(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111340916.8 (22)申请日 2021.11.12 (71)申请人 国网浙江省电力有限公司衢州供电 公司 地址 324000 浙江省衢州市柯 城区新河沿6 号 (72)发明人 徐红泉　金学奇　郑翔　张晓　 张亮　金皓纯　孔飘红　金琦　 黄银强　王海园　方超　江杰　 潘秋明　 (74)专利代理 机构 杭州杭诚专利事务所有限公 司 33109 专利代理师 尉伟敏 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种用于变电站恶意代码检测的跨网络通 信系统 (57)摘要 本发明提出一种用于变电站恶意代码检测 的跨网络通信系统， 包括主站和若干变电站， 所 述主站设有恶意代码平台， 所述变电站设有恶意 代码终端和恶意代码代理平台， 所述恶意代码平 台与若干恶 意代码代理平台之间使用SSL协议建 立安全通信链接， 并使用加密算法对恶意代码平 台与若干恶意代码代理平台之间交互的数据进 行加密， 所述恶意代码代理平台与恶意代码终端 通过交换机实现网络互通。 本发 明通过中间代理 平台连通主站和各个变电站， 各个变电站的信息 融合与主站， 由主站统一对各个变电站进行恶意 代码检测以及防恶意代码安装升级， 升级效率 高， 具有实时性， 有效防护各变电站。 权利要求书1页 说明书4页 附图4页 CN 115037490 A 2022.09.09 CN 115037490 A 1.一种用于变电站恶意代码检测的跨网络通信系统， 其特征是， 包括主站和若干变电 站， 所述主站设有恶意代码平台， 所述变电站设有恶意代码终端和恶意代码代理平台， 所述 恶意代码平台与若干恶意代码代理平台之间使用SSL协议建立安全通信链接， 并使用加密 算法对恶意代码平台与若干恶意代码代理平台之间交互的数据进 行加密， 所述恶意代码代 理平台与恶意代码终端通过交换机实现网络互通。 2.根据权利要求1所述的一种用于变电站恶意代码检测的跨网络通信系统， 其特征是， 所述加密算法为SM2非对称算法。 3.根据权利要求2所述的一种用于变电站恶意代码检测的跨网络通信系统， 其特征是， 所述恶意代码平台用于下发恶意代码 检测指令以及升级指 令， 所述恶意代码 检测指令以及 升级指令通过恶意代码代理平台转送到恶意代码终端， 所述恶意代码终端 执行恶意代码 检 测操作或升级操作， 最终反馈操作结果到恶意代码代理平台， 所述恶意代码代理平台再将 操作结果传输 到恶意代码平台。 4.根据权利要求2所述的一种用于变电站恶意代码检测的跨网络通信系统， 其特征是， 所述使用S SL协议建立 安全通信链接的过程如下： S1， 恶意代码代理平台提交socket请求， 发送给恶意代码平台； S2， 恶意代码平台响应socket请求， 并把证书公钥发给恶意代码代理平台； S3， 恶意代码代 理平台验证证书公钥是否有效， 若是， 恶意代码平台与恶意代码代 理平 台协商生成SM2密钥， 进入S3； 若否， 不进行操作； S4， 判断是否协商成功， 若是， 恶意代码平台与恶意代码代理平台之间的SSL协议安全 通道建立， 且使用SM2算法进行加密， 若否， 不进行操作。 5.根据权利要求3所述的一种用于变电站恶意代码检测的跨网络通信系统， 其特征是， 恶意代码平台下发恶意代码检测指令的过程如下： SA， 恶意代码平台对检测任务信息进行SM2非对称算法加密； SB， 恶意代码平台将加密后的数据发送给恶意代码代理平台； SC， 恶意代码代理平台收到数据后， 对收到数据进行解密， 获取检测任务详情； SD， 恶意代码代理平台根据检测任务详情， 将 操作任务发送给对应的恶意代码终端； SE， 恶意代码终端根据操作任务执行恶意代码检测， 并将检测结果回报给恶意代码代 理平台； SF， 恶意代码代 理平台将收集到的检测结果整理并进行SM2 非对称算法加密后， 上报给 恶意代码平台。 6.根据权利要求3所述的一种用于变电站恶意代码检测的跨网络通信系统， 其特征是， 恶意代码平台下发升级指令的过程如下： Sa， 恶意代码平台将升级包下发至恶意代码代理平台； Sb， 恶意代码代理平台收到 升级包， 并对所有 恶意代码终端下发升级指令； Sc， 恶意代码终端收到 升级指令， 主动发起从恶意代码代理平台下 载升级包的请求； Sd， 恶意代码终端升级完成后， 定时将运行日志上报给恶意代码代理平台； Se， 恶意代码代理平台将运行日志上报给恶意代码平台。权　利　要　求　书 1/1 页 2 CN 115037490 A 2一种用于变电站恶 意代码检测的跨 网络通信系统 技术领域 [0001]本发明涉及恶意代码检测技术领域， 尤其是一种用于变电站恶意代码检测的跨网 络通信系统。 背景技术 [0002]随着计算机和网络通信技术在电力监控系统中的广泛应用， 电力行业的网络安全 威胁态势正日趋严峻， 近两年曝光的几起因黑客攻击导致的大规模断电事件也佐证了这一 点。 而且从中我们不难想象， 电力行业面对安全威胁时的脆弱， 以及一旦中招后， 影响的范 围之广， 为了加强电力监控系统的安全管理， 防范黑客及恶意代码等对电力监控系统的攻 击侵害， 保障电力系统的安全稳定运行， 电力行业中网络安全产品也在广泛普及， 这类产品 主要从主被动两个维度保护网络安全， 主动的有主动漏洞扫描， 被动的有防火墙等防护产 品。 而在实际应用中， 主站恶意代码平台和变电站恶意代码终端之 间不能实现直接通信， 主 站不能对变电站下发检测指令， 每个变电站如同一个个封闭的信息孤岛， 其中一个变电站 检测出的恶意代码不能同时告知其他变电站， 让其他变电站及时升级， 导致同样的恶意代 码可以侵入到其他变电站， 不能做到防护信息统一， 每个变电站单独进 行恶意代码升级， 存 在一定滞后性， 且升级效率低。 发明内容 [0003]本发明解决了现有技术变电站信息不互通， 恶意代码升级存在 一定滞后性且升级 效率低的问题， 提出一种用于变电站恶意代码检测的跨网络通信系统， 通过中间代理平台 连通主站和各个变电站， 各个变电站的信息融合与主站， 由主站统一对各个变电站进行恶 意代码检测以及防恶意代码安装升级， 升级效率高， 具有实时性， 有效防护各变电站。 [0004]为实现上述目的， 提出以下技 术方案： [0005]一种用于变电站恶意代码检测的跨网络通信系统， 包括主站和若干变电站， 所述 主站设有恶意代码平台， 所述变电站设有恶意代码终端和恶意代码代理平台， 所述恶意代 码平台与若干恶意代码代理平台之间使用SSL协议建立安全通信链接， 并使用加密算法对 恶意代码平台与若干恶意代码代理平台之 间交互的数据进 行加密， 所述恶意代码代理平台 与恶意代码终端通过交换机实现网络互通。 [0006]本发明设置了恶意代码代理平台实现了主站和若干变电站之间的信息 互通， 同时 所述恶意代码平台与若干恶意代码代理平台之间使用SSL协议建立安全通信链接， 保证了 数据传输的安全性， 此外所述恶意代码代理平台与恶意代码终端通过交换机实现网络互 通， 避免了恶意代码终端的信息外泄。 通过主站将变电站的恶意代码信息融合， 在其中变电 站检测发现的恶意代码后， 将针对该恶意代码的升级包发送到其他变电站， 使得升级效率 高， 具有实时性， 有效防护各变电站。 [0007]作为优选， 所述加密算法为SM2非对称 算法。 SM2非对称算法是基于ECC椭圆曲线密 码理论的， 在密码行业标准GMT  0003.1‑2012SM2总则中推荐了一条256位曲线作为标准曲说　明　书 1/4 页 3 CN 115037490 A 3