一种基于虚拟化技术的电力安防可视化仿真培训系统

技术领域

本发明涉及一种基于虚拟化技术的电力安防可视化仿真培训系统，属于智能电网电力安全防护技术领域。

背景技术

目前，全球网络安全形势日益严峻，个人信息与商业数据遭遇大规模泄露与违规利用，针对关键信息基础设施的恶意网络攻击频发。关键信息基础设施是国家至关重要的资产，一旦遭到破坏、丧失功能或者数据泄漏，不仅将可能导致财产损失，还将严重影响经济社会的平稳运行。随着金融、能源、电力、通信等领域基础设施对信息网络的依赖性越来越强，针对关键信息基础设施的网络攻击不断升级，且带有国家背景的高水平攻击带来的网络安全风险持续加大。

电网企业作为国家能源战略的企业，近年来智能电网的发展使得电网信息化程度变高，所以需要保证电网信息安全。针对各种常见的信息安全漏洞和黑客攻击进行演练，全面掌握电网信息系统存在的漏洞以及漏洞被攻击的方法和原理，对症下药，针对性的做好电网信息系统的漏洞修复和其他安全加固工作，并进一步提升电网信息系统的信息安全等级，增强电网信息系统抗黑客攻击能力。学院要常态化开展实操培养、攻防演练以及沙盘推演，提高实战能力，同时亟需开展电力监控系统网络安全攻防演练可视化技术研究。

发明内容

本发明为的目的在于提供一种基于虚拟化技术的电力安防可视化仿真培训系统，以为电力网络安全从业人员提供网络安全攻防演练可视化展示，提升攻防演练的沉浸感和真实感，提高运维和管理人员的安全防护技术水平，锤炼提升专业队伍实战对抗和综合防御能力，系统性提高网络防御以及信息安全事件应急处理能力。

为实现上述目的，本发明采用如下技术方案：

一种基于虚拟化技术的电力安防可视化仿真培训系统，包括：

硬件层，用于提供服务器运行存储、网络、计算、调度服务，以及图形工作站运行三维可视化客户端；

数据层，用于提供仿真培训过程所需的数据，包括镜像模板数据，仿真基础数据、三维模型数据、三维运行数据和地图数据；

会话层，用于提供服务总线、消息总线和控制总线；

服务层，以微服务的形式提供公共服务，包括场景微服务、数据微服务、图形微服务、展示微服务、资源管理微服务和算法微服务；

表示层，用于可视化展示系统宏观态势和微观态势；

访问层，用于提供多人机界面访问通道；

应用层，用于系统管理员进行系统资源管理维护。

进一步地，所述镜像模板数据包括容器运行必须的基础镜像、宏观场景基础镜像和微观场景基础镜像；所述仿真基础数据包括电网模型数据；所述三维模型数据包括三维场景组件化建模所需数据；所述地图数据用于存储三维场景展示画面数据。

进一步地，所述宏观态势用于展示攻防脉络、得分排名情况、攻击记录画面，所述微观态势用于展示攻击效果、三维漫游、设备状态画面。

进一步地，所述的一种基于虚拟化技术的电力安防可视化仿真培训系统，还包括负载均衡策略，所述负载均衡策略部署于基础硬件各服务器，用于采集服务器硬件资源、CPU、内存信息；所述算法微服务包括负载均衡算法，在根据镜像模板创建对应场景容器时，通过负载均衡算法判断当前服务器硬件资源是否满足内置阈值，若低于阈值，则在当前服务器创建相应的场景容器，反之，则从硬件服务器中选取低于阈值的服务器创建场景容器。

进一步地，所述服务层具体用于：

根据用户选择的场景，通过场景服务和数据服务选取对应场景的镜像模板和仿真基础数据；

根据选取的镜像模板和仿真基础数据生成对应的场景基础容器；

通过各微服务从数据层选取对应容器场景所需的三维模型数据、三维运行数据和地图数据，并通过会话层的消息总线传输到所述场景基础容器，得到场景容器；

基于所述场景容器，调用算法微服务中的三维组件化建模算法进行场景优化建模，生成三维场景。

进一步地，所述三维组件化建模算法包括;

为三维场景建立场景树结构，为场景树结构中的每个子物体对象进行唯一性命名，并建立子物体对象的信息对照表；

遍历三维场景中个子物体对象，根据子物体对象的交互类型信息对子物体对象进行不同的优化处理，得到优化的三维模型，并建立优化的三维模型对照表；

根据交互时点击的三维空间相对位置，获取点击的优化三维模型子对象，根据优化的三维模型对照表获取点击的实际三维设备模型。

进一步地，所述服务层具体用于：

根据用户选择的场景，通过场景服务和数据服务选取对应场景的镜像模板和仿真基础数据；

通过负载均衡算法选择创建容器场景的服务器；

根据选取的镜像模板和仿真基础数据，在选择的服务器上生成对应的场景基础容器；

通过各微服务从数据层中选取对应容器场景所需的三维模型数据、三维运行数据和地图数据，并通过会话层的消息总线传输到所述场景基础容器，得到场景容器；

基于所述场景容器，调用算法微服务中的三维组件化建模算法进行场景优化建模，生成三维场景。

进一步地，所述三维模型数据包括变电站三维组件库、换流站三维组件库、火电厂三维组件库、水电厂三维组件库、风电场三维组件库和光伏电站三维组件库。

进一步地，所述访问层支持工作站Web浏览器、工作站桌面客户端和可视大屏幕。

与现有技术相比，本发明具有以下有益技术效果：

（1）本发明的电力安防仿真培训系统可用于云上监管仿真资源，实现宏观可视化场景、微观可视化场景、联合演习场景的全方位应用；

（2）运用Docker虚拟化技术，集成镜像仓库、负载均衡等方式，优化了电力安防仿真培训系统，提升了系统的流畅性和灵活性；

（3）运用虚拟现实技术，组件化三维建模，实现了参赛队伍攻防脉络、实时排行榜、关键指标、攻击记录、一二次设备等主题的多层次虚拟化展示，进一步丰富了电力安防仿真培训系统。

附图说明

图1为本发明的基于虚拟化技术的电力安防可视化仿真培训系统架构图；

图2为本发明中基于Docker的仿真资源动态管理机理图；

图3为本发明一实施例中三维场景生成流程图；

图4为本发明另一实施例中三维场景生成流程图；

图5为本发明中三维场景优化建模方法流程图；

图6为本发明中三维场景优化建模快速渲染步骤图；

图7为本发明中组件化三维建模效果图。

具体实施方式

下面结合具体实施例对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

本发明采用“微服务、微应用”的思想，基于Docker虚拟化技术设计电力安防仿真系统，将宏观可视化场景、微观可视化场景、联合演习场景改造到云平台上，实现各容器间通信、控制、展示功能。如图1所示，电力安防可视化仿真培训系统架构具体包括：

硬件层，用于提供服务器运行存储、网络、计算、调度服务，图形工作站运行三维可视化客户端。

数据层，用于提供运行系统数据，包括镜像仓库、仿真基础数据、三维模型数据、三维运行数据和地图数据等。

其中，镜像仓库用于存储容器运行必须的基础镜像、宏观场景基础镜像、微观场景基础镜像。

仿真基础数据用于存储电网模型等数据。

三维模型数据用于存储三维场景组件化建模所需数据。

具体的，三维模型数据中提供有丰富齐全的三维模型组件库，包含变电站三维组件、换流站三维组件、火电厂三维组件、水电厂三维组件、风电场三维组件、光伏电站三维组件等组件库。

三维运行数据用于存储三维场景运行过程中与电网基础数据相关的数据。

地图数据用于存储三维场景展示画面数据。

会话层，部署有系统的服务总线、消息总线和控制总线。其中服务总线负责各所需微服务之间的通信；消息总线传递触发信息参数，包括服务器信息、场景属性信息；控制总线包含执行创建场景命令、判断数据传送、三维场景生成等信息。

服务层，用于以微服务的形式提供公共服务，包括场景、数据、图形、展示、资源管理及算法等微服务。

表示层，用于可视化展示系统宏观态势和微观态势。

其中，具体宏观态势展示攻防脉络、得分排名情况、攻击记录等画面，微观态势展示攻击效果、三维漫游、设备状态等画面。

访问层，支持多人机界面访问通道，如工作站Web浏览器、工作站桌面客户端和可视大屏幕。

应用层，面向调度、监控等多业务一体化培训，提供系统管理员对模型、三维场景等资源管理功能，包括镜像仓库管理、培训场景制作等操作，以及对硬件资源进行监控维护。

其中，镜像仓库部署于系统数据层。为充分利用软、硬件资源，满足随需共享和需则可用要求，提升培训仿真系统应用流畅性和灵活性，将基于Docker的大数据技术与电力系统电网分析技术相结合提出仿真资源动态管理技术，实现多种仿真培训场景资源按需创建、随需共享、快速部署和动态回收，实现各类服务的灵活配置和弹性扩展，提升整个系统的处理能力和稳定性。利用Docker集装箱大数据封装思维，充分利用系统资源，创建电网仿真实例，使得实例拥有更高的应用执行速度和文件存储速度，更低内存损耗。将电网仿真培训的整体应用软件、支撑环境和数据，包括运行程序、动态库、配置文件、数据文件等封装为镜像，根据不同场景需求封装为不同定制化镜像模板并储存在服务层资源管理微服务的镜像管理中心中。

Docker封装形成的运行可视化实例，可以保证运行的每一套仿真电网直接运行于宿主内核，无需启动完整的操作系统，从而实现更短的启动时间。基于Docker的仿真资源动态管理机理如图2所示。

此外，根据Docker的特性，还设计有负载均衡资源管理策略，以实现对多台仿真培训服务器进行负载分发的功能，通过消除单点故障提升应用系统的可用性。负载均衡可以将单个重负载的云培训仿真服务器分担到其他轻载的服务器上，从而调高了整个系统的处理能力和稳定性，实现资源的动态回收，大大提升了系统软硬件资源利用率和培训仿真系统应用流畅性和灵活性。

具体的，负载均衡策略部署于基础硬件各服务器，用于采集服务器硬件资源、CPU、内存信息。算法微服务包括负载均衡算法，在根据镜像模板创建对应场景容器时，可以通过负载均衡算法判断当前服务器硬件资源是否满足内置阈值，若低于阈值，则在当前服务器创建相应的场景容器，如果高于阈值，则从硬件服务器中选取低于阈值的服务器创建场景容器。

如图3所示，为本发明实施例的三维场景生成流程图，具体包括：

服务层根据用户选择的场景，通过场景服务和数据服务选取创建对应场景所需的数据层数据，包括从数据层中的镜像仓库中选取镜像模板，以及从数据层中选取仿真基础数据；

服务层根据选取的镜像模板生成对应的场景基础容器；

服务层各微服务从数据层中选取对应容器场景所需的三维模型数据、三维运行数据和地图数据，并通过会话层的消息总线传输到所述场景基础容器，得到场景容器；

基于创建的场景容器，调用算法微服务中的三维组件化建模算法进行场景优化建模及渲染，从而生成三维场景。

如图4所示，为本发明另一实施例中的三维场景生成流程图，具体包括：

服务层根据用户选择的场景，通过场景服务和数据服务选取创建对应场景所需的镜像模板和仿真基础数据；

服务层通过负载均衡算法选择创建场景容器的服务器；

服务层根据选取的镜像模板在选择的服务器上生成对应的场景基础容器；

服务层各微服务从数据层中选取对应容器场景所需的三维模型数据、三维运行数据和地图数据，并通过会话层的消息总线传输到所述场景基础容器，得到场景容器；

基于创建的场景容器，调用算法微服务中的三维组件化建模算法进行场景优化建模及渲染，从而生成三维场景。

本发明基于部署于数据层的三维模型数据和三维运行数据，通过三维计算微服务，实现变电站三维场景的优化建模和快速渲染。

如图5所示，三维组件化建模算法包括;

为三维场景建立场景树结构，并为场景树结构中的每个子物体对象（即组件）进行唯一性命名，并建立子物体对象的信息对照表；

遍历三维场景中个子物体对象，根据子物体对象的交互类型信息对子物体对象进行不同的优化处理，得到优化的三维模型，并建立优化的三维模型对照表；

根据交互时点击的三维空间相对位置，获取点击的优化三维模型子对象，根据优化的三维模型对照表获取点击的实际三维设备模型。

其中，信息对照表包括三维模型的物理信息（大小、摆放位置、组件构成等信息），电力系统的专业属性（例如风电、变电站、火电等）及三维模型的物理信息和电力系统专业信息对照关系信息。

三维模型对照表包括三维模型显示效果信息（包括远景、近景、漫游展示角度等）、三维模型对应的精细模型、粗糙模型、模型的特效信息。

图6为本发明中三维场景优化建模快速渲染步骤图，具体包括：

通过场景建模，生成相应的检测射线，检测射线会从信息对照表中筛选本场景包含电力设备的三维模型子物体，当被检测射线扫描到的子物体会显示，没有扫描到的子物体会选择隐藏，然后根据显示的子物体在三维模型对照表中确定三维模型显示效果。

采用该渲染方法，实现优化变电站三维场景模型的同时保证了各种交互功能，实现在不影响变电站三维场景完整显示的基础上完成三维场景的快速显示、智能交互。系统不仅可以较好的提高变电站三维设备场景显示速度，同时也无需对三维场景的模型进行重新建模优化，也不存在设备画面抖动等问题，大大提高了变电站三维场景的渲染速度，也降低了三维变电站场景运行所需要的计算机配置。

通过组件化三维建模方法，可以实现场景的多样性，达到在表示层数据格式转化、三维场景数据渲染至画面的效果。

运用虚拟现实技术，组件化三维建模，研究面向电力监控系统网络安全攻防演练的可视化展示技术，实现参赛队伍攻防脉络、实时排行榜、关键指标、攻击记录、一二次设备等主题的多层次可视化展示。

在形成的电压等级全覆盖、典型接线形式全覆盖、一二次设备全覆盖、发输变配用多生产环节覆盖的三维组件化模型资源库上，实现了基于组件化的三维快速建模，可以满足网络安全竞赛对场景类型多、场景搭建灵活且速度快的要求。

优化建模采用3D卡片技术实现变电设备运行场景的三维全景重现，形象仿真设备运行及操作过程，系统响应时间短，场景效果逼真。支持变电站等设备大型三维场景，支持主流的模型格式（如：FBX、OBJ、3DS、DAE、Blend、STP、STL、VRML、WRL、X等）；支持颜色、透明、材质、贴图、灯光、粒子特效、碰撞检测、阴影等特色化元素，使渲染方式更丰富，场景效果更逼真；支持鼠标、键盘等操作控制行为，满足不同用户的操作习惯；三维场景和海量三维点云数据的渲染帧数不低于25fps；系统三维仿真模型首次加载缓存最高响应时间≤60秒。具体功能有：

1)自动漫游功能，可以根据典型巡视路线，进行厂站三维场景的自动漫游；

2)自由漫游功能，支持第一人称视角的空间六自由度的漫游方式，能够通过键盘、鼠标等外设，在场景中进行前进、后退、左平移、右平移、上移、下移、抬头、低头、左转、右转；

3)一次场景导航功能，提供一次接线导航图，快速定位到一次设备的三维视点；

4)二次场景导航功能，提供二次屏盘导航图，快速定位到二次屏盘的三维视点；

5)指南针功能，提供指南针提示，便于了解当前所处的方位；

6)视点跟随功能，在厂站一次接线导航中标注当前三维视点位置，便于了解所处位置；

7)具备环绕模式，提供360度环绕方式，旋转查看设备整体外观；

8)具备望远镜模式，可以观察场景中远处的设备；

9)具备鸟瞰模式，提供厂站鸟瞰视点，实现俯视厂站全貌，查看各电压等级设备的分布情况。

本发明采用“微服务、微应用”思想设计先进的电力安防仿真系统架构，优化仿真信息总线设计。借鉴并改进微服务信息总线通信框架，改造应用消息、服务、事件收发接口，通过共享内存通信模块实现电力安防仿真系统内的消息传输，通过网络传输模块实现电力安防仿真系统与平台节点的消息传输，支持一对一、一对多的实时传输，满足多态、多租户、多个可视化场景之间的消息隔离。

云平台培训仿真使用过程中，支持全程使用web浏览器访问，无需部署人机程序即可实现快速便捷使用，系统具备可视化大屏等多种访问渠道，满足B/S浏览器、C/S客户端等多种架构访问模式。通过在数据层存储的三维数据，结合服务层三维组件化建模算法，在表示层，可视化展示系统宏观态势和微观态势。

以Docker封装微服务的形式设计出模型和图形交互的服务层。通过在数据层搭建镜像仓库，同时支持用户层对镜像仓库的管理，完成对各微服务Docker容器的封装。达到根据培训实例需求，从场景池中匹配场景镜像，调用仿真实例创建接口，创建数据隔离的多个仿真培训租户环境，实现仿真培训场景按需创建，支持多场景多用户培训。

采用虚拟现实仿真技术，生成逼真、多种感知的三维虚拟环境，实现变电设备运行场景的三维全景重现，形象仿真设备的正常、异常、事故状态及其动作过程，既可以对虚拟场景中的设备巡视、检查、漫游，也可以进行虚拟操作，还提供事故场景和天气状况为培训人员提供逼真的仿真培训环境。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

以上已以较佳实施例公布了本发明，然其并非用以限制本发明，凡采取等同替换或等效变换的方案所获得的技术方案，均落在本发明的保护范围内。