(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211147470.1 (22)申请日 2022.09.21 (71)申请人 南京华盾电力 信息安全测评有限公 司 地址 210000 江苏省南京市 鼓楼区新模范 马路38号 申请人 中国华电集团有限公司广东分公司 　 华电福新能源发展 有限公司广东分 公司 (72)发明人 张五一　江楠　刘雪梅　汤敏杰　 兰先登　张晏斌　郑江涛　冯佳峰　 雷耀武　韩乃民　李祥　郭剑雄　 (74)专利代理 机构 北京思创大成知识产权代理 有限公司 1 1614 专利代理师 高爽(51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 用于新能源集控系统的密码应用平台及监 测预警方法 (57)摘要 本发明提供一种用于新能源集控系统的密 码应用平台及监测预警方法， 平台包括： 控制指 令保护系统， 用于在集控侧、 场站侧和现场侧网 络之间实现控制指令的安全传输； 安全认证接入 系统， 用于在集控侧、 场站侧和现场侧实现人员 安全认证接入新能源集控系统； 密码服务防御系 统， 采用拟态防御的保护架构， 用于对集控侧、 场 站侧和现场侧网络之间传输的密钥服务请求实 时自动侦测及监控； 密码应用预警系统， 用于监 测针对密码应用平台的攻击行为并及时作出预 警及风险处置 。 权利要求书4页 说明书13页 附图9页 CN 115225415 A 2022.10.21 CN 115225415 A 1.一种用于新能源集控系统的密码应用平台， 其特 征在于， 包括： 控制指令保护系统， 用于在集控侧、 场站侧和现场侧网络之间实现控制指令的安全传 输； 安全认证接入系统， 用于在集控侧、 场站侧和现场侧实现人员安全认证接入新能源集 控系统； 密码服务防御系统， 采用拟态防御的保护架构， 用于对集控侧、 场站侧和现场侧网络之 间传输的密钥服 务请求实时自动侦测及监控； 密码应用预警系统， 用于监测针对密码应用平台的攻击行为并及时作 出预警及风险处 置。 2.根据权利要求1所述的用于新 能源集控系统 的密码应用平台， 其特征在于， 所述密码 应用预警系统包括： 攻击检测模块， 所述 攻击检测模块检测集控侧、 场站侧 和现场侧网络的攻击行为； 风险预警模块， 对于所述攻击检测模块检测到的网络攻击行为， 根据威胁程度进行信 息分类并输出告警信息； 攻击溯源模块， 对于所述攻击检测模块检测到的网络攻击行为进行溯源， 查找攻击的 源头以及对被攻击设备造成的损害程度； 系统联动模块， 根据所述攻击溯源模块查找到的攻击源头以及被攻击设备的损害程 度， 启动所述控制指令保护系统、 安全认证接入系统以及 密码服务防御系统的联动应对； 风险处置模块， 对于受到攻击的集控侧、 场站侧和现场侧的设备， 根据损害程度进行风 险处置， 将被攻击设备恢复至初始安全状态。 3.根据权利要求2所述的用于新 能源集控系统 的密码应用平台， 其特征在于， 所述攻击 检测模块包括外源攻击检测子模块和内源攻击检测子模块； 所述外源攻击检测子模块用于检测来自外部的网络攻击， 并且能够调用所述密码服务 防御系统的异常报警模块的告警信息； 所述内源攻击检测子模块用于检测来自于所述集控侧、 场站侧和现场侧网络 内部的攻 击行为； 所述系统联动模块用于启动所述控制 指令保护系统和安全认证接入系统更新秘钥， 以 及启动所述密码服 务防御系统的拟态 异构防御模式。 4.根据权利要求1所述的用于新 能源集控系统 的密码应用平台， 其特征在于， 所述安全 认证接入系统包括： 通信连接的集控侧、 场站侧和现场侧， 所述集控侧管理有多条非对称密钥并将所述非 对称密钥同步至所述场站侧和所述现场侧， 所述 非对称密钥包括对应不同操作人员签名的 私钥信息和公钥 信息， 所述多条非对称密钥至少包括两条冗余备份的非对称密钥； 所述集控侧包括通信连接的集控系统客户 端、 集控系统服务器和集控侧接入认证装 置， 所述集控侧接入认证装置 设置有身份认证接口、 集控侧验签接口、 集控侧HASH  接口、 集 控侧签名接口和集控侧 加密接口； 操作人员登录集控系统客户端时， 集控系统客户端调用集控侧接入认证装置的身份认 证接口， 对登录的操作人员进行身份认证， 并对取得用户权限的操作人员下发的控制指令 签名后发送至所述 集控系统服 务器；权　利　要　求　书 1/4 页 2 CN 115225415 A 2所述集控系统服务器用于调用集控侧验签接口根据对应的集控侧公钥信息对所述控 制指令进行集控侧验签， 调用集控侧HASH  接口用于对通过验签的所述控制指令进行完整 性计算得到对应的指 令数据和HAS H值， 调用集控侧签名接口根据对应的集控侧私钥信息对 所述HASH值进行集控侧 签名以及调用集控侧加密接口将所述HASH值和所述指令数据进行 加密运算后下发至所述场站侧； 所述场站侧包括通信连接的前置服务器、 场站侧接入认证装置和场站管理系统， 所述 场站侧接入认证装置 设置有场站侧解密接口、 场站侧验签接口、 场站侧HAS H接口、 场站侧签 名接口、 身份认证接口； 场站侧操作 人员登录场站管理系统， 场站管理系统调用场站侧接入认证装置的身份认 证接口， 对操作人员进行身份认证； 所述前置服务器用于接收加密的所述HASH值和所述指令数据后与所述场站侧接入认 证装置建立加密通道， 并调用场站侧解密接口对所述HASH值和所述指令数据进行数据解 密， 调用场站侧验签接口根据对应的场站侧公钥信息对所述HASH值进行验签， 调用场站侧 HASH接口根据所述HAS H值对所述指 令数据进 行完整性校验， 并将通过完整性校验的所述指 令数据转换成所述控制指令后调用场站侧签名接口对所述控制指令进行签名后 发送至所 述场站管理系统； 所述场站管理系统用于调用场站侧验签接口根据对应的场站侧公钥信息对所述控制 指令进行验签， 以及调用场站侧验签接口对所述控制指令进行签名后下发至所述现场侧； 所述现场侧包括通信连接的操作 人员验证模块和风机； 所述操作人员验证模块用于根 据对应的现场侧公钥信息对所述控制指令进 行现场侧验签后发送至所述风机； 所述风机从 通过验签的所述控制指令中获取操作人员标识， 判断该操作人员标识是否合法， 并通过所 述风机的PLC运行 具有合法操作人员标识的所述控制指令 。 5.根据权利要求1所述的用于新 能源集控系统 的密码应用平台， 其特征在于， 所述控制 指令保护系统包括： 通信连接的集控侧、 场站侧和现场侧， 所述集控侧管理有多条非对称密钥并将所述非 对称密钥同步至所述场站侧和所述现场侧， 所述多条非对称密钥至少包括两条冗余备份的 非对称密钥； 所述集控侧包括通信连接的集控系统客户 端、 集控侧指令传输装置和集控系统服务 器， 所述集控侧指令传输装置设置有集控侧验签接口、 集控侧HASH  接口、 集控侧 签名接口 和集控侧 加密接口； 所述集控系统客户端用于对 控制指令签名后发送至所述 集控系统服 务器； 所述集控系统服务器用于调用集控侧验签接口根据对应的集控侧公钥信息对所述控 制指令进行集控侧验签， 调用集控侧HASH  接口用于对通过验签的所述控制指令进行完整 性计算得到对应的指 令数据和HAS H值， 调用集控侧签名接口根据对应的集控侧私钥信息对 所述HASH值进行集控侧 签名以及调用集控侧加密接口将所述HASH值和所述指令数据进行 加密运算后下发至所述场站侧； 所述场站侧包括通信连接的前置服务器、 场站侧指令传输装置和场站管理系统， 所述 场站侧指 令传输装置 设置有场站侧解密接口、 场站侧验签接口、 场站侧HAS H接口、 场站侧签 名接口；权　利　要　求　书 2/4 页 3 CN 115225415 A 3