(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210997564.1 (22)申请日 2022.08.19 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 苏卓　丁俐夫　刘嘉宁　颜钢锋　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 严静 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/0876(2022.01) H04L 43/0823(2022.01)H04L 67/12(2022.01) (54)发明名称 基于istio的微电网网络攻击防护方法、 装 置及系统 (57)摘要 本发明公开了一种基于istio的微电网网络 攻击防护方法、 装置及系统， 该方法包括： 根据中 央控制器和来自分布式控制器的通讯链路数据， 对分布式电源的服务器的通讯链路进行监控， 判 断所述通讯链路是否发生异常； 当数据传输发生 异常时， 切断所述服务器的通讯链路； 当通讯流 量下降超 过第一预设值时， 终止所述服务器中的 服务。 采用本发明实施例， 实现由中央控制器对 分布式电源的服务器的通讯链路进行整体监控； 此外， 根据中央控制器能够判断出FDI攻击造成 的数据传输异常和DOS攻击造成的通讯流量下 降， 并采取切断通讯链路或终止服务的方式， 实 现对微电网同时针对 多种网络攻击进行防护。 权利要求书2页 说明书11页 附图4页 CN 115361207 A 2022.11.18 CN 115361207 A 1.一种基于isti o的微电网 网络攻击防护方法， 其特 征在于， 包括： 根据中央控制器和来自分布式控制器的通讯链路数据， 对分布式电源的服务器的通讯 链路进行监控， 判断所述通讯链路是否发生异常； 其中， 所述异常包括： 数据传输发生异常、 通讯流量的减少量超过第一预设值； 所述分布式控制器为根据istio框架设置在所述分布 式电源的服 务器的控制器， 用于执 行所述中央控制器下发的弹性控制服 务； 当数据传输发生异常时， 切断所述 服务器的通讯链路； 当通讯流 量下降超过第一预设值时， 终止所述 服务器中的服 务。 2.如权利要求1所述的基于istio的微电网网络攻击 防护方法， 其特征在于， 所述根据 中央控制器和来自分布式服务器的通通讯链路数据， 对分布式电源的服务器的通讯链路进 行监控， 判断所述 通讯链路是否发生异常， 具体为： 其中， 所述通讯链路数据包括： 传通讯流量、 数据帧长度和传输误码率； 所述数据传输 发生异常包括： 数据帧长度变化 量超过第二预设值、 传输误码率超过第三预设值； 接收所述分布式控制器上传的通讯流 量、 数据帧长度和传输误码率； 根据所述中央控制器， 计算 通讯流量的减少量、 数据帧长度变化 量； 当所述通讯流量的减少量超过第 一预设值、 所述数据帧长度变化量超过第 二阈值或所 述传输误码率超过第三预设值时， 判定所述 通讯链路发生异常。 3.如权利要求2所述的基于istio的微电网网络攻击 防护方法， 其特征在于， 所述接收 所述分布式控制器上传的通讯流 量、 数据帧长度和传输误码率， 具体为： 接收所述分布式控制器上传的所述通讯流量、 所述数据帧长度和根据边界状态收发服 务统计的所述传输误码率； 其中， 所述边界状态收发服务为所述中央控制器下发至所述分 布式控制器的弹性控制服 务。 4.如权利要求1所述的基于istio的微电网网络攻击 防护方法， 其特征在于， 在所述当 数据传输发生异常时， 切断所述 服务器的通讯链路的同时， 包括： 接收分布式估计器根据交替方向乘子算法和第一优化问题， 计算得到的潮流信息； 其 中， 所述分布式估计器为根据ist io框架设置在所述分布式电源的服务器的状态估计器， 用 于接收传感器的收集测量值并执行所述中央控制器下发的弹性控制服务； 所述交替方向乘 子算法为所述中央控制器下发至所述分布式估计器的弹性控制服务； 所述第一优化问题的 表达式为： 其中， wi表示区域i的状态， zi为区域i的收集测量值， αi表示区域i中注入的虚假数据， τi 是预期的虚假数据， wi[j]区域i中与区域j重 叠的边界状态变量， wi,j为中间状态变量。 5.如权利要求1所述的基于istio的微电网网络攻击 防护方法， 其特征在于， 所述终止 所述服务器中的服 务， 具体为： 删除所述 服务器中的服 务， 或者， 断开所述 服务器中的服 务与系统网络之间的连接 。 6.如权利 要求1‑5中任意一项所述的基于istio的微电网网络攻击防护方法， 其特征在 于， 在所述切断所述 服务器的通讯链路， 或者， 所述终止所述 服务器中的服 务之后， 包括： 根据所述中央控制器， 对所述服务器的服务进行证书检查， 判断所述服务是否能与权　利　要　求　书 1/2 页 2 CN 115361207 A 2Citedel安全组件建立连接； 当所述服务无法与Citedel安全组件建立连接时， 根据istio框架备份的服务， 重新生 成所述服务。 7.如权利要求6所述的基于istio的微电网网络攻击 防护方法， 其特征在于， 在所述根 据所述中央控制器， 对 所述服务器的服务进行证书检查， 判断所述服务是否能与Citedel安 全组件建立连接之前， 包括： 解析并校验所述分布式控制器的参数， 判断所述服务器的服务是否以不合法的参数运 行， 或者， 出现未知的参数； 当所述服务器的服 务以合法的参数运行， 并且， 并非出现未知参数时， 建立 istioCA； 根据所述istioCA， 初始化 并运行SecretController， 监听所述服务器的服务并为所述 服务生成证书密钥对； 初始 化并运行gRP C服务器， 所述gRP C服务器用于接收证书请求文件， 并为所述 服务签发证书； 初始化证书轮换器， 启动所述Citedel 安全组件。 8.如权利 要求1‑5中任意一项所述的基于istio的微电网网络攻击防护方法， 其特征在 于， 在所述根据istio框架设置的中央控制器， 对分布式电源的服务器的通讯链路进行监 控， 判断所述 通讯链路是否发生异常之前， 包括： 在独立的命名空间和独立于所述分布式控制器的节点上运行所述中央控制器创建的 pod； 根据基于角色的访问控制， 对所述pod、 所述节点和所述命名空间进行权限管理并设置 预设的安全策略； 其中， 所述 安全策略包括： 禁止所述pod发送未加密的HT TP请求。 9.一种基于istio的微电网网络攻击防护装置， 其特征在于， 包括： 监控模块、 FDI攻击 防护模块、 DOS攻击防护模块； 其中， 所述监控模块用于根据中央控制器和来自分布式控制器的通讯链路数据， 对分 布式电源的服务器的通讯链路进 行监控， 判断所述通讯链路是否发生异常； 其中， 所述异常 包括： 数据传输发生异常、 通讯流量的减少量超过第一预设值； 所述分布式控制器为根据 istio框架设置在所述分布式电源的服务器的控制器， 用于执行所述中央控制器下发的弹 性控制服 务； 所述FDI攻击防护模块用于当数据传输发生异常时， 切断所述 服务器的通讯链路； 所述DOS攻击防护模块当通讯流 量下降超过第一预设值时， 终止所述 服务器中的服 务。 10.一种基于istio的微电网网络攻击防护系统， 其特征在于， 包括： 云端服务器、 分布 式服务器； 其中， 所述云端服务器用于执行如权利 要求1‑8中任意一项所述的基于istio的微电网 网络攻击防护方法； 所述分布式服务器用于安装istio架构设置的分布式控制器和istio架构设置的分布 式估计器； 其中， 所述分布式控制器用于上传通讯链路数据至所述云端服务器， 以及用于执 行所述中央控制器下发的弹性控制服务； 所述分布式估计器用于接收传感器的收集测量 值， 并将所述测量值发送至所述分布式控制器， 以及用于执行所述中央控制器下发的弹性 控制服务。权　利　要　求　书 2/2 页 3 CN 115361207 A 3