(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211238227.0 (22)申请日 2022.10.08 (71)申请人 郅连东 地址 067299 河北省承 德市鹰手营子矿区 中心路71号 (72)发明人 郅连东　蒙凯福　 (51)Int.Cl. H02J 13/00(2006.01) (54)发明名称 一种电网电力 信息安全监护系统 (57)摘要 本发明属于电网电力信息安全监护系统技 术领域， 具体而言， 在网络云端下， 依靠云端计算 及分析服务程序对电网电力信息安全的监护； 本 发明通过电力测控点采集相关数据量， 实时传输 到电力信息采集模块； 电力信息采集模块中的数 据进行多流程处理后并将其上传到电力信息安 全风险分析平台进行计算与分析； 根据数据计算 结果得到对应的电网电力信息安全对应的异常 类型， 实现快速解决电力异常及消除带来的进一 步风险； 电力信息保护模块并对电力机器人发送 指令去对硬件异常维修引入电力机器人； 不仅提 高了电网电力信息安全性能， 降低因涉及互联网 对电力的带来安全隐患， 增强了电力专用系统防 病毒护能力， 且还能够在对分布式数据库能贴近 现实实时更新， 补充到原有的数据库。 权利要求书3页 说明书7页 附图1页 CN 115411841 A 2022.11.29 CN 115411841 A 1.一种电网电力信息安全监护系统， 该系统应用了电力信息采集模块、 电力信息安全 风险分析平台、 电力信息监视模块、 电力信息保护模块和分布式数据库； 其特征在于， 所述 方法包括以下步骤： 步骤1:电力信 息监视模块实时监视连接在电网上各电力测控点， 采集到的电力相关数 据量， 实时传输 到电力信息采集模块； 步骤2： 将电力信息采集模块中的数据进行多流程处理后自动上传到电力信息安全风 险分析平台进行数据计算及分析， 确定电网电力信息安全对应的异常类型， 其中异常判断 的操作方法如下： 步骤2.1： 电力 信息采集模块中的数据进行多流 程处理； 步骤2.2： 电力 信息采集模块中的数据处 理后自动上传到电力 信息安全风险分析平台； 步骤2.3： 根据计算结果 准确判断出电网电力 信息安全的异常类型； 步骤3： 电网电力信息安全监护系统采用冗余配置， 在任一单个硬件或软件失效时， 能 防止系统信息的丢失或影响系统主要功能； 对该电网电力信息安全对应的异常类型进 行识 别判断， 若为电力网络软件异常类型， 则从电力信息安全风险分析平台计算结果中提取电 力网络软件异常类型对应的处理方法， 进而按照该处理方法进行异常排查， 并执行步骤4； 若为电力硬件异常类型， 则从电力信息安全风险分析平台计算结果中提取电力硬件异常类 型对应的处理方法， 进而按照该处理方法进行异常排查， 并执行步骤5； 若为双重异常同时 发生， 原则上以电力网络软件异常为先， 电力硬件异常为后顺序， 确认并逐步排除电力异常 类型； 步骤4： 电力信息保护模块第一时间对内部核心网络服务器线路连接自动进行物理断 绝， 同时打开服务器内部电力专用防毒墙和高级防火墙等防毒措施； 对各部门文件进行加 密且保存， 文件受分级保护， 电网内部人员网络访问权限受限、 空间访问受 限、 时间访问受 限、 操作权限等受限； 对内部软件的重新启用可进 行数字证书等提供安全性启动， 自动检测 电网软件环境， 进 而判断电力网络软件是否存在异常； 步骤5： 依据电力侧控点位置与电力硬件异常位置距离最近， 电力信 息保护模块第一 时 间锁定电力硬件异常位置， 然后向最近的电力机器人发送指令， 赶到电力硬件异常现场进 行应急措施； 同时电力信息监视模块对硬件异常位置进行大屏幕实时监视， 维修人员根据 电力硬件异常程度决定以电力机器人远程操作、 维修人员出动等方式补救； 若电力测控点 对附近硬件异常的电力数据量检测极端异常， 可进行电力传输限制； 电力硬件异常检修完 毕后， 依据检测的数据量进 而判断电力硬件是否存在异常； 步骤6： 根据电力测控点已经采集的数据量以分布式数据库进行保存和更新； 可分为季 节性和地区性等的数据库进行保留后， 随时可调用分布式数据库进行模拟使用量， 可以对 使用电力发生异常的精准预测。 2.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤1中 电力测控点采集到的电力相关的数据量对应的具体操作方法包括： 电力测控 点是在电网上的一个采 集点， 标记为βj， 其中j＝0,1,2,3， ， n； 采 集到的电力相 关的数据量包括： 电压时间、 温度量、 有功电能， 采集谐波、 功 率因数、 电压三相不平衡、 电流 三相不平衡、 有功功率、 无功功率和视载功率等； 相关的数据量标记为Ci， 其中i＝0,1,2, 3， ， n； βjCi表示第βj个的采集 点的第Ci个采集数据量。权　利　要　求　书 1/3 页 2 CN 115411841 A 23.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤2.1 中对应的电力 信息采集模块中的数据进行多流 程处理具体操作方法包括： 电力信息采集模块中的数据进行多流程处理包括数字滤波， 有效性检查， 工程值转换、 故障判断、 信号接点抖动消除、 刻度计算等加工； 数据多流程处理是为了排除对电力数据方 面因素的干扰； 从而产生出可供应用的电流、 电压、 有功功率、 无功功率、 电度、 功率因数等 各种实时数据； 数据多流程处理方法标记为fm， 其中m＝0,1,2,3， ， n； βjCifm表示第βj个的采 集点的第Ci个采集数据量的第fm个数据处 理方法。 4.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤2.2 中对应的电力 信息安全风险分析平台具体操作方法包括： 电力信息安全风险分析平台包括： 数据计算模块， 数据分析模块等模块； 电力信 息安全 风险分析平台模块划分标记值 为 μp， 其中p＝0， 1,2,. ..,n。 5.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤2.3 中对应的电力 信息安全风险分析平台计算具体操作方法包括： 由于电网电力信息系统的特殊性， 电力信息安全风险分析平台判定是否异常， 通常对 电流、 电压、 有功功 率、 无功功 率、 电度、 功 率因数等对多个采集数据量进 行多项计算和综合 比较； 以下用电网综合电压合格率 为例作为说明； 电网综合电压合格率计算公式： 假设电力信 息安全风险分析平台上正常电压合格率标 准值为βjCifm标准； ω＝|(1‑βjCifm/βjCi)*100％‑βjCifm标准| βjCifm表示第βj个的采集点的第Ci个采集数据量的第fm个数据处理方法的电压超上限 和下限时间； βjCi表示第βj个的采集点的第Ci个采集数据量的电压监测总时间； ω表示第βj 个的采集点的第Ci个采集数据量的第fm个数据处理方法的电压合格率百分比， 因我国的供 电质量标准要求 终端电压允许在额定范围的上下5％波动， ω值小于等于5％是正常电压范 围， ω值大于 5％是异常电压范围。 6.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤4中 对应的电力网络软件异常类型保护具体操作方法包括： 对电力网络 软件异常类型保护措施标记为 εl， l＝0,1,2...n； 电网电力信息安全对软件 运行依赖程度较高， 为了防止病毒的侵入让电力保密信息流失， 首先对电力网络软件核心 服务器自动物理隔离、 引入电力专用防毒墙等杀毒方法和内部防火墙、 按文件加密锁定并 多级保护、 多面权限受 限等措施进行电力信息安全保护； 引入电力专用防毒墙专注病毒过 滤和隔绝 新的病毒入侵， 提前做好防御工作。 7.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤5中 对应的电力硬件异常类型保护措施具体操作方法包括： 对电力网络软件异常类型保护措施标记为 电力信息保护模块第 一时间锁定电力硬件异常位置， 并对电力机器人发送指令去对硬件异常维修； 维修人员不 仅可以通过引入的电力机器人进 行远程维修， 而且电力机器人在维修时也防止病毒通过物 理侵入， 电力机器人维修数据库实时连接防毒墙等防毒措施， 对保留下 的维修数据可根据 人员判定情况为 准， 进行重复自动化维修处 理。 8.根据权利要求1所述的一种电网电力信息安全监护系统， 其特征在于， 所述步骤6中权　利　要　求　书 2/3 页 3 CN 115411841 A 3