一種適應于源網荷控制專網的多層協同防御模型，基于源網荷多層、分布式的網絡結構的特點，分為核心層、匯聚層和接入層，所述多層協同防御模型包括自治域、區控自治域和主站自治域，多層協同防御模型中，自治域進行域內自防御，主站自治域對區域自治域、區域自治域對自治域、以及主站自治域對自治域進行跨域協防。本發明可協同各層級安防、網絡等設備的防御動作，解決因單設備故障或策略失效引起的安全防護問題，實現安全問題有效、正確的監測，安全威脅快速的響應和處置，提高源網荷控制網絡互動場景下的安全防護能力。

技術領域

本發明屬于電力系統網絡安全技術領域，基于源網荷多層、分布式的網絡結構的特點，提出一種適應于源網荷控制專網的多層協同防御模型。

背景技術

源網荷互動是指電源、電網和負荷三者間通過多種交互形式，實現更經濟、高效和安全地提高電力系統功率動態平衡能力的目標。隨著特高壓骨干網絡全面建成，大規模主動負荷接入趨勢，電網運行特性發生深刻變化，源網荷的互動是目前確保受端大電網的安全穩定運行的重要手段之一。其中源網荷互動的控制專網由接入層、匯聚層、核心層網絡組成，并通過直接接入用戶的光纜實現對用戶網荷互動終端的接入，采用路由器實現網絡路由。

在源網荷互動背景下,工控系統廣泛分布在供電公司、電廠、變電站并持續向新能源發電側、用戶側進行延伸，安全管控存在層級多、種類多、監視控制信息交互頻繁等特點，各類運行信息和控制指令在采集、傳輸、執行過程中存在著被竊聽、篡改、中斷等風險，大量分布式的新能源發電設備、用戶互動終端的接入增加了源網荷控制專網的安全防范難度。同時，現有的網絡安全防御措施主要依靠單一設備的固化策略，如入侵檢測，防火墻，電力專用橫向隔離、縱向加密認證、交換路由等設備，這些設備普遍都是基于不同安全點，相對獨立部署應用，很容易出現因單設備故障或策略失效引起的安全防護問題。

發明內容

本發明的要解決的問題是：在源網荷互動背景下,信息和指令的安全管控存在風險，分布式網絡結構增加了源網荷控制專網的安全防范難度，現有的網絡安全防御措施容易出現因單設備故障或策略失效引起的安全防護問題。

本發明的技術方案為：一種適應于源網荷控制專網的多層協同防御模型，基于源網荷多層、分布式的網絡結構的特點，分為核心層、匯聚層和接入層，所述多層協同防御模型包括：

自治域：將接入層中以本地為單位劃分為本地自治域，域內包含本地安全協同設備；

自治域模塊：自治域內部署自治域模塊，自治域模塊通過監測本地網絡信息，協同本地安全協同設備對域內網絡安全問題進行本地自防御；

區控自治域：將匯聚層中以變電站為單位劃分為區控自治域，域內包含本地安全協同設備，其下所轄若干自治域；

區控協防模塊：區控自治域內部署區控協防模塊，區控協防模塊不僅具備自治域模塊的監測及域內自防御能力，還支持接受和執行來自上層主站自治域分發的消息和協同防御策略，并下發策略給所轄各自治域完成防御響應動作；

主站自治域：將核心層中以主站為單位劃分為主站自治域，域內包含本地安全協同設備，其下所轄若干區控自治域及自治域；

協同防御控制模塊:主站自治域內部署協同防御控制模塊，協同防御控制模塊不僅具備自治域模塊的監測及域內自防御能力，還支持通過協同防御機制下發安全防御策略給所轄各區控自治域和自治域的安全協同設備完成協同防御；

多層協同防御模型中，自治域進行域內自防御，主站自治域對區域自治域、區域自治域對自治域、以及主站自治域對自治域進行跨域協防。

進一步的，所述安全協同設備包括電力專用縱向加密裝置、安防設備、網絡設備及安裝了主機安全監測軟件的設備。

所述域內自防御指通過相對獨立的自治域模塊功能實現本地域內的安全響應及防御；跨域協防指由區控協防模塊或協同防御控制模塊通過獲取各所轄域監測上傳的威脅信息并下發安全協同防御策略完成協同防御。