CN102752289A - 一种用于用电信息采集***的主站 - Google Patents
一种用于用电信息采集***的主站 Download PDFInfo
- Publication number
- CN102752289A CN102752289A CN2012101911243A CN201210191124A CN102752289A CN 102752289 A CN102752289 A CN 102752289A CN 2012101911243 A CN2012101911243 A CN 2012101911243A CN 201210191124 A CN201210191124 A CN 201210191124A CN 102752289 A CN102752289 A CN 102752289A
- Authority
- CN
- China
- Prior art keywords
- server
- end processor
- application server
- work station
- power information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了智能电网领域的一种用于用电信息采集***的主站,包括:采集前置机、主数据库服务器、应用服务器、工作站、安全防护平台和防火墙;所述采集前置机连接所述主数据库服务器和所述应用服务器,所述应用服务器连接所述主数据库服务器,所述主数据库服务器和所述应用服务器连接所述工作站;所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成内部局域网,所述内部局域网采用Linux作为操作***,并采用P2P协议作为所述内部局域网的传输协议;所述防火墙连接所述采集前置机,所述安全防护平台连接所述防火墙;所述安全防护平台和所述防火墙将所述内部局域网与所述通信信道隔离。其技术效果是:提高了所述主站的安全性。
Description
技术领域
本发明涉及智能电网领域的一种用于用电信息采集***的主站。
背景技术
用电信息采集***是智能电网中的重要***,其能够采集用电用户的用电数据,将所述用电用户的用电数据保存、备份,并反馈给远程终端,同时又能监控用电用户的用电数据进行监控,及时发现用电用户的用电异常,为远程控制终端对用电异常的用电用户进行操作提供数据支持。所述用电信息采集***的核心是主站,如果主站受到外来黑客攻击,将严重危害所述用电信息采集***的正常运行以及整个电网的安全。因此,开发能够抵御外来黑客攻击的主站是很有必要的。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种用于用电信息采集***的主站,其能抵御黑客的攻击,从而保障自身和整个用电信息采集***的正常运行。
实现上述目的的一种技术方案是:一种用于用电信息采集***的主站,包括:采集前置机、主数据库服务器、应用服务器、工作站、安全防护平台和防火墙;所述采集前置机连接所述主数据库服务器和所述应用服务器,所述应用服务器连接所述主数据库服务器,所述主数据库服务器和所述应用服务器连接所述工作站;所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成内部局域网,所述内部局域网采用Linux作为操作***,并采用P2P协议作为所述内部局域网的传输协议;所述防火墙连接所述采集前置机,所述安全防护平台连接所述防火墙;所述安全防护平台和所述防火墙将所述内部局域网与所述通信信道隔离。
进一步的,所述内部局域网还包括:二级数据库服务器、机密机、备份服务器;所述二级数据库服务器连接所述采集前置机,所述备份服务器连接所述主数据库服务器、所述应用服务器和所述二级数据库服务器,所述二级数据库服务器还连接所述工作站,所述机密机连接所述采集前置机。
再进一步,所述采集前置机和所述机密机位于所述内部局域网的DMZ区域中。
进一步的,所述主数据库服务器与所述采集前置机之间有第二防火墙。
再进一步的,所述二级数据库服务器与所述采集前置机之间有第三防火墙。
进一步的,所述工作站负责切换所述主站的工作状态,所述工作状态分为生产状态、培训状态和测试状态。
进一步的,所述工作站设置二次口令验证或U盾认证。
采用了本发明的一种用于用电信息采集***的主站的技术方案,即所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成与通信信道隔离的内部局域网的技术方案。其技术效果是:所述主站能够抵御来自外来黑客的攻击,保证所述用电信息采集***的正常运行以及整个电网的安全。
附图说明
图1为本发明的一种用于用电信息采集***的主站的结构示意图。
具体实施方式
请参阅图1,为了能更好地对本发明的技术方案进行理解,下面通过具体地实施例,并结合附图进行详细地说明:
请参阅图1,本发明的一种用于用电信息采集***的主站包括:采集前置机1、主数据库服务器2、应用服务器3、二级数据库服务器4、机密机5、备份服务器6、工作站7、安全防护平台8和防火墙9。其中所述采集前置机1、所述数据库服务器2、所述应用服务器3、所述二级数据库服务器4、所述机密机5、所述备份服务器6和所述工作站7形成与通信信道10隔离的内部局域网100,所述内部局域网100通过与所述采集前置机1连接的防火墙9和安全防护平台8与所述通信信道10隔离。
所述内部局域网采用Linux作为操作***,所述内部局域网采用P2P协议作为所述内部局域网的传输协议。同时,所述主站建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。制定严格的密码管理制度和操作日志的记录。
所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6和所述工作站7上都安装了软件防火墙和防病毒软件,并及时更新补丁和病毒库,并对所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6和所述工作站7上的软件安装和使用进行必要的监控,防止有意无意地安装一些存在安全隐患的软件。
所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6、所述采集前置机1和所述工作站7上的所有硬件设备,如磁盘阵列等都需冗余配置,以消除关键节点的单点故障。
本实施例中,所述安全防护平台8的作用是:从所述用电信息采集***所采集的用电信息中强制剥离TCP/IP协议,使所述采用电信息通过P2P等非TCP/IP连接协议,透过所述安全防护平台8和所述防火墙9传递进入所述内部局域网100;以防止所述内部局域网100感染病毒。
所述防火墙9通过连接所述采集前置机1,所述安全防护平台8连接所述防火墙9。所述防火墙9的作用是防止来自公共外网和电力信息外网中非法用户对所述内部局域网100发动黑客攻击。本实施例中,所述防火墙8是VPN防火墙。
本实施例中,所述主站内一共设置了15台采集前置机,所述采集前置机1设置于所述内部局域网100的DMZ区域101中,来自公共外网和电力信息外网中用户只能访问到所述内部局域网100中的DMZ区域101,所述DMZ区域是De Militarized Zone的简称,就是在公共外网或电力信息外网和所述内部局域网100之间的一个面向公共外网和电力信息外网的子网络。其解决使用所述防火墙8后公共外网或电力信息外网无法访问所述内部局域网100的问题。此外,也增强了所述主站抵御来自公共外网和电力信息外网中黑客攻击的能力。
所述采集前置1机中内置磁盘阵列,其作用在于;接收来自公共外网的,由采集端采集20的用电信息,这些用电信息通常是以数据包的形式存在的,将所述数据包存储在所述磁盘阵列中,所述采集前置机1在对所述数据包进行解数据包操作,将所述用电信息转换成为所述主数据库服务器2能够识别和读取的用电数据,同时,所述采集前置机1确认所述采集端20完成数据采集。
所述采集前置机1的另外一个作用是:向所述采集端20传递由所述工作站7发出的进行用电信息的采集指令,所述工作站7也可通过所述采集前置机1,对所述采集端20传递控制和参数设置的指令。
为了防止黑客对所述用电数据进行篡改,因此所述用电数据在所述内部局域网100中的进行传递前,也是需要加密的,所述加密是通过加密机5进行的,所述加密机5也置于所述内部局域网100的DMZ区域101中,所述加密机5与所述采集前置机1是并联的。
所述采集前置机1连接所述主数据库服务器2和应用服务器3,所述应用服务器3连接所述主数据库服务器2,所述主数据库服务器2和所述应用服务器3能够进行双向通信。所述备份服务器6分别连接所述主数据库服务器2、所述应用服务器3和二级数据库服务器4,所述二级数据库服务器4连接所述采集前置1机和所述应用服务器3。
本实施例中,所述采集前置机1和所述主数据库服务器2设置第二防火墙,所述采集前置机1和所述二级数据库服务器4设置第三防火墙,这样旨在进一步保护所述主数据库服务器2和所述二级数据库服务器4。
所述主数据库服务器2、应用服务器3、二级数据库服务器4、加密机5、所述备份服务器6均设置磁盘阵列,所述磁盘阵列都进行冗余配置。
所述主数据库服务器2在从所述采集前置机1读取所述用电数据后,将其存储在所述主数据库服务器2的磁盘阵列中,同时将所述用电数据传递给所述应用服务器3,所述应用服务器3对所述用电数据进行分析,发现所述采集端20的用电信息异常,将这些信息反馈给所述主数据库服务器2,并将分析的结果存储在所述应用服务器3的磁盘阵列中。然后由所述主数据库服务器2反馈给与所述主数据库服务器2连接的远程控制终端,并由所述远程控制终端对用电信息异常的所述远程控制终端进行操作。
为了保证所述主站的安全运行,不让数据遗失,设置了备份服务器6,所述备份服务器6的作用在于:所述主数据库服务器2和所述应用服务器3定期将用电数据备份到所述备份服务器6的磁盘阵列中,以备需要时调用。通常情况下要每天备份一次。
所述二级数据库服务器4是在所述主数据库服务器2出现故障或者检测到自身感染病毒或者遭到黑客攻击时的启用数据服务器,其工作原理与所述主数据库服务器2是相同的。所述主数据库服务器2断开与所述采集前置机1、所述应用服务器3和所述备份服务器6的网络连接,所述二级数据库服务器4启动其与所述采集前置机1、所述应用服务器3和所述备份服务器6的网络连接,接收所述采集前置机1传递的用电数据,并将其传递给所述应用服务器3,并将这些用电数据实时保存在所述二级数据库服务器4的磁盘阵列和所述备份服务器6的磁盘阵列中。一旦所述主数据库服务器2恢复工作,所述二级数据库服务器4断开其与所述采集前置机1、所述应用服务器3和所述备份服务器6,所述主数据库服务器2立即重新连接所述采集前置机1、所述应用服务器3和所述备份服务器4的连接。
所述主数据库服务器2或者二级数据库服务器4具备异地容灾的能力;对于主数据库服务器2、二级数据库服务器4以及所述备份服务器6中保存的所述用电数据,要考虑采用数据加密的措施;对数据库服务器2、二级数据库服务器4以及所述备份服务器6的访问要有严格的验证和审核机制,并记录好操作日志。
所述工作站7分别连接所述主数据库服务器2、所述应用服务器3和所述二级数据库服务器4。
所述工作站7的作用主要在于:保存所述Linux的***文件,并对所述主站的工作和运行进行管理。所述工作站7的作用还在于:对所述主站的运行状态进行切换,所述主站的状态有三种,生产状态、测试状态和培训状态。
所述生产状态是所述主站的进行用电信息采集时的工作状态。
所述培训状态是所述工作站7对所述主站进行参数设置的状态。
所述测试状态对所述主站进行参数设置进行测试时的状态。
在所述培训状态和所述测试状态,所述二级数据库服务器4、所述备份服务器6和所述加密机5并不连入所述主站的内部局域网100中。可见,所述二级数据库服务器4、所述备份服务器6和所述加密机5并不是所述主站的必要配置。
培训状态下,所述采集前置机1称为培训采集前置机,所述主数据库服务器2称为培训数据库服务器,所述应用服务器3称为培训应用服务器。
测试状态下,所述采集前置机1称为测试采集前置机,所述主数据库服务器2称为测试数据库服务器,所述应用服务器3称为测试应用服务器。
所述工作站7的另外一个作用在于:对于所述采集端20的一些重要参数进行修改,如预付费参数、时段、阶梯电价参数等,以及对所述采集端进行控制,如负荷控制、预付费控制等。在进行上述操作前,可采用软件方式进行验证,如二次口令验证;或者软硬件结合的两级安全认证机制,如电子移动密钥或U盾等,确保所述工作站7控制操作的安全性。操作过程信息需详细记录,并长期保存在所述工作站7的磁盘阵列中。这些操作命令,均是由所述工作站7经所述应用服务器3,再经所述采集机前置1、所述防火墙9和所述安全防护平台8,经所述通信信道100,并最终传递给所述采集端20。
所述主站7还配置了口令卡用来识别操作员身份,所述用电数据的通信中加载所述口令卡中的通讯密钥,防止黑客侵入所述工作站发送控制指令。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。
Claims (7)
1.一种用于用电信息采集***的主站,包括:采集前置机(1)、主数据库服务器(2)、应用服务器(3)、工作站(7)、安全防护平台(8)和防火墙(9);所述采集前置机(1)连接所述主数据库服务器(2)和所述应用服务器(3),所述应用服务器(3)连接所述主数据库服务器(2),所述主数据库服务器(2)和所述应用服务器(3)连接所述工作站(7);
其特征在于:所述采集前置机(1)、所述主数据库服务器(2)、所述应用服务器(3)、所述工作站(7)形成内部局域网(100),所述内部局域网(100)采用Linux作为操作***,并采用P2P协议作为所述内部局域网的传输协议;所述防火墙(9)连接所述采集前置机(1),所述安全防护平台(8)连接所述防火墙(9);所述安全防护平台(8)和所述防火墙(9)将所述内部局域网(100)与所述通信信道(10)隔离。
2.根据权利要求1所述的一种用于用电信息采集***的主站,其特征在于:所述内部局域网(100)还包括:二级数据库服务器(4)、机密机(5)、备份服务器(6);所述二级数据库服务器(4)连接所述采集前置机(1),所述备份服务器(6)连接所述主数据库服务器(2)、所述应用服务器(2)和所述二级数据库服务器(4),所述二级数据库服务器(4)还连接所述工作站(7),所述机密机(5)连接所述采集前置机(1)。
3.根据权利要求2所述的一种用于用电信息采集***的主站,其特征在于:所述采集前置机(1)和所述机密机(5)位于所述内部局域网(100)的DNZ区域(101)中。
4.根据权利要求1至3中任意一项所述的一种用于用电信息采集***的主站,其特征在于:所述主数据库服务器(2)与所述采集前置机(1)之间有第二防火墙。
5.根据权利要求2或3所述的一种用于用电信息采集***的主站,其特征在于:所述二级数据库服务器(4)与所述采集前置机(1)之间有第三防火墙。
6.根据权利要求1至3中任意一项所述的用于用电信息采集***的主站,其特征在于:所述工作站(7)能够切换所述主站的工作状态,所述工作状态分为生产状态、培训状态和测试状态。
7.根据权利要求1至3中任意一项所述的用于用电信息采集***的主站,其特征在于:所述工作站(7)设置二次口令验证或者U盾认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101911243A CN102752289A (zh) | 2012-06-12 | 2012-06-12 | 一种用于用电信息采集***的主站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101911243A CN102752289A (zh) | 2012-06-12 | 2012-06-12 | 一种用于用电信息采集***的主站 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102752289A true CN102752289A (zh) | 2012-10-24 |
Family
ID=47032189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101911243A Pending CN102752289A (zh) | 2012-06-12 | 2012-06-12 | 一种用于用电信息采集***的主站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102752289A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516519A (zh) * | 2013-09-24 | 2014-01-15 | 国家电网公司 | 一种基于国密算法的智能表远程跳合闸控制方法 |
| CN106130721A (zh) * | 2016-08-14 | 2016-11-16 | 北京数盾信息科技有限公司 | 一种高速网络存贮加密机 |
| CN106649419A (zh) * | 2015-12-31 | 2017-05-10 | 国网河北省电力公司 | 基于用电信息采集***跨平台数据库数据迁移的方法 |
| CN109145637A (zh) * | 2018-07-18 | 2019-01-04 | 河北中科恒运软件科技股份有限公司 | 一种基于网络通道的跨网络区域的数据自动流动的方法 |
| CN109684129A (zh) * | 2018-11-20 | 2019-04-26 | 北京深思数盾科技股份有限公司 | 数据备份恢复方法、存储介质、加密机、客户端和服务器 |
| CN111526018A (zh) * | 2020-05-06 | 2020-08-11 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的通信加密***及通信加密方法 |
| CN113722095A (zh) * | 2021-08-18 | 2021-11-30 | 江苏电力信息技术有限公司 | 一种电力数据交易平台的数据api动态配置方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1758236A (zh) * | 2005-06-30 | 2006-04-12 | 东北大学 | 一种基于嵌入式操作的管理***及装置 |
| CN2859597Y (zh) * | 2006-01-20 | 2007-01-17 | 陈志文 | 电力信息化与自动化数据网关 |
| JP2010186459A (ja) * | 2009-01-15 | 2010-08-26 | Ntt Docomo Inc | コンテンツ管理情報収集システム、及びコンテンツ管理情報収集方法 |
| CN201699728U (zh) * | 2010-06-17 | 2011-01-05 | 宁波电业局 | 用于电力实时***的可信网络管理*** |
| CN102185382A (zh) * | 2011-05-16 | 2011-09-14 | 广东电网公司深圳供电局 | 配电主站***与配电终端之间的数据通信***及方法 |
| CN202218262U (zh) * | 2011-09-21 | 2012-05-09 | 网宿科技股份有限公司 | 内网信息安全管理*** |
-
2012
- 2012-06-12 CN CN2012101911243A patent/CN102752289A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1758236A (zh) * | 2005-06-30 | 2006-04-12 | 东北大学 | 一种基于嵌入式操作的管理***及装置 |
| CN2859597Y (zh) * | 2006-01-20 | 2007-01-17 | 陈志文 | 电力信息化与自动化数据网关 |
| JP2010186459A (ja) * | 2009-01-15 | 2010-08-26 | Ntt Docomo Inc | コンテンツ管理情報収集システム、及びコンテンツ管理情報収集方法 |
| CN201699728U (zh) * | 2010-06-17 | 2011-01-05 | 宁波电业局 | 用于电力实时***的可信网络管理*** |
| CN102185382A (zh) * | 2011-05-16 | 2011-09-14 | 广东电网公司深圳供电局 | 配电主站***与配电终端之间的数据通信***及方法 |
| CN202218262U (zh) * | 2011-09-21 | 2012-05-09 | 网宿科技股份有限公司 | 内网信息安全管理*** |
Non-Patent Citations (1)
| Title |
|---|
| 李雅君: "天津市电力公司用电信息采集管理***设计研究", 《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑(2011年)》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516519A (zh) * | 2013-09-24 | 2014-01-15 | 国家电网公司 | 一种基于国密算法的智能表远程跳合闸控制方法 |
| CN106649419A (zh) * | 2015-12-31 | 2017-05-10 | 国网河北省电力公司 | 基于用电信息采集***跨平台数据库数据迁移的方法 |
| CN106130721A (zh) * | 2016-08-14 | 2016-11-16 | 北京数盾信息科技有限公司 | 一种高速网络存贮加密机 |
| CN106130721B (zh) * | 2016-08-14 | 2019-08-23 | 北京数盾信息科技有限公司 | 一种高速网络存贮加密机 |
| CN109145637A (zh) * | 2018-07-18 | 2019-01-04 | 河北中科恒运软件科技股份有限公司 | 一种基于网络通道的跨网络区域的数据自动流动的方法 |
| CN109684129A (zh) * | 2018-11-20 | 2019-04-26 | 北京深思数盾科技股份有限公司 | 数据备份恢复方法、存储介质、加密机、客户端和服务器 |
| CN111526018A (zh) * | 2020-05-06 | 2020-08-11 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的通信加密***及通信加密方法 |
| CN111526018B (zh) * | 2020-05-06 | 2023-08-01 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的通信加密***及通信加密方法 |
| CN113722095A (zh) * | 2021-08-18 | 2021-11-30 | 江苏电力信息技术有限公司 | 一种电力数据交易平台的数据api动态配置方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102752289A (zh) | 一种用于用电信息采集***的主站 | |
| Case | Analysis of the cyber attack on the Ukrainian power grid | |
| CN106789015B (zh) | 一种智能配电网通信安全*** | |
| US20190199748A1 (en) | Deception system | |
| CN103391216B (zh) | 一种违规外联报警及阻断方法 | |
| Goel et al. | Security challenges in smart grid implementation | |
| Parvania et al. | Hybrid control network intrusion detection systems for automated power distribution systems | |
| CN105516081A (zh) | 一种服务器下发安全策略的方法、***及消息队列中间件 | |
| CN102882676A (zh) | 物联网设备端安全接入方法及*** | |
| CN104580061B (zh) | 一种智能电网中支持容错及抗差分攻击的聚合方法及*** | |
| Abouzakhar | Critical infrastructure cybersecurity: A review of recent threats and violations | |
| CN109120599A (zh) | 一种外联管控*** | |
| CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及*** | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护*** | |
| CN109165508A (zh) | 一种外部设备访问安全控制***及其控制方法 | |
| CN113645213A (zh) | 一种基于vpn技术的多终端网络管理监控*** | |
| CN106027476A (zh) | 一种身份证云认证***及读卡*** | |
| CN106326736A (zh) | 数据处理方法及*** | |
| Manson et al. | Cybersecurity for protection and control systems: An overview of proven design solutions | |
| CN114584366A (zh) | 电力监控网络安全检测***及方法 | |
| CN202713367U (zh) | 一种用于用电信息采集***的主站 | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| CN203827381U (zh) | 新型网络安全设备 | |
| Alkaeed et al. | Distributed framework via block-chain smart contracts for smart grid systems against cyber-attacks | |
| CN103944896A (zh) | 智能电网安全防护*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: STATE ELECTRIC NET CROP. Effective date: 20121011 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20121011 Address after: 200122 Shanghai City, Pudong New Area source deep road, No. 1122 Applicant after: Shanghai Electric Power Corporation Applicant after: State Grid Corporation of China Address before: 200122 Shanghai City, Pudong New Area source deep road, No. 1122 Applicant before: Shanghai Electric Power Corporation |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121024 |