CN103269332A - 面向电力二次***的安全防护*** - Google Patents
面向电力二次***的安全防护*** Download PDFInfo
- Publication number
- CN103269332A CN103269332A CN2013101406412A CN201310140641A CN103269332A CN 103269332 A CN103269332 A CN 103269332A CN 2013101406412 A CN2013101406412 A CN 2013101406412A CN 201310140641 A CN201310140641 A CN 201310140641A CN 103269332 A CN103269332 A CN 103269332A
- Authority
- CN
- China
- Prior art keywords
- safety
- power secondary
- electric power
- management
- secondary system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种面向电力二次***的安全防护***,包括:部署在生产控制区的应用安全设备及***,以及部署在生产控制区、生产管理区、管理信息区的安全运维***,设置在生产控制区与生产管理区之间的正反向隔离装置,以及设置在生产管理区与管理信息区之间的专用通信网关;生产控制区包括电力二次***实时或准实时业务的业务模块,生产管理区包括对生产控制区的数据进行收集和管理的业务模块,管理信息区包括进行信息管理的业务模块。本发明基于电力二次***的技术特点和部署架构,对电力二次***进行了重新分区,基于这种安全区的划分进行安全防护的部署,通过不同的层面实现对电力二次***的纵深防护,提高了电力二次***的安全性。
Description
技术领域
本发明涉及电力***的安全防护领域,特别涉及一种面向电力二次***的安全防护***。
背景技术
电力二次***是指对电力一次设备进行控制、监视和管理等的信息***,一般主要包括电力监控***、电力调度运行管理***和电力通信及数据网络等等。随着智能电网的建设和发展,电力二次***的功能、形态、部署架构和实现技术也发生了明显变化,主要表现为:一体化程度加强,即各业务***以服务的形式部署在总线上,供服务请求者调用;部署架构松散耦合,保持各业务模块(或者服务)的独立性;各业务功能模块实现技术灵活多样,实现方式不局限于某一种开发语言等等。
目前的针对电力二次***的安全防护技术架构,主要是着眼于***网络边界的安全防护,即通过在电力二次***网络边界部署纵向加密装置、正反向隔离装置和硬件防火墙等方式,来限制不同安全区之间的数据访问,然而,这种安全防护技术架构并未考虑到***主机层面的安全性问题。另一方面,智能电网的新一代电力二次***主要是基于面向服务架构(Service-orientedArchitecture),这种架构的最大的特点是“一切皆服务”,即***中的所有功能都是以提供服务的形式老实现。实现某项具体的操作,例如远程调阅、指令下发等,都只需要调用相应的服务即可,各个模块之间松散耦合,因而具有很高的灵活性,但是也存在明显的信息安全隐患,目前的电力二次***的安全防护技术架构并未考虑这种模块服务松散耦合情况下所带来的信息安全问题。
发明内容
基于此,有必要针对电力二次***的安全性问题,提供一种面向电力二次***的安全防护***。
为达到上述目的,本发明采用以下技术方案:
一种面向电力二次***的安全防护***,包括:部署在生产控制区的应用安全设备及***,以及部署在生产控制区、生产管理区、管理信息区的安全运维***,设置在生产控制区与生产管理区之间的正反向隔离装置,以及设置在生产管理区与管理信息区之间的专用通信网关;所述生产控制区包括电力二次***实时或准实时业务的业务模块,所述生产管理区包括对生产控制区的数据进行收集和管理的业务模块,所述管理信息区包括进行信息管理的业务模块。
如上所述的本发明的安全防护***是基于生产控制区、生产管理区、管理信息区来进行相应防护设施的部署,其中,生产控制区主要包括了电力二次***实时或准实时业务的业务模块,生产管理区包括了对生产控制区的数据进行收集和管理的业务模块,管理信息区包括了进行信息管理的业务模块。这种方式,实际上是基于电力二次***的技术特点和部署架构,对电力二次***进行了重新分区,使得安全区的划分方式更为简洁,不同重要程度和安全等级的业务***之间的边界划分更为清晰,并且基于这种安全区的划分进行安全防护的部署,通过不同的层面实现对电力二次***的纵深防护,提高了电力二次***的安全性。
附图说明
图1是本发明的面向电力二次***的安全防护***实施例的结构示意图。
具体实施方式
以下结合其中的较佳实施方式对本发明方案进行详细描述。
图1中示出了本发明的面向电力二次***的安全防护***实施例的结构示意图。
如图1所示,本实施例的安全防护***包括有:部署在生产控制区的应用安全设备及***,以及部署在生产控制区、生产管理区、管理信息区的安全运维***,设置在生产控制区与生产管理区之间的正反向隔离装置,以及设置在生产管理区与管理信息区之间的专用通信网关;所述生产控制区包括电力二次***实时或准实时业务的业务模块,所述生产管理区包括对生产控制区的数据进行收集和管理的业务模块,所述管理信息区包括进行信息管理的业务模块。
如上所述,本实施例的安全防护***是基于生产控制区、生产管理区、管理信息区来进行相应防护设施的部署,其中,生产控制区主要包括了电力二次***实时或准实时业务的业务模块,生产管理区包括了对生产控制区的数据进行收集和管理的业务模块,管理信息区包括了进行信息管理的业务模块。这种方式,实际上是基于电力二次***的技术特点和部署架构,对电力二次***进行了重新分区,使得安全区的划分方式更为简洁,不同重要程度和安全等级的业务***之间的边界划分更为清晰,并且基于这种安全区的划分进行安全防护的部署,通过不同的层面实现对电力二次***的纵深防护,提高了电力二次***的安全性。
其中,在对电力二次***进行分区时,可以基于实际的电力二次***进行具体的分区,如上所述,生产控制区中包含的主要是与电力二次***实时或准实时业务相关的业务模块,这些业务模块,主要可实现对一次设备的监视功能,具体可以是包括能量管理模块、继电保护与故障录波信息管理模块、电能量计量模块、广域相量测量模块、调度员培训模块等业务模块,当然,基于实际电力二次***的不同,还可以是包含其他的类似功能的业务模块。
上述生产管理区中,包含的主要是对生产控制区的数据进行收集和管理的业务模块,主要是对电力调度进行运行管理。
上述管理信息区中,包含的主要是进行信息管理的业务模块,主要是一些传统的管理信息***,例如MIS信息管理***、OA管理信息***、人力资源管理信息***,在该管理信息区中,还可以对来自生产管理区的数据进行展示,具体可以只是展示来自生产管理去的一部分数据。
基于这种对电力二次***的分区方式,实质上是将目前已有的电力二次***的控制区和非控制区合并为生产控制区,以适应电力二次***的发展需求,并将目前的管理信息区进一步划分为生产管理区和管理信息区,以便于根据生产管理***和传统的管理信息***在安全防护方面侧重点的不同进行安全防护设施的部署,而且能够在管理职责上对界面进行区分。基于这种分区方式,能够使得安全区的分区方式更趋简洁,而且能够使得不同重要程度和安全等级的业务***之间的边界划分也更为清晰。
其中,在上述生产控制区中,在生产控制区的交换机上,可以通过划分VLAN等方式将不同时间敏感等级和重要性的业务***分割开来,并通过QOS等流量管理措施,优先保证实时数据的通信带宽。
如图1所示,设置在生产控制区的应用安全设备及***,具体可以包括安全接入***、安全控制***,还可以包括有安全应用代理,以实现应用***安全的代理。其中,上述安全控制***,部署在生产控制区的各业务模块的前端,主要是实现对电力二次***中的服务请求者和服务提供者之间的访问控制,具体实现时,可以是基于强制访问控制模式来实现这种访问控制。上述安全接入***,主要是实现对电力二次***的各类远程接入进行安全控制。上述应用安全代理,部署在生产控制区的各安全区业务模块前端,主要进行加解密及对服务请求者的身份合法性进行验证。
如上所述,在生产控制区与生产管理区之间设置有正反向隔离装置,生产控制区与生产管理区之间通过该正反向隔离装置进行通信,其中,正向隔离装置负责将生产控制区的数据发往生产管理区,反向隔离装置则负责将生产管理区的数据发往生产控制区,正反向隔离装置中,都可以对数据包的格式和长度进行严格控制,具体的正反向隔离装置的具体的数据控制方式,可以采用目前已有的以及以后出现的任何方式或者规则进行。图1所示中是以一个正反向隔离装置为例进行说明,在实际的实施过程中,基于实际需要的不同,正反向隔离装置的数目可以有多个,可以根据实际需要增加正反向隔离装置的数目。
如上所述,在生产管理区与管理信息区之间设置有专用通信网关,生产管理区与管理信息区之间通过该专用通信网关进行安全通信。该专用通信网关可以是准物理隔离强度的专用通信网关,从而可以通过该专用通信网关阻止生产管理区和管理信息区之间直接建立网络连接,从而对生产管理区与管理信息区之间的通信进行限制。
其中,上述应用安全代理进行加解密及对服务请求者的身份合法性进行验证的方式具体可以是:
对发出的应用层数据包进行加密和添加身份认证信息,该身份认证信息通常可以指服务请求者的身份认证信息,例如用户名、用户口令、令牌、数字证书等等;
对接收的应用层数据包进行解密后提取用户身份认证信息,根据用户身份认证信息判断用户身份的合法性,若合法,将该应用层数据包向安全控制***发送。
上述安全控制***实现对电力二次***中的服务请求者和服务提供者之间的访问控制的方式具体可以是:
接收安全应用代理发送的应用层数据包,将该应用层数据包的服务请求者的安全标记与所要调用的服务提供者的安全标记进行比对,根据比对结果判断是否允许访问,若允许访问,将该应用层数据包转发给所述服务提供者。
上述安全接入***实现对电力二次***的各类远程接入进行安全控制的方式具体可以是:
接收远程用户的身份认证请求,对该身份认证请求中的证书进行验证远程用户是否为合法用户,若为合法用户,向所述远程用户返回验证通过信息以及连接票据,由所述远程用户根据该连接票据与安全接入***建立加密通道。
在其中一个具体的应用过程中,对应用层数据包的安全处理过程可以是如下所述。
安全应用代理接收到应用层数据包后,对该应用层数据包进行解密操作,并从解密后的应用层数据包中提取出用户身份认证信息,基于该用户身份认证信息判断用户身份的合法性。若不合法,则直接将该应用层数据包予以丢弃,或者也可以向该应用层数据包的发出方返回不合法或者没有权限的反馈信息。若合法,则将该应用层数据包向安全控制***发送。
安全控制***接收到该应用层数据包后,提取出该应用层数据包中服务请求者的安全标记,并将服务请求者的安全标记与所请求服务者(服务提供者)的安全标记进行比对,并根据比对结果来判断该服务请求者是否有权限访问所请求的服务(服务提供者)。若没有访问权限,则直接将该应用层数据包予以丢弃,或者也可以是返回没有访问权限的反馈信息。若有访问权限,则将该应用层数据包向服务提供者发送。其中,对安全标记进行比对来判断是否有访问权限的方式,可以采用目前已有的以及以后可能出现的任何方式进行,在此不予赘述。
安全接入***对电力二次***的各类远程接入的安全控制,具体可以包括远程拨号、无线终端接入、远程网络接入的远程接入的安全控制。安全接入***在接收到远程用户的接入请求后,首先对用户身份的合法性进行验证,验证通过之后,才可以进行正常的数据通信。其中一个具体的远程接入的安全控制方式可以如下所述:
远程用户向安全接入***发出身份认证请求;
安全加入***接收到该身份认证请求后,对该远程用户提交的证书进行验证,判断该远程用户是否为合法用户,若是非法用户,则向该远程用户返回拒绝连接信息,若为合法用户,则向该远程用户返回验证通过信息,并且向该远程用户发送连接票据;
随后,远程用户凭接收到的来自安全接入***的该连接票据,与安全接入***建立加密通道,并经过该加密通道进行远程通信。
上述安全运维***,可以是在生产控制区、生产管理区以及管理信息区中分别部署。安全运维***主要实现对各设备的配置信息的安全检测管理,安全运维***实现对各设备的配置信息进行安全检测管理的方式具体可以是:
将各设备的配置信息与对应的安全配置基线进行比对,在设备的配置信息发生变更或者设备的配置信息在安全配置基线的预设合理范围之外时,发出告警信息。
在其中一个具体实现方式中,安全运维***主要实现对各区的主机设备、网络设备和安全设备的安全基线的检测和集中运维管理。安全运维***中提供电力二次***中的各个主机设备、网络设备和安全设备的安全配置基线,周期性的(例如每24小时)将各个设备的配置信息同对应的安全配置基线进行比对,一旦发现配置信息有变更或配置信息不在安全配置基线设置的预设合理范围内时,即发出告警信息,提示用户查看设备配置情况。另一方面,安全运维***能够对各个设备进行集中运维管理,即管理员只有登录到安全运维***才能查看或修改各设备的配置,安全运维***和各设备之间建立安全的数据通道。此外,安全运维***还可以对用户的所有操作进行日志记录。
如图1所示,本发明实施例的面向电力二次***的安全防护***中,还可以包括有部署在生产控制区与调度数据网络的互联边界的纵向加密网关,以实现生产控制区与调度数据网络之间通信的安全防护。具体实现时,该纵向加密网关对从生产控制区向调度数据网络发送的数据包进行加密,对从调度数据网络发向生产控制区的加密数据包进行解密。
如图1所示,本发明实施例的面向电力二次***的安全防护***中,还可以包括有部署在生产管理区与综合数据网络的边界的硬件防火墙,以及部署在管理信息区与综合数据网络的边界的硬件防火墙,从而实现生产管理区、管理信息区与综合数据网络之间通信的安全防护。具体的硬件防火墙中的访问控制规则,可以基于实际的安全控制需要进行设置,基于在硬件防火墙上的访问控制规则的配置,可以限制对基于综合数据网络对生产管理区、管理信息区的访问。
基于如上所述的本发明的面向电力二次***的安全防护***,从主机安全、网络安全和应用安全三个层面实现了对电力二次***的纵深防御,相对于传统的电力二次***的安全防护架构来说,加强了对主机安全和应用层面的安全防护考虑,构筑了全面的电力二次***纵深防御架构。另一方面,如上所述的本发明的面向电力二次***的安全防护***,着重对松散耦合架构的电力二次***应用安全进行针对性保护。无论是网络安全和主机安全防御,最终都是为了保证电力二次***的应用安全,进而保证电力生产业务连续性。本发明通过密码技术实现对应用层消息的加密、签名以及服务请求者的身份认证,保证电力二次***的保密性、完整性和可用性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种面向电力二次***的安全防护***,其特征在于,包括:部署在生产控制区的应用安全设备及***,以及部署在生产控制区、生产管理区、管理信息区的安全运维***,设置在生产控制区与生产管理区之间的正反向隔离装置,以及设置在生产管理区与管理信息区之间的专用通信网关;所述生产控制区包括电力二次***实时或准实时业务的业务模块,所述生产管理区包括对生产控制区的数据进行收集和管理的业务模块,所述管理信息区包括进行信息管理的业务模块。
2.根据权利要求1所述的面向电力二次***的安全防护***,其特征在于,所述应用安全设备及***包括安全接入***、部署在生产控制区的各业务模块前端的安全控制***,所述安全控制***实现对电力二次***中的服务请求者和服务提供者之间的访问控制,所述安全接入***实现对电力二次***的各类远程接入进行安全控制。
3.根据权利要求2所述的面向电力二次***的安全防护***,其特征在于,所述安全接入***实现对电力二次***的各类远程接入进行安全控制的方式包括:
接收远程用户的身份认证请求,对该身份认证请求中的证书进行验证远程用户是否为合法用户,若为合法用户,向所述远程用户返回验证通过信息以及连接票据,由所述远程用户根据该连接票据与安全接入***建立加密通道。
4.根据权利要求2所述的面向电力二次***的安全防护***,其特征在于,所述应用安全设备及***还包括部署在生产控制区的各安全区业务模块前端的应用安全代理,所述应用安全代理进行加解密及对服务请求者的身份合法性进行验证。
5.根据权利要求4所述的面向电力二次***的安全防护***,其特征在于,所述应用安全代理进行加解密及对服务请求者的身份合法性进行验证的方式包括:
对发出的应用层数据包进行加密和添加身份认证信息;
对接收的应用层数据包进行解密后提取用户身份认证信息,根据用户身份认证信息判断用户身份的合法性,若合法,将该应用层数据包向安全控制***发送。
6.根据权利要求4所述的面向电力二次***的安全防护***,其特征在于,所述安全控制***实现对电力二次***中的服务请求者和服务提供者之间的访问控制的方式包括:
接收安全应用代理发送的应用层数据包,将该应用层数据包的服务请求者的安全标记与所要调用的服务提供者的安全标记进行比对,根据比对结果判断是否允许访问,若允许访问,将该应用层数据包转发给所述服务提供者。
7.根据权利要求1所述的面向电力二次***的安全防护***,其特征在于,,所述安全运维***实现对各设备的配置信息进行安全检测管理,所述安全运维***实现对各设备的配置信息进行安全检测管理的方式包括:
将各设备的配置信息与对应的安全配置基线进行比对,在设备的配置信息发生变更或者设备的配置信息在安全配置基线的预设合理范围之外时,发出告警信息。
8.根据权利要求1至7任意一项所述的面向电力二次***的安全防护***,其特征在于,该***还包括部署在所述生产控制区与调度数据网络的互联边界的纵向加密网关,用于对从生产控制区向调度数据网络发送的数据包进行加密,对从调度数据网络发向生产控制区的加密数据包进行解密。
9.根据权利要求1至7任意一项所述的面向电力二次***的安全防护***,其特征在于,还包括部署在所述生产管理区与综合数据网络的边界的硬件防火墙,部署在所述管理信息区与综合数据网络的边界的硬件防火墙。
10.根据权利要求1至7任意一项所述的面向电力二次***的安全防护***,其特征在于:
所述电力二次***实时或准实时业务的业务模块包括:能量管理模块、继电保护与故障录波信息管理模块、电能量计量模块、广域相量测量模块、调度员培训模块;
所述进行信息管理的业务模块包括:MIS信息管理***、OA管理信息***、人力资源管理信息***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310140641.2A CN103269332B (zh) | 2013-04-22 | 2013-04-22 | 面向电力二次***的安全防护*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310140641.2A CN103269332B (zh) | 2013-04-22 | 2013-04-22 | 面向电力二次***的安全防护*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103269332A true CN103269332A (zh) | 2013-08-28 |
CN103269332B CN103269332B (zh) | 2017-02-08 |
Family
ID=49012941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310140641.2A Active CN103269332B (zh) | 2013-04-22 | 2013-04-22 | 面向电力二次***的安全防护*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103269332B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次***信息安全等级保护在线合规性检测方法 |
CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次***主动安全防御*** |
CN104516334A (zh) * | 2013-12-09 | 2015-04-15 | 国家电网公司 | 一种正反向隔离装置闭环控制***及其控制方法 |
CN104702599A (zh) * | 2015-02-16 | 2015-06-10 | 中国南方电网有限责任公司 | 一种mms规约应用层安全交互方法 |
CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信***中的数据传输方法及*** |
CN105467952A (zh) * | 2015-11-12 | 2016-04-06 | 辽宁大唐国际新能源有限公司 | 一种风力发电机设备安全生产管理***及其操作方法 |
CN105827651A (zh) * | 2016-05-24 | 2016-08-03 | 南京国电南自美卓控制***有限公司 | 一种scada***的访问控制方法 |
CN106534110A (zh) * | 2016-11-08 | 2017-03-22 | 南京南瑞继保电气有限公司 | 一种三位一体的变电站二次***安全防护体系架构 |
CN107070924A (zh) * | 2017-04-18 | 2017-08-18 | 珠海优特电力科技股份有限公司 | 信息处理方法、装置及*** |
CN107465699A (zh) * | 2017-09-26 | 2017-12-12 | 国网上海市电力公司 | 一种安全访问电力大数据平台的方法 |
CN108810015A (zh) * | 2018-07-09 | 2018-11-13 | 南方电网科学研究院有限责任公司 | 安全基线评估***、基线管理平台及基线代理工具 |
CN109547456A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 基于信息单向传输技术具有可控交互能力的网络隔离*** |
CN109547457A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离*** |
WO2019128566A1 (zh) * | 2017-12-28 | 2019-07-04 | 南京南瑞继保电气有限公司 | 一种基于多现场代理机制的输配网数据处理方法 |
CN111083146A (zh) * | 2019-12-19 | 2020-04-28 | 上海铱控自动化***工程有限公司 | 电力一次设备的操作授权*** |
CN113746852A (zh) * | 2021-09-08 | 2021-12-03 | 滨州学院 | 一种电力监控***的网络安全风险监控***及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1248217A1 (en) * | 2000-01-13 | 2002-10-09 | Access Co., Ltd. | Information home electric appliance |
CN201374589Y (zh) * | 2009-03-11 | 2009-12-30 | 吉林省电力有限公司长春供电公司 | 电力二次安全防护拓展*** |
CN201733329U (zh) * | 2010-07-16 | 2011-02-02 | 江西省电力公司信息通信中心 | 一种电力***的网络单向隔离装置 |
CN102904905A (zh) * | 2012-11-13 | 2013-01-30 | 无锡江南计算技术研究所 | 应用安全代理方法以及应用安全代理*** |
-
2013
- 2013-04-22 CN CN201310140641.2A patent/CN103269332B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1248217A1 (en) * | 2000-01-13 | 2002-10-09 | Access Co., Ltd. | Information home electric appliance |
CN201374589Y (zh) * | 2009-03-11 | 2009-12-30 | 吉林省电力有限公司长春供电公司 | 电力二次安全防护拓展*** |
CN201733329U (zh) * | 2010-07-16 | 2011-02-02 | 江西省电力公司信息通信中心 | 一种电力***的网络单向隔离装置 |
CN102904905A (zh) * | 2012-11-13 | 2013-01-30 | 无锡江南计算技术研究所 | 应用安全代理方法以及应用安全代理*** |
Non-Patent Citations (3)
Title |
---|
国家电力监管委员: "《国家电力监管委员会文件,电监安全[2006]34号,关于印发《电力二次***安全防护总体方案》等安全防护方案的通知》", 《HTTP://WENKU.BAIDU.COM/LINK?URL=VKTWNXYECF1ZWLCXDCR2BPD8PUOYRUWB447EFIUTCBWXDQENPABZXRX-1FGMTGSNCZY73TFCC7Z60WZFFKS5SQVFSV_TTTTZL4EKAHDOOEK》 * |
徐力: "《中山电力二次***安全防护的应用研究》", 《中国优秀硕士学位论文全文数据库工程科技Ⅱ辑》 * |
胡荣 等: "《运行服务总线跨安全区的服务部署方式探讨》", 《南方电网技术》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104516334A (zh) * | 2013-12-09 | 2015-04-15 | 国家电网公司 | 一种正反向隔离装置闭环控制***及其控制方法 |
CN104516334B (zh) * | 2013-12-09 | 2016-06-08 | 国家电网公司 | 一种正反向隔离装置闭环控制***及其控制方法 |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次***信息安全等级保护在线合规性检测方法 |
CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次***主动安全防御*** |
CN104702599A (zh) * | 2015-02-16 | 2015-06-10 | 中国南方电网有限责任公司 | 一种mms规约应用层安全交互方法 |
CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信***中的数据传输方法及*** |
CN105467952A (zh) * | 2015-11-12 | 2016-04-06 | 辽宁大唐国际新能源有限公司 | 一种风力发电机设备安全生产管理***及其操作方法 |
CN105827651B (zh) * | 2016-05-24 | 2019-05-21 | 南京国电南自维美德自动化有限公司 | 一种scada***的访问控制方法 |
CN105827651A (zh) * | 2016-05-24 | 2016-08-03 | 南京国电南自美卓控制***有限公司 | 一种scada***的访问控制方法 |
CN106534110A (zh) * | 2016-11-08 | 2017-03-22 | 南京南瑞继保电气有限公司 | 一种三位一体的变电站二次***安全防护体系架构 |
CN106534110B (zh) * | 2016-11-08 | 2020-07-28 | 南京南瑞继保电气有限公司 | 一种三位一体的变电站二次***安全防护体系架构*** |
CN107070924A (zh) * | 2017-04-18 | 2017-08-18 | 珠海优特电力科技股份有限公司 | 信息处理方法、装置及*** |
CN107465699A (zh) * | 2017-09-26 | 2017-12-12 | 国网上海市电力公司 | 一种安全访问电力大数据平台的方法 |
WO2019128566A1 (zh) * | 2017-12-28 | 2019-07-04 | 南京南瑞继保电气有限公司 | 一种基于多现场代理机制的输配网数据处理方法 |
CN108810015A (zh) * | 2018-07-09 | 2018-11-13 | 南方电网科学研究院有限责任公司 | 安全基线评估***、基线管理平台及基线代理工具 |
CN109547457A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离*** |
CN109547456A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 基于信息单向传输技术具有可控交互能力的网络隔离*** |
CN109547457B (zh) * | 2018-12-07 | 2021-08-17 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离*** |
CN109547456B (zh) * | 2018-12-07 | 2021-10-08 | 北京万维兴业科技有限责任公司 | 基于信息单向传输技术具有可控交互能力的网络隔离*** |
CN111083146A (zh) * | 2019-12-19 | 2020-04-28 | 上海铱控自动化***工程有限公司 | 电力一次设备的操作授权*** |
CN113746852A (zh) * | 2021-09-08 | 2021-12-03 | 滨州学院 | 一种电力监控***的网络安全风险监控***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103269332B (zh) | 2017-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103269332A (zh) | 面向电力二次***的安全防护*** | |
CN106789015B (zh) | 一种智能配电网通信安全*** | |
US8918639B2 (en) | Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid | |
CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
CN104184735A (zh) | 电力营销移动应用安全防护*** | |
CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
CN107888613B (zh) | 一种基于云平台的管理*** | |
US9015825B2 (en) | Method and device for network communication management | |
CN104243437A (zh) | 利用无线公网通讯的安全防护方法 | |
CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及*** | |
CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
CN109474613A (zh) | 一种基于身份认证的高速公路信息发布专网安全加固*** | |
CN110855707A (zh) | 物联网通信管道安全控制***和方法 | |
CN106549502B (zh) | 一种配电安全防护监控*** | |
CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
Coppolino et al. | Exposing vulnerabilities in electric power grids: An experimental approach | |
CN107920089A (zh) | 一种智能网荷互动终端信息安全防护认证加密方法 | |
CN103312499A (zh) | 一种身份认证方法及*** | |
CN106789845A (zh) | 一种网络数据安全传输的方法 | |
CN108833113A (zh) | 一种基于雾计算的增强通讯安全的认证方法及*** | |
US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
WO2023108396A1 (zh) | 一种电网智能量测方法 | |
KR102236235B1 (ko) | 공공 다중이용시설 재난재해 동보방송 구내방송장치(PA)와 원격 협업기능 A/V(Audio/Video) 스마트 방송장치 및 폐쇄자가망 시스템 | |
CN104852902A (zh) | 基于改进Diameter/EAP-TLS协议的民航SWIM用户认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |