技术特征:
1.一种用于新能源集控系统的密码应用平台,其特征在于,包括:控制指令保护系统,用于在集控侧、场站侧和现场侧网络之间实现控制指令的安全传输;安全认证接入系统,用于在集控侧、场站侧和现场侧实现人员安全认证接入新能源集控系统;密码服务防御系统,采用拟态防御的保护架构,用于对集控侧、场站侧和现场侧网络之间传输的密钥服务请求实时自动侦测及监控;密码应用预警系统,用于监测针对密码应用平台的攻击行为并及时作出预警及风险处置。2.根据权利要求1所述的用于新能源集控系统的密码应用平台,其特征在于,所述密码应用预警系统包括:攻击检测模块,所述攻击检测模块检测集控侧、场站侧和现场侧网络的攻击行为;风险预警模块,对于所述攻击检测模块检测到的网络攻击行为,根据威胁程度进行信息分类并输出告警信息;攻击溯源模块,对于所述攻击检测模块检测到的网络攻击行为进行溯源,查找攻击的源头以及对被攻击设备造成的损害程度;系统联动模块,根据所述攻击溯源模块查找到的攻击源头以及被攻击设备的损害程度,启动所述控制指令保护系统、安全认证接入系统以及密码服务防御系统的联动应对;风险处置模块,对于受到攻击的集控侧、场站侧和现场侧的设备,根据损害程度进行风险处置,将被攻击设备恢复至初始安全状态。3.根据权利要求2所述的用于新能源集控系统的密码应用平台,其特征在于,所述攻击检测模块包括外源攻击检测子模块和内源攻击检测子模块;所述外源攻击检测子模块用于检测来自外部的网络攻击,并且能够调用所述密码服务防御系统的异常报警模块的告警信息;所述内源攻击检测子模块用于检测来自于所述集控侧、场站侧和现场侧网络内部的攻击行为;所述系统联动模块用于启动所述控制指令保护系统和安全认证接入系统更新秘钥,以及启动所述密码服务防御系统的拟态异构防御模式。4.根据权利要求1所述的用于新能源集控系统的密码应用平台,其特征在于,所述安全认证接入系统包括:通信连接的集控侧、场站侧和现场侧,所述集控侧管理有多条非对称密钥并将所述非对称密钥同步至所述场站侧和所述现场侧,所述非对称密钥包括对应不同操作人员签名的私钥信息和公钥信息,所述多条非对称密钥至少包括两条冗余备份的非对称密钥;所述集控侧包括通信连接的集控系统客户端、集控系统服务器和集控侧接入认证装置,所述集控侧接入认证装置设置有身份认证接口、集控侧验签接口、集控侧hash 接口、集控侧签名接口和集控侧加密接口;操作人员登录集控系统客户端时,集控系统客户端调用集控侧接入认证装置的身份认证接口,对登录的操作人员进行身份认证,并对取得用户权限的操作人员下发的控制指令签名后发送至所述集控系统服务器;
所述集控系统服务器用于调用集控侧验签接口根据对应的集控侧公钥信息对所述控制指令进行集控侧验签,调用集控侧hash 接口用于对通过验签的所述控制指令进行完整性计算得到对应的指令数据和hash值,调用集控侧签名接口根据对应的集控侧私钥信息对所述hash值进行集控侧签名以及调用集控侧加密接口将所述hash值和所述指令数据进行加密运算后下发至所述场站侧;所述场站侧包括通信连接的前置服务器、场站侧接入认证装置和场站管理系统,所述场站侧接入认证装置设置有场站侧解密接口、场站侧验签接口、场站侧hash接口、场站侧签名接口、身份认证接口;场站侧操作人员登录场站管理系统,场站管理系统调用场站侧接入认证装置的身份认证接口,对操作人员进行身份认证;所述前置服务器用于接收加密的所述hash值和所述指令数据后与所述场站侧接入认证装置建立加密通道,并调用场站侧解密接口对所述hash值和所述指令数据进行数据解密,调用场站侧验签接口根据对应的场站侧公钥信息对所述hash值进行验签,调用场站侧hash接口根据所述hash值对所述指令数据进行完整性校验,并将通过完整性校验的所述指令数据转换成所述控制指令后调用场站侧签名接口对所述控制指令进行签名后发送至所述场站管理系统;所述场站管理系统用于调用场站侧验签接口根据对应的场站侧公钥信息对所述控制指令进行验签,以及调用场站侧验签接口对所述控制指令进行签名后下发至所述现场侧;所述现场侧包括通信连接的操作人员验证模块和风机;所述操作人员验证模块用于根据对应的现场侧公钥信息对所述控制指令进行现场侧验签后发送至所述风机;所述风机从通过验签的所述控制指令中获取操作人员标识,判断该操作人员标识是否合法,并通过所述风机的plc运行具有合法操作人员标识的所述控制指令。5.根据权利要求1所述的用于新能源集控系统的密码应用平台,其特征在于,所述控制指令保护系统包括:通信连接的集控侧、场站侧和现场侧,所述集控侧管理有多条非对称密钥并将所述非对称密钥同步至所述场站侧和所述现场侧,所述多条非对称密钥至少包括两条冗余备份的非对称密钥;所述集控侧包括通信连接的集控系统客户端、集控侧指令传输装置和集控系统服务器,所述集控侧指令传输装置设置有集控侧验签接口、集控侧hash 接口、集控侧签名接口和集控侧加密接口;所述集控系统客户端用于对控制指令签名后发送至所述集控系统服务器;所述集控系统服务器用于调用集控侧验签接口根据对应的集控侧公钥信息对所述控制指令进行集控侧验签,调用集控侧hash 接口用于对通过验签的所述控制指令进行完整性计算得到对应的指令数据和hash值,调用集控侧签名接口根据对应的集控侧私钥信息对所述hash值进行集控侧签名以及调用集控侧加密接口将所述hash值和所述指令数据进行加密运算后下发至所述场站侧;所述场站侧包括通信连接的前置服务器、场站侧指令传输装置和场站管理系统,所述场站侧指令传输装置设置有场站侧解密接口、场站侧验签接口、场站侧hash接口、场站侧签名接口;
所述前置服务器用于接收加密的所述hash值和所述指令数据,并调用场站侧解密接口对所述hash值和所述指令数据进行数据解密,调用场站侧验签接口根据对应的场站侧公钥信息对所述hash值进行验签,调用场站侧hash接口根据所述hash值对所述指令数据进行完整性校验,并将通过完整性校验的所述指令数据转换成所述控制指令后调用场站侧签名接口对所述控制指令进行签名后发送至所述场站管理系统;所述场站管理系统用于调用场站侧验签接口根据对应的场站侧公钥信息对所述控制指令进行验签,以及调用场站侧验签接口对所述控制指令进行签名后,通过场站侧指令传输装置下发至现场侧;现场侧包括通信连接的指令传输模块和风机,指令传输模块用于根据对应的现场侧公钥信息对控制指令进行现场侧验签后发送至风机,通过风机的plc模块运行控制指令。6.根据权利要求1所述的用于新能源集控系统的密码应用平台,其特征在于,所述密码服务防御系统包括:密码服务单元,包括至少二个冗余备份的密码服务单元,所述密码服务单元包括一级密码服务监控子系统,所述一级密码服务监控子系统通信连接至少一个二级密码服务监控子系统,所述一级密码服务监控子系统生成密钥服务请求通过预设的网络协议发送至所述二级密码服务监控子系统;所述一级密码服务监控子系统包括密钥管理模块、证书管理模块、数字验签模块、身份认证模块和动态防御切换模块;所述身份认证模块用于对登入所述密码服务单元的用户标识授权对应的操作等级;所述密钥管理模块获取密码机产生的密钥对并对所述密钥对进行存储、加密和分发;所述证书管理模块基于所述密钥对的公钥结合不同操作等级的用户标识生成对应的签名证书;数字验签模块基于所述密钥对的私钥对所述密钥服务请求进行数字签名,以生成加密的所述密钥服务请求;所述动态防御切换模块用于当所述密钥服务请求存在威胁攻击时直接动态转移攻击面并将系统切换至冗余备份的密码服务单元;所述一级密码服务监控子系统将具有用户标识签名的加密的密钥服务请求下发至所述二级密码服务监控子系统;所述二级密码服务监控子系统包括密码服务模块、侦测模块、拟态异构防御模块;所述侦测模块用于自动侦测并获取带有用户标识签名的加密的密钥服务请求;所述密码服务模块获取签名证书中所述密钥对的公钥对所述密钥服务请求进行解密;所述拟态异构防御模块用于在密钥服务请求存在威胁攻击时采取拟态防御。7.根据权利要求6所述的用于新能源集控系统的密码应用平台,其特征在于,所述拟态异构防御模块包括:分发单元、调度单元、执行体单元、裁决单元、执行体池和执行体池中多个执行体;所述执行体单元从所述执行体池中获取具有相同功能的执行体;所述分发单元将解密后的所述密钥服务请求动态随机分发至所述执行体单元的多个所述执行体进行归一化处理并将处理结果返回至所述裁决单元;所述裁决单元对归一化处理结果进行比较和裁决,输出裁决结果;
所述调度单元基于动态调度算法和裁决结果从所述执行体池调度若干执行体至所述执行体单元,替换所述执行体单元中具有异常输出的执行体;所述动态防御切换模块分析所述拟态异构防御模块的裁决结果并结合防御策略,在所述密钥服务请求存在威胁攻击时直接动态转移攻击面并将系统切换至冗余备份的所述密码服务单元。8.根据权利要求6所述的用于新能源集控系统的密码应用平台,其特征在于,所述一级密码服务监控子系统还包括安全分析模块,所述安全分析模块设置于所述一级密码服务监控子系统的前端,所述安全分析模块预设特征信息规则库,对所述密码服务单元通信网络的运行状态进行监控,采集网络报文提取特征信息,基于所述特征信息规则库对通信网络的运行状态进行安全评估并对异常网络报文进行响应。9.根据权利要求6所述的用于新能源集控系统的密码应用平台,其特征在于,所述一级密码服务监控子系统还包括监听模块和拦截模块,所述监听模块和所述拦截模块设置于所述一级密码服务监控子系统的后端,所述监听模块捕获所述网络报文并解析该网络报文的数据包,所述拦截模块预设异常拦截规则库,所述拦截模块基于所述异常拦截规则库的异常判断规则,对解析后的数据包进行检测,以对异常网络报文进行捕获拦截。10.一种用于新能源集控系统的密码应用平台的监测预警方法,应用权利要求1-9任意一项所述的用于新能源集控系统的密码应用平台,其特征在于,所述方法包括:检测对集控侧、场站侧和现场侧网络的攻击行为,包括通过调用密码服务防御系统的异常报警模块的告警信息,获得外源攻击行为,并通过内源攻击检测子模块检测来自于所述集控侧、场站侧和现场侧网络内部的内源攻击行为;对于检测到的网络攻击行为,根据威胁程度进行信息分类并输出告警信息;对于检测到的网络攻击行为进行溯源,查找攻击的源头以及对被攻击设备造成的损害程度;根据查找到的攻击源头以及被攻击设备的损害程度,启动控制指令保护系统更新秘钥,以及启动密码服务防御系统的拟态异构防御模式;对于受到攻击的集控侧、场站侧和现场侧的设备,根据损害程度进行风险处置,将被攻击设备恢复至初始安全状态。
技术总结
本发明提供一种用于新能源集控系统的密码应用平台及监测预警方法,平台包括:控制指令保护系统,用于在集控侧、场站侧和现场侧网络之间实现控制指令的安全传输;安全认证接入系统,用于在集控侧、场站侧和现场侧实现人员安全认证接入新能源集控系统;密码服务防御系统,采用拟态防御的保护架构,用于对集控侧、场站侧和现场侧网络之间传输的密钥服务请求实时自动侦测及监控;密码应用预警系统,用于监测针对密码应用平台的攻击行为并及时作出预警及风险处置。警及风险处置。警及风险处置。
技术研发人员:张五一 江楠 刘雪梅 汤敏杰 兰先登 张晏斌 郑江涛 冯佳峰 雷耀武 韩乃民 李祥 郭剑雄
受保护的技术使用者:中国华电集团有限公司广东分公司 华电福新能源发展有限公司广东分公司
技术研发日:2022.09.21
技术公布日:2022/10/21