本發(fā)明涉及電力設備監(jiān)控平臺領域，具體涉及一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)。

背景技術：

隨著云計算的普及，越來越多的電力系統(tǒng)采用云網絡來進行電力設備數(shù)據的處理和儲存。但是在使用云網絡的同時，如何保證電力設備數(shù)據的安全性能，是一個十分重要的問題，如果惡意第三方通過云網絡獲得關鍵設備的相關參數(shù)，后果不堪設想。

技術實現(xiàn)要素：

針對上述問題，本發(fā)明提供一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)。

本發(fā)明的目的采用以下技術方案來實現(xiàn)：

一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)，其特征是，包括電力設備數(shù)據采集單元，用于對電力設備的狀態(tài)參數(shù)進行采集，所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)；

遠程調度中心，用于接收由所述電力設備數(shù)據采集單元采集到的電力設備狀態(tài)參數(shù)，對數(shù)據進行統(tǒng)一格式轉換，并將轉換后的信息格式定義為統(tǒng)一通信格式，同時提供人機交換端口；

設備標識模塊，為每個設備提供一個專用的標識，將由同一標識來源的參數(shù)儲存到云網絡層的對應儲存空間中；

云網絡層，用于對電力設備的狀態(tài)參數(shù)進行計算和儲存，假設其共有m個網絡節(jié)點和n條鏈路；

報警和聯(lián)鎖模塊，用于根據五防規(guī)則判斷各個電力設備之間的閉鎖關系，以及根據預設的各個參數(shù)閥值來確定參數(shù)是否超限，如果閉鎖關系不符合五防規(guī)則或者參數(shù)超限時向運行人員發(fā)送報警信號；

安全防護系統(tǒng)，用于為網絡節(jié)點和鏈路提供防護，其包括云網絡節(jié)點安全分級子系統(tǒng)、安全防護配置子系統(tǒng)、網絡安全監(jiān)測子系統(tǒng)和云服務子系統(tǒng)。

優(yōu)選地，還包括防火墻設備，其連接在遠程調度中心與云網絡層之間，遠程調度中心的數(shù)據經過防火墻設備后才能進入云網絡層；

優(yōu)選地，還包括身份驗證模塊和移動信息獲取端，經過身份驗證的用戶可以通過移動信息獲取端遠程獲得云網絡中相關設備的狀態(tài)參數(shù)；所述移動信息獲取端包括手機、平板IPAD和手提電腦。

本電力設備數(shù)據處理系統(tǒng)的有益效果為：通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息。

附圖說明

利用附圖對本發(fā)明作進一步說明，但附圖中的實施例不構成對本發(fā)明的任何限制，對于本領域的普通技術人員，在不付出創(chuàng)造性勞動的前提下，還可以根據以下附圖獲得其它的附圖。

圖1為一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)的結構框圖；

圖2是安全防護系統(tǒng)的結構框圖。

附圖標記：電力設備數(shù)據采集單元-1；遠程調度中心-2；防火墻設備-3；云網絡層-4；安全防護系統(tǒng)-5；設備標識模塊-6；報警和聯(lián)鎖模塊-7；身份驗證模塊-8；移動信息獲取端-9；云網絡節(jié)點安全分級子系統(tǒng)-10；安全防護配置子系統(tǒng)-20；網絡安全監(jiān)測子系統(tǒng)-30；云服務子系統(tǒng)-40；關聯(lián)矩陣生成模塊-11；最小生成樹模塊-12；分級模塊-13；更替模塊-14。

具體實施方式

結合以下實施例對本發(fā)明作進一步描述。

應用場景1：

如圖1所示的一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)，包括電力設備數(shù)據采集單元1，用于對電力設備的狀態(tài)參數(shù)進行采集，所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)；

遠程調度中心2，用于接收由所述電力設備數(shù)據采集單元1采集到的電力設備狀態(tài)參數(shù)，對數(shù)據進行統(tǒng)一格式轉換，并將轉換后的信息格式定義為統(tǒng)一通信格式，同時提供人機交換端口；

云網絡層4，用于對電力設備的狀態(tài)參數(shù)進行計算和儲存，假設其共有m個網絡節(jié)點和n條鏈路；

報警和聯(lián)鎖模塊7，用于根據五防規(guī)則判斷各個電力設備之間的閉鎖關系，以及根據預設的各個參數(shù)閥值來確定參數(shù)是否超限，如果閉鎖關系不符合五防規(guī)則或者參數(shù)超限時向運行人員發(fā)送報警信號；

設備標識模塊6，為每個設備提供一個專用的標識，將由同一標識來源的參數(shù)儲存到云網絡層4的對應儲存空間中；

安全防護系統(tǒng)5，用于為網絡節(jié)點和鏈路提供防護，其包括云網絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40。

本發(fā)明通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息。

優(yōu)選地，防火墻設備3，連接在遠程調度中心2與云網絡層4之間，遠程調度中心2的數(shù)據經過防火墻設備3后才能進入云網絡層4；

優(yōu)選地，還包括身份驗證模塊8和移動信息獲取端9，經過身份驗證的用戶可以通過移動信息獲取端9遠程獲得云網絡層4中相關設備的狀態(tài)參數(shù)；所述移動信息獲取端9包括手機、平板IPAD和手提電腦。

優(yōu)選地，如圖2所示，所述網絡節(jié)點安全分級系統(tǒng)10通過計算網絡節(jié)點的重要性值將網絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據云網絡節(jié)點安全分級子系統(tǒng)10的分級結果，為不同安全等級的網絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網絡節(jié)點安全分級子系統(tǒng)10包括關聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關聯(lián)矩陣生成模塊11：

用G表示一個具有m個網絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關聯(lián)矩陣R表示網絡結構中節(jié)點和鏈路的連接關系，矩陣R的一行對應網絡中的一個網絡節(jié)點，R的一列表示網絡節(jié)點與對應邊的關聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網絡節(jié)點不關聯(lián)，1代表鏈路與網絡節(jié)點關聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網絡節(jié)點與第n條鏈路關聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網絡節(jié)點V_i與網絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網絡中最重要的網絡節(jié)點，一旦該網絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網絡通信中斷；按以上方法分別計算所有網絡節(jié)點的重要性值，同時設定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.25，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的30％；

d.更替模塊14：

每當網絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網絡節(jié)點之間，采用基于網絡層的安全網際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術應用于網絡層，提供點到點數(shù)據傳輸?shù)陌ò踩J證、數(shù)據加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網絡節(jié)點之間采用工作在網絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎，用密碼技術確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網絡節(jié)點A和安全等級為n2的網絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術對信息MES進行加密，將加密結果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網絡節(jié)點數(shù)和網絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網絡節(jié)點無線信號，結合自身與其他傳感器位置關系，對網絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網絡節(jié)點分級數(shù)據，其存儲內容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網絡節(jié)點安全分級子系統(tǒng)和網絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據。

在此實施例中：通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息；網絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎的節(jié)點重要性計算，能較精確、計算量較小地計算網絡節(jié)點的重要性，并以此為依據對網絡內的節(jié)點進行安全分級，T3＝0.25，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的30％；安全防護配置子系統(tǒng)20對不同安全等級的網絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

優(yōu)選地，所述網絡安全監(jiān)測子系統(tǒng)中網絡節(jié)點的具體定位操作如下：

以網絡節(jié)點為圓心，r為半徑畫圓，落在圓內的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網絡節(jié)點的位置(x,y)如下：

$x=\frac{{\Σ}_{i=1}^n{q}_i{x}_i}{{\Σ}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設置網絡安全監(jiān)測子系統(tǒng)，能夠及時采集網絡節(jié)點數(shù)據，定位準確。

應用場景2：

如圖1所示的一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)，包括電力設備數(shù)據采集單元1，用于對電力設備的狀態(tài)參數(shù)進行采集，所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)；

遠程調度中心2，用于接收由所述電力設備數(shù)據采集單元1采集到的電力設備狀態(tài)參數(shù)，對數(shù)據進行統(tǒng)一格式轉換，并將轉換后的信息格式定義為統(tǒng)一通信格式，同時提供人機交換端口；

云網絡層4，用于對電力設備的狀態(tài)參數(shù)進行計算和儲存，假設其共有m個網絡節(jié)點和n條鏈路；

報警和聯(lián)鎖模塊7，用于根據五防規(guī)則判斷各個電力設備之間的閉鎖關系，以及根據預設的各個參數(shù)閥值來確定參數(shù)是否超限，如果閉鎖關系不符合五防規(guī)則或者參數(shù)超限時向運行人員發(fā)送報警信號；

設備標識模塊6，為每個設備提供一個專用的標識，將由同一標識來源的參數(shù)儲存到云網絡層4的對應儲存空間中；

安全防護系統(tǒng)5，用于為網絡節(jié)點和鏈路提供防護，其包括云網絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40。

本發(fā)明通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息。

優(yōu)選地，還包括防火墻設備3，連接在遠程調度中心2與云網絡層4之間，遠程調度中心2的數(shù)據經過防火墻設備3后才能進入云網絡層4；

優(yōu)選地，還包括身份驗證模塊8和移動信息獲取端9，經過身份驗證的用戶可以通過移動信息獲取端9遠程獲得云網絡層4中相關設備的狀態(tài)參數(shù)；所述移動信息獲取端9包括手機、平板IPAD和手提電腦。

優(yōu)選地，如圖2所示，所述網絡節(jié)點安全分級系統(tǒng)10通過計算網絡節(jié)點的重要性值將網絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據云網絡節(jié)點安全分級子系統(tǒng)10的分級結果，為不同安全等級的網絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網絡節(jié)點安全分級子系統(tǒng)10包括關聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關聯(lián)矩陣生成模塊11：

用G表示一個具有m個網絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關聯(lián)矩陣R表示網絡結構中節(jié)點和鏈路的連接關系，矩陣R的一行對應網絡中的一個網絡節(jié)點，R的一列表示網絡節(jié)點與對應邊的關聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網絡節(jié)點不關聯(lián)，1代表鏈路與網絡節(jié)點關聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網絡節(jié)點與第n條鏈路關聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網絡節(jié)點V_i與網絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det（RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網絡中最重要的網絡節(jié)點，一旦該網絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網絡通信中斷；按以上方法分別計算所有網絡節(jié)點的重要性值，同時設定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.28，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的27％；

d.更替模塊14：

每當網絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網絡節(jié)點之間，采用基于網絡層的安全網際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術應用于網絡層，提供點到點數(shù)據傳輸?shù)陌ò踩J證、數(shù)據加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網絡節(jié)點之間采用工作在網絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎，用密碼技術確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網絡節(jié)點A和安全等級為n2的網絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術對信息MES進行加密，將加密結果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網絡節(jié)點數(shù)和網絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網絡節(jié)點無線信號，結合自身與其他傳感器位置關系，對網絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網絡節(jié)點分級數(shù)據，其存儲內容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網絡節(jié)點安全分級子系統(tǒng)和網絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據。

在此實施例中：通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息；網絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎的節(jié)點重要性計算，能較精確、計算量較小地計算網絡節(jié)點的重要性，并以此為依據對網絡內的節(jié)點進行安全分級，T3＝0.28，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的27％；安全防護配置子系統(tǒng)20對不同安全等級的網絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

優(yōu)選地，所述網絡安全監(jiān)測子系統(tǒng)中網絡節(jié)點的具體定位操作如下：

以網絡節(jié)點為圓心，r為半徑畫圓，落在圓內的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網絡節(jié)點的位置(x,y)如下：

$x=\frac{{\Σ}_{i=1}^n{q}_i{x}_i}{{\Σ}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設置網絡安全監(jiān)測子系統(tǒng)，能夠及時采集網絡節(jié)點數(shù)據，定位準確。

應用場景3：

如圖1所示的一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)，包括電力設備數(shù)據采集單元1，用于對電力設備的狀態(tài)參數(shù)進行采集，所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)；

遠程調度中心2，用于接收由所述電力設備數(shù)據采集單元1采集到的電力設備狀態(tài)參數(shù)，對數(shù)據進行統(tǒng)一格式轉換，并將轉換后的信息格式定義為統(tǒng)一通信格式，同時提供人機交換端口；

云網絡層4，用于對電力設備的狀態(tài)參數(shù)進行計算和儲存，假設其共有m個網絡節(jié)點和n條鏈路；

報警和聯(lián)鎖模塊7，用于根據五防規(guī)則判斷各個電力設備之間的閉鎖關系，以及根據預設的各個參數(shù)閥值來確定參數(shù)是否超限，如果閉鎖關系不符合五防規(guī)則或者參數(shù)超限時向運行人員發(fā)送報警信號；

設備標識模塊6，為每個設備提供一個專用的標識，將由同一標識來源的參數(shù)儲存到云網絡層4的對應儲存空間中；

安全防護系統(tǒng)5，用于為網絡節(jié)點和鏈路提供防護，其包括云網絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40。

本發(fā)明通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息。

優(yōu)選地，還包括防火墻設備3，連接在遠程調度中心2與云網絡層4之間，遠程調度中心2的數(shù)據經過防火墻設備3后才能進入云網絡層4；

優(yōu)選地，還包括身份驗證模塊8和移動信息獲取端9，經過身份驗證的用戶可以通過移動信息獲取端9遠程獲得云網絡層4中相關設備的狀態(tài)參數(shù)；所述移動信息獲取端9包括手機、平板IPAD和手提電腦。

優(yōu)選地，如圖2所示，所述網絡節(jié)點安全分級系統(tǒng)10通過計算網絡節(jié)點的重要性值將網絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據云網絡節(jié)點安全分級子系統(tǒng)10的分級結果，為不同安全等級的網絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網絡節(jié)點安全分級子系統(tǒng)10包括關聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關聯(lián)矩陣生成模塊11：

用G表示一個具有m個網絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m｝，E＝{E₁，E₂，…E_n}，用一個m×n的關聯(lián)矩陣R表示網絡結構中節(jié)點和鏈路的連接關系，矩陣R的一行對應網絡中的一個網絡節(jié)點，R的一列表示網絡節(jié)點與對應邊的關聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網絡節(jié)點不關聯(lián)，1代表鏈路與網絡節(jié)點關聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網絡節(jié)點與第n條鏈路關聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網絡節(jié)點V_i與網絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網絡中最重要的網絡節(jié)點，一旦該網絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網絡通信中斷；按以上方法分別計算所有網絡節(jié)點的重要性值，同時設定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.30，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的32％；

d.更替模塊14：

每當網絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網絡節(jié)點之間，采用基于網絡層的安全網際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術應用于網絡層，提供點到點數(shù)據傳輸?shù)陌ò踩J證、數(shù)據加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網絡節(jié)點之間采用工作在網絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎，用密碼技術確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網絡節(jié)點A和安全等級為n2的網絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術對信息MES進行加密，將加密結果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網絡節(jié)點數(shù)和網絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網絡節(jié)點無線信號，結合自身與其他傳感器位置關系，對網絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網絡節(jié)點分級數(shù)據，其存儲內容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網絡節(jié)點安全分級子系統(tǒng)和網絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據。

在此實施例中：通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息；網絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎的節(jié)點重要性計算，能較精確、計算量較小地計算網絡節(jié)點的重要性，并以此為依據對網絡內的節(jié)點進行安全分級，T3＝0.30，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的32％；安全防護配置子系統(tǒng)20對不同安全等級的網絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

優(yōu)選地，所述網絡安全監(jiān)測子系統(tǒng)中網絡節(jié)點的具體定位操作如下：

以網絡節(jié)點為圓心，r為半徑畫圓，落在圓內的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網絡節(jié)點的位置(x,y)如下：

$x=\frac{{\Σ}_{i=1}^n{q}_i{x}_i}{{\Σ}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設置網絡安全監(jiān)測子系統(tǒng)，能夠及時采集網絡節(jié)點數(shù)據，定位準確。

應用場景4：

如圖1所示的一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)，包括電力設備數(shù)據采集單元1，用于對電力設備的狀態(tài)參數(shù)進行采集，所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)；

遠程調度中心2，用于接收由所述電力設備數(shù)據采集單元1采集到的電力設備狀態(tài)參數(shù)，對數(shù)據進行統(tǒng)一格式轉換，并將轉換后的信息格式定義為統(tǒng)一通信格式，同時提供人機交換端口；

云網絡層4，用于對電力設備的狀態(tài)參數(shù)進行計算和儲存，假設其共有m個網絡節(jié)點和n條鏈路；

報警和聯(lián)鎖模塊7，用于根據五防規(guī)則判斷各個電力設備之間的閉鎖關系，以及根據預設的各個參數(shù)閥值來確定參數(shù)是否超限，如果閉鎖關系不符合五防規(guī)則或者參數(shù)超限時向運行人員發(fā)送報警信號；

設備標識模塊6，為每個設備提供一個專用的標識，將由同一標識來源的參數(shù)儲存到云網絡層4的對應儲存空間中；

安全防護系統(tǒng)5，用于為網絡節(jié)點和鏈路提供防護，其包括云網絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40。

本發(fā)明通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息。

優(yōu)選地，還包括防火墻設備3，連接在遠程調度中心2與云網絡層4之間，遠程調度中心2的數(shù)據經過防火墻設備3后才能進入云網絡層4；

優(yōu)選地，還包括身份驗證模塊8和移動信息獲取端9，經過身份驗證的用戶可以通過移動信息獲取端9遠程獲得云網絡層4中相關設備的狀態(tài)參數(shù)；所述移動信息獲取端9包括手機、平板IPAD和手提電腦。

優(yōu)選地，如圖2所示，所述網絡節(jié)點安全分級系統(tǒng)10通過計算網絡節(jié)點的重要性值將網絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據云網絡節(jié)點安全分級子系統(tǒng)10的分級結果，為不同安全等級的網絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網絡節(jié)點安全分級子系統(tǒng)10包括關聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關聯(lián)矩陣生成模塊11：

用G表示一個具有m個網絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n｝，用一個m×n的關聯(lián)矩陣R表示網絡結構中節(jié)點和鏈路的連接關系，矩陣R的一行對應網絡中的一個網絡節(jié)點，R的一列表示網絡節(jié)點與對應邊的關聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網絡節(jié)點不關聯(lián)，1代表鏈路與網絡節(jié)點關聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網絡節(jié)點與第n條鏈路關聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網絡節(jié)點V_i與網絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網絡中最重要的網絡節(jié)點，一旦該網絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網絡通信中斷；按以上方法分別計算所有網絡節(jié)點的重要性值，同時設定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.33，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的35％；

d.更替模塊14：

每當網絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網絡節(jié)點之間，采用基于網絡層的安全網際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術應用于網絡層，提供點到點數(shù)據傳輸?shù)陌ò踩J證、數(shù)據加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網絡節(jié)點之間采用工作在網絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎，用密碼技術確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網絡節(jié)點A和安全等級為n2的網絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術對信息MES進行加密，將加密結果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網絡節(jié)點數(shù)和網絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網絡節(jié)點無線信號，結合自身與其他傳感器位置關系，對網絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網絡節(jié)點分級數(shù)據，其存儲內容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網絡節(jié)點安全分級子系統(tǒng)和網絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據。

在此實施例中：通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息；網絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎的節(jié)點重要性計算，能較精確、計算量較小地計算網絡節(jié)點的重要性，并以此為依據對網絡內的節(jié)點進行安全分級，T3＝0.33，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的35％；安全防護配置子系統(tǒng)20對不同安全等級的網絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

優(yōu)選地，所述網絡安全監(jiān)測子系統(tǒng)中網絡節(jié)點的具體定位操作如下：

以網絡節(jié)點為圓心，r為半徑畫圓，落在圓內的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網絡節(jié)點的位置(x,y)如下：

$x=\frac{{\Σ}_{i=1}^n{q}_i{x}_i}{{\Σ}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設置網絡安全監(jiān)測子系統(tǒng)，能夠及時采集網絡節(jié)點數(shù)據，定位準確。

應用場景5：

如圖1所示的一種基于分級安全的智能電力設備數(shù)據處理系統(tǒng)，包括電力設備數(shù)據采集單元1，用于對電力設備的狀態(tài)參數(shù)進行采集，所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)；

遠程調度中心2，用于接收由所述電力設備數(shù)據采集單元1采集到的電力設備狀態(tài)參數(shù)，對數(shù)據進行統(tǒng)一格式轉換，并將轉換后的信息格式定義為統(tǒng)一通信格式，同時提供人機交換端口；

云網絡層4，用于對電力設備的狀態(tài)參數(shù)進行計算和儲存，假設其共有m個網絡節(jié)點和n條鏈路；

報警和聯(lián)鎖模塊7，用于根據五防規(guī)則判斷各個電力設備之間的閉鎖關系，以及根據預設的各個參數(shù)閥值來確定參數(shù)是否超限，如果閉鎖關系不符合五防規(guī)則或者參數(shù)超限時向運行人員發(fā)送報警信號；

設備標識模塊6，為每個設備提供一個專用的標識，將由同一標識來源的參數(shù)儲存到云網絡層4的對應儲存空間中；

安全防護系統(tǒng)5，用于為網絡節(jié)點和鏈路提供防護，其包括云網絡節(jié)點安全分級子系統(tǒng)10、安全防護配置子系統(tǒng)20、網絡安全監(jiān)測子系統(tǒng)30和云服務子系統(tǒng)40。

本發(fā)明通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息。

優(yōu)選地，還包括防火墻設備3，連接在遠程調度中心2與云網絡層4之間，遠程調度中心2的數(shù)據經過防火墻設備3后才能進入云網絡層4；

優(yōu)選地，還包括身份驗證模塊8和移動信息獲取端9，經過身份驗證的用戶可以通過移動信息獲取端9遠程獲得云網絡層4中相關設備的狀態(tài)參數(shù)；所述移動信息獲取端9包括手機、平板IPAD和手提電腦。

優(yōu)選地，如圖2所示，所述網絡節(jié)點安全分級系統(tǒng)10通過計算網絡節(jié)點的重要性值將網絡節(jié)點分為4個不同的安全等級，所述安全防護配置子系統(tǒng)20根據云網絡節(jié)點安全分級子系統(tǒng)10的分級結果，為不同安全等級的網絡節(jié)點以及節(jié)點之間的鏈路提供不同的安全加密服務；所述網絡安全監(jiān)測子系統(tǒng)30用于監(jiān)測網絡節(jié)點狀態(tài)，所述云服務子系統(tǒng)40為整個安全防護云系統(tǒng)提供云支撐。

(1)云網絡節(jié)點安全分級子系統(tǒng)10包括關聯(lián)矩陣生成模塊11、最小生成樹模塊12、分級模塊13和更替模塊14：

云網絡節(jié)點安全分級子系統(tǒng)10的重要性值獲得主要基于以下理論：通過移除待測節(jié)點來評估該節(jié)點在該網絡中的地位，具體地說，如果待測節(jié)點被移除后，得到的新圖中生成樹的數(shù)目越少，那么該節(jié)點的重要性值就越大。

a、關聯(lián)矩陣生成模塊11：

用G表示一個具有m個網絡節(jié)點V和n條鏈路E的無向圖，其中V＝{V₁，V₂，…V_m}，E＝{E₁，E₂，…E_n}，用一個m×n的關聯(lián)矩陣R表示網絡結構中節(jié)點和鏈路的連接關系，矩陣R的一行對應網絡中的一個網絡節(jié)點，R的一列表示網絡節(jié)點與對應邊的關聯(lián)屬性的值，R中每個元素的值均為0或1，其中0代表鏈路與網絡節(jié)點不關聯(lián)，1代表鏈路與網絡節(jié)點關聯(lián)；例如，如果R中第m行第n列的元素為1，則代表第m個網絡節(jié)點與第n條鏈路關聯(lián)；

b.最小生成樹模塊12：

用(i，j)代表無向圖G中連接網絡節(jié)點V_i與網絡節(jié)點V_j的鏈路，ω(V_i，V_j)代表此鏈路的權重，若存在T為E的子集且為無循環(huán)圖，使得ω(T)最小，就將T稱為G的最小生成樹，則G中最小生成樹總數(shù)τ(G)＝det(RR^T)，其中det(.)代表行列式生成函數(shù)，；

c.分級模塊13：

由下式得到節(jié)點V_i的重要性值r_i：其中τ(G)為由最小生成樹計算模塊得到的最小生成樹總數(shù)；k為關聯(lián)矩陣R中第i行非零元素的數(shù)量，Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩陣，det(Z_i)代表Z的行列式；r_i的值越大，即節(jié)點顯示出越高的重要性，當r_i的值取1的時候，則表示V_i是該網絡中最重要的網絡節(jié)點，一旦該網絡節(jié)點被破壞圖的連通性就會極大程度地被破壞，從而造成網絡通信中斷；按以上方法分別計算所有網絡節(jié)點的重要性值，同時設定分級閾值T1、T2、T3，且T1＞T2＞T3，如果r_i＞T1，則將該網絡節(jié)點標記為重要節(jié)點，如果T1＞r_i＞T2，則將該網絡節(jié)點標記為次重要節(jié)點，如果T2＞r_i＞T3，則將該網絡節(jié)點標記為中間節(jié)點，如果r_i小于T3，則將該網絡節(jié)點標記為邊緣節(jié)點，并且將重要節(jié)點、次重要節(jié)點、中間節(jié)點和邊緣節(jié)點的安全等級分別記為等級1、等級2、等級3和等級4；T3＝0.35，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的37％；

d.更替模塊14：

每當網絡節(jié)點數(shù)量或者節(jié)點位置發(fā)生變化時，自動重新計算每個網絡節(jié)點的重要性值，并重新進行安全分級和標記；

(2)安全防護配置子系統(tǒng)20：在安全等級相同的網絡節(jié)點之間，采用基于網絡層的安全網際協(xié)議IPSec進行信息交互，提供通道級的信息安全防護，IPSec協(xié)議將密碼技術應用于網絡層，提供點到點數(shù)據傳輸?shù)陌ò踩J證、數(shù)據加密、訪問控制、完整性鑒別的安全服務；不同安全等級的網絡節(jié)點之間采用工作在網絡層協(xié)議之上的應用層協(xié)議進行信息交互，應用層的安全以PKI系統(tǒng)為基礎，用密碼技術確保信息文件傳輸、共享和使用的安全，具體來說采用以下的加密方式進行加密：

a.對于安全等級為n1的網絡節(jié)點A和安全等級為n2的網絡節(jié)點B，當A要向B傳送信息MES時，首先由A向B發(fā)送請求，B返回丨n1-n2丨個隨機數(shù)RD1，B保留RD1；

b.A用預先分配的密匙對每個RD1進行數(shù)字簽名，并產生丨n1-n2丨個對應的隨機數(shù)RD2；將RD1和RD2組成一個丨n1-n2丨×丨n1-n2丨階的矩陣，利用矩陣加密技術對信息MES進行加密，將加密結果發(fā)送到B；由于n1和n2的取值范圍均為1-4，容易知對于不同安全等級的網絡節(jié)點來說，該矩陣最大為3×3階矩陣，最小為1×1矩陣，而對于安全等級相同的網絡節(jié)點來說，n1-n2＝0，即不進行矩陣加密的操作；當安全等級越級傳遞級數(shù)越高，丨n1-n2丨就越大，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性。

c.B調用解密函數(shù)對加密后的信息進行解密，得到RD1′和信息MES，將RD1和RD1′進行比較匹配，如果匹配成功則接收并保留MES，如果不一致則將MES返還A或者將其丟棄；

(3)網絡安全監(jiān)測子系統(tǒng)30，用于監(jiān)測網絡節(jié)點數(shù)和網絡節(jié)點位置，其包括感知模塊和傳輸模塊：

所述感知模塊通過在網絡節(jié)點周圍部署大量無線傳感器實現(xiàn)，由于網絡節(jié)點并不知道自身位置，所述無線傳感器通過接受網絡節(jié)點無線信號，結合自身與其他傳感器位置關系，對網絡節(jié)點位置進行定位；

(4)云服務子系統(tǒng)40，包括云存儲模塊和云計算模塊：

所述云存儲模塊包括公有云存儲子模塊和私有云存儲子模塊，所述公有存儲云子模塊主要存儲網絡節(jié)點分級數(shù)據，其存儲內容外界可進行自由訪問，所述私有云存儲子模塊主要存儲密匙和解密函數(shù)，只有通過身份驗證的人員才能夠進行訪問；

所述云計算模塊通過部署SOA服務器實現(xiàn)，包括公有云計算子模塊和私有云計算子模塊，所述公有云計算子模塊為云網絡節(jié)點安全分級子系統(tǒng)和網絡安全監(jiān)測子系統(tǒng)提供計算支撐，所述私有云計算子模塊為安全防護配置子系統(tǒng)提供計算支撐，各類用戶通過終端程序獲取云端數(shù)據。

在此實施例中：通過云網絡來減少遠程調度中心的計算和儲存量，通過防火墻來保證本地和云網絡之間的傳送安全，通過安全防護系統(tǒng)來保證云網絡本身的安全，并且設置了身份驗證器和移動信息獲取端使得有權限的用戶能安全地獲得設備實時信息；網絡系統(tǒng)節(jié)點安全分級系統(tǒng)10采用最小生成樹為基礎的節(jié)點重要性計算，能較精確、計算量較小地計算網絡節(jié)點的重要性，并以此為依據對網絡內的節(jié)點進行安全分級，T3＝0.35，邊緣節(jié)點數(shù)不會超過總網絡節(jié)點數(shù)的37％；安全防護配置子系統(tǒng)20對不同安全等級的網絡節(jié)點之間的信息傳遞采用不同的加密策略，而且當安全等級越級傳遞越高(丨n1-n2丨越大時)，則加密矩陣的階數(shù)越大，加密安全性就越好，而對于同級或者越級不大時，加密算法的計算量相應降低，有較強的自適應性；設置云服務模塊，能夠節(jié)約存儲空間，提高計算速度，節(jié)約時間成本。

優(yōu)選地，所述網絡安全監(jiān)測子系統(tǒng)中網絡節(jié)點的具體定位操作如下：

以網絡節(jié)點為圓心，r為半徑畫圓，落在圓內的無線傳感器數(shù)量為n，第i個無線傳感器接受到該網絡節(jié)點的信號強度對應為q_i，i＝1,2,…,n；

網絡節(jié)點的位置(x,y)如下：

$x=\frac{{\Σ}_{i=1}^n{q}_i{x}_i}{{\Σ}_{i=1}^n{q}_i}$

$y=\frac{{\Σ}_{i=1}^n{q}_i{y}_i}{{\Σ}_{i=1}^n{q}_i}$

所述傳輸模塊用于將感知模塊的監(jiān)測結果傳輸?shù)皆品兆酉到y(tǒng)40。

在此實施例中設置網絡安全監(jiān)測子系統(tǒng)，能夠及時采集網絡節(jié)點數(shù)據，定位準確。

最后應當說明的是，以上實施例僅用以說明本發(fā)明的技術方案，而非對本發(fā)明保護范圍的限制，盡管參照較佳實施例對本發(fā)明作了詳細地說明，本領域的普通技術人員應當理解，可以對本發(fā)明的技術方案進行修改或者等同替換，而不脫離本發(fā)明技術方案的實質和范圍。