本發(fā)明涉及數(shù)據(jù)處理，尤其涉及一種規(guī)約檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著電力系統(tǒng)的不斷發(fā)展，在一些電力系統(tǒng)中設(shè)備間通過(guò)各種工控規(guī)約進(jìn)行通信，例如，在變電站的工業(yè)控制系統(tǒng)中，通過(guò)iec?61850、iec?104、iec?103等工控規(guī)約實(shí)現(xiàn)設(shè)備間的通信和控制。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，上述系統(tǒng)也面臨著網(wǎng)絡(luò)安全威脅。

2、目前，傳統(tǒng)的規(guī)約檢測(cè)方式通常只能對(duì)基于單一規(guī)約通信的設(shè)備進(jìn)行檢測(cè)，難以滿(mǎn)足變電站多種工控規(guī)約環(huán)境下的通信需求。另外，傳統(tǒng)方式中通常由人工逐個(gè)分析檢測(cè)設(shè)備的安全通信機(jī)制，上述方式不僅檢測(cè)效率低，而且極易造成檢測(cè)不準(zhǔn)確，誤報(bào)率高的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種規(guī)約檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，實(shí)現(xiàn)了對(duì)多規(guī)約環(huán)境下的數(shù)據(jù)處理設(shè)備的安全檢測(cè)，提高了安全檢測(cè)的效率和準(zhǔn)確性。

2、根據(jù)本發(fā)明的一方面，提供了一種規(guī)約檢測(cè)方法，該方法包括：

3、確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，其中，目標(biāo)規(guī)約為預(yù)設(shè)規(guī)約中的規(guī)約，預(yù)設(shè)規(guī)約包括iec?103規(guī)約、iec?104規(guī)約或iec?61850規(guī)約中的一種；

4、獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對(duì)數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對(duì)應(yīng)的關(guān)鍵字段信息；

5、生成與關(guān)鍵字段信息對(duì)應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測(cè)試。

6、根據(jù)本發(fā)明的另一方面，提供了一種規(guī)約檢測(cè)裝置，該裝置包括：

7、設(shè)備確定模塊，用于確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，其中，目標(biāo)規(guī)約為預(yù)設(shè)規(guī)約中的規(guī)約，預(yù)設(shè)規(guī)約包括iec?103規(guī)約、iec?104規(guī)約或iec?61850規(guī)約中的一種；

8、信息獲取模塊，用于獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對(duì)數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對(duì)應(yīng)的關(guān)鍵字段信息；

9、設(shè)備測(cè)試模塊，用于生成與關(guān)鍵字段信息對(duì)應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測(cè)試。

10、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，該電子設(shè)備包括：

11、至少一個(gè)處理器；以及

12、與至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

13、存儲(chǔ)器存儲(chǔ)有可被至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，計(jì)算機(jī)程序被至少一個(gè)處理器執(zhí)行，以使至少一個(gè)處理器能夠執(zhí)行本發(fā)明任一實(shí)施例的規(guī)約檢測(cè)方法。

14、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任一實(shí)施例的規(guī)約檢測(cè)方法。

15、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，該計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本發(fā)明任一實(shí)施例的規(guī)約檢測(cè)方法。

16、本發(fā)明實(shí)施例的技術(shù)方案，通過(guò)確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，方便后續(xù)對(duì)數(shù)據(jù)處理設(shè)備進(jìn)行安全檢測(cè)。獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對(duì)數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對(duì)應(yīng)的關(guān)鍵字段信息?；诖?，實(shí)現(xiàn)了關(guān)鍵字段信息的準(zhǔn)確獲取。生成與關(guān)鍵字段信息對(duì)應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測(cè)試。通過(guò)模擬控制指令對(duì)數(shù)據(jù)處理設(shè)備進(jìn)行安全性檢測(cè)，可以確定數(shù)據(jù)設(shè)備是否存在潛在的通信異常和安全威脅。本發(fā)明解決了現(xiàn)有技術(shù)中僅能對(duì)單一規(guī)約的設(shè)備進(jìn)行檢測(cè)，難以滿(mǎn)足多種工控規(guī)約環(huán)境下的通信需求的問(wèn)題，并且解決了通過(guò)人工方式進(jìn)行逐個(gè)檢測(cè)導(dǎo)致的測(cè)試效率和測(cè)試準(zhǔn)確率低的問(wèn)題，實(shí)現(xiàn)了對(duì)多規(guī)約環(huán)境下的數(shù)據(jù)處理設(shè)備的安全檢測(cè)，提高了安全檢測(cè)的效率和準(zhǔn)確性。

17、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過(guò)以下的說(shuō)明書(shū)而變得容易理解。

技術(shù)特征：

1.一種規(guī)約檢測(cè)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述數(shù)據(jù)處理設(shè)備和與所述數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述數(shù)據(jù)處理設(shè)備為基于所述iec61850規(guī)約通信的數(shù)據(jù)處理設(shè)備的情況下，確定所述關(guān)鍵字段信息，還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，對(duì)于基于所述iec?103規(guī)約通信的數(shù)據(jù)處理設(shè)備，所述關(guān)鍵字段信息包括所述數(shù)據(jù)處理設(shè)備的組號(hào)和條目號(hào)；對(duì)于基于所述iec?104規(guī)約通信的數(shù)據(jù)處理設(shè)備，所述關(guān)鍵字段信息包括所述數(shù)據(jù)處理設(shè)備的公共地址、遙控方式以及遙控地址；對(duì)于基于所述iec?61850規(guī)約通信的數(shù)據(jù)處理設(shè)備，所述關(guān)鍵字段信息包括所述數(shù)據(jù)處理設(shè)備的邏輯設(shè)備名稱(chēng)、邏輯節(jié)點(diǎn)名稱(chēng)以及斷路器位置。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，在進(jìn)行安全性測(cè)試的過(guò)程中，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述基于所述測(cè)試日志和與所述預(yù)設(shè)規(guī)約相對(duì)應(yīng)的標(biāo)準(zhǔn)日志，確定所述數(shù)據(jù)處理設(shè)備的安全性驗(yàn)證結(jié)果，包括：

8.一種規(guī)約檢測(cè)裝置，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7中任一項(xiàng)所述的規(guī)約檢測(cè)方法。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種規(guī)約檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。具體方案為：確定目標(biāo)網(wǎng)絡(luò)下基于目標(biāo)規(guī)約通信的數(shù)據(jù)處理設(shè)備，其中，目標(biāo)規(guī)約為預(yù)設(shè)規(guī)約中的規(guī)約，預(yù)設(shè)規(guī)約包括IEC?103規(guī)約、IEC?104規(guī)約或IEC?61850規(guī)約中的一種；獲取數(shù)據(jù)處理設(shè)備和與數(shù)據(jù)處理設(shè)備相通信的設(shè)備之間的數(shù)據(jù)交互信息，并對(duì)數(shù)據(jù)交互信息進(jìn)行解析處理，得到數(shù)據(jù)處理設(shè)備對(duì)應(yīng)的關(guān)鍵字段信息；生成與關(guān)鍵字段信息對(duì)應(yīng)的模擬控制指令，并向數(shù)據(jù)處理設(shè)備發(fā)送模擬控制指令，以使數(shù)據(jù)處理設(shè)備基于模擬控制指令進(jìn)行設(shè)備安全性測(cè)試。本發(fā)明實(shí)現(xiàn)了對(duì)多規(guī)約環(huán)境下的數(shù)據(jù)處理設(shè)備的安全檢測(cè)，提高了安全檢測(cè)的效率和準(zhǔn)確性。

技術(shù)研發(fā)人員：周濤,王定波,吳佩澤,陳清明,樊凱,吳津宇,關(guān)聲濤,王健,田湘嵐,吳勇
受保護(hù)的技術(shù)使用者：南方電網(wǎng)數(shù)字電網(wǎng)集團(tuán)信息通信科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9