电网远程运维处理方法、装置、计算机设备和存储介质

技术领域

本申请涉及电网网络安全技术领域，特别是涉及一种电网远程运维处理方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着电网行业信息化和智能化水平的不断提升，对电网中电力监控系统的网络安全防护提出了更高的要求。电力监控系统包括保信系统，保信系统包括保信主站和保信子站，通过保信主站对继电保护装置进行远程运维，可极大地提高对继电保护装置的运维效率。继电保护是保障电力系统安全稳定运行的重要工作，因此保障继电保护各环节的安全运行是必不可少的。通常，通过网络边界技术(如防火墙技术、网闸技术)提高保信系统的网络安全防护能力，来防御电网外部的网络攻击，避免对电力系统造成威胁。

然而，通过网络边界技术可以防御电网外部对保信主站的网络攻击，却无法防范电网内部人员通过修改继电保护设备风险等级，对高风险设备进行远程运维，所造成的网络安全事故，影响电力系统安全稳定运行。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高系统安全防护能力的电网远程运维处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种电网远程运维处理方法。所述方法包括：

响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；所述高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；所述电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对所述目标保护装置进行电网远程运维；

获取针对所述预存储的高风险装置文件预存储的原始特征码；

在所述目标特征码与所述原始特征码相同的情况下，根据所述预存储的高风险装置文件，对所述目标保护装置进行风险评估，获得评估结果；

当所述评估结果表征所述目标保护装置存在风险时，阻断针对所述目标保护装置的所述远程运维指令，并触发告警提示。

第二方面，本申请还提供了一种电网远程运维处理装置。所述装置包括：

响应模块，用于响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；所述高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；所述电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对所述目标保护装置进行电网远程运维；

评估模块，用于获取针对所述预存储的高风险装置文件预存储的原始特征码；在所述目标特征码与所述原始特征码相同的情况下，根据所述预存储的高风险装置文件，对所述目标保护装置进行风险评估，获得评估结果；

阻断模块，用于当所述评估结果表征所述目标保护装置存在风险时，阻断针对所述目标保护装置的所述远程运维指令，并触发告警提示。

第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；所述高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；所述电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对所述目标保护装置进行电网远程运维；

获取针对所述预存储的高风险装置文件预存储的原始特征码；

在所述目标特征码与所述原始特征码相同的情况下，根据所述预存储的高风险装置文件，对所述目标保护装置进行风险评估，获得评估结果；

当所述评估结果表征所述目标保护装置存在风险时，阻断针对所述目标保护装置的所述远程运维指令，并触发告警提示。

第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；所述高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；所述电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对所述目标保护装置进行电网远程运维；

获取针对所述预存储的高风险装置文件预存储的原始特征码；

在所述目标特征码与所述原始特征码相同的情况下，根据所述预存储的高风险装置文件，对所述目标保护装置进行风险评估，获得评估结果；

当所述评估结果表征所述目标保护装置存在风险时，阻断针对所述目标保护装置的所述远程运维指令，并触发告警提示。

第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；所述高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；所述电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对所述目标保护装置进行电网远程运维；

获取针对所述预存储的高风险装置文件预存储的原始特征码；

在所述目标特征码与所述原始特征码相同的情况下，根据所述预存储的高风险装置文件，对所述目标保护装置进行风险评估，获得评估结果；

当所述评估结果表征所述目标保护装置存在风险时，阻断针对所述目标保护装置的所述远程运维指令，并触发告警提示。

上述电网远程运维处理方法、装置、计算机设备、存储介质和计算机程序产品，通过散列计算得到的目标特征码与预存储的原始特征码，可验证高风险装置文件是否被篡改，提高了高风险装置文件的安全性；而且，高风险装置文件是通过动态电网风险文件以及静态基准风险设备文件生成的，根据高风险装置文件对目标保护装置进行风险评估，可识别出目标保护装置是否存在风险，当目标保护装置存在风险，阻止对该目标保护装置的远程维护，可避免电网内部运维人员对该存在风险的目标保护装置进行远程运维而对电网的安全运行造成威胁，提高了系统的安全防护能力。

附图说明

图1为一个实施例中电网远程运维处理方法的应用环境图；

图2为一个实施例中电网远程运维处理方法的流程示意图；

图3为一个实施例中高风险装置文件生成步骤的流程示意图；

图4为一个实施例中电网远程运维处理步骤的流程示意图；

图5为一个实施例中电网远程运维处理装置的结构框图；

图6为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例提供的电网远程运维处理方法，可以应用于如图1所示的应用环境中。其中，运维终端102可运行保信主站客户端，服务器104可运行保信主站服务端，运维终端102通过保信主站客户端与服务器104上运行的保信主站服务端通信，目标保护装置106可与服务器104运行的保信主站服务端通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上，也可以放在云上或其他服务器上。其中，运维终端102可以是台式计算机或笔记本电脑。服务器104可以用独立的服务器或者多个服务器组成的服务器集群来实现。目标保护装置106是用于在电力系统中实现继电保护的装置，可以在电力系统发生故障时发出告警信号，也可以在电力系统发生故障时直接切除发生故障的被保护的输电线路或电气元件，以减少故障部分对电力系统的破坏程度。目标保护装置106可按照物理量或按照被保护对象等进行分类；按照物理量分类时目标保护装置106可以是电流保护装置、电压保护装置或距离保护装置等；按照被保护对象分类时目标保护装置106可以是发电机保护装置、输电线保护装置或变压器保护装置等。

基于如图1所示的应用环境，服务器104上运行的保信主站服务端可响应于运维终端102上运行的保信主站客户端触发的电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码，并获取针对高风险装置文件预存储的原始特征码，在目标特征码与原始特征码相同的情况下，根据高风险装置文件对目标保护装置106进行风险评估，获得评估结果，当评估结果表征目标保护装置106存在风险，阻断针对目标保护装置106的远程运维指令，并触发告警提示。

在一个实施例中，如图2所示，提供了一种电网远程运维处理方法，本实施例以该方法应用于图1中的服务器104为例进行说明，该方法包括以下步骤：

步骤202，响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对目标保护装置进行电网远程运维。

其中，电网远程运维触发事件是触发以对电网中目标保护装置进行远程运维的事件。电网远程运维触发事件可以是自动触发事件，如在预设时间向目标保护装置发送远程运维指令时自动触发；也可以是手动触发操作，如对远程运维功能键的鼠标点击或触摸点击操作。远程运维指令是由目标保护装置执行以在目标保护装置进行电网远程运维的计算机代码。电网远程运维是对目标保护装置进行远程维护的处理，例如远方修改定值、远程升级等，其中，定值是目标保护装置正确动作以实现对电力系统的继电保护的依据。

高风险装置文件是记录了高风险装置的风险信息的文件。高风险装置文件可以是电子表格文件。动态电网风险文件是与电网中风险信息相关的动态变化的数据文件。静态基准风险设备文件是记录了作为基准的风险设备信息的文件，在一段时间内保持不变。

散列计算是通过散列算法将长数据长度的信息转换成短数据长度的信息摘要的处理。散列算法如MD5(Message-Digest Algorithm 5，信息摘要算法5)算法、SHA(SecureHash Algorithm，安全哈希算法)算法。通过MD5算法对文件进行散列计算可生成128位的散列值，该散列值为原始散列值；当该文件被篡改，通过MD5算法对被篡改的文件重新计算的新散列值与原始散列值将不相同，因此可以通过MD5算法校验文件是否被篡改。目标特征码是对预存储的高风险装置文件进行散列计算后得到的特征码；例如，目标特征码可以是对预存储的高风险装置文件采用MD5算法进行散列计算后得到的散列值。

在一个实施例中，服务器可响应于运维终端触发的电网远程运维触发事件，获取预存储的高风险装置文件，采用预配置的散列算法对获取的高风险装置文件进行散列计算，获得目标特征码。其中，预配置的散列算法是预先配置的散列算法。

步骤204，获取针对预存储的高风险装置文件预存储的原始特征码。

其中，原始特征码是生成高风险装置文件时对生成的高风险装置文件进行散列计算得到的特征码。原始特征码与目标特征码是对各自相应的高风险装置文件采用相同的散列计算方式得到的。

在一个实施例中，预存储的高风险装置文件与预存储的原始特征码可存储在同一存储区域，服务器可在获取预存储的高风险装置文件的同时，获取预存储的原始特征码。

在一个实施例中，预存储的高风险装置文件与预存储的原始特征码可存储在不同存储区域，服务器可从记录了预存储的高风险装置文件的标识信息与预存储的原始特征码的存储位置的映射表中，查询预存储的原始特征码的存储位置，根据查询到的存储位置获取预存储的原始特征码。其中，标识信息可以是文件名称或文件编号等。

步骤206，在目标特征码与原始特征码相同的情况下，根据预存储的高风险装置文件，对目标保护装置进行风险评估，获得评估结果。

其中，目标特征码与原始特征码相同时，说明预存储的高风险装置文件未被篡改，为可信赖信息源，使用该预存储的高风险装置文件对目标保护装置进行风险评估得到的评估结果是可信的。风险评估是评估目标保护装置是否存在风险的行为。存在风险是指通过远程运维的方式对目标保护装置进行运维将对电力系统的安全稳定运行造成威胁。评估结果是对目标保护装置进行风险评估后获得的结果。

在一个实施例中，在目标特征码与原始特征码相同的情况下，服务器可从预存储的高风险装置文件中查询目标保护装置，以对目标保护装置进行风险评估；当在预存储的高风险装置文件中查询到目标保护装置，则获得表征目标保护装置存在风险的评估结果；当在预存储的高风险装置文件中未查询到目标保护装置，则获得表征目标保护装置不存在风险的评估结果。

在一个实施例中，在目标特征码与原始特征码相同的情况下，服务器可从预存储的高风险装置文件中查询目标保护装置；当在预存储的高风险装置文件中查询到目标保护装置，且未查询到针对目标保护装置预设风险解除信息，则获得表征目标保护装置存在风险的评估结果；当在预存储的高风险装置文件中查询到目标保护装置，且查询到针对目标保护装置预设风险解除信息，则获得表征目标保护装置不存在风险的评估结果。其中，预设风险解除信息是预设的说明解除高风险装置文件中记录的装置的高风险等级的信息。

步骤208，当评估结果表征目标保护装置存在风险时，阻断针对目标保护装置的远程运维指令，并触发告警提示。

其中，告警提示是存在异常行为的提示信息。异常行为可以是对存在风险的装置触发远程维护的行为，还可以是篡改高风险装置文件的行为。

在一个实施例中，当评估结果表征目标保护装置存在风险，服务器可跳过给目标保护装置下发的远程运维指令的步骤，向运维终端发送告警提示。其中，向运维终端发送的告警提示可以是运维终端上运行的保信主站客户端内待办任务列表记录或消息弹窗的形式。

上述电网远程运维处理方法中，通过散列计算得到的目标特征码与预存储的原始特征码，可验证高风险装置文件是否被篡改，提高了高风险装置文件的安全性；而且，高风险装置文件是通过动态电网风险文件以及静态基准风险设备文件生成的，根据高风险装置文件对目标保护装置进行风险评估，可识别出目标保护装置是否存在风险，当目标保护装置存在风险，阻止对该目标保护装置的远程维护，可避免电网内部运维人员对该存在风险的目标保护装置进行远程运维而对电网的安全运行造成威胁，提高了系统的安全防护能力。

在一个实施例中，上述电网远程运维处理方法还包括高风险装置文件与原始特征码的生成步骤，该步骤包括：分别获取动态电网风险文件和静态基准风险设备文件；动态电网风险文件是记录电网运行时风险事件信息的文件，静态基准风险设备文件是记录预置的电网基准风险设备的文件；通过预配置的识别条件，分别从动态电网风险文件与静态基准风险设备文件获取结构化数据，基于结构化数据生成高风险装置文件并存储；对生成的高风险装置文件进行散列计算，获得原始特征码并存储。

其中，预配置的识别条件是预先配置的用于识别并提取结构化数据的条件。识别条件可以是通过知识工程中规则配置的方式进行配置的；具体地，可预先配置文件中的预设字段，识别条件可以是当识别到文件中的预设字段时该预设字段对应的数据为结构化数据。

结构化数据是遵循一定的数据格式或数据长度、便于通过电子表格记录并由计算机识别的数据。例如，结构化数据可以是日期、电话号码、数量、名称等。与结构化数据相对的，是非结构化数据，非结构化数据如不规则文本、图片、音频、视频或其它。

本实施例中，通过从动态电网风险文件和静态基准风险设备文件提取结构化数据生成高风险装置文件，使得后续使用高风险装置文件对目标保护装置进行风险评估时便于计算机识别高风险装置文件中的数据，提高风险评估的效率；而且生成高风险装置文件后通过散列计算获得原始特征码并存储，便于后续通过原始特征码校验存储的高风险装置文件是否被篡改，提高了高风险装置文件的可靠性。

在一个实施例中，静态基准风险设备文件是根据风险精细管控文件和特维信息文件生成的。本实施例中，服务器可从二次设备远程运维管控平台获取风险精细管控文件和特维信息文件，通过预配置的识别条件，分别从风险精细管控文件和特维信息文件中获取结构化数据，根据获取的结构化数据生成静态基准风险设备文件。其中，二次设备远程运维管控平台是对进行远程运维的二次设备进行监控、管理的平台。二次设备是对电力系统中一次设备进行监视、测量、控制、调节和保护的辅助设备，一次设备是电力系统中用于生产和使用电能的电气设备，目标保护装置属于二次设备。

在一个实施例中，动态电网风险文件和静态基准风险设备文件可存储在电网安全三区，服务器设置在电网安全一区。本实施例中，服务器可通过电网安全一区与电网安全三区之间的反向隔离装置，从电网安全三区获取动态电网风险文件和静态基准风险设备文件。

在一个实施例中，当动态电网风险文件和静态基准风险设备文件之间任一种文件存在更新，服务器可重新获取更新的文件，对更新的文件重新提取结构化数据，以基于重新提取的结构化数据生成新的高风险装置文件并替换已存储的高风险装置文件，并对该新生成的高风险装置文件重新进行散列计算，获得新的原始特征码，将该新的原始特征码替换已存储的原始特征码。

在一个实施例中，分别获取动态电网风险文件和静态基准风险设备文件的步骤包括：响应于动态风险数据更新事件，在电网安全一区通过反向隔离装置从电网安全三区获取动态电网风险文件；在电网安全一区通过预存储的基准特征码对预存储的静态基准风险设备文件进行可信性校验，获得校验结果；预存储的静态基准风险设备文件是通过反向隔离装置从电网安全三区获取并预存储的；当校验结果表征预存储的静态基准风险设备文件可信，将预存储的静态基准风险设备作为静态基准风险设备文件。

其中，动态风险数据更新事件是动态电网风险文件存在更新的事件。动态风险数据更新事件可以在动态电网风险文件存在更新时自动触发，也可以在手动触发对数据更新检测功能键的点击操作时触发。

电网安全一区、电网安全三区属于电网二次系统的安全防护分区。电力二次系统是用于监视和控制电力系统生产运行过程中的各类自动化系统。电力二次系统的安全防护分区可划分为生产控制大区(包括电网安全一区和电网安全二区)和管理信息大区(包括电网安全三区和电网安全四区)，电网安全一区至电网安全四区的安全等级依次递减。生产控制大区与管理信息大区之间只能通过隔离装置进行通信，隔离装置是用于在是生产控制大区与管理信息大区之间进行网络与物理隔离的装置；其中，在生产控制大区的计算机系统访问管理信息大区中的数据需通过反向隔离装置，在管理信息大区的计算机系统访问生产控制大区中的数据需通过正向隔离装置。

基准特征码是在电网安全一区从电网安全三区获取到静态基准风险设备文件时，对该静态基准风险设备文件进行散列计算获得的特征码。可信性校验是验证预存储的静态基准风险设备文件是否被篡改，以验证该静态基准风险设备文件是否可信的处理。

本实施例中，在动态电网风险文件更新时，可获取更新的动态电网风险文件，以及时更新高风险装置文件，提高高风险装置文件的可靠性；而静态基准风险设备文件预存储后在一段时间内不变，存在被篡改的风险，通过预存储的基准特征码对预存储的静态基准风险设备文件进行可信性校验，可保证预存储的静态基准风险设备文件的可靠性，进而保证高风险装置文件的可靠性。

在一个实施例中，服务器可响应于动态风险数据更新事件，在电网安全一区通过反向隔离装置从电网安全三区中的电网风险管理平台获取动态电网风险文件。其中，电网风险管理平台是对电网中的风险事件进行监视与控制管理的平台。电网中的风险事件如停电、对有异常或缺陷的设备恢复正常的处理等。

在一个实施例中，服务器可在获取到动态电网风险文件后，存储动态电网风险文件，对获得的动态电网风险文件进行散列计算获得动态风险特征码并存储，以在后续可以对存储的动态电网风险文件重新进行散列计算获得新的动态风险特征码，并通过存储的动态风险特征码和新的动态风险特征码验证动态电网风险文件是否被篡改。

在一个实施例中，服务器可获取预存储在电网安全一区的静态基准风险设备文件，对该静态基准风险设备文件进行散列计算，获得新的基准特征码，将新的基准特征码与预存储的基准特征码对比，以对预存储的静态基准风险设备文件进行可信性校验，当新的基准特征码与预存储的基准特征码相同，获得预存储的静态基准风险设备文件可信的校验结果。

在一个实施例中，动态电网风险文件中的结构化数据至少包括风险标识、风险装置标识以及风险等级；静态基准风险设备文件是根据记录装置故障信息的风险精细管控文件以及记录装置维护信息的特维信息文件生成的；风险精细管控文件中的结构化数据至少包括故障装置标识以及事故等级；特维信息文件中的结构化数据至少包括特维等级、特维厂站标识以及特维装置标识。

其中，风险标识是电网中风险事件的标识。风险装置标识是风险标识对应的风险事件所针对的装置的标识，风险装置标识可以是装置名称或装置编号等。风险等级是风险标识对应的风险事件的等级。

风险精细管控文件与特维信息文件可以存储在二次设备远程运维管控平台，可由电网管理人员审核、维护。经过故障装置标识是发生故障的二次设备的标识，可以是装置名称或装置编号等。事故等级是故障装置标识对应的二次设备发生故障时对电力系统的影响的等级。特维信息文件是电网管理人员执行针对二次设备的装置维护计划时记录的文件。特维等级是装置维护计划的重要程度级别。特维厂站标识是装置维护计划所针对发电厂或变电站的标识，如发电厂名称、变电站名称、发电厂编号、变电站编号等。特维装置标识是装置维护计划所针对的装置的标识，如装置名称或装置编号等。

本实施例中，通过明确动态电网风险文件、风险精细管控文件以及特维信息文件中的结构化数据，便于配置识别结构化数据的识别条件，进而便于后续识别高风险装置文件中的结构化数据，提高通过高风险装置文件对目标保护装置的风险评估效率。

在一个实施例中，步骤206中根据预存储的高风险装置文件，对目标保护装置进行风险评估，获得评估结果的步骤包括：获取目标保护装置的保护装置标识；从预存储的高风险装置文件查询保护装置标识，以对目标保护装置进行风险评估；当从预存储的高风险装置文件查询到保护装置标识，获得表征目标保护装置存在风险的评估结果；当从预存储的高风险装置文件未查询到保护装置标识，获得表征目标保护装置不存在风险的评估结果。

其中，高风险装置文件记录有多种高风险的装置的信息。保护装置标识是目标保护装置的标识信息。保护装置标识可以是目标保护装置的名称或目标保护装置的编号。

本实施例中，通过从高风险装置文件查询保护装置标识可快速获知目标保护装置是否存在于高风险装置文件中，进而可获取到目标保护装置是否存在风险的评估结果，为后续阻止在存在风险的目标保护装置执行远程运维指令创造条件。

在一个实施例中，上述电网远程运维处理方法还包括下述步骤：当评估结果表征目标保护装置不存在风险，通过目标保护装置执行远程运维指令，以对目标保护装置进行电网远程运维。

本实施例中，当评估结果表征目标保护装置不存在风险，说明对目标保护装置进行远程维护对电力系统的安全运行不会造成不良影响，进而通过目标保护装置执行远程运维指令，可实现对目标保护装置的电网远程运维，无需到现场维护，提高目标保护装置的维护效率。

在一个实施例中，当评估结果表征目标保护装置不存在风险，服务器可向目标保护装置下发远程运维指令，由目标保护装置开始执行远程运维指令，以对目标保护装置进行电网远程运维。

在一个具体实施例中，上述电网远程运维处理具体包括下述步骤：

如图3高风险装置文件生成步骤的流程示意图所示，位于电网安全一区的服务器可通过反向隔离装置，从位于电网安全三区的电网风险管理平台获取动态电网风险文件，并从位于电网安全三区的二次设备远程运维管控平台获取静态基准风险设备文件，使得动态电网风险文件以及静态基准风险设备文件穿越反向隔离装置传输到电网安全一区；通过预配置的识别条件，分别从动态电网风险文件与静态基准风险设备文件获取结构化数据，基于结构化数据生成高风险装置文件并存储；对生成的高风险装置文件通过MD5算法进行散列计算，获得原始特征码并存储。

其中，静态基准风险设备文件是通过分别对风险精细管控文件和特维信息文件获取结构化数据并根据该结构化数据生成的。动态电网风险文件可以包括结构化数据如风险标识、风险装置标识以及风险等级，还可以包括非结构化数据如风险分析以及风险解除条件等。风险精细管控文件可以包括结构化数据如故障装置标识、事故等级以及风险级别等，还可以包括非结构化数据如风险描述、风险评估、风险分析以及风险管控措施等。特维信息文件可以包括结构化数据如特维等级、特维厂站标识以及特维装置标识等，还可以包括特维工作内容、特维要求以及检验方式等。

如图4的电网远程运维处理步骤流程示意图所示，服务器可响应于运维终端通过保信主站客户端触发的电网远程运维触发事件(可用于指示服务器下发远程运维指令)，对预存储的高风险装置文件通过MD5算法进行散列计算，获得目标特征码，获取针对预存储的高风险装置文件预存储的原始特征码；在目标特征码与原始特征码不相同的情况下，服务器可跳过向目标保护装置下发的远程运维指令的步骤，向运维终端发送告警提示，提示预存储的高风险装置文件已被篡改。

在目标特征码与原始特征码相同的情况下，服务器可获取目标保护装置的保护装置标识；从预存储的高风险装置文件查询保护装置标识，以对目标保护装置进行风险评估；当从预存储的高风险装置文件查询到保护装置标识，获得表征目标保护装置存在风险的评估结果；服务器可跳过向目标保护装置下发的远程运维指令的步骤，向运维终端发送告警提示，告警提示的信息可携带高风险装置文件中存储的目标保护装置的风险信息。

当从预存储的高风险装置文件未查询到保护装置标识，服务器可获得表征目标保护装置不存在风险的评估结果，向目标保护装置下发远程运维指令，通过目标保护装置执行远程运维指令，以对目标保护装置进行电网远程运维。

应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

基于同样的发明构思，本申请实施例还提供了一种用于实现上述所涉及的电网远程运维处理方法的电网远程运维处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个电网远程运维处理装置实施例中的具体限定可以参见上文中对于电网远程运维处理方法的限定，在此不再赘述。

在一个实施例中，如图5所示，提供了一种电网远程运维处理装置500，包括：响应模块510、评估模块520和阻断模块530，其中：

响应模块510，用于响应于电网远程运维触发事件，根据预存储的高风险装置文件进行散列计算，获得目标特征码；高风险装置文件是根据动态电网风险文件以及静态基准风险设备文件生成的；电网远程运维触发事件用于指示目标保护装置执行远程运维指令，以对目标保护装置进行电网远程运维。

评估模块520，用于获取针对预存储的高风险装置文件预存储的原始特征码；在目标特征码与原始特征码相同的情况下，根据预存储的高风险装置文件，对目标保护装置进行风险评估，获得评估结果。

阻断模块530，用于当评估结果表征目标保护装置存在风险时，阻断针对目标保护装置的远程运维指令，并触发告警提示。

在一个实施例中，上述电网远程运维处理装置500还包括预存储模块，预存储模块用于分别获取动态电网风险文件和静态基准风险设备文件；动态电网风险文件是记录电网运行时风险事件信息的文件，静态基准风险设备文件是记录预置的电网基准风险设备的文件；通过预配置的识别条件，分别从动态电网风险文件与静态基准风险设备文件获取结构化数据，基于结构化数据生成高风险装置文件并存储；对生成的高风险装置文件进行散列计算，获得原始特征码并存储。

在一个实施例中，预存储模块还用于响应于动态风险数据更新事件，在电网安全一区通过反向隔离装置从电网安全三区获取动态电网风险文件；在电网安全一区通过预存储的基准特征码对预存储的静态基准风险设备文件进行可信性校验，获得校验结果；预存储的静态基准风险设备文件是通过反向隔离装置从电网安全三区获取并预存储的；当校验结果表征预存储的静态基准风险设备文件可信，将预存储的静态基准风险设备作为静态基准风险设备文件。

在一个实施例中，动态电网风险文件中的结构化数据至少包括风险标识、风险装置标识以及风险等级；静态基准风险设备文件是根据记录装置故障信息的风险精细管控文件以及记录装置维护信息的特维信息文件生成的；风险精细管控文件中的结构化数据至少包括故障装置标识以及事故等级；特维信息文件中的结构化数据至少包括特维等级、特维厂站标识以及特维装置标识。

在一个实施例中，评估模块520还用于获取目标保护装置的保护装置标识；从预存储的高风险装置文件查询保护装置标识，以对目标保护装置进行风险评估；当从预存储的高风险装置文件查询到保护装置标识，获得表征目标保护装置存在风险的评估结果；当从预存储的高风险装置文件未查询到保护装置标识，获得表征目标保护装置不存在风险的评估结果。

在一个实施例中，上述电网远程运维处理装置500还包括执行模块，执行模块用于当评估结果表征目标保护装置不存在风险，通过目标保护装置执行远程运维指令，以对目标保护装置进行电网远程运维。

上述电网远程运维处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output，简称I/O)和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储执行电网远程运维处理方法时需存储的数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电网远程运维处理方法。

本领域技术人员可以理解，图6中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。