(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111474089.1 (22)申请日 2021.12.0 3 (71)申请人 中国南方电网有限责任公司 地址 510663 广东省广州市萝岗区科 学城 科翔路11号 (72)发明人 林峰　梅勇　雷傲宇　郭琦　 常东旭　郭恒道　朱益华　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 李秋梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/08(2022.01) H04L 67/1095(2022.01) H04L 67/12(2022.01) (54)发明名称 一种电网的网络攻击 仿真平台系统 (57)摘要 本申请提供了一种电网的网络攻击仿真平 台系统， 该平台系统通过搭建设备层、 网络层、 应 用层三个层级来构成平台的系统架构， 包括接入 实际二次控制保护设备、 电力系统电磁暂态实时 仿真器、 从厂站端到调度端的模拟通信网络、 电 网调度运行仿真镜像系统等关键内容， 从而实现 多层级的电网非常规网络安全实时仿真推演平 台构建， 该平台系统考虑了物理层实际控制保护 装置的动作特性， 针对非常规网络攻击下物理层 实际设备及一次系统耦合情况下响应也进行了 研究， 能够真实反映出遭遇极端情况下的电网风 险全过程动态实时响应， 尤其是实际控制保护设 备在信息控制 网络遭受破坏情况下的实际响应 等。 权利要求书1页 说明书5页 附图1页 CN 114143101 A 2022.03.04 CN 114143101 A 1.一种电网的网络攻击仿真平台系统， 其特征在于， 用于电网非常规网络安全实时仿 真推演， 所述系统包括： 设备层、 网络层、 应用层； 所述设备层接入电网的二 次系统实际控制保护设备， 电网的一 次系统的运行方式由电 磁暂态实时仿真器进行模拟； 所述网络层构建从厂站端到调度端的模拟通信网络； 所述应用层接入电网调度运行仿真镜像系统。 2.根据权利要求1所述的网络攻击仿真平台系统， 其特征在于， 所述二 次系统实际控制 保护设备， 包括： 直流控制保护系统、 稳控系统、 典型交流保护装置、 测控 装置、 远动装置 。 3.根据权利要求1或2所述的网络攻击仿真平台系统， 其特征在于， 所述电磁暂态实时 仿真器模拟包括电力系统发电、 输电、 变电、 配电、 用电的全过程。 4.根据权利要求3所述的网络攻击仿真平台系统， 其特征在于， 所述二 次系统实际控制 保护设备通过模拟量输出GTAO板卡、 数字量输出GTDO板卡、 模拟量输入GTA I板卡、 数字量输 入GTDI板卡与所述电磁暂态实时仿真器进行模拟量、 数字量的交换。 5.根据权利要求3所述的网络攻击仿真平台系统， 其特征在于， 所述模拟通信网络按照 电力系统的安全分区标准， 配置电力系统通信网络所需的SDH 设备、 交换机、 路由器、 横向安 全隔离设备、 纵向加密认证设备和防火墙。 6.根据权利要求5所述的网络攻击仿真平台系统， 其特征在于， 所述电磁 暂态实时仿真 器通过GTNET板卡、 OS2单模光纤与所述网络层进行通信； 所述二次系统实际控制保护设备 通过光电转换设备、 所述交换机、 所述远动装置、 所述S DH设备与所述网络层进行通信。 7.根据权利要求5所述的网络攻击仿真平台系统， 其特征在于， 所述电网调度运行仿真 镜像系统中包括AGC主站、 安稳主站、 保信主站、 远动主站以及调度自动化系统。 8.根据权利要求7所述的网络攻击仿真平台系统， 其特征在于， 所述电网调度运行仿真 镜像系统通过所述防火墙、 所述 纵向加密认证设备、 所述路由器接入所述网络层的所述SD H 设备进行通信。 9.根据权利要求7所述的网络攻击仿真平台系统， 其特征在于， 所述应用层的实验室网 络通过所述横向安全隔离设备接入所述网络层的所述S DH设备进行通信。 10.根据权利要求1所述的网络攻击 仿真平台系统， 其特 征在于， 所述应用层还 包括： 电网攻防演练及电网风险控制可视化预警的全景 可视化展示系统。权　利　要　求　书 1/1 页 2 CN 114143101 A 2一种电网的网 络攻击仿真平台系统 技术领域 [0001]本发明涉及电网的网络安全实时仿真推演平台领域， 具体涉及 一种电网的网络攻 击仿真平台系统。 背景技术 [0002]随着科技的发展与自动化控制的普及， 电网中高度自动化、 信息化的控制、 保护等 关键设备被广泛使用， 这些设备的易损性高， 容易受到灾害与网络攻击的破坏， 可能会导致 设备不可用、 被控制等后果， 进而影响物理电网， 使得极端情况下的系统运行风险急剧增 大。 近年来， 电网的信息物理系统遭到破坏导致的电网大面积停电， 已经成为了国际社会的 电网大停电事 件中的重要因素和新的发展趋势。 [0003]在受到网络攻击时， 电力系统将发生的故障形态和故障过程演化极为复杂， 通常 是使用网络攻击仿 真平台来对这些故障形态和故障过程演化进行仿 真和展示等处理。 而现 有电网的网络攻击仿真平台多为双层级物理信息耦合仿 真平台， 未能考虑物理层实际控制 保护装置的动作特性。 [0004]因此， 现有电网的网络攻击仿真平台难以满足极端情 况下的电力安全风险仿真需 求， 也不能支撑极端情况 下的电网安全风险分析与演练。 发明内容 [0005]为解决现有技术存在的问题， 本发明提供了一种电网的网络攻击仿真平台系统。 为实现本发明的目的， 本发明的技 术方案如下。 [0006]一种电网的网络攻击仿真平台系统， 用于电网非常规网络安全实时仿真推演， 所 述系统包括： [0007]设备层、 网络层、 应用层； [0008]所述设备层接入电网的二次系统实际控制保护设备， 电网的一次系统的运行方式 由电磁暂态实时仿真器进行模拟； [0009]所述网络层构建从厂站端到调度端的模拟通信网络； [0010]所述应用层接入电网调度运行仿真镜像系统。 [0011]优选地， 所述 二次系统实际控制保护设备， 包括： [0012]直流控制保护系统、 稳控系统、 典型交流保护装置、 测控 装置、 远动装置 。 [0013]优选地， 所述电磁暂态实时仿真器模拟包括电力系统发电、 输电、 变电、 配电、 用电 的全过程。 [0014]优选地， 所述二次系统实际控制保护设备通过模拟量输出GTAO板卡、 数字量输出 GTDO板卡、 模拟量输入GTAI板卡、 数字量输入GTDI板卡与所述电磁暂态实时仿真器进行模 拟量、 数字量的交换。 [0015]优选地， 所述模拟通信网络按照电力系统的安全分区标准， 配置电力系统通信网 络所需的S DH设备、 交换机、 路由器、 横向安全隔离设备、 纵向加密认证设备和防火墙。说　明　书 1/5 页 3 CN 114143101 A 3