[发明专利]基于多维虚链路的电力工业控制系统网络管理方法

摘要

本发明旨在提供一种能有效提升电力工业控制系统的网络管理水平的基于多维虚链路的电力工业控制系统网络管理方法。本发明方法是针对电力工业控制系统网络管理特点，采用抽象电力工业控制系统业务逻辑关系，建立基于多维虚链路的网络管理模型，从而全面系统的提升电力工业控制系统的网络管理水平。本发明可应用于网络管理领域。

主权项

基于多维虚链路的电力工业控制系统网络管理方法，其特征在于，该方法在网络管理对象与网络管理人机界面之间建立多维关联链路，针对网络管理对象按照不同系统或设备的要求，采集相关的状态、告警、事件、日志信息，对电力专用协议分析并与电力业务模块通信，该方法包括以下步骤：（1）根据电力工业控制系统网络结构特点，利用通用网络管理技术自动或手动补充生成现场的物理网络拓扑实际链路，从而得到网络数据可能的物理路径与通道；（2）将网管对象划分为不同的业务，每项业务中包含业务运行所依赖的各类服务，服务再细化关联到其所依赖的各类监视对象，通过对应用业务细化并重新分类，抽象出相关的软件模块资源和硬件设施资源支撑服务，每种服务为相关的业务提供一种服务能力，每种服务又与相应的具体的资源相关联，进行对象去耦合并建立模型；（3）根据电力工业控制系统信息安全的技术要求，通过对现场的风险分析，考虑到威胁的严重程度和范围，对工业控制系统进行网络边界认定、内部区域划分、节点权限分配、部件网络流量的上下限约束以及节点安全性的关联梳理，生成工业控制系统网络环境中部件与节点的安全特性约束虚拟链路，监视网络数据并与安全设备进行交互，一旦网络遭到入侵攻击或节点安全失效，可以迅速定性、定量得出在该虚拟链路中的关联范围；（4）根据电力工业控制系统子系统的逻辑块的属性，采用面向对象的方法，依据逻辑块对象业务功能服务的关系建立系统功能服务虚拟链路，通过与应用程序进行通信而获取相应逻辑块的运行状态，结合采取监视分析网络数据报文中的电力专用通信规约，验证部分逻辑块的运行情况，一旦系统中某个逻辑部件功能服务失效，该虚拟链路可以迅速确定关联的功能失效范围；（5）根据电力工业系统逻辑块对象的性能加权程度以及业务性能约束的关系建立系统性能虚拟链路，通过与应用程序进行通信而获取相应逻辑块的性能状态，结合采取监视分析网络数据报文中的电力专用通信规约，验证部分逻辑块的性能情况，一旦系统中某个逻辑部件性能下降或严重失效，该虚拟链路可以迅速确定关联的隐性的或显性的影响范围；（6）依据上述各个链路的情况，建立彼此之间的有机联系，形成多维关联，其综合指标是一个多维的状态集合，并可根据现场需求进行维度增加。