召喚數(shù)據(jù)命令，配電終端以信息幀向主站傳送數(shù)據(jù)信息，數(shù)據(jù)信息中包括主站IP地址和端口的信息，還包括遙測信息以及遙信信息等，當(dāng)數(shù)據(jù)信息全部傳送完畢后，配電終端向主站發(fā)送召喚結(jié)束幀，召喚結(jié)束。根據(jù)報文中的字段可確定報文的狀態(tài)。
[0150]下面以具體實施例對上述過程進(jìn)行說明:
[0151]接收到一個報文，報文狀態(tài)與召喚狀態(tài)機(jī)的初始狀態(tài)一致，即與召喚狀態(tài)機(jī)當(dāng)前的召喚命令幀狀態(tài)一致，則實例化一個召喚狀態(tài)機(jī)，得到召喚狀態(tài)機(jī)實例，利用報文的主站IP和端口拼接的字符串標(biāo)識召喚狀態(tài)機(jī)實例，召喚狀態(tài)機(jī)實例的當(dāng)前狀態(tài)更新至下一個狀態(tài)，即確認(rèn)狀態(tài)。配電終端接收到該報文后，發(fā)送一個確認(rèn)幀，檢測到有以該確認(rèn)幀中主站IP和端口拼接的字符串為標(biāo)識的召喚狀態(tài)機(jī)實例，判斷該確認(rèn)幀的狀態(tài)與召喚狀態(tài)機(jī)實例當(dāng)前的確認(rèn)狀態(tài)是否一致，若是，則將該確認(rèn)幀發(fā)送至主站，召喚狀態(tài)機(jī)實例的當(dāng)前狀態(tài)更新為召喚數(shù)據(jù)狀態(tài)。主站接收到確認(rèn)幀后發(fā)送召喚數(shù)據(jù)命令，檢測到有以該召喚數(shù)據(jù)命令中主站IP和端口拼接的字符串為標(biāo)識的召喚狀態(tài)機(jī)實例，判斷該召喚數(shù)據(jù)命令的狀態(tài)是否與召喚狀態(tài)機(jī)實例當(dāng)前的召喚數(shù)據(jù)狀態(tài)一致，若一致，則將該召喚數(shù)據(jù)命令轉(zhuǎn)發(fā)至配電終端，將召喚狀態(tài)機(jī)實例的當(dāng)前狀態(tài)更新至數(shù)據(jù)信息傳輸狀態(tài)。配電終端接收到該召喚數(shù)據(jù)命令后，發(fā)送數(shù)據(jù)信息，判斷數(shù)據(jù)信息的狀態(tài)與召喚狀態(tài)機(jī)實例的當(dāng)前狀態(tài)是否一致，若一致，將數(shù)據(jù)信息傳送至主站，將召喚狀態(tài)機(jī)實例的當(dāng)前狀態(tài)更新為結(jié)束狀態(tài)。配電終端將數(shù)據(jù)信息傳輸完后發(fā)送結(jié)束幀，判斷結(jié)束幀的狀態(tài)與召喚狀態(tài)機(jī)實例的結(jié)束狀態(tài)是否一致，若一致，結(jié)束本次召喚。召喚結(jié)束后，即召喚狀態(tài)機(jī)實例中狀態(tài)執(zhí)行完畢，釋放該召喚狀態(tài)機(jī)實例，即釋放實例化的以主站IP和端口拼接的字符串為標(biāo)識的召喚狀態(tài)機(jī)。
[0152]以上實施例的各技術(shù)特征可以進(jìn)行任意的組合，為使描述簡潔，未對上述實施例中的各個技術(shù)特征所有可能的組合都進(jìn)行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當(dāng)認(rèn)為是本說明書記載的范圍。
[0153]以上實施例僅表達(dá)了本發(fā)明的幾種實施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【主權(quán)項】
1.一種配電網(wǎng)控制系統(tǒng)的安全防護(hù)方法，其特征在于，包括步驟: 接收報文； 判斷所述報文的數(shù)據(jù)類型是否為應(yīng)用數(shù)據(jù)類型； 若是，則篩選出具備配電網(wǎng)通信規(guī)約協(xié)議號的報文，丟棄不具備所述配電網(wǎng)通信規(guī)約協(xié)議號的報文； 對所述篩選出的具備配電網(wǎng)通信規(guī)約協(xié)議號的報文進(jìn)行規(guī)約檢測，篩選出滿足所述配電網(wǎng)通信規(guī)約的報文，丟棄不滿足所述配電網(wǎng)通信規(guī)約的報文； 轉(zhuǎn)發(fā)所述篩選出的滿足所述配電網(wǎng)通信規(guī)約的報文。2.根據(jù)權(quán)利要求1所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)方法，其特征在于， 當(dāng)所述接收的報文為主站下發(fā)的報文時，向配電終端轉(zhuǎn)發(fā)所述篩選出的滿足所述配電網(wǎng)通信規(guī)約的報文； 當(dāng)所述接收的報文為配電終端發(fā)送的報文時，向主站轉(zhuǎn)發(fā)所述篩選出的滿足所述配電網(wǎng)通信規(guī)約的報文。3.根據(jù)權(quán)利要求1所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)方法，其特征在于， 所述篩選出具備配電網(wǎng)通信規(guī)約協(xié)議號的報文，丟棄不具備所述配電網(wǎng)通信規(guī)約協(xié)議號的報文的步驟之后包括步驟:記錄和存儲丟棄的所述不具備所述配電網(wǎng)通信規(guī)約協(xié)議號的報文； 所述丟棄不滿足所述配電網(wǎng)通信規(guī)約的報文的步驟之后包括步驟:記錄和存儲丟棄的所述不滿足所述配電網(wǎng)通信規(guī)約的報文。4.根據(jù)權(quán)利要求1所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)方法，其特征在于， 所述篩選出的滿足所述配電網(wǎng)通信規(guī)約的報文為符合所述配電網(wǎng)通信規(guī)約的監(jiān)控幀、無編碼幀或信息幀的特征的報文。5.根據(jù)權(quán)利要求1所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)方法，其特征在于， 所述對所述篩選出的具備配電網(wǎng)通信規(guī)約協(xié)議號的報文進(jìn)行規(guī)約檢測，選擇滿足所述配電網(wǎng)通信規(guī)約的報文，丟棄不滿足所述配電網(wǎng)通信規(guī)約的報文的步驟包括步驟: 判斷預(yù)設(shè)的配電通信規(guī)約的多種狀態(tài)機(jī)中是否存在一種初始狀態(tài)與所述具備所述配電網(wǎng)通信規(guī)約協(xié)議號的報文的狀態(tài)一致的狀態(tài)機(jī)； 若是，則根據(jù)初始狀態(tài)與所述報文的狀態(tài)一致的狀態(tài)機(jī)，創(chuàng)建一個狀態(tài)機(jī)實例，利用所述報文的主站IP地址和端口拼接的字符串標(biāo)識所述狀態(tài)機(jī)實例； 篩選出所述報文； 若否，則檢測是否存在所述報文的主站IP地址和端口拼接的字符串為標(biāo)識的狀態(tài)機(jī)實例； 若檢測結(jié)果為否，則丟棄所述報文； 若檢測結(jié)果為是，則判斷所述報文的狀態(tài)與檢測到的所述狀態(tài)機(jī)實例的當(dāng)前狀態(tài)是否一致; 若判定一致，篩選出所述報文； 若判定不一致，丟棄所述報文。6.一種配電網(wǎng)控制系統(tǒng)的安全防護(hù)系統(tǒng)，其特征在于，包括: 接收模塊，用于接收報文；主控制模塊，用于判斷所述報文的數(shù)據(jù)類型是否為應(yīng)用數(shù)據(jù)類型，若是，篩選出具備配電網(wǎng)通信規(guī)約協(xié)議號的報文，丟棄不具備所述配電網(wǎng)通信規(guī)約協(xié)議號的應(yīng)用類型的報文；規(guī)約檢測模塊，用于對所述主控制模塊篩選出的具備配電網(wǎng)通信規(guī)約協(xié)議號的報文進(jìn)行規(guī)約檢測，篩選出滿足所述配電網(wǎng)通信規(guī)約的報文，丟棄不滿足所述配電網(wǎng)通信規(guī)約的報文； 發(fā)送模塊，用于轉(zhuǎn)發(fā)所述篩選出的滿足通信規(guī)約的報文。7.根據(jù)權(quán)利要求6所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)系統(tǒng)，其特征在于，接收模塊包括第一接收模塊和第二接收模塊；所述發(fā)送模塊包括第一發(fā)送模塊和第二發(fā)送模塊； 所述第一接收模塊，用于接收主站下發(fā)的報文； 所述第一發(fā)送模塊，用于所述第一接收模塊接收所述主站下發(fā)的報文后，向配電終端轉(zhuǎn)發(fā)所述篩選出的滿足所述配電網(wǎng)通信規(guī)約的報文； 所述第二接收模塊，用于接收配電終端發(fā)送的報文； 所述第二發(fā)送模塊，用于所述第二接收模塊接收所述配電終端發(fā)送的報文后，向主站轉(zhuǎn)發(fā)所述篩選出的滿足所述配電網(wǎng)通信規(guī)約的報文。8.根據(jù)權(quán)利要求6所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)系統(tǒng)，其特征在于，包括: 日志存儲模塊，用于記錄和存儲所述主控制模塊丟棄的報文，且用于記錄和存儲所述規(guī)約檢測模塊丟棄的報文。9.根據(jù)權(quán)利要求6所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)系統(tǒng)，其特征在于，所述規(guī)約檢測模塊包括特征模式檢測模塊和第一篩選模塊； 所述特征模式檢測模塊，用于檢測所述具備配電網(wǎng)通信規(guī)約協(xié)議號的報文是否符合所述配電網(wǎng)通信規(guī)約的監(jiān)控幀、無編碼幀或信息幀的特征； 所述第一篩選模塊，用于當(dāng)所述特征模式檢測模塊檢定為是時，篩選出所述符合所述配電網(wǎng)通信規(guī)約的監(jiān)控幀、無編碼幀或信息幀的特征的報文；當(dāng)所述特征模式檢測模塊檢定為否時，丟棄所述不符合所述配電網(wǎng)通信規(guī)約的監(jiān)控幀、無編碼幀或信息幀的特征的報文。10.根據(jù)權(quán)利要求6所述的配電網(wǎng)控制系統(tǒng)的安全防護(hù)系統(tǒng)，其特征在于，所述規(guī)約檢測模塊包括第一判斷模塊、創(chuàng)建模塊、標(biāo)識模塊、檢測模塊、第二判斷模塊以及第二篩選模塊； 所述第一判斷模塊，用于判斷預(yù)設(shè)的配電通信規(guī)約的多種狀態(tài)機(jī)中是否存在一種初始狀態(tài)與所述具備所述配電網(wǎng)通信規(guī)約協(xié)議號的報文的狀態(tài)一致的狀態(tài)機(jī)； 所述創(chuàng)建模塊，用于所述第一判斷模塊判定為是時，根據(jù)初始狀態(tài)與所述報文的狀態(tài)一致的狀態(tài)機(jī)，創(chuàng)建一個狀態(tài)機(jī)實例； 所述標(biāo)識模塊，用于利用所述報文的主站IP地址和端口拼接的字符串標(biāo)識所述狀態(tài)機(jī)實例； 所述檢測模塊，用于所述第一判斷模塊判定為否時，檢測是否存在所述報文的主站IP地址和端口拼接的字符串為標(biāo)識的狀態(tài)機(jī)實例； 所述第二判斷模塊，用于所述檢測模塊檢測結(jié)果為是時，判斷所述報文的狀態(tài)與檢測到的所述狀態(tài)機(jī)實例的當(dāng)前狀態(tài)是否一致； 所述第二篩選模塊，用于當(dāng)所述第一判斷模塊判定為是時，篩選出所述報文；還用于當(dāng)所述檢測模塊檢測結(jié)果為否時，丟棄所述報文；還用于當(dāng)所述第二判斷模塊判定一致時，篩選出所述報文，當(dāng)所述第二判斷模塊判定不一致時，丟棄所述報文。
【專利摘要】本發(fā)明涉及一種配電網(wǎng)控制系統(tǒng)的安全防護(hù)方法及系統(tǒng)，通過判斷報文的數(shù)據(jù)類型，當(dāng)報文的數(shù)據(jù)類型為應(yīng)用數(shù)據(jù)類型時，篩選出具備配電網(wǎng)通信規(guī)約協(xié)議號的報文，丟棄不具備所述配電網(wǎng)通信規(guī)約協(xié)議號的報文。再對所述篩選出的具備配電網(wǎng)通信規(guī)約協(xié)議號的報文進(jìn)行進(jìn)一步的規(guī)約檢測，篩選出滿足配電網(wǎng)通信規(guī)約的報文，丟棄不滿足所述配電網(wǎng)通信規(guī)約的報文，然后將滿足通信規(guī)約的報文轉(zhuǎn)發(fā)。篩選出的報文是安全的，確保配電終端以及主站不會接收到配電網(wǎng)通信規(guī)約之外的其它任何報文，避免整個配電網(wǎng)控制系統(tǒng)遭受黑客攻擊而造成大面積停電的風(fēng)險，從而確保了配電網(wǎng)控制系統(tǒng)的信息安全。
【IPC分類】H04L29/06
【公開號】CN105049403
【申請?zhí)枴緾N201510261055
【發(fā)明人】江澤鑫, 梁智強(qiáng), 陳炯聰, 胡朝輝, 黃曙, 林丹生, 李闖, 伍曉泉
【申請人】廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院
【公開日】2015年11月11日
【申請日】2015年5月20日