本發(fā)明涉及信息安全防護(hù)領(lǐng)域，特別是一種用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、隨著全球能源需求的不斷增長和可再生能源利用率的提升，儲(chǔ)能技術(shù)成為解決能源供需不平衡和提升能源利用效率的重要手段之一。重力儲(chǔ)能技術(shù)作為一種新型儲(chǔ)能方式，通過將電能轉(zhuǎn)化為勢能儲(chǔ)存，具有儲(chǔ)能容量大、使用壽命長、環(huán)境友好等優(yōu)點(diǎn)，受到廣泛關(guān)注和研究。重力儲(chǔ)能系統(tǒng)的基本原理是利用牽引電機(jī)驅(qū)動(dòng)質(zhì)量塊上升，將電能轉(zhuǎn)化為質(zhì)量塊的勢能儲(chǔ)存。當(dāng)需要釋放能量時(shí)，質(zhì)量塊下落帶動(dòng)牽引電機(jī)工作，將勢能重新轉(zhuǎn)化為電能輸出，從而實(shí)現(xiàn)能量的存儲(chǔ)與釋放。

2、重力儲(chǔ)能監(jiān)控系統(tǒng)主要通過傳感器、數(shù)據(jù)采集終端和通信網(wǎng)絡(luò)對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測，并通過控制中心對系統(tǒng)進(jìn)行集中管理和調(diào)度。這種集中式的監(jiān)控模式在提升系統(tǒng)運(yùn)行效率的同時(shí)，也面臨著嚴(yán)峻的信息安全挑戰(zhàn)。

3、目前，由于重力儲(chǔ)能系統(tǒng)仍處于起步階段，目前尚未建立用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法與系統(tǒng)，現(xiàn)有的信息安全防護(hù)方法僅針對特定系統(tǒng)，無法直接應(yīng)用于重力儲(chǔ)能系統(tǒng)，因此，迫切需要一種用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法及系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法與系統(tǒng)缺失的問題，本發(fā)明提出了一種用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法及系統(tǒng)。

2、本發(fā)明的技術(shù)方案如下：

3、第一方面，本發(fā)明實(shí)施例提供了一種用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法，其包括，

4、采集重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)和外部訪問信息，將獲取的信息進(jìn)行預(yù)處理，并存儲(chǔ)至信息管理模塊；

5、通過運(yùn)行監(jiān)控管理模塊從信息管理模塊中提取預(yù)處理的重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)，利用安全評估算法進(jìn)行計(jì)算和分析，生成監(jiān)控評估結(jié)果，并將分析結(jié)果存儲(chǔ)至信息管理模塊；

6、通過運(yùn)行安全訪問模塊從信息管理模塊中提取重力儲(chǔ)能系統(tǒng)外部訪問信息，利用信任評估算法進(jìn)行計(jì)算和分析，生成訪問評估結(jié)果，并將分析結(jié)果存儲(chǔ)至信息管理模塊；

7、通過運(yùn)行安全管理模塊從信息管理模塊中提取監(jiān)控評估結(jié)果和訪問評估結(jié)果，生成重力儲(chǔ)能系統(tǒng)執(zhí)行指令。

8、作為本發(fā)明用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法的一種優(yōu)選方案，其中，所述信息管理模塊包括以下步驟：

9、現(xiàn)場采集重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)和外部訪問信息；

10、存儲(chǔ)重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)至安全日志，存儲(chǔ)外部訪問信息至歷史訪問記錄數(shù)據(jù)庫；

11、對重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)進(jìn)行預(yù)處理，包括:計(jì)算監(jiān)測數(shù)據(jù)m的哈希值h(m)；使用私鑰對哈希值h(m)進(jìn)行簽名，得到簽名σ；

12、存儲(chǔ)監(jiān)控管理模塊生成的監(jiān)控評估結(jié)果；

13、存儲(chǔ)安全訪問模塊生成的訪問評估結(jié)果；

14、存儲(chǔ)安全管理模塊生成的重力儲(chǔ)能系統(tǒng)執(zhí)行指令。

15、作為本發(fā)明用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法的一種優(yōu)選方案，其中，所述監(jiān)控管理模塊包括以下步驟：

16、通過運(yùn)行監(jiān)控管理模塊從信息管理模塊中提取預(yù)處理的重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)；

17、利用安全評估算法對預(yù)處理的數(shù)據(jù)進(jìn)行計(jì)算和分析，生成監(jiān)控評估結(jié)果；

18、所述安全評估算法的計(jì)算和分析步驟具體如下：

19、使用公鑰驗(yàn)證簽名σ和哈希值h(m)；

20、提取預(yù)處理數(shù)據(jù)的特征向量x，利用訓(xùn)練好的孤立森林模型進(jìn)行異常檢測，輸出監(jiān)控評估結(jié)果；

21、所述孤立森林模型的具體公式如下：

22、

23、其中s(x,n)為監(jiān)控?cái)?shù)據(jù)異常評分，hi(xi)為第i個(gè)數(shù)據(jù)點(diǎn)的路徑長度，h(i)是第i個(gè)調(diào)和數(shù)；

24、將監(jiān)控評估結(jié)果存儲(chǔ)至信息管理模塊，以便安全管理模塊進(jìn)行提取。

25、作為本發(fā)明用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法的一種優(yōu)選方案，其中，所述安全訪問模塊包括以下步驟：

26、通過運(yùn)行安全訪問模塊從信息管理模塊中提取重力儲(chǔ)能系統(tǒng)外部訪問信息；

27、利用信任評估算法對外部訪問信息進(jìn)行計(jì)算和分析，生成訪問評估結(jié)果；

28、所述信任評估算法的計(jì)算和分析步驟具體如下：

29、根據(jù)歷史行為記錄計(jì)算外部訪問實(shí)體的信譽(yù)分?jǐn)?shù)r，公式具體為：

30、

31、其中，ri為第i個(gè)外部訪問實(shí)體的信譽(yù)分?jǐn)?shù)，sij為第i個(gè)實(shí)體在第j次交互中的評分，wj為第j次交互的權(quán)重；n為交互次數(shù)；

32、定義信源歷史訪問記錄數(shù)據(jù)庫的基本概率為m1，定義信源安全日志的基本概率m2，將兩個(gè)信源的證據(jù)組合得到綜合信任度，公式具體為：

33、

34、其中，m(a)為組合后的基本概率賦值，m1(b)、m2(c)分別為信源1和信源2對訪問信息b和c的基本概率賦值；

35、結(jié)合信譽(yù)分?jǐn)?shù)和證據(jù)組合的結(jié)果，得到訪問評估結(jié)果t，公式具體為：

36、t＝f(ri,m(a))

37、其中，f為映射函數(shù)，將信譽(yù)分?jǐn)?shù)ri和綜合信任度m(a)結(jié)合得到訪問評估結(jié)果t；

38、將訪問評估結(jié)果存儲(chǔ)至信息管理模塊，以便安全管理模塊進(jìn)行提取。

39、作為本發(fā)明用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法的一種優(yōu)選方案，其中，所述安全管理模塊包括以下步驟：

40、通過運(yùn)行安全管理模塊從信息管理模塊中提取監(jiān)控評估結(jié)果和訪問評估結(jié)果；

41、若監(jiān)控評估結(jié)果正常，則允許傳輸監(jiān)測數(shù)據(jù)和執(zhí)行控制指令；

42、若監(jiān)控評估結(jié)果異常，則過濾異常監(jiān)測數(shù)據(jù)和攔截異?？刂浦噶?；

43、若訪問評估結(jié)果正常，則允許外部訪問實(shí)體訪問重力儲(chǔ)能監(jiān)控系統(tǒng)和執(zhí)行指令；

44、若訪問評估結(jié)果異常，則拒絕外部訪問實(shí)體訪問重力儲(chǔ)能監(jiān)控系統(tǒng)和執(zhí)行指令；

45、將重力儲(chǔ)能監(jiān)控系統(tǒng)執(zhí)行指令存儲(chǔ)到信息管理模塊，并下發(fā)執(zhí)行。

46、作為本發(fā)明用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法的一種優(yōu)選方案，其中，所述重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)包括斜坡牽引電機(jī)數(shù)據(jù)、牽引電機(jī)齒輪箱數(shù)據(jù)、斜坡主牽引裝置數(shù)據(jù)、牽引電機(jī)制動(dòng)器數(shù)據(jù)、牽引鏈條數(shù)據(jù)、緩沖區(qū)傳送帶數(shù)據(jù)、桁車起重電機(jī)數(shù)據(jù)、桁車行走電機(jī)數(shù)據(jù)、桁車起重鋼絲繩數(shù)據(jù)、變壓器數(shù)據(jù)、質(zhì)量塊數(shù)據(jù)。

47、第二方面，本發(fā)明實(shí)施例提供了一種用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)系統(tǒng)，其包括：

48、信息管理模塊，包括現(xiàn)場采集重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)和外部訪問信息、存儲(chǔ)重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)至安全日志、存儲(chǔ)外部訪問信息至歷史訪問記錄數(shù)據(jù)庫、對重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)進(jìn)行預(yù)處理、存儲(chǔ)監(jiān)控管理模塊生成的監(jiān)控評估結(jié)果、存儲(chǔ)安全訪問模塊生成的訪問評估結(jié)果、存儲(chǔ)安全管理模塊生成的重力儲(chǔ)能系統(tǒng)執(zhí)行指令；

49、監(jiān)控管理模塊，通過運(yùn)行監(jiān)控管理模塊從信息管理模塊中提取預(yù)處理的重力儲(chǔ)能系統(tǒng)監(jiān)控?cái)?shù)據(jù)，同時(shí)利用公鑰驗(yàn)證監(jiān)控?cái)?shù)據(jù)的數(shù)字簽名和哈希值，提取監(jiān)控?cái)?shù)據(jù)的特征向量x，利用訓(xùn)練好的孤立森林模型進(jìn)行異常檢測，生成監(jiān)控評估結(jié)果，并將分析結(jié)果存儲(chǔ)至信息管理模塊；

50、安全訪問模塊，用于通過運(yùn)行安全訪問模塊從信息管理模塊中提取重力儲(chǔ)能系統(tǒng)外部訪問信息，同時(shí)根據(jù)歷史行為記錄計(jì)算外部訪問實(shí)體的信譽(yù)分?jǐn)?shù)，將信源歷史訪問記錄數(shù)據(jù)庫和信源安全日志的證據(jù)組合得到綜合信任度，生成訪問評估結(jié)果，并將分析結(jié)果存儲(chǔ)至信息管理模塊；

51、安全管理模塊，通過運(yùn)行安全管理模塊從信息管理模塊中提取監(jiān)控評估結(jié)果和訪問評估結(jié)果，生成重力儲(chǔ)能系統(tǒng)執(zhí)行指令。

52、與現(xiàn)有技術(shù)相比，本發(fā)明的技術(shù)方案的有益效果是：

53、本發(fā)明提出了一種用于重力儲(chǔ)能監(jiān)控系統(tǒng)的信息安全防護(hù)方法，通過對監(jiān)控?cái)?shù)據(jù)的評估，保障系統(tǒng)的安全穩(wěn)定運(yùn)行；通過對外部訪問信息的評估，攔截異常訪問行為，保障系統(tǒng)不受外部入侵；通過監(jiān)控評估結(jié)果和訪問評估結(jié)果，實(shí)現(xiàn)對重力儲(chǔ)能監(jiān)控系統(tǒng)的全面安全監(jiān)控與訪問管理，為重力儲(chǔ)能監(jiān)控系統(tǒng)的安全、穩(wěn)定運(yùn)行提供信息安全保障。