一种电力设备安全调试监控系统和处理方法与流程

本发明涉及网络安全和电网系统综合应用领域，特别是涉及一种电力设备安全调试的监控系统及处理方法。

背景技术：

随着计算机技术和通讯技术的发展，电网自动化领域中越来越多的应用到了相关技术。电力设备在运行过程中，已经通过多种网络装置与公网进行了隔离，包括网络防火墙、网络隔离装置、网络审计装置、防入侵装置等，从而做到了网络安全区域与非安全区域的隔离。

在电力设备配置或升级过程中，通常采用便携式电脑进行调试，实际情况中便携式电脑常常与公网进行了直接连接，虽然便携式电脑中会采用防病毒软件、软件防火墙等技术进行防控，但很难强制要求便携式电脑开启这些技术手段。一旦便携式电脑携带的病毒传导到电力设备的控制终端并发作，就会对电力设备和电网产生破坏，造成电力生产严重事故。

被调试电网设备与调试便携式电脑可通过电力设备运维调试管控装置进行安全控制，确保现场运维调试设备进行监控，能阻断异常操作并进行告警，进而提高现场运维调试的安全。电力设备运维调试管控装置虽然能够隔离便携式调试电脑与被调试电网设备之间的网络环境，同时记录调试过程中所产生的数据，但历次调试过程中产生的数据无法汇总，缺乏相应的技术手段对产生的数据进行备份，以及再通过单一设备做进一步的状态跟踪分析处理和数据挖掘。

总之，目前电力设备调试监视手段单一，电力设备运维调试数据无法长期保存，同时缺乏多维角度的系统分析。

技术实现要素：

发明目的：针对现有技术不足，本发明提出了一种电力设备安全调试监控系统和处理方法。

技术方案：本发明所述一种电力设备安全调试的监控系统，该系统包括：被调试电网设备接口、电力设备运维调试管控装置、调试装置和调试数据采集分析系统；电力设备运维调试管控装置分别与被调试电网设备接口、调试装置和调试数据采集分析系统相连接；其中，所述电力设备运维调试管控装置，用于收集调试过程中产生的数据，产生调试过程的安全审计报告；所述调试装置，用于控制所述电力设备运维调试管控装置完成调试；所述调试数据采集分析系统，用于获取所述电力设备运维调试管控装置采集的调试数据，对调试数据进行分析、存储。被调试电网设备接口实现电力设备运维调试管控装置与电力设备的通信，电力设备运维调试管控装置隔离了便携式调试电脑与被调试电网设备之间的网络环境，保证外部网络不会干扰电力设备及网络安全；同时记录了调试过程中所产生的数据；调试数据采集分析系统接收电力设备运维调试管控装置所保存的调试数据，对其进行分析，并存储到自身的数据库中，对整体的调试内容再次进行综合分析：按照调试时间段进行分析，按照调试电力设备所在区域进行分析，按照管控装置id进行分析。

进一步地，当电力设备运维调试管控装置连接调试数据采集分析系统时，电力设备运维调试管控装置依据网络端口的连接信息，在内部处理器的控制下自动断开与调试便携式电脑的连接，同时被调试电网设备接口也不工作。这就有效解决了设备间控制的冲突，也排除了人工干预连接操作带来的不确定性。

进一步地，电力设备运维调试管控装置与调试数据采集分析系统连接方式可以是下列的任何一种：直接的网络连接、通过网络防火墙或网络隔离装置的网络连接、专用的底座连接。

所述调试装置包括便携式电脑、台式机电脑。

电力设备安全调试监控处理方法包括如下步骤：(1)电力设备运维调试管控装置在调试过程中收集调试过程中产生的数据，包括：调试中所使用的网络访问白名单/黑名单、调试中产生的非法访问告警、调试中产生的网络报文信息；(2)电力设备运维调试管控装置在调试过程完成后根据所收集的数据产生调试过程的安全审计报告；(3)电力设备运维调试管控装置在调试完成后，与被调试电网设备以及调试装置断开连接，然后与调试数据采集分析系统进行连接；(4)电力设备运维调试管控装置连接调试数据采集分析系统后，建立与后者的数据连接，将步骤(1)以及步骤(2)所产生的数据传输给后者；(5)调试数据采集分析系统在收到步骤(4)的数据后，对其进行分析，存储到自身的数据库中，对整体的调试内容进行综合分析。

进一步，步骤(1)中，网络访问白名单包括：调试过程中允许通过数据报文的mac地址、ip地址、网络端口、网络协议、串口名称；黑名单包括：调试过程中禁止通过数据报文的mac地址、ip地址、网络端口、网络协议、串口名称。

进一步，步骤(1)中，非法访问告警包括：调试过程中不在白名单中的数据报文传输情况，或者在黑名单中的数据报文传输情况。

进一步，步骤(1)中，调试过程中产生的网络报文信息是指：调试过程中所产生的所有数据包信息，包括使用以太网络和串口线上传输的数据包

进一步，步骤(2)中，安全审计报告包含本次调试过程中的概要信息、所有告警信息，并分析出本次调试的安全等级。

有益效果：与现有技术相比，本发明能够长期存储电力设备运维调试管控装置中的调试数据，同时可结合多态装置所产生的数据来综合分析调试安全性问题，形成相应报表，多维度直观化显示电力设备运维调试情况。

附图说明

图1是本发明的为电力设备安全调试监控系统构成图；

图2是本发明的为电力设备安全调试监控处理方法流程图。

具体实施方式

下面结合附图和具体实施方式，对本发明的技术方案作进一步的介绍。

图1是本发明的为电力设备安全调试监控系统构成图；其中包括：电力设备安全调试监控系统包括：被调试电网设备接口、电力设备运维调试管控装置、调试便携式电脑和调试数据采集分析系统；电力设备运维调试管控装置分别与被调试电网设备、调试便携式电脑和调试数据采集分析系统相连接。被调试电网设备接口实现电力设备运维调试管控装置与电力设备的通信，电力设备运维调试管控装置隔离便携式调试电脑与被调试电网设备之间的网络环境，保证外部网络不会干扰电力设备；同时记录了调试过程中所产生的数据；调试数据采集分析系统接收电力设备运维调试管控装置离线的数据，对其进行分析，并存储到自身的数据库中，对整体的调试内容再次进行综合分析：按照调试时间段进行分析，按照调试电力设备所在区域进行分析，按照管控装置id进行分析。当电力设备运维调试管控装置连接调试数据采集分析系统时，自动断开与调试便携式电脑连接，同时被调试电网设备接口也不工作。这就有效解决了设备间控制的冲突，也排除了人工干预连接操作带来的不确定性。电力设备运维调试管控装置与调试数据采集分析系统连接方式可以是下列的任何一种：直接的网络连接、通过网络防火墙或网络隔离装置的网络连接、专用的底座连接等。这些选择提高了用户的友好体验和操作的便捷。

图2是本发明的为电力设备安全调试监控处理方法流程图，包括如下步骤：

(1)电力设备运维调试管控装置在调试过程中收集调试过程中产生的数据，包括：调试中所使用的网络访问白名单/黑名单、调试中产生的非法访问告警、调试中产生的网络报文信息。

(2)电力设备运维调试管控装置在调试过程后根据所收集的数据产生调试过程的安全审计报告。

(3)电力设备运维调试管控装置在调试完成后，与被调试电网设备以及调试便携笔记本电脑断开连接，与调试数据采集分析系统进行连接。

(4)电力设备运维调试管控装置连接调试数据采集分析系统后，建立与后者的数据连接，将步骤(1)以及步骤(2)所产生的数据传输给后者。

(5)调试数据采集分析系统在收到步骤(4)的数据后，对其进行分析，存储到自身的数据库中，对整体的调试内容进行分析。分析包括：按照调试时间段进行分析，按照调试电力设备所在区域进行分析，按照管控装置id进行分析。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内还可以对其步骤作出某种种修订。