(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111361869.5 (22)申请日 2021.11.17 (71)申请人 北京智芯微电子科技有限公司 地址 102200 北京市昌平区南邵镇 南中路 电网产业大厦 申请人 国网信息通信产业 集团有限公司 (72)发明人 满玉松　李德建　张鹏　肖德勇　 杨鹏飞　刘琦　刘伟　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 代理人 花丽 (51)Int.Cl. H04L 9/40(2022.01) H02J 13/00(2006.01) (54)发明名称 智能变电站及其网络通信安全控制方法和 装置 (57)摘要 本发明公开了一种智能变电站及其网络通 信安全控制方法和装置， 所述控制方法包括： 获 取网络通信报文； 在网络通信报文进入站内时， 确定进入站内的网络通信报文类型； 根据进入站 内的网络通信报文类型确定进入站内的网络通 信报文为业务报文时， 对业务报文进行安全审计 和异常审计， 获得通过安全审计和异常审计的正 常报文； 对正常报文进行完整性和重复性审核， 并对通过完整性和重复性审核的合规报文进行 数据交互处理。 由此， 该控制方法对进出智 能变 电站的数据进行了数据安全处理， 保证了网络数 据传输安全， 同时也避免了使用外接认证设备和 安全设备的安全策略带来的数据报文时延超标 的问题， 保证数据传输满足规范标准对数据延时 的要求。 权利要求书2页 说明书12页 附图4页 CN 114301621 A 2022.04.08 CN 114301621 A 1.一种智能变电站的网络通信安全 控制方法， 其特 征在于， 包括： 获取网络通信报文； 在所述网络通信报文 进入站内时， 确定进入站内的网络通信报文类型； 根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为业务报文时， 对所述业务报文进行安全审计和异常审计， 获得通过安全审计和异常审计的正常报文； 对所述正常报文进行完整性和重复性审核， 并对通过完整性和重复性审核的合规报文 进行数据交互处理。 2.根据权利要求1所述的智能变电站的网络通信安全控制方法， 其特征在于， 对所述业 务报文进行安全审计和异常审计， 包括： 对所述业务报文进行安全审计， 并根据安全审计结果确定所述业务报文为合法报文 时， 对所述 合法报文 进行异常审计， 以确定满足预设通信规范的正常报文。 3.根据权利要求2所述的智能变电站的网络通信安全控制方法， 其特征在于， 在对所述 业务报文进行安全审计时， 所述方法还 包括： 在所述业务报文为站外进入的非法报文时， 对接入端口进行断网处 理； 在所述业务报文为站内传输的非法报文时， 对接入端口连接的设备进行故障判断， 并 在设备故障时进行 备用线路切换处 理。 4.根据权利要求2所述的智能变电站的网络通信安全控制方法， 其特征在于， 在对所述 合法报文 进行异常审计时， 所述方法还 包括： 在确定所述合法报文为不满足所述预设通信规范的异常报文时， 对所述异常报文进行 丢弃处理。 5.根据权利要求1 ‑4中任一项所述的智能变电站 的网络通信安全控制方法， 其特征在 于， 所述业务报文包括G OOSE报文、 SV报文和M MS报文中的一种或多种。 6.根据权利要求5所述的智能变电站的网络通信安全控制方法， 其特征在于， 在对所述 正常报文 进行完整性和重复性审核时， 所述方法还 包括： 在确定所述SV报文不完整时， 对不完整 的SV报文进行修复， 并对无法修复的SV报文进 行丢弃操作， 以及请求原地址进行重发； 对所述GOOSE报文进行查重处 理时， 对确定 重复的GOOSE报文进行丢弃处 理。 7.根据权利要求1 ‑4中任一项所述的智能变电站 的网络通信安全控制方法， 其特征在 于， 对通过完整性和重复性审核的合 规报文进行数据交互处理， 包括： 在将通过完整性和重复性审核的合规报文向站外发送时， 通过通信模块将通过完整性 和重复性审核的合规报文发送给安全加密 模块进行数据加密处理， 并通过所述通信模块接 收经过数据加密处理后的合规报文， 以及通过所述通信模块将经过数据加密处理后的合规 报文发送出去。 8.根据权利要求1 ‑4中任一项所述的智能变电站 的网络通信安全控制方法， 其特征在 于， 在所述网络通信报文 进入站内之前， 所述方法还 包括： 如果所述网络通信报文通过站间数据接口获取， 则通过通信模块将所述网络通信报文 发送到进行解密， 并通过所述通信模块接 收经过解密的网络通信报文， 以及通过所述通信 模块将经 过解密的网络通信报文发送到站内。 9.根据权利要求1 ‑4中任一项所述的智能变电站 的网络通信安全控制方法， 其特征在权　利　要　求　书 1/2 页 2 CN 114301621 A 2于， 在根据所述进入站内的网络通信报文类型确定进入站内的网络通信报文为非业务报文 时， 对所述非业 务报文进行数据透传处 理。 10.一种计算机可读存储介质， 其特征在于， 其上存储有智能变电站的网络通信安全控 制程序， 该智能变电站的网络通信安全控制程序被处理器执行时实现根据权利要求1 ‑9中 任一项所述的智能变电站的网络通信安全 控制方法。 11.一种智能变电站， 其特征在于， 包括存储器、 处理器及存储在存储器上并可在处理 器上运行的智能变电站的网络通信安全控制程序， 所述处理器执行所述智能变电站的网络 通信安全控制程序时， 实现根据权利要求1 ‑9中任一项所述的智能变电站的网络通信安全 控制方法。 12.一种智能变电站的网络通信安全 控制装置， 其特 征在于， 包括： 获取模块， 用于获取网络通信报文； 确定模块， 用于在所述网络通信报文 进入站内时， 确定进入站内的网络通信报文类型； 安全审计模块， 用于在所述确定模块根据 所述进入站内的网络通信报文类型确定进入 站内的网络通信报文为 业务报文时， 对所述 业务报文进行安全审计； 异常审计模块， 用于对通过所述安全审计模块进行安全审计的业务报文进行异常审 计， 获得通过异常审计的正常报文； 处理模块， 用于对所述正常报文进行完整性和重复性审核， 并对通过完整性和重复性 审核的合 规报文进行数据交互处理。权　利　要　求　书 2/2 页 3 CN 114301621 A 3