发明内容
本发明的目的是为了克服现有技术的不足,提供一种用于用电信息采集***的主站,其能抵御黑客的攻击,从而保障自身和整个用电信息采集***的正常运行。
实现上述目的的一种技术方案是:一种用于用电信息采集***的主站,包括:采集前置机、主数据库服务器、应用服务器、工作站、安全防护平台和防火墙;所述采集前置机连接所述主数据库服务器和所述应用服务器,所述应用服务器连接所述主数据库服务器,所述主数据库服务器和所述应用服务器连接所述工作站;所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成内部局域网,所述内部局域网采用Linux作为操作***,并采用P2P协议作为所述内部局域网的传输协议;所述防火墙连接所述采集前置机,所述安全防护平台连接所述防火墙;所述安全防护平台和所述防火墙将所述内部局域网与所述通信信道隔离。
进一步的,所述内部局域网还包括:二级数据库服务器、机密机、备份服务器;所述二级数据库服务器连接所述采集前置机,所述备份服务器连接所述主数据库服务器、所述应用服务器和所述二级数据库服务器,所述二级数据库服务器还连接所述工作站,所述机密机连接所述采集前置机。
再进一步,所述采集前置机和所述机密机位于所述内部局域网的DMZ区域中。
进一步的,所述主数据库服务器与所述采集前置机之间有第二防火墙。
再进一步的,所述二级数据库服务器与所述采集前置机之间有第三防火墙。
进一步的,所述工作站负责切换所述主站的工作状态,所述工作状态分为生产状态、培训状态和测试状态。
进一步的,所述工作站设置二次口令验证或U盾认证。
采用了本发明的一种用于用电信息采集***的主站的技术方案,即所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成与通信信道隔离的内部局域网的技术方案。其技术效果是:所述主站能够抵御来自外来黑客的攻击,保证所述用电信息采集***的正常运行以及整个电网的安全。
具体实施方式
请参阅图1,为了能更好地对本发明的技术方案进行理解,下面通过具体地实施例,并结合附图进行详细地说明:
请参阅图1,本发明的一种用于用电信息采集***的主站包括:采集前置机1、主数据库服务器2、应用服务器3、二级数据库服务器4、机密机5、备份服务器6、工作站7、安全防护平台8和防火墙9。其中所述采集前置机1、所述数据库服务器2、所述应用服务器3、所述二级数据库服务器4、所述机密机5、所述备份服务器6和所述工作站7形成与通信信道10隔离的内部局域网100,所述内部局域网100通过与所述采集前置机1连接的防火墙9和安全防护平台8与所述通信信道10隔离。
所述内部局域网采用Linux作为操作***,所述内部局域网采用P2P协议作为所述内部局域网的传输协议。同时,所述主站建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。制定严格的密码管理制度和操作日志的记录。
所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6和所述工作站7上都安装了软件防火墙和防病毒软件,并及时更新补丁和病毒库,并对所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6和所述工作站7上的软件安装和使用进行必要的监控,防止有意无意地安装一些存在安全隐患的软件。
所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6、所述采集前置机1和所述工作站7上的所有硬件设备,如磁盘阵列等都需冗余配置,以消除关键节点的单点故障。
本实施例中,所述安全防护平台8的作用是:从所述用电信息采集***所采集的用电信息中强制剥离TCP/IP协议,使所述采用电信息通过P2P等非TCP/IP连接协议,透过所述安全防护平台8和所述防火墙9传递进入所述内部局域网100;以防止所述内部局域网100感染病毒。
所述防火墙9通过连接所述采集前置机1,所述安全防护平台8连接所述防火墙9。所述防火墙9的作用是防止来自公共外网和电力信息外网中非法用户对所述内部局域网100发动黑客攻击。本实施例中,所述防火墙8是VPN防火墙。
本实施例中,所述主站内一共设置了15台采集前置机,所述采集前置机1设置于所述内部局域网100的DMZ区域101中,来自公共外网和电力信息外网中用户只能访问到所述内部局域网100中的DMZ区域101,所述DMZ区域是De Militarized Zone的简称,就是在公共外网或电力信息外网和所述内部局域网100之间的一个面向公共外网和电力信息外网的子网络。其解决使用所述防火墙8后公共外网或电力信息外网无法访问所述内部局域网100的问题。此外,也增强了所述主站抵御来自公共外网和电力信息外网中黑客攻击的能力。
所述采集前置1机中内置磁盘阵列,其作用在于;接收来自公共外网的,由采集端采集20的用电信息,这些用电信息通常是以数据包的形式存在的,将所述数据包存储在所述磁盘阵列中,所述采集前置机1在对所述数据包进行解数据包操作,将所述用电信息转换成为所述主数据库服务器2能够识别和读取的用电数据,同时,所述采集前置机1确认所述采集端20完成数据采集。
所述采集前置机1的另外一个作用是:向所述采集端20传递由所述工作站7发出的进行用电信息的采集指令,所述工作站7也可通过所述采集前置机1,对所述采集端20传递控制和参数设置的指令。
为了防止黑客对所述用电数据进行篡改,因此所述用电数据在所述内部局域网100中的进行传递前,也是需要加密的,所述加密是通过加密机5进行的,所述加密机5也置于所述内部局域网100的DMZ区域101中,所述加密机5与所述采集前置机1是并联的。
所述采集前置机1连接所述主数据库服务器2和应用服务器3,所述应用服务器3连接所述主数据库服务器2,所述主数据库服务器2和所述应用服务器3能够进行双向通信。所述备份服务器6分别连接所述主数据库服务器2、所述应用服务器3和二级数据库服务器4,所述二级数据库服务器4连接所述采集前置1机和所述应用服务器3。
本实施例中,所述采集前置机1和所述主数据库服务器2设置第二防火墙,所述采集前置机1和所述二级数据库服务器4设置第三防火墙,这样旨在进一步保护所述主数据库服务器2和所述二级数据库服务器4。
所述主数据库服务器2、应用服务器3、二级数据库服务器4、加密机5、所述备份服务器6均设置磁盘阵列,所述磁盘阵列都进行冗余配置。
所述主数据库服务器2在从所述采集前置机1读取所述用电数据后,将其存储在所述主数据库服务器2的磁盘阵列中,同时将所述用电数据传递给所述应用服务器3,所述应用服务器3对所述用电数据进行分析,发现所述采集端20的用电信息异常,将这些信息反馈给所述主数据库服务器2,并将分析的结果存储在所述应用服务器3的磁盘阵列中。然后由所述主数据库服务器2反馈给与所述主数据库服务器2连接的远程控制终端,并由所述远程控制终端对用电信息异常的所述远程控制终端进行操作。
为了保证所述主站的安全运行,不让数据遗失,设置了备份服务器6,所述备份服务器6的作用在于:所述主数据库服务器2和所述应用服务器3定期将用电数据备份到所述备份服务器6的磁盘阵列中,以备需要时调用。通常情况下要每天备份一次。
所述二级数据库服务器4是在所述主数据库服务器2出现故障或者检测到自身感染病毒或者遭到黑客攻击时的启用数据服务器,其工作原理与所述主数据库服务器2是相同的。所述主数据库服务器2断开与所述采集前置机1、所述应用服务器3和所述备份服务器6的网络连接,所述二级数据库服务器4启动其与所述采集前置机1、所述应用服务器3和所述备份服务器6的网络连接,接收所述采集前置机1传递的用电数据,并将其传递给所述应用服务器3,并将这些用电数据实时保存在所述二级数据库服务器4的磁盘阵列和所述备份服务器6的磁盘阵列中。一旦所述主数据库服务器2恢复工作,所述二级数据库服务器4断开其与所述采集前置机1、所述应用服务器3和所述备份服务器6,所述主数据库服务器2立即重新连接所述采集前置机1、所述应用服务器3和所述备份服务器4的连接。
所述主数据库服务器2或者二级数据库服务器4具备异地容灾的能力;对于主数据库服务器2、二级数据库服务器4以及所述备份服务器6中保存的所述用电数据,要考虑采用数据加密的措施;对数据库服务器2、二级数据库服务器4以及所述备份服务器6的访问要有严格的验证和审核机制,并记录好操作日志。
所述工作站7分别连接所述主数据库服务器2、所述应用服务器3和所述二级数据库服务器4。
所述工作站7的作用主要在于:保存所述Linux的***文件,并对所述主站的工作和运行进行管理。所述工作站7的作用还在于:对所述主站的运行状态进行切换,所述主站的状态有三种,生产状态、测试状态和培训状态。
所述生产状态是所述主站的进行用电信息采集时的工作状态。
所述培训状态是所述工作站7对所述主站进行参数设置的状态。
所述测试状态对所述主站进行参数设置进行测试时的状态。
在所述培训状态和所述测试状态,所述二级数据库服务器4、所述备份服务器6和所述加密机5并不连入所述主站的内部局域网100中。可见,所述二级数据库服务器4、所述备份服务器6和所述加密机5并不是所述主站的必要配置。
培训状态下,所述采集前置机1称为培训采集前置机,所述主数据库服务器2称为培训数据库服务器,所述应用服务器3称为培训应用服务器。
测试状态下,所述采集前置机1称为测试采集前置机,所述主数据库服务器2称为测试数据库服务器,所述应用服务器3称为测试应用服务器。
所述工作站7的另外一个作用在于:对于所述采集端20的一些重要参数进行修改,如预付费参数、时段、阶梯电价参数等,以及对所述采集端进行控制,如负荷控制、预付费控制等。在进行上述操作前,可采用软件方式进行验证,如二次口令验证;或者软硬件结合的两级安全认证机制,如电子移动密钥或U盾等,确保所述工作站7控制操作的安全性。操作过程信息需详细记录,并长期保存在所述工作站7的磁盘阵列中。这些操作命令,均是由所述工作站7经所述应用服务器3,再经所述采集机前置1、所述防火墙9和所述安全防护平台8,经所述通信信道100,并最终传递给所述采集端20。
所述主站7还配置了口令卡用来识别操作员身份,所述用电数据的通信中加载所述口令卡中的通讯密钥,防止黑客侵入所述工作站发送控制指令。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上所述实施例的变化、变型都将落在本发明的权利要求书范围内。