一种面向电厂工控系统的态势感知架构部署方法

技术领域

本发明涉及电厂技术领域，具体为一种面向电厂工控系统的态势感知架构部署方法。

背景技术

电厂是指将某种形式的原始能转化为电能以供固定设施或运输用电的动力厂，例如火力、水力、蒸汽、柴油或核能发电厂等。火力发电是利用燃烧燃料(煤、石油及其制品、天然气等)所得到的热能发电。火力发电的发电机组有两种主要形式:利用锅炉产生高温高压蒸汽冲动汽轮机旋转带动发电机发电，称为汽轮发电机组；燃料进入燃气轮机将热能直接转换为机械能驱动发电机发电，称为燃气轮机发电机组。火力发电厂通常是指以汽轮发电机组为主的发电厂。水力发电是将高处的河水或湖水、江水)通过导流引到下游形成落差推动水轮机旋转带动发电机发电。以水轮发电机组发电的发电厂称为水力发电厂。核能发电是利用原子反应堆中核燃料(例如铀)慢慢裂变所放出的热能产生蒸汽(代替了火力发电厂中的锅炉)驱动汽轮机再带动发电机旋转发电。以核能发电为主的发电厂称为核能发电厂。利用风力吹动建造在塔顶上的大型桨叶旋转带动发电机发电称为风力发电，由数座、十数座甚至数十座风力发电机组成的发电场地称为风力发电场。

现有技术中，在电厂的运行过程中，针对电网设备状态监测及生成管理技术形成可较多的系统，比如电网资产管理系统、调度系统、海量平台系统、在线监测系统、气象或覆冰监测系统，虽然对电厂的电力运行能够起到一定的管理帮助作用，但对于电厂的整体防护效果都较为一般，当电厂出现问题时难以及时进行处理。

基于此，本发明设计了一种面向电厂工控系统的态势感知架构部署方法，以解决上述提到的问题。

发明内容

本发明的目的在于提供一种面向电厂工控系统的态势感知架构部署方法，通过数据采集模块对电力运行数据进行采集，通过数据传输模块对采集到的数据进行传输，通过数据处理模块对数据进行处理，通过态势评估模块对电力态势进行评估，通过结果处理模块对电力态势评估结果进行处理，通过安全防护模块对电力系统进行安全防护，通过结果展示模块对电力运行的情况进行展示，使用起来十分方便，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种面向电厂工控系统的态势感知架构部署方法，所述态势感知架构包括：

数据采集模块，通过部署在电厂发电端的数据采集模块获取电力运行数据，将获取的电力运行数据发送至数据传输模块处；

数据传输模块，将数据采集模块获取电力运行数据进行传输，将电力运行数据传输到数据处理模块处；

数据处理模块，根据每个数据处理服务容器的运行情况，调用最优的数据处理服务容器对电力运行数据进行数据处理，并对获取的电力运行数据进行保存；

态势评估模块，调用最优的数据处理服务容器对应的态势评估服务容器，对最优的数据处理服务容器处理后的电力数据进行态势评估，得到电力态势评估结果，并对电力态势评估结果进行保存；

结果处理模块，调用最优的数据处理服务容器对应的结果处理服务容器，对电力态势评估结果进行处理，并对处理结果进行保存；

安全防护模块，包括分级防护模块、事件感知模块、预警调度模块、应急响应模块、灾难恢复模块和攻击对抗模块六个环节，满足电力信息网络安全防护；

结果展示模块，通过对数据指标和态势评估进行统计分析，实现全面展示电力运行的实际运行情况、设备健康水平以及作业情况。

优选的，所述数据采集模块包括对电力运行的变电功率、输电功率、变压器运行功率和电网设备运行功率的采集。

优选的，所述分级防护模块对电力信息系统的保护目标进行确定，结合保护目标的程度按照等级进行防护，同时通过应用网络隔离、人侵检测与响应、访问控制、漏洞扫描、数据加密、权限控制和身份认证的网络安全防护技术，以实现对电力信息系统全生命周期的敏感信息进行全方面、多层次的安全防护。

优选的，所述事件感知模块通过信息网络安全监测平台及时发现信息系统中存在的全威胁与攻击行为，对系统中的安全漏洞与安全风险等进行效识别、对网络安全事件实现实时、动态的感知，为阻止并控制安全风险的发生提供预警信息。

优选的，所述预警调度模块通过大数据分析与数据挖掘技术的应用，对安全事件的发生时间、事件数量以及出现频率等属性进行综合计算，通过安全风险监控预警平台，预测安全事件的扩散范围和持续时间，及时排查存在的安全漏洞，并通过网络恶意行为分析模型进行安全预警，并实时动态调格安全防护对策。

优选的，所述应急响应模块根据出现预警的信息网络安全事件，第一时间启动应急预案，采取合理的安全应急对策，并及时处理和消除安全事件的不良影响，同时，对安全事件进行溯源取证，并进行追踪定位，以有效避免事件的进一步恶化。

优选的，所述灾难恢复模块在电力信息系统遭遇网络攻击时，第一时间恢复系统与电力服务，从而最大限度地减少安全事件带来的不良影响。

优选的，所述攻防对抗模块通过安全防护设备以及攻防手段使攻击者的网络攻击行为失效或受到阻碍，从而不断提升电力企业信息网络安全应急处置能力与防护水平，所述攻防对抗模块不仅具有主被动手段有效结合，同时具有及时进行反向对抗。

与现有技术相比，本发明的有益效果是：

1、本发明通过数据采集模块对电力运行数据进行采集，通过数据传输模块对采集到的数据进行传输，通过数据处理模块对数据进行处理，通过态势评估模块对电力态势进行评估，通过结果处理模块对电力态势评估结果进行处理，通过安全防护模块对电力系统进行安全防护，通过结果展示模块对电力运行的情况进行展示，使用起来十分方便。

2、本发明中，通过数据采集模块包括对电力运行的变电功率、输电功率、变压器运行功率和电网设备运行功率的采集，实现对电厂内电力数据全面的采集，便于后续对电力数据的分析展示，保证电厂内电力运行的稳定。

3、本发明中，通过分级防护模块对电力信息系统的保护目标进行确定，结合保护目标的程度按照等级进行防护，同时通过应用网络隔离、人侵检测与响应、访问控制、漏洞扫描、数据加密、权限控制和身份认证的网络安全防护技术，以实现对电力信息系统全生命周期的敏感信息进行全方面、多层次的安全防护。

4、本发明中，通过事件感知模块通过信息网络安全监测平台及时发现信息系统中存在的全威胁与攻击行为，对系统中的安全漏洞与安全风险等进行效识别、对网络安全事件实现实时、动态的感知，为阻止并控制安全风险的发生提供预警信息。

5、本发明中，通过预警调度模块通过大数据分析与数据挖掘技术的应用，对安全事件的发生时间、事件数量以及出现频率等属性进行综合计算，通过安全风险监控预警平台，预测安全事件的扩散范围和持续时间，及时排查存在的安全漏洞，并通过网络恶意行为分析模型进行安全预警，并实时动态调格安全防护对策。

6、本发明中，通过应急响应模块根据出现预警的信息网络安全事件，第一时间启动应急预案，采取合理的安全应急对策，并及时处理和消除安全事件的不良影响，同时，对安全事件进行溯源取证，并进行追踪定位，以有效避免事件的进一步恶化；通过灾难恢复模块在电力信息系统遭遇网络攻击时，第一时间恢复系统与电力服务，从而最大限度地减少安全事件带来的不良影响。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明方法流程示意图；

图2为本发明态势感知架构模块示意图；

图3为本发明安全防护模块示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-3，本发明提供一种面向电厂工控系统的态势感知架构部署方法技术方案：所述态势感知架构包括：

数据采集模块，通过部署在电厂发电端的数据采集模块获取电力运行数据，将获取的电力运行数据发送至数据传输模块处；

数据传输模块，将数据采集模块获取电力运行数据进行传输，将电力运行数据传输到数据处理模块处；

数据处理模块，根据每个数据处理服务容器的运行情况，调用最优的数据处理服务容器对电力运行数据进行数据处理，并对获取的电力运行数据进行保存；

态势评估模块，调用最优的数据处理服务容器对应的态势评估服务容器，对最优的数据处理服务容器处理后的电力数据进行态势评估，得到电力态势评估结果，并对电力态势评估结果进行保存；

结果处理模块，调用最优的数据处理服务容器对应的结果处理服务容器，对电力态势评估结果进行处理，并对处理结果进行保存；

安全防护模块，包括分级防护模块、事件感知模块、预警调度模块、应急响应模块、灾难恢复模块和攻击对抗模块六个环节，满足电力信息网络安全防护；

结果展示模块，通过对数据指标和态势评估进行统计分析，实现全面展示电力运行的实际运行情况、设备健康水平以及作业情况。

其中，所述数据采集模块包括对电力运行的变电功率、输电功率、变压器运行功率和电网设备运行功率的采集。

其中，所述分级防护模块对电力信息系统的保护目标进行确定，结合保护目标的程度按照等级进行防护，同时通过应用网络隔离、人侵检测与响应、访问控制、漏洞扫描、数据加密、权限控制和身份认证的网络安全防护技术，以实现对电力信息系统全生命周期的敏感信息进行全方面、多层次的安全防护。

其中，所述事件感知模块通过信息网络安全监测平台及时发现信息系统中存在的全威胁与攻击行为，对系统中的安全漏洞与安全风险等进行效识别、对网络安全事件实现实时、动态的感知，为阻止并控制安全风险的发生提供预警信息。

其中，所述预警调度模块通过大数据分析与数据挖掘技术的应用，对安全事件的发生时间、事件数量以及出现频率等属性进行综合计算，通过安全风险监控预警平台，预测安全事件的扩散范围和持续时间，及时排查存在的安全漏洞，并通过网络恶意行为分析模型进行安全预警，并实时动态调格安全防护对策。

其中，所述应急响应模块根据出现预警的信息网络安全事件，第一时间启动应急预案，采取合理的安全应急对策，并及时处理和消除安全事件的不良影响，同时，对安全事件进行溯源取证，并进行追踪定位，以有效避免事件的进一步恶化。

其中，所述灾难恢复模块在电力信息系统遭遇网络攻击时，第一时间恢复系统与电力服务，从而最大限度地减少安全事件带来的不良影响。

其中，所述攻防对抗模块通过安全防护设备以及攻防手段使攻击者的网络攻击行为失效或受到阻碍，从而不断提升电力企业信息网络安全应急处置能力与防护水平，所述攻防对抗模块不仅具有主被动手段有效结合，同时具有及时进行反向对抗。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。