计与优化,少有对增量配电网的调度系统平台开展研究。
3、不同于大电网调度,增量配电网数据量相对较小、应用人员少、需掌握专业多、对各系统熟练程度要求高等,这就要求各系统融合程度高,随之而来的信息安全问题,鲜有提及。为了确保各系统稳定运行,防止网络安全事故,因此,急需基于增量配电网多系统融合的网络安全防护系统来解决上述问题。
技术实现思路
1、本发明的目的在于提供基于增量配电网多系统融合的网络安全防护系统,通过整合不同子系统,建立以调配一体化主站系统为基础的统一的多系统融合平台,解决多系统融合平台涉及的内网、外网、办公网络之间的安全防护问题,确保各系统稳定运行,防止网络安全事故发生,建立增量配电网多系统融合平台,将调度管理工作整合,极大提高负荷管理水平,保障区域电网安全稳定运行,解决了上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:
3、基于增量配电网多系统融合的网络安全防护系统,包括:
4、接口查验认证模块,用于查验调配一体化主站系统是否预留了配电网调配接口,且对预留的配电网调配接口进行认证,查验预留的配电网调配接口是否匹配支持各系统之间不同通讯协议的接入;
5、安全等级评定模块,用于实时采集调配一体化主站系统在运行状态下的网络安全相关数据,且对实时采集的调配一体化主站系统在运行状态下的网络安全相关数据进行网络安全防护等级评定,确定出调配一体化主站系统的网络安全防护等级;
6、系统数据规划模块,获取调配一体化主站系统的网络安全防护等级,基于调配一体化主站系统的网络安全防护等级,对基于调配一体化主站系统的多个系统进行调配分布调整,明确各系统分布,严格划分生产控制大区与信息大区,且对基于调配一体化主站系统的多个系统数据进行同步及存储位置的规划调整;
7、网络安全防护模块,获取调配一体化主站系统的网络安全防护等级,基于调配一体化主站系统的网络安全防护等级,对基于调配一体化主站系统的多个系统的安防设备进行规划,根据需要,在调配一体化主站系统的两端增设安防设备,保障网络安全,确保数据传输稳定,且对基于调配一体化主站系统的多个系统进行网络安全防护的接入。
8、优选的,所述接口查验认证模块包括:
9、预留接口查验单元,用于查验调配一体化主站系统是否预留了配电网调配接口,确定出预留接口查验结果;
10、针对调配一体化主站系统预留了配电网调配接口的情况,则对预留的配电网调配接口进行匹配认证;
11、针对调配一体化主站系统未预留配电网调配接口的情况,则对调配一体化主站系统进行改造,使调配一体化主站系统增添与各系统之间不同通讯协议相匹配支持的配电网调配接口。
12、优选的,所述接口查验认证模块还包括:
13、预留接口认证单元,用于查验预留的配电网调配接口是否匹配支持各系统之间不同通讯协议的接入;
14、针对预留的配电网调配接口能匹配支持各系统之间不同通讯协议的接入的情况,则建立配电网调配接口和各系统之间不同通讯协议接口的网络连接;
15、针对预留的配电网调配接口不能匹配支持各系统之间不同通讯协议的接入的情况,则对配电网调配接口进行资源调整,使配电网调配接口能匹配支持各系统之间不同通讯协议的接入。
16、优选的,针对预留的配电网调配接口能匹配支持各系统之间不同通讯协议的接入的情况,则建立配电网调配接口和各系统之间不同通讯协议接口的网络连接,包括:
17、提取当前配电网调配接口的资源使用数据信息;其中,所述资源使用数据信息包括已使用资源、空闲资源和资源配置信息;
18、利用所述当前配电网调配接口的已使用资源判断当前电网调配接口的资源使用系数;其中,所述资源使用系数通过如下公式获取:
19、
20、其中,f01表示资源使用系数;n表示除了预留的配电网调配接口以外的其他配电网调配接口的历史运行记录中所包含的单位时间个数,并且,单位时间为1s;be表示配电网的配电网调配接口的额定带宽;bi表示第i个单位时间中的除了预留的配电网调配接口以外的其他配电网调配中的最大实际带宽;δb表示预设的额定带宽与实际带宽之间的最大允许带宽差值;m表示除了预留的配电网调配接口以外的其他配电网调配接口的历史运行记录中所包含的网络流量监控时段的个数,并且,网络流量监控时长的取值范围为5-10个单位时间;bc表示除了预留的配电网调配接口以外的其他配电网调配接口的历史运行记录中出现的实际带宽与额定带宽之间的差值最大值;fi表示第i个网络流量监控时段的平均网络流量;t表示网络流量监控时段的对应时长;θ表示网络拥塞参数;
21、利用所述当前配电网调配接口的空闲资源获取所述空闲资源系数;其中,所述空闲资源系数通过如下公式获取:
22、
23、其中,f02表示空闲资源系数;py表示当前当前配电网调配接口的内存占用率;bx表示当前配电网调配接口对应的可用带宽;gz表示当前配电网对应的所有电网调配接口的总个数;gy表示预留的配电网调配接口的个数;
24、利用所述资源使用系数和空闲资源系数获取所述当前配电网调配接口的运行状态参数;
25、当所述运行状态参数超过预设的参数阈值时,检查当前配电网调配接口所支持的通讯协议,以及需要接入的系统所使用的通讯协议;
26、当所述配电网调配接口所支持的通讯协议与需要接入的系统所使用的通讯协议之间兼容时,则对所述电网调配接口与要接入的系统所使用的通讯协议进行相同编码标记;
27、根据相同编码标记建立所述电网调配接口与要接入的系统之间的网络连接。
28、优选的,利用所述资源使用系数和空闲资源系数获取所述当前配电网调配接口的运行状态参数,包括:
29、提取所述资源使用系数和空闲资源系数;
30、将所述资源使用系数和空闲资源系数分别与其对应的资源使用系数阈值和空闲资源系数阈值进行比较,获得比较结果;
31、当所述资源使用系数和空闲资源系数均低于其对应的资源使用系数阈值和空闲资源系数阈值,则利用第一参数模型获取运行状态参数;其中,所述第一参数模型的结构如下:
32、
33、其中,q01表示利用第一参数模型获取的运行状态参数;fy1表示资源使用系数阈值;fy2表示空闲资源系数阈值;q0表示预设的参数基准值;
34、当所述资源使用系数和空闲资源系数中任一一个系数低于其对应的系数阈值,则利用第二参数模型获取运行状态参数;其中,所述第二参数模型的结构如下:
35、
36、其中,q02表示利用第二参数模型获取的运行状态参数。
37、优选的,所述安全等级评定模块包括:
38、网络数据采集单元,用于实时采集调配一体化主站系统在运行状态下的网络安全相关数据;
39、标准数据存储单元,用于存储预先设定好的用于对网络安全相关数据进行网络安全防护等级评定的网络安全标准数据;
40、标准数据索引单元,用于索引预先设定好的用于对网络安全相关数据进行网络安全防护等级评定的网络安全标准数据;
41、获取实时采集的调配一体化主站系统在运行状态下的网络安全相关数据;
42、基于网络安全相关数据,从标准数据存储单元内索引出预先设定好的用于对网络安全相关数据进行网络安全防护等级评定的网络安全标准数据;
43、标准数据调取单元,用于调取预先设定好的用于对网络安全相关数据进行网络安全防护等级评定的网络安全标准数据;
44、获取索引的预先设定好的用于对网络安全相关数据进行网络安全防护等级评定的网络安全标准数据,且将网络安全标准数据调取出来;
45、安全等级评定单元,用于对实时采集的调配一体化主站系统在运行状态下的网络安全相关数据进行网络安全防护等级评定;
46、获取网络安全相关数据及网络安全标准数据,基于网络安全标准数据,对网络安全相关数据进行网络安全防护等级评定,确定出调配一体化主站系统的网络安全防护等级。
47、优选的,对实时采集的调配一体化主站系统在运行状态下的网络安全相关数据进行网络安全防护等级评定,执行以下操作:
48、针对网络安全相关数据在网络安全标准数据范围内的情况,则调配一体化主站系统的网络安全防护等级好;
49、针对网络安全相关数据不在网络安全标准数据范围内的情况,则调配一体化主站系统的网络安全防护等级差。
50、优选的,所述系统数据规划模块包括:
51、系统分布调整单元,用于对基于调配一体化主站系统的多个系统进行调配分布调整;
52、获取调配一体化主站系统的网络安全防护等级,基于调配一体化主站系统的网络安全防护等级,对基于调配一体化主站系统的多个系统进行调配分布调整,明确各系统分布,严格划分生产控制大区与信息大区;
53、规划数据同步单元,用于对数据同步方式进行规划调整;
54、获取基于调配一体化主站系统的多个系统数据,且对基于调配一体化主站系统的多个系统数据进行同步规划调整;
55、规划数据存储单元,用于对数据存储位置进行规划调整;
56、获取基于调配一体化主站系统的多个系统数据,且对基于调配一体化主站系统的多个系统数据进行存储位置的规划调整。
57、优选的,所述网络安全防护模块包括:
58、安防设备规划单元,用于对基于调配一体化主站系统的多个系统的安防设备进行规划;
59、获取调配一体化主站系统的网络安全防护等级,基于调配一体化主站系统的网络安全防护等级,对基于调配一体化主站系统的多个系统的安防设备进行规划,根据需要,在调配一体化主站系统的两端增设安防设备,保障网络安全,确保数据传输稳定;
60、安全防护接入单元,用于对基于调配一体化主站系统的多个系统进行网络安全防护的接入;
61、获取调配一体化主站系统的网络安全防护等级,基于调配一体化主站系统的网络安全防护等级,对基于调配一体化主站系统的多个系统进行网络安全防护的接入,使基于调配一体化主站系统的多个系统相融合。
62、优选的,对基于调配一体化主站系统的多个系统进行网络安全防护的接入,执行以下操作:
63、基于调配一体化主站系统,接入用电采集和营销系统、生产管理系统、功率预测系统、功率控制系统,智辅系统,第三道防线主站系统,第三道防线用户侧子系统及综合停电计划管理系统,便于各系统之间进行信息交互、内外网数据传输和上级调度设备调控。
64、与现有技术相比,本发明的有益效果是:
65、本发明通过整合不同子系统,建立以调配一体化主站系统为基础的统一的多系统融合平台,解决了多系统融合平台涉及的内网、外网、办公网络之间的安全防护问题,确保各系统稳定运行,防止网络安全事故发生,其调配一体化主站系统部署网络安全监测平台,通过漏洞扫描,恶意代码防护装置等,实现主网设备的网络安全防护,保证整个大网的网络安全,建立增量配电网多系统融合平台,将调度管理工作整合,接入第三道防线用户侧子系统可更有利保证“迎峰度夏度冬”等时期增量配电网安全,极大提高负荷管理水平,提高沟通效率,保障区域电网安全稳定运行。
1.基于增量配电网多系统融合的网络安全防护系统,其特征在于,包括:
2.根据权利要求1所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,所述接口查验认证模块包括:
3.根据权利要求2所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,所述接口查验认证模块还包括:
4.根据权利要求3所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,针对预留的配电网调配接口能匹配支持各系统之间不同通讯协议的接入的情况,则建立配电网调配接口和各系统之间不同通讯协议接口的网络连接,包括:
5.根据权利要求4所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,利用所述资源使用系数和空闲资源系数获取所述当前配电网调配接口的运行状态参数,包括:
6.根据权利要求3所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,所述安全等级评定模块包括:
7.根据权利要求4所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,对实时采集的调配一体化主站系统在运行状态下的网络安全相关数据进行网络安全防护等级评定,执行以下操作:
8.根据权利要求5所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,所述系统数据规划模块包括:
9.根据权利要求6所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,所述网络安全防护模块包括:
10.根据权利要求7所述的基于增量配电网多系统融合的网络安全防护系统,其特征在于,对基于调配一体化主站系统的多个系统进行网络安全防护的接入,执行以下操作:
