一种用于重力储能监控系统的信息安全防护方法及系统

本发明涉及信息安全防护领域，特别是一种用于重力储能监控系统的信息安全防护方法及系统。

背景技术：

1、随着全球能源需求的不断增长和可再生能源利用率的提升，储能技术成为解决能源供需不平衡和提升能源利用效率的重要手段之一。重力储能技术作为一种新型储能方式，通过将电能转化为势能储存，具有储能容量大、使用寿命长、环境友好等优点，受到广泛关注和研究。重力储能系统的基本原理是利用牵引电机驱动质量块上升，将电能转化为质量块的势能储存。当需要释放能量时，质量块下落带动牵引电机工作，将势能重新转化为电能输出，从而实现能量的存储与释放。

2、重力储能监控系统主要通过传感器、数据采集终端和通信网络对系统的运行状态进行实时监测，并通过控制中心对系统进行集中管理和调度。这种集中式的监控模式在提升系统运行效率的同时，也面临着严峻的信息安全挑战。

3、目前，由于重力储能系统仍处于起步阶段，目前尚未建立用于重力储能监控系统的信息安全防护方法与系统，现有的信息安全防护方法仅针对特定系统，无法直接应用于重力储能系统，因此，迫切需要一种用于重力储能监控系统的信息安全防护方法及系统。

技术实现思路

1、针对现有用于重力储能监控系统的信息安全防护方法与系统缺失的问题，本发明提出了一种用于重力储能监控系统的信息安全防护方法及系统。

2、本发明的技术方案如下：

3、第一方面，本发明实施例提供了一种用于重力储能监控系统的信息安全防护方法，其包括，

4、采集重力储能系统监控数据和外部访问信息，将获取的信息进行预处理，并存储至信息管理模块；

5、通过运行监控管理模块从信息管理模块中提取预处理的重力储能系统监控数据，利用安全评估算法进行计算和分析，生成监控评估结果，并将分析结果存储至信息管理模块；

6、通过运行安全访问模块从信息管理模块中提取重力储能系统外部访问信息，利用信任评估算法进行计算和分析，生成访问评估结果，并将分析结果存储至信息管理模块；

7、通过运行安全管理模块从信息管理模块中提取监控评估结果和访问评估结果，生成重力储能系统执行指令。

8、作为本发明用于重力储能监控系统的信息安全防护方法的一种优选方案，其中，所述信息管理模块包括以下步骤：

9、现场采集重力储能系统监控数据和外部访问信息；

10、存储重力储能系统监控数据至安全日志，存储外部访问信息至历史访问记录数据库；

11、对重力储能系统监控数据进行预处理，包括:计算监测数据m的哈希值h(m)；使用私钥对哈希值h(m)进行签名，得到签名σ；

12、存储监控管理模块生成的监控评估结果；

13、存储安全访问模块生成的访问评估结果；

14、存储安全管理模块生成的重力储能系统执行指令。

15、作为本发明用于重力储能监控系统的信息安全防护方法的一种优选方案，其中，所述监控管理模块包括以下步骤：

16、通过运行监控管理模块从信息管理模块中提取预处理的重力储能系统监控数据；

17、利用安全评估算法对预处理的数据进行计算和分析，生成监控评估结果；

18、所述安全评估算法的计算和分析步骤具体如下：

19、使用公钥验证签名σ和哈希值h(m)；

20、提取预处理数据的特征向量x，利用训练好的孤立森林模型进行异常检测，输出监控评估结果；

21、所述孤立森林模型的具体公式如下：

22、

23、其中s(x,n)为监控数据异常评分，hi(xi)为第i个数据点的路径长度，h(i)是第i个调和数；

24、将监控评估结果存储至信息管理模块，以便安全管理模块进行提取。

25、作为本发明用于重力储能监控系统的信息安全防护方法的一种优选方案，其中，所述安全访问模块包括以下步骤：

26、通过运行安全访问模块从信息管理模块中提取重力储能系统外部访问信息；

27、利用信任评估算法对外部访问信息进行计算和分析，生成访问评估结果；

28、所述信任评估算法的计算和分析步骤具体如下：

29、根据历史行为记录计算外部访问实体的信誉分数r，公式具体为：

30、

31、其中，ri为第i个外部访问实体的信誉分数，sij为第i个实体在第j次交互中的评分，wj为第j次交互的权重；n为交互次数；

32、定义信源历史访问记录数据库的基本概率为m1，定义信源安全日志的基本概率m2，将两个信源的证据组合得到综合信任度，公式具体为：

33、

34、其中，m(a)为组合后的基本概率赋值，m1(b)、m2(c)分别为信源1和信源2对访问信息b和c的基本概率赋值；

35、结合信誉分数和证据组合的结果，得到访问评估结果t，公式具体为：

36、t＝f(ri,m(a))

37、其中，f为映射函数，将信誉分数ri和综合信任度m(a)结合得到访问评估结果t；

38、将访问评估结果存储至信息管理模块，以便安全管理模块进行提取。

39、作为本发明用于重力储能监控系统的信息安全防护方法的一种优选方案，其中，所述安全管理模块包括以下步骤：

40、通过运行安全管理模块从信息管理模块中提取监控评估结果和访问评估结果；

41、若监控评估结果正常，则允许传输监测数据和执行控制指令；

42、若监控评估结果异常，则过滤异常监测数据和拦截异常控制指令；

43、若访问评估结果正常，则允许外部访问实体访问重力储能监控系统和执行指令；

44、若访问评估结果异常，则拒绝外部访问实体访问重力储能监控系统和执行指令；

45、将重力储能监控系统执行指令存储到信息管理模块，并下发执行。

46、作为本发明用于重力储能监控系统的信息安全防护方法的一种优选方案，其中，所述重力储能系统监控数据包括斜坡牵引电机数据、牵引电机齿轮箱数据、斜坡主牵引装置数据、牵引电机制动器数据、牵引链条数据、缓冲区传送带数据、桁车起重电机数据、桁车行走电机数据、桁车起重钢丝绳数据、变压器数据、质量块数据。

47、第二方面，本发明实施例提供了一种用于重力储能监控系统的信息安全防护系统，其包括：

48、信息管理模块，包括现场采集重力储能系统监控数据和外部访问信息、存储重力储能系统监控数据至安全日志、存储外部访问信息至历史访问记录数据库、对重力储能系统监控数据进行预处理、存储监控管理模块生成的监控评估结果、存储安全访问模块生成的访问评估结果、存储安全管理模块生成的重力储能系统执行指令；

49、监控管理模块，通过运行监控管理模块从信息管理模块中提取预处理的重力储能系统监控数据，同时利用公钥验证监控数据的数字签名和哈希值，提取监控数据的特征向量x，利用训练好的孤立森林模型进行异常检测，生成监控评估结果，并将分析结果存储至信息管理模块；

50、安全访问模块，用于通过运行安全访问模块从信息管理模块中提取重力储能系统外部访问信息，同时根据历史行为记录计算外部访问实体的信誉分数，将信源历史访问记录数据库和信源安全日志的证据组合得到综合信任度，生成访问评估结果，并将分析结果存储至信息管理模块；

51、安全管理模块，通过运行安全管理模块从信息管理模块中提取监控评估结果和访问评估结果，生成重力储能系统执行指令。

52、与现有技术相比，本发明的技术方案的有益效果是：

53、本发明提出了一种用于重力储能监控系统的信息安全防护方法，通过对监控数据的评估，保障系统的安全稳定运行；通过对外部访问信息的评估，拦截异常访问行为，保障系统不受外部入侵；通过监控评估结果和访问评估结果，实现对重力储能监控系统的全面安全监控与访问管理，为重力储能监控系统的安全、稳定运行提供信息安全保障。