CN114244719B - 一种适用于公网的集控电站通讯拓扑结构及其应用方法 - Google Patents

一种适用于公网的集控电站通讯拓扑结构及其应用方法 Download PDF

Info

Publication number
CN114244719B
CN114244719B CN202111430211.5A CN202111430211A CN114244719B CN 114244719 B CN114244719 B CN 114244719B CN 202111430211 A CN202111430211 A CN 202111430211A CN 114244719 B CN114244719 B CN 114244719B
Authority
CN
China
Prior art keywords
power station
centralized control
data
area
production area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111430211.5A
Other languages
English (en)
Other versions
CN114244719A (zh
Inventor
杜泽新
左天才
贺亚山
曾体健
张玉吉
仓义东
宋尔进
徐伟
张孙蓉
崔珂伟
李林
谢志奇
郑惠清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Wujiang Hydropower Development Co Ltd
Original Assignee
Guizhou Wujiang Hydropower Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Wujiang Hydropower Development Co Ltd filed Critical Guizhou Wujiang Hydropower Development Co Ltd
Priority to CN202111430211.5A priority Critical patent/CN114244719B/zh
Publication of CN114244719A publication Critical patent/CN114244719A/zh
Application granted granted Critical
Publication of CN114244719B publication Critical patent/CN114244719B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种适用于公网的集控电站通讯拓扑结构及其应用方法,包括:生产区,包括内网生产区服务器,作为通讯主站,并用于将主站下行数据传输到接入区以及处理上行数据并将其写入本地生产区***;接入区,用于接收生产区的下行数据并进行处理,通过通讯通道传输处理后的下行数据,以及处理上行数据并将处理后的上行数据传输到生产区;以及,通讯通道,作为接入区之间的传输通道。本发明提出的集控电站通讯拓扑结构及应用方法既能增加集控电站通讯的可靠性,同时也满足网络安全防护要求。

Description

一种适用于公网的集控电站通讯拓扑结构及其应用方法
技术领域
本发明涉及电站通讯的技术领域,尤其涉及一种适用于公网的集控电站通讯拓扑结构及其应用方法。
背景技术
近年来,根据国家能源局关于印发电力监控***安全防护总体方案对安全接入区的要求,如果生产控制大区内个别业务***或其功能模块需使用公用通讯网络、无线通讯网络以及处于非可控状态下的网络设备与终端等进行通讯,其安全保护水平低于生产控制大区内其他***时,应设立安全接入区,安全接入区不是独立分区,与生产控制大区相连时,应采用电力专用横向单向安全隔离装置进行集中互联,基于此场景,现有的通讯拓扑结构无法既满足公用通讯网络的安全防护需求,又能保证正常的生产需要。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有存在的问题,提出了一种适用于公网的集控电站通讯拓扑结构及其应用方法。
因此,本发明解决的技术问题是:现有的通讯拓扑结构无法既满足公用通讯网络的安全防护需求、又保证正常的生产需要。
为解决上述技术问题,本发明提供如下技术方案:生产区,包括内网生产区服务器,作为通讯主站,并用于将主站下行数据传输到接入区以及处理上行数据并将其写入本地生产区***;接入区,用于接收生产区的下行数据并进行处理,通过通讯通道传输处理后的下行数据,以及处理上行数据并将处理后的上行数据传输到生产区;以及,通讯通道,作为接入区之间的传输通道。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的一种优选方案,其中:所述生产区包括集控侧生产区、电站侧生产区,所述接入区包括集控侧接入区、电站侧接入区;所述集控侧生产区将主站下行数据传输到集控侧接入区,集控侧接入区接收到主站下行数据对其进行处理并通过通讯通道传输到电站侧接入区,集控侧接入区接收到电站侧接入区的上行数据后对其进行处理并传输到集控侧生产区,集控侧生产区接收到上行数据后对其进行处理并写入本地生产区***。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的一种优选方案,其中:所述电站侧生产区将上行数据传输到电站侧接入区,电站侧接入区接收到电站侧生产区的上行数据后进行处理并通过通讯通道传输至集控侧接入区,电站侧接入区接收到集控侧接入区的下行数据后对其进行处理响应。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的一种优选方案,其中:还包括隔离装置,包括第一隔离装置、第二隔离装置,所述隔离装置用于隔离生产区与接入区;所述集控侧生产区与集控侧接入区之间通过第一隔离装置进行隔离,所述电站侧生产区与电站侧接入区之间通过第二隔离装置进行隔离;所述第一隔离装置包括第一正向隔离装置、反向隔离装置,所述第二隔离装置包括第二正向隔离装置。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的一种优选方案,其中:所述隔离装置还用于数据传输,所述集控侧生产区通过第一正向隔离装置将主站下行数据传输到集控侧接入区,所述集控侧接入区通过反向隔离装置将接收到的电站侧接入区的上行数据传输到集控侧生产区,所述电站侧生产区通过第二正向隔离装置将上行数据传输到电站侧接入区,所述电站侧接入区,通过第二反向隔离装置将接收到的集控侧接入区的下行数据传输到电站侧生产区。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的一种优选方案,其中:所述集控侧生产区、电站侧生产区均包含两台服务器,且各自包含的两台服务器之间互为主备,所述集控侧生产区的两台服务器作为通讯主站,所述电站侧生产区的两台服务器作为电站数据采集终端。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的一种优选方案,其中:所述通讯通道为卫星公网,并配置纵向加密装置、路由器、交换机。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的应用方法的一种优选方案,其中:包括,利用所述生产区服务器采集电站数据;所述接入区对所述生产区采集的数据进行处理,并基于所述通讯通道和所述隔离装置将处理后的数据传输到所述生产区,实现集控侧上下行数据的交互。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的应用方法的一种优选方案,其中:在所述通讯通道和所述隔离装置通信过程中,利用加密算法对通信数据进行加密,所述加密算法包括,获取所述加密算法的第一密钥、第二密钥及第三密钥;通过所述第一密钥对所述待传输的电站数据进行加密,生成第一加密数据;通过所述第二密钥对所述第一加密数据进行解密,生成第二加密数据;通过所述第三密钥对所述第二加密数据进行加密,生成加密的电站数据。
作为本发明所述的适用于公网的集控电站通讯拓扑结构的应用方法的一种优选方案,其中:利用数据完整性算法对所述加密的电站数据进行完整性验证,若所述加密的电站数据不完整,则禁止所述电站数据的传输。
本发明的有益效果:本发明在原有专线专网通讯的基础上,增加卫星公网通讯作为备用通道,优先通过专线专网通讯,专线专网通讯故障自动切到卫星公网通道,专线专网通道恢复,自动切回,针对卫星公网通道,设置安全接入区,使用正向、反向隔离设备进行公网与内网隔离确保安全防护要求,本发明提出的集控电站通讯拓扑结构既能增加集控电站通讯的可靠性,同时也满足网络安全防护要求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明一个实施例提供的一种适用于公网的集控电站通讯拓扑结构及其应用方法的基本流程示意图;
图2为本发明一个实施例提供的适用于公网的集控电站通讯拓扑结构及其应用方法的模块结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
参照图1,为本发明的一个实施例,提供了一种适用于公网的集控电站通讯拓扑结构的应用方法,包括:
S1:利用生产区100服务器采集电站数据;
S2:接入区200对生产区100采集的数据进行处理,并基于通讯通道300和隔离装置400将处理后的数据传输到生产区100,实现集控侧上下行数据的交互。
需要说明的是,在通讯通道300和隔离装置400通信过程中,利用加密算法对通信数据进行加密,加密算法包括:
获取加密算法的第一密钥、第二密钥及第三密钥;
通过第一密钥对待传输的电站数据进行加密,生成第一加密数据;
通过第二密钥对第一加密数据进行解密,生成第二加密数据;
通过第三密钥对第二加密数据进行加密,生成加密的电站数据。
其中,3DES加密过程为:C=Ek3(Dk2(Ek1(P))),3DES解密过程为: P=Dk1(EK2(Dk3(C)));
定义Ek()和Dk()代表DES算法的加密和解密过程,K表示DES算法使用的密钥,P代表明文,C代表密文。
用作实现该算法的部分代码如下所示:
使用非对称加密算法,实现身份认证和密钥交换,
其中,非对称加密就是加密和解密使用的不是相同的密钥:只有同一个公钥 -私钥对才能正常加解密,实现该算法的部分代码如下:
进一步的,利用数据完整性算法对加密的电站数据进行完整性验证,若加密的电站数据不完整,则禁止电站数据的传输。
其中,数据完整性算法为:
其中,corr为数据完整性检验结果,m、n为向量常数,A为加密的生产接入区电站数据的字节数,B为生产接入区电站数据。
当输出的结果大于0.85时,表示数据完整。
为对本方法中采用的技术效果加以验证说明,本发明选择传统方法的明文输送和采用本方法进行对比测试,以科学论证的手段对比试验结果,以验证本方法所具有的真实效果。
传统的技术方案:集控电站通讯的可靠性低,也无法满足网络安全防护要求,在数据传输节点上容易被监听、攻击甚至篡改,为验证本方法相对传统方法具有较高的安全性,本发明将采用传统方法与本方法分别对集控电站通讯数据的攻击篡改成功率进行实时测量对比。
测试环境:在仿真平台模拟集控电站通讯数据的传输,分别采用传统方法和本方法,开启自动化测试设备并运用MATLB软件编程实现两种方法的仿真测试,模拟仿真网络上对协议的监听、攻击及恶意篡改,根据实验结果得到仿真数据。每种方法各测试500组数据,计算获得每组数据传输结果,与仿真模拟输入的实际集控电站通讯数据进行对比计算误差,结果如表1所示。
表1:实验结果对比表。
实验样本 传统方法一 本发明方法
篡改成功率 65% 1.2%
从上表可以看出,而本发明方法相较于传统方法具有很高的安全性。
实施例2
参照图2为本发明另一个实施例,该实施例不同于第一个实施例的是,提供了一种适用于公网的集控电站通讯拓扑结构,包括:
生产区100,包括内网生产区服务器,作为通讯站,并用于将主站下行/上行数据传输到接入区200以及处理上行数据并将其写入本地生产区***;
接入区200,用于接收生产区100的下行/上行数据并进行处理,通过通讯通道300传输处理后的下行/上行数据,以及处理下行/上行数据并将处理后的下行/上行数据传输到生产区100;以及,
通讯通道300,作为接入区200之间的传输通道,其中,通讯通道300为卫星公网,并配置纵向加密装置301、路由器302、交换机303。
隔离装置400,包括第一隔离装置401、第二隔离装置402,隔离装置400用于隔离生产区100与接入区200。
生产区100包括集控侧生产区101、电站侧生产区102,接入区200包括集控侧接入区201、电站侧接入区202;
集控侧生产区101将主站下行数据传输到集控侧接入区201,集控侧接入区 201接收到主站下行数据对其进行处理并通过通讯通道300传输到电站侧接入区 202,集控侧接入区201接收到电站侧接入区202的上行数据后对其进行处理并传输到集控侧生产区101,集控侧生产区101接收到上行数据后对其进行处理并写入本地生产区***。
电站侧生产区102将上行数据传输到电站侧接入区202,电站侧接入区202 接收到电站侧生产区102的上行数据后进行处理并通过通讯通道传输至集控侧接入区201,电站侧接入区202接收到集控侧接入区201的下行数据后对其进行处理并传输到电站侧生产区102,电站侧生产区102接收到下行数据后对其进行处理并写入本地生产区***。
进一步的,集控侧生产区101与集控侧接入区201之间通过第一隔离装置 401进行隔离,电站侧生产区102与电站侧接入区202之间通过第二隔离装置402 进行隔离;
其中,第一隔离装置401包括第一正向隔离装置401-a、反向隔离装置401- b,第二隔离装置402包括第二正向隔离装置402-a、第二反向隔离装置。
更进一步的,隔离装置400还用于数据传输,集控侧生产区101通过第一正向隔离装置401-a将主站下行数据传输到集控侧接入区201,集控侧接入区201 通过反向隔离装置401-b将接收到的电站侧接入区202的上行数据传输到集控侧生产区101,电站侧生产区102通过第二正向隔离装置402-a将上行数据传输到电站侧接入区202,电站侧接入区202通过第二反向隔离装置402-b将接收到的集控侧接入区202的下行数据传输到电站侧生产区102。
集控侧生产区101、电站侧生产区201均包含两台服务器,且各自包含的两台服务器之间互为主备,集控侧生产区101的两台服务器作为通讯主站,电站侧生产区201的两台服务器作为电站数据采集终端。
其网络拓扑结构具体为:
(1)集控侧分为集控侧内网生产区和集控侧安全接入区两部分,中间通过正反向隔离装置隔离开来;
(2)电站侧分为电站侧内网生产区和电站侧安全接入区,中间通过正向隔离装置隔离开来;
(3)集控侧安全接入区与电站侧安全接入区之间通道为卫星公网。
其中:
(1)集控侧硬件配置如下:
多网卡服务器2台,分别为jkmain1和jkmain2,作为集控侧内网生产区服务器;
正向隔离装置1台,作为集控侧内网生产区与集控侧安全接入区隔离;
反向隔离装置1台,作为集控侧内网生产区与集控侧安全接入区隔离;
安全接入区***1套。
(2)电站侧硬件配置如下:
多网卡服务器2台,分别为dzmain1和dzmain2,作为电站侧内网生产区服务器;
正向隔离装置1台,作为电站侧内网生产区与电站侧安全接入区隔离;
安全接入区***1套。
(3)集控侧安全接入区与电站侧安全接入区之间通道为卫星公网,根据边界防护要求,配置纵向加密装置、路由器、交换机等设备。
其工作流程为:
(1)集控侧内网生产区中两台服务器jkmain1和jkmain2,互为主备,作为通讯主站,两台服务器将主站下行数据并通过正向隔离装置传输到集控侧安全接入区。
(2)集控侧安全接入区***接收到集控侧内网生产区的下行数据后进行处理并通过卫星通道传输到电站侧安全接入区。
(3)集控侧安全接入区***接收到电站侧安全接入区的上行数据后进行处理并通过反向隔离装置传输到集控内网生产区。
(4)集控侧内网生产区服务器接收到集控侧安全接入区***的上行数据后再进行处理写入本地生产区***。
(5)电站侧数据处理工作流程与集控侧流程方向正好相反。
进一步的,该集控电站通讯拓扑结构为卫星公网通讯作为备用通道,与现有专线专网通讯相连接,当专线专网通讯故障自动切到卫星公网通道,专线专网通道恢复,自动切回。
具体的,利用深度神经网络分析专线专网通讯的运行状态数据,***专线专网通讯至少100ms~220ms的运行状态,根据预测的运行状态,将专线专网通讯可能出现故障时,备用通道在不同的故障情况下开启时间范围s的时长t分划定为3个范围,每个时间范围分别对应不同的故障类型:
t≤100ms;
100ms<t≤220ms;
t>220ms。
若t≤100ms,定义控制策略为备用通道开启,在备用通道开启的时间为大于8~12h(小时),在7~8h内持续监测专线专网通讯的可用性,若可用,则立即关闭备用通道并切换至专线专网通讯;
若100ms<t≤100ms,定义控制策略为备用通道开启较少时间为2~8h,在 1~2h内持续监测专线专网通讯的可用性,若可用,则立即关闭备用通道并切换至专线专网通讯;
若t>220ms,定义控制策略为备用通道开启时间为小于2h,在2h内持续监测专线专网通讯的可用性,若可用,则立即关闭备用通道并切换至专线专网通讯;
若相关技术人员发出开启备用通道指令,判断专线专网通讯故障类型所属的时间范围,根据该时间范围选择不同的控制策略,并确定采用的对应策略。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机***通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机***的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
如在本申请所使用的,术语“组件”、“模块”、“***”等等旨在指代计算机相关实体,该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如,组件可以是,但不限于是:在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例,在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中,并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外,这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如,来自一个组件的数据,该组件与本地***、分布式***中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它***进行交互) 的信号,以本地和/或远程过程的方式进行通信。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (4)

1.一种适用于公网的集控电站通讯拓扑结构及其应用方法,其特征在于,包括:
生产区(100),包括内网生产区服务器,作为通讯主站,并用于将主站下行数据传输到接入区(200)以及处理上行数据并将其写入本地生产区***;
所述生产区(100)包括集控侧生产区(101)、电站侧生产区(102),所述接入区(200)包括集控侧接入区(201)、电站侧接入区(202);
所述集控侧生产区(101)将主站下行数据传输到集控侧接入区(201),集控侧接入区(201)接收到主站下行数据对其进行处理并通过通讯通道(300)传输到电站侧接入区(202),集控侧接入区(201)接收到电站侧接入区(202)的上行数据后对其进行处理并传输到集控侧生产区(101),集控侧生产区(101)接收到上行数据后对其进行处理并写入本地生产区***;
所述电站侧生产区(102)将上行数据传输到电站侧接入区(202),电站侧接入区(202)接收到电站侧生产区(102)的上行数据后进行处理并通过通讯通道传输至集控侧接入区(201),电站侧接入区(202)接收到集控侧接入区(201)的下行数据后对其进行处理响应;
还包括隔离装置(400),包括第一隔离装置(401)、第二隔离装置(402),所述隔离装置(400)用于隔离生产区(100)与接入区(200);
所述集控侧生产区(101)与集控侧接入区(201)之间通过第一隔离装置(401)进行隔离,所述电站侧生产区(102)与电站侧接入区(202)之间通过第二隔离装置(402)进行隔离;
所述第一隔离装置(401)包括第一正向隔离装置(401-a)、反向隔离装置(401-b),所述第二隔离装置(402)包括第二正向隔离装置(402-a);
所述隔离装置(400)还用于数据传输,所述集控侧生产区(101)通过第一正向隔离装置(401-a)将主站下行数据传输到集控侧接入区(201),所述集控侧接入区(201)通过反向隔离装置(401-b)将接收到的电站侧接入区(202)的上行数据传输到集控侧生产区(101),所述电站侧生产区(102)通过第二正向隔离装置(402-a)将上行数据传输到电站侧接入区(202),所述电站侧接入区(202)通过反向隔离装置(401-b)将接收到的集控侧接入区(201)的下行数据传输到电站侧生产区(102);
所述集控侧生产区(101)、电站侧生产区(102)均包含两台服务器,且各自包含的两台服务器之间互为主备,所述集控侧生产区(101)的两台服务器作为通讯主站,所述电站侧生产区(102)的两台服务器作为电站数据采集终端;
所述通讯通道(300)为卫星公网,并配置纵向加密装置(301)、路由器(302)、交换机(303);
接入区(200),用于接收生产区(100)的下行数据并进行处理,通过通讯通道(300)传输处理后的下行数据,以及处理上行数据并将处理后的上行数据传输到生产区(100);以及,
通讯通道(300),作为接入区(200)之间的传输通道。
2.如权利要求1所述的适用于公网的集控电站通讯拓扑结构及其应用方法,其特征在于:包括,
利用所述生产区(100)服务器采集电站数据;
所述接入区(200)对所述生产区(100)采集的数据进行处理,并基于所述通讯通道(300)和所述隔离装置(400)将处理后的数据传输到所述生产区(100),实现集控侧上下行数据的交互。
3.如权利要求2所述的适用于公网的集控电站通讯拓扑结构及其应用方法,其特征在于:在所述通讯通道(300)和所述隔离装置(400)通信过程中,利用加密算法对通信数据进行加密,所述加密算法包括,
获取所述加密算法的第一密钥、第二密钥及第三密钥;
通过所述第一密钥对待传输的电站数据进行加密,生成第一加密数据;
通过所述第二密钥对所述第一加密数据进行解密,生成第二加密数据;
通过所述第三密钥对所述第二加密数据进行加密,生成加密的电站数据。
4.如权利要求3所述的适用于公网的集控电站通讯拓扑结构及其应用方法,其特征在于:利用数据完整性算法对所述加密的电站数据进行完整性验证,若所述加密的电站数据不完整,则禁止所述电站数据的传输。
CN202111430211.5A 2021-11-29 2021-11-29 一种适用于公网的集控电站通讯拓扑结构及其应用方法 Active CN114244719B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111430211.5A CN114244719B (zh) 2021-11-29 2021-11-29 一种适用于公网的集控电站通讯拓扑结构及其应用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111430211.5A CN114244719B (zh) 2021-11-29 2021-11-29 一种适用于公网的集控电站通讯拓扑结构及其应用方法

Publications (2)

Publication Number Publication Date
CN114244719A CN114244719A (zh) 2022-03-25
CN114244719B true CN114244719B (zh) 2023-11-28

Family

ID=80751669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111430211.5A Active CN114244719B (zh) 2021-11-29 2021-11-29 一种适用于公网的集控电站通讯拓扑结构及其应用方法

Country Status (1)

Country Link
CN (1) CN114244719B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102778874A (zh) * 2012-07-12 2012-11-14 贵州乌江水电开发有限责任公司 梯级水电站群联合优化调控***
CN104135740A (zh) * 2014-07-28 2014-11-05 国家电网公司 配电自动化无线通信故障定位的方法
CN106850573A (zh) * 2016-12-30 2017-06-13 南京天谷电气科技有限公司 一种透传正反向隔离装置数据传输协议
WO2017219816A1 (zh) * 2016-06-22 2017-12-28 中兴通讯股份有限公司 一种数据传输方法、网络地址转换设备
CN107947357A (zh) * 2017-10-20 2018-04-20 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN208190679U (zh) * 2018-04-29 2018-12-04 云南电网有限责任公司 电力数据公网安全通信***
WO2019029665A1 (zh) * 2017-08-11 2019-02-14 华为技术有限公司 通信方法、接入网设备和终端
CN110912872A (zh) * 2019-11-04 2020-03-24 国网思极神往位置服务(北京)有限公司 基于北斗电力应用的新能源电厂调度数据采集***
CN111541698A (zh) * 2020-04-24 2020-08-14 广东纬德信息科技股份有限公司 一种基于电力配电的数据采集***及采集方法
CN112787836A (zh) * 2019-11-07 2021-05-11 比亚迪股份有限公司 信息安全网络拓扑和用于实现信息安全的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308103B2 (en) * 2003-05-08 2007-12-11 Current Technologies, Llc Power line communication device and method of using the same
US10797956B2 (en) * 2018-11-20 2020-10-06 Cisco Technology, Inc. Extending center cluster membership to additional compute resources

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102778874A (zh) * 2012-07-12 2012-11-14 贵州乌江水电开发有限责任公司 梯级水电站群联合优化调控***
CN104135740A (zh) * 2014-07-28 2014-11-05 国家电网公司 配电自动化无线通信故障定位的方法
WO2017219816A1 (zh) * 2016-06-22 2017-12-28 中兴通讯股份有限公司 一种数据传输方法、网络地址转换设备
CN106850573A (zh) * 2016-12-30 2017-06-13 南京天谷电气科技有限公司 一种透传正反向隔离装置数据传输协议
WO2019029665A1 (zh) * 2017-08-11 2019-02-14 华为技术有限公司 通信方法、接入网设备和终端
CN107947357A (zh) * 2017-10-20 2018-04-20 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN208190679U (zh) * 2018-04-29 2018-12-04 云南电网有限责任公司 电力数据公网安全通信***
CN110912872A (zh) * 2019-11-04 2020-03-24 国网思极神往位置服务(北京)有限公司 基于北斗电力应用的新能源电厂调度数据采集***
CN112787836A (zh) * 2019-11-07 2021-05-11 比亚迪股份有限公司 信息安全网络拓扑和用于实现信息安全的方法
CN111541698A (zh) * 2020-04-24 2020-08-14 广东纬德信息科技股份有限公司 一种基于电力配电的数据采集***及采集方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于无线公网VPN的电力监控***安全接入区研究;程琦;黄太贵;;电气自动化(05);全文 *
程琦 ; 黄太贵 ; .基于无线公网VPN的电力监控***安全接入区研究.电气自动化.2018,(05),全文. *

Also Published As

Publication number Publication date
CN114244719A (zh) 2022-03-25

Similar Documents

Publication Publication Date Title
CN111209334B (zh) 基于区块链的电力终端数据安全管理方法
CN106789015B (zh) 一种智能配电网通信安全***
CN111722043B (zh) 一种电力设备故障检测方法、装置及***
CN105610837B (zh) 用于scada***主站与从站间身份认证的方法及***
CN104319874A (zh) 一种智能电网输电线路状态在线监测***及其监测方法
CN109450854A (zh) 一种配电终端通信安全防护方法及***
CN104506500A (zh) 一种基于变电站的goose报文认证方法
CN109302404A (zh) 一种广域运维***的远程维护操作认证方法
CN110300108A (zh) 一种配电自动化报文加密传输方法、***、终端及存储介质
CN113285806B (zh) 一种电力异构设备控制指令动态执行方法及***
CN107896216B (zh) 一种电力量测仪表的密钥管理、数据加密与身份认证方法
CN114500064B (zh) 一种通信安全验证方法、装置、存储介质及电子设备
CN102882687B (zh) 一种基于可搜索密文的智能家居安全访问方法及其***
CN104821879B (zh) 一种电力***数据调动中的加密方法
CN114244719B (zh) 一种适用于公网的集控电站通讯拓扑结构及其应用方法
CN113890724A (zh) 一种电力物联网通信设备接入认证方法及***
CN104994107A (zh) 一种基于iec62351的mms报文离线分析方法
CN112087301A (zh) 一种基于国密算法的燃气表安全认证***
CN107888598B (zh) 一种核电站电气二次***信息安全风险评测***和方法
CN114205131A (zh) 一种面向变电站测控及pmu设备的安全认证协议
CN102316107A (zh) 一种iec104协议报文传输的方法和***
CN111953685A (zh) 一种动态电力监控网络安全分析***
CN105681279A (zh) 一种应用数据传输方法及移动终端
Shbib et al. SCADA system security, complexity, and security proof
CN113839921B (zh) 数据处理方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant