一种防止变电站遥控报文重放攻击的方法、设备和介质与流程

1.本发明涉及电力系统自动化控制技术领域，具体为一种防止变电站遥控报文重放攻击的方法、设备和介质。


背景技术：

2.伴随着变电站安全运行要求越来越高，其中对于遥控操作安全更是要求零出错。现有的变电站遥控报文发送过程，存在着容易被重放攻击的风险，导致变电站运行过程安全性降低。


技术实现要素：

3.本发明的目的就在于为了解决上述至少一个技术问题而提供一种防止变电站遥控报文重放攻击的方法、设备和介质。
4.第一方面，本发明实施例提供了一种防止变电站遥控报文重放攻击的方法，应用于目标后台监控系统；所述目标后台监控系统为目标变电站的一个后台监控系统；包括：在获取到目标遥控指令时，获取所述目标遥控指令的操作人信息和遥控指令时间；判断所述遥控指令时间和本地时间的差值是否大于预设时间差；如果否，则向目标测控装置下发关于所述目标遥控指令的iec61850报文，以使所述目标测控装置基于对所述iec61850报文的解析结果判断是否执行所述目标遥控指令；其中，所述iec61850报文的orident属性中携带所述操作人信息和所述遥控指令时间；所述目标测控装置为所述目标变电站的测控装置。
5.进一步地，还包括：若判断所述遥控指令时间和本地时间的差值大于所述预设时间差，则拒绝执行所述目标遥控指令。
6.进一步地，在获取到目标遥控指令时，获取所述目标遥控指令的操作人信息和遥控指令时间，包括：在用户进行登录操作时，获取所述用户的操作人信息；在所述用户执行遥控操作时，获取所述目标遥控指令，并将所述用户执行遥控操作时的当前时刻记录为所述遥控指令时间。
7.进一步地，向目标测控装置下发关于所述目标遥控指令的iec61850报文，包括：基于所述目标遥控指令构建iec61850报文；将所述操作人信息和所述遥控指令时间写入所述iec61850报文的orident属性中；将所述iec61850报文下发给所述目标测控装置。
8.第二方面，本发明实施例还提供了一种防止变电站遥控报文重放攻击的方法，应用于目标测控装置；所述目标测控装置为目标变电站的测控装置；包括：获取目标后台监控系统发送的关于目标遥控指令的iec61850报文；所述iec61850报文的orident属性中携带所述目标遥控指令的操作人信息和遥控指令时间；所述目标后台监控系统为所述目标变电站的一个后台监控系统；对所述iec61850报文进行解析，得到解析结果；所述解析结果包括所述操作人信息、所述遥控指令时间、所述目标遥控指令的遥控点和所述目标遥控指令的遥控状态值；基于所述解析结果查询本地缓存指令队列，判断是否执行过与所述目标遥控指令相同的指令；如果否，则执行所述目标遥控指令，并将所述解析结果存入所述本地缓存
指令队列。
9.进一步地，还包括：若判断已经执行过与所述目标遥控指令相同的指令，则拒绝执行所述目标遥控指令。
10.第三方面，本发明实施例还提供一种电子设备，包括：存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面和第二方面所述的方法。
11.第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令被处理器执行时实现如上述第一方面和第二方面所述的方法。
12.本发明提供了一种防止变电站遥控报文重放攻击的方法、设备和介质，通过在iec61850报文中携带操作人信息和遥控指令时间，并在测控装置端对本地缓存指令队列进行查询，可以有效防止遥控报文的重放攻击，能够保证同一个遥控指令只能被执行一次，从而为变电站安全运行提供保障。
附图说明
13.为了更清楚地说明本技术实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
14.图1为本发明实施例提供的一种防止变电站遥控报文重放攻击的方法的流程图；
15.图2为本发明实施例提供的一种变电站的系统结构示意图；
16.图3为本发明实施例提供的另一种防止变电站遥控报文重放攻击的方法的流程图。
具体实施方式
17.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.图1是根据本发明实施例提供的一种防止变电站遥控报文重放攻击的方法的流程图，该方法应用于目标后台监控系统；其中，目标后台监控系统为目标变电站的一个后台监控系统。
19.图2是根据本发明实施例提供的一种变电站的系统结构示意图。如图2所示，目标变电站包括n个后台监控系统和一个目标测控装置，n个后台监控系统均通过变电站网络与目标测控装置通讯连接。其中，n为正整数。
20.如图1所示，本发明实施例提供的一种防止变电站遥控报文重放攻击的方法，具体包括如下步骤：
21.步骤s102，在获取到目标遥控指令时，获取目标遥控指令的操作人信息和遥控指令时间。
22.步骤s104，判断遥控指令时间和本地时间的差值是否大于预设时间差；如果否，则执行步骤s106；如果是，则执行步骤s108。
23.步骤s106，向目标测控装置下发关于目标遥控指令的iec61850报文，以使目标测控装置基于对iec61850报文的解析结果判断是否执行目标遥控指令；其中，iec61850报文的orident属性中携带操作人信息和遥控指令时间；目标测控装置为目标变电站的测控装置。
24.步骤s108，拒绝执行目标遥控指令。
25.具体地，步骤s102还包括如下步骤：
26.步骤s1021，在用户进行登录操作时，获取用户的操作人信息；
27.步骤s1022，在用户执行遥控操作时，获取目标遥控指令，并将用户执行遥控操作时的当前时刻记录为遥控指令时间。
28.可选地，在本发明实施例中，当前时刻记录的是当前时间相对于1970年1月1日0点开始的秒数。
29.具体地，步骤s104还包括如下步骤：
30.步骤s1041，目标后台监控系统预先设置遥控指令有效时间作为预设时间差，例如，为60秒；
31.步骤s1042，处于值班状态的目标后台监控系统在执行遥控操作前，计算本地时间减去遥控指令时间的差值，并判断该差值是否大于预设时间差。
32.具体地，步骤s106还包括如下步骤：
33.步骤s1061，基于目标遥控指令构建iec61850报文；
34.步骤s1062，将操作人信息和遥控指令时间写入iec61850报文的orident属性中；
35.步骤s1063，将iec61850报文下发给目标测控装置。
36.图3是根据本发明实施例提供的另一种防止变电站遥控报文重放攻击的方法的流程图，该方法应用于目标测控装置；其中，目标测控装置为目标变电站的测控装置。如图3所示，该方法具体包括如下步骤：
37.步骤s302，获取目标后台监控系统发送的关于目标遥控指令的iec61850报文；iec61850报文的orident属性中携带目标遥控指令的操作人信息和遥控指令时间；目标后台监控系统为目标变电站的一个后台监控系统。
38.步骤s304，对iec61850报文进行解析，得到解析结果；解析结果包括操作人信息、遥控指令时间、目标遥控指令的遥控点和目标遥控指令的遥控状态值。
39.步骤s306，基于解析结果查询本地缓存指令队列，判断是否执行过与目标遥控指令相同的指令；如果否，则执行步骤s308；如果是，则执行步骤s310。
40.步骤s308，执行目标遥控指令，并将解析结果存入本地缓存指令队列。
41.步骤s310，拒绝执行目标遥控指令。
42.本发明提供了一种防止变电站遥控报文重放攻击的方法，通过在iec61850报文中携带操作人信息和遥控指令时间，并在测控装置端对本地缓存指令队列进行查询，可以自动识别遥控指令是否在有效期内，以及自动判别该指令是否已经被执行过，从而有效防止遥控报文的重放攻击问题，保证同一个遥控指令只能被执行一次，大大提高了变电站的运行安全。
43.本发明实施例还提供了一种电子设备，包括：存储器、处理器和存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如本发明实施例提供的方法。
44.本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令被处理器执行时实现如本发明实施例提供的的方法。
45.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
46.此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

技术特征：
1.一种防止变电站遥控报文重放攻击的方法，应用于目标后台监控系统；所述目标后台监控系统为目标变电站的一个后台监控系统；其特征在于，包括：在获取到目标遥控指令时，获取所述目标遥控指令的操作人信息和遥控指令时间；判断所述遥控指令时间和本地时间的差值是否大于预设时间差；如果否，则向目标测控装置下发关于所述目标遥控指令的iec61850报文，以使所述目标测控装置基于对所述iec61850报文的解析结果判断是否执行所述目标遥控指令；其中，所述iec61850报文的orident属性中携带所述操作人信息和所述遥控指令时间；所述目标测控装置为所述目标变电站的测控装置。2.根据权利要求1所述的方法，其特征在于：还包括：若判断所述遥控指令时间和本地时间的差值大于所述预设时间差，则拒绝执行所述目标遥控指令。3.根据权利要求1所述的方法，其特征在于：在获取到目标遥控指令时，获取所述目标遥控指令的操作人信息和遥控指令时间，包括：在用户进行登录操作时，获取所述用户的操作人信息；在所述用户执行遥控操作时，获取所述目标遥控指令，并将所述用户执行遥控操作时的当前时刻记录为所述遥控指令时间。4.根据权利要求1所述的方法，其特征在于：向目标测控装置下发关于所述目标遥控指令的iec61850报文，包括：基于所述目标遥控指令构建iec61850报文；将所述操作人信息和所述遥控指令时间写入所述iec61850报文的orident属性中；将所述iec61850报文下发给所述目标测控装置。5.一种防止变电站遥控报文重放攻击的方法，应用于目标测控装置；所述目标测控装置为目标变电站的测控装置；其特征在于，包括：获取目标后台监控系统发送的关于目标遥控指令的iec61850报文；所述iec61850报文的orident属性中携带所述目标遥控指令的操作人信息和遥控指令时间；所述目标后台监控系统为所述目标变电站的一个后台监控系统；对所述iec61850报文进行解析，得到解析结果；所述解析结果包括所述操作人信息、所述遥控指令时间、所述目标遥控指令的遥控点和所述目标遥控指令的遥控状态值；基于所述解析结果查询本地缓存指令队列，判断是否执行过与所述目标遥控指令相同的指令；如果否，则执行所述目标遥控指令，并将所述解析结果存入所述本地缓存指令队列。6.根据权利要求5所述的方法，其特征在于：还包括：若判断已经执行过与所述目标遥控指令相同的指令，则拒绝执行所述目标遥控指令。7.一种电子设备，其特征在于，包括：存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-6任一项所述的方法。8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令被处理器执行时实现如权利要求1-6任一项所述的方法。

技术总结
本发明公开了一种防止变电站遥控报文重放攻击的方法、设备和介质，应用于目标后台监控系统；目标后台监控系统为目标变电站的一个后台监控系统；包括：在获取到目标遥控指令时，获取目标遥控指令的操作人信息和遥控指令时间；判断遥控指令时间和本地时间的差值是否大于预设时间差；如果否，则向目标测控装置下发关于目标遥控指令的IEC61850报文，以使目标测控装置基于对IEC61850报文的解析结果判断是否执行目标遥控指令；其中，IEC61850报文的orIdent属性中携带操作人信息和遥控指令时间；目标测控装置为目标变电站的测控装置。本发明能够保证同一个遥控指令只能被执行一次，从而为变电站安全运行提供保障。从而为变电站安全运行提供保障。从而为变电站安全运行提供保障。


技术研发人员：任振兴 刘文彪 钱伟
受保护的技术使用者：南京国电南自软件工程有限公司
技术研发日：2023.06.07
技术公布日：2023/8/9