本發(fā)明涉及數(shù)據(jù)處理，尤其涉及一種規(guī)約檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著電力系統(tǒng)的不斷發(fā)展，在一些電力系統(tǒng)中設(shè)備間通過各種工控規(guī)約進(jìn)行通信，例如，在變電站的工業(yè)控制系統(tǒng)中，通過iec?61850、iec?104、iec?103等工控規(guī)約實現(xiàn)設(shè)備間的通信和控制。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，上述系統(tǒng)也面臨著網(wǎng)絡(luò)安全威脅。

2、目前，傳統(tǒng)的規(guī)約檢測方式通常只能對基于單一規(guī)約通信的設(shè)備進(jìn)行檢測，難以滿足變電站多種工控規(guī)約環(huán)境下的通信需求。另外，傳統(tǒng)方式中通常由人工逐個分析檢測設(shè)備的安全通信機(jī)制，上述方式不僅檢測效率低，而且極易造成檢測不準(zhǔn)確，誤報率高的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種規(guī)約檢測方法、裝置、電子設(shè)備及存儲介質(zhì)，實現(xiàn)了對多規(guī)約環(huán)境下的數(shù)據(jù)處理設(shè)備的安全檢測，提高了安全檢測的效率和準(zhǔn)確性。

2、根據(jù)本發(fā)明的一方面，提供了一種規(guī)約檢測方法，該方法包括：

3、確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，其中，目標(biāo)規(guī)約為預(yù)設(shè)規(guī)約中的規(guī)約，預(yù)設(shè)規(guī)約包括iec?103規(guī)約、iec?104規(guī)約或iec?61850規(guī)約中的一種；

4、獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對應(yīng)的關(guān)鍵字段信息；

5、生成與關(guān)鍵字段信息對應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測試。

6、根據(jù)本發(fā)明的另一方面，提供了一種規(guī)約檢測裝置，該裝置包括：

7、設(shè)備確定模塊，用于確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，其中，目標(biāo)規(guī)約為預(yù)設(shè)規(guī)約中的規(guī)約，預(yù)設(shè)規(guī)約包括iec?103規(guī)約、iec?104規(guī)約或iec?61850規(guī)約中的一種；

8、信息獲取模塊，用于獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對應(yīng)的關(guān)鍵字段信息；

9、設(shè)備測試模塊，用于生成與關(guān)鍵字段信息對應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測試。

10、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，該電子設(shè)備包括：

11、至少一個處理器；以及

12、與至少一個處理器通信連接的存儲器；其中，

13、存儲器存儲有可被至少一個處理器執(zhí)行的計算機(jī)程序，計算機(jī)程序被至少一個處理器執(zhí)行，以使至少一個處理器能夠執(zhí)行本發(fā)明任一實施例的規(guī)約檢測方法。

14、根據(jù)本發(fā)明的另一方面，提供了一種計算機(jī)可讀存儲介質(zhì)，該計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)指令，計算機(jī)指令用于使處理器執(zhí)行時實現(xiàn)本發(fā)明任一實施例的規(guī)約檢測方法。

15、根據(jù)本發(fā)明的另一方面，提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，其特征在于，該計算機(jī)程序在被處理器執(zhí)行時實現(xiàn)如本發(fā)明任一實施例的規(guī)約檢測方法。

16、本發(fā)明實施例的技術(shù)方案，通過確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，方便后續(xù)對數(shù)據(jù)處理設(shè)備進(jìn)行安全檢測。獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對應(yīng)的關(guān)鍵字段信息。基于此，實現(xiàn)了關(guān)鍵字段信息的準(zhǔn)確獲取。生成與關(guān)鍵字段信息對應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測試。通過模擬控制指令對數(shù)據(jù)處理設(shè)備進(jìn)行安全性檢測，可以確定數(shù)據(jù)設(shè)備是否存在潛在的通信異常和安全威脅。本發(fā)明解決了現(xiàn)有技術(shù)中僅能對單一規(guī)約的設(shè)備進(jìn)行檢測，難以滿足多種工控規(guī)約環(huán)境下的通信需求的問題，并且解決了通過人工方式進(jìn)行逐個檢測導(dǎo)致的測試效率和測試準(zhǔn)確率低的問題，實現(xiàn)了對多規(guī)約環(huán)境下的數(shù)據(jù)處理設(shè)備的安全檢測，提高了安全檢測的效率和準(zhǔn)確性。

17、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本發(fā)明的實施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種規(guī)約檢測方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述數(shù)據(jù)處理設(shè)備和與所述數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述數(shù)據(jù)處理設(shè)備為基于所述iec61850規(guī)約通信的數(shù)據(jù)處理設(shè)備的情況下，確定所述關(guān)鍵字段信息，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，對于基于所述iec?103規(guī)約通信的數(shù)據(jù)處理設(shè)備，所述關(guān)鍵字段信息包括所述數(shù)據(jù)處理設(shè)備的組號和條目號；對于基于所述iec?104規(guī)約通信的數(shù)據(jù)處理設(shè)備，所述關(guān)鍵字段信息包括所述數(shù)據(jù)處理設(shè)備的公共地址、遙控方式以及遙控地址；對于基于所述iec?61850規(guī)約通信的數(shù)據(jù)處理設(shè)備，所述關(guān)鍵字段信息包括所述數(shù)據(jù)處理設(shè)備的邏輯設(shè)備名稱、邏輯節(jié)點名稱以及斷路器位置。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，在進(jìn)行安全性測試的過程中，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述基于所述測試日志和與所述預(yù)設(shè)規(guī)約相對應(yīng)的標(biāo)準(zhǔn)日志，確定所述數(shù)據(jù)處理設(shè)備的安全性驗證結(jié)果，包括：

8.一種規(guī)約檢測裝置，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

10.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)存儲有計算機(jī)指令，所述計算機(jī)指令用于使處理器執(zhí)行時實現(xiàn)權(quán)利要求1-7中任一項所述的規(guī)約檢測方法。

技術(shù)總結(jié)
本發(fā)明公開了一種規(guī)約檢測方法、裝置、電子設(shè)備及存儲介質(zhì)。具體方案為：確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，其中，目標(biāo)規(guī)約為預(yù)設(shè)規(guī)約中的規(guī)約，預(yù)設(shè)規(guī)約包括IEC?103規(guī)約、IEC?104規(guī)約或IEC?61850規(guī)約中的一種；獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對應(yīng)的關(guān)鍵字段信息；生成與關(guān)鍵字段信息對應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測試。本發(fā)明實現(xiàn)了對多規(guī)約環(huán)境下的數(shù)據(jù)處理設(shè)備的安全檢測，提高了安全檢測的效率和準(zhǔn)確性。

技術(shù)研發(fā)人員：周濤,王定波,吳佩澤,陳清明,樊凱,吳津宇,關(guān)聲濤,王健,田湘嵐,吳勇
受保護(hù)的技術(shù)使用者：南方電網(wǎng)數(shù)字電網(wǎng)集團(tuán)信息通信科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9