CN201699728U - 用于电力实时***的可信网络管理*** - Google Patents
用于电力实时***的可信网络管理*** Download PDFInfo
- Publication number
- CN201699728U CN201699728U CN2010202303063U CN201020230306U CN201699728U CN 201699728 U CN201699728 U CN 201699728U CN 2010202303063 U CN2010202303063 U CN 2010202303063U CN 201020230306 U CN201020230306 U CN 201020230306U CN 201699728 U CN201699728 U CN 201699728U
- Authority
- CN
- China
- Prior art keywords
- substation
- electric
- server
- network management
- main website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种用于电力实时***的可信网络管理***,包括有多个主站设备;多个子站设备;服务器;主站路由器以及子站路由器;其特征在于:所述的服务器为可信网管服务器,每一所述变电所内还设置有和相应的所述子站路由器相连的安全隔离与信息交换***,所述的安全隔离与信息交换***内设置有可信模块,该可信模块能与所述可信网管服务器建立可信链路并实现对电网信息的检查、过滤和交换。与现有技术相比,本实用新型的在主站和变电所之间增加安全隔离与信息交换***,将一个网络分隔成不同的安全域,既不影响相互之间的信息交换,又提高了安全性,还能节省大量的IP地址资源,保证信息的安全性。
Description
技术领域
本实用新型涉及一种可信网络管理***,特别是一种应用在电力实时***中的可信网络管理***。
背景技术
为了更好地监视电网的运行情况,在电力行业中,通常都用实时***来负责采集电网一、二次设备的运行信息,因此,实时***是电网安全运行的眼睛,实时***的安全运行直接影响着电网的安全运行。
一般地,实时***通过计算机***、网络设备、数据库***、应用服务***来负责存储、处理和传输电网信息,主站与各个变电所之间通过TCP/IP协议实现网络连接,各个变电所中的相关信息则又通过每个变电所的路由器传送到主站服务器,于是,全国的实时***就构成一个大型的网络结构。由于设备和***多且分布广,仅仅依靠人工进行安全运行维护的效率低、效果差,因此,要对实时***进行管理,就还需要建立一个实时***的网络管理***,并且,该网络管理***本身必须对病毒和黑客的攻击有一定的免疫力。
但是,当前所有的网络管理***都是在DAC基础上工作的,在DAC的权限模式下,存在一个在金字塔顶端的根权限,这个根权限是所有资源的奴隶主,也就是在DAC模式下的操作***(C2级别)环境里,一切资源都受根权限的支配,而操作***仅仅依靠密码来验证根权限是否可信,而这套密码验证机制只是在***的应用层起作用,很容易被一些手段绕过,现在的病毒和蠕虫就是利用了DAC的这个弱点,通过掌握根权限来掌握***里所有资源的支配权,所以,在DAC模式下的***我们称为不可信***,该模式下的网络管理***抗病毒和黑客攻击的能力较差,只要有一点被攻破,整个网络就可能遭受破坏。其次,当前的网络管理***对数据信息传送的完整性和准确性缺乏保证,在网络中传送的信息存在被篡改的可能;此外,随着智能电网的发展,越来越多的IP地址将被占用,可能造成网络管理***中IP地址不足的问题。
发明内容
本实用新型所要解决的技术问题是针对上述现有技术现状而提供一种网络安全性高、可用IP地址资源丰富且信息传输更加可靠的用于电力实时***的可信网络管理***。
本实用新型解决上述技术问题所采用的技术方案为:该用于电力实时***的可信网络管理***,包括有
多个主站设备,设置于调度中心,用于处理、转发来自各个变电所的电网信息;
多个子站设备,设置在各个变电所内,负责采集和处理电网信息;
服务器,和各个所述的主站设备相连,负责识别和处理来自变电所的各种数据以及与各个变电所之间的信息传递;
主站路由器,设置在主站局域网内,用于连接各个所述主站设备和所述服务器,负责主站和各个变电所之间的通信;以及
子站路由器,设置在每个变电所的局域网内,用于连接每一变电所内的各个所述子站设备,负责变电所和主站之间的通信;
其特征在于:所述的服务器为可信网管服务器,每一所述变电所内还设置有和相应的所述子站路由器相连的安全隔离与信息交换***,所述的安全隔离与信息交换***内设置有可信模块,该可信模块能与所述可信网管服务器建立可信链路并实现对电网信息的检查、过滤和交换。
作为优选,所述的主站和各个变电所之间通过TCP/IP协议实现网络连接。
作为进一步优选,所述的可信网管服务器由网管***应用层服务器、操作***安全内核加固和操作***三部分构成,该可信网管服务器的代理端包括有网管***应用层代理端和操作***安全内核加固端。
与现有技术相比,本实用新型的优点在于:在主站和变电所之间增加安全隔离与信息交换***,将一个网络分隔成不同的安全域,既不影响相互之间的信息交换,又提高了安全性,还能节省大量的IP地址资源;同时,通过将主站的服务器换成可信网管服务器,并在安全隔离与信息交换***中植入相应的可信模块,从而在服务器和安全隔离与信息交换***之间形成可信链路,保证信息的安全性;
本实用新型将原有的网络管理***改造成符合Mac规则的可信网络管理***,解决了原先实时***网络管理***的网络安全性差、可用IP地址资源少以及信息安全传输没有保障的问题,丰富了网络中可用的IP地址资源,使得网络自身更加坚固、信息传输更加可靠,从而有效地提高了实时***网管***的安全性。
附图说明
图1为本实用新型实施例的网络结构示意图。
图2为本实用新型的***工作流程图。
具体实施方式
以下结合附图实施例对本实用新型作进一步详细描述。
如图1、图2所示,为本实施例用于电力实时***的可信网络管理***,该可信网络管理***包括有主站1和各变电所2,其中,主站1在调度中心内设置有多个主站设备11,主站设备11负责采集、处理和转发来自各个变电所的电网信息,而安装在其上的网管代理端,主要完成对这些主站设备11的安全监控任务,各个变电所2内设置有负责采集和处理电网信息的多个子站设备21,主站1和各个变电所2之间通过TCP/IP协议实现网络连接;
在主站调度中心设置有可信网管服务器12,可信网管服务器12由网管***应用层服务器、操作***安全内核加固和操作***三部分构成,可信网管服务器12的代理端包括有网管***应用层代理端和操作***安全内核加固端,该可信网管服务器12和各个主站设备11相连,可信网管服务器12负责识别和处理来自变电所2的各种数据以及与各个变电所2之间的信息传递,可信网管服务器12还具有自动管理代理端发现的所有软件和硬件的资产库、监测代理端上报的基础设施每一层的性能数据、跟踪代理端上报的所有日志,配置,安全事件数据,对可能出现的问题,提供预警、报警和控制等功能,从而实现对信息的可信性进行认证和识别;
主站1局域网内设置有用于连接各个主站设备11和可信网管服务器12的主站路由器13,每个变电所2的局域网内则设置有用于连接每一变电所2内的各个子站设备21的子站路由器22,主站路由器13和子站路由器22分别负责主站和各个变电所之间的通信;
每一变电所内还设置有和相应的子站路由器22相连的安全隔离与信息交换***23,安全隔离与信息交换***23主要负责IP包的阻断和重建,该安全隔离与信息交换***23内设置有可信模块,可信模块除加强自身的坚固性外,还负责与可信网管服务器12建立可信链路,从而实现对电网信息的检查、过滤和交换,有效防止黑客和其他攻击。
本实施例安全网络管理***的工作过程,参见图2,具体包括有如下步骤:
(1)、首先,安装在各个变电所子站设备上的网管代理端收集子站设备的各种性能状态指标;
(2)、子站设备的网管代理端将收集到子站信息和电网信息一起,组成IP包,然后发给各个变电所的路由器;
(3)、各变电所的路由器将接收到的IP信息整合后,发送给各变电所对应的安全隔离与信息交换***23的一个端口;
(4)、安全隔离与信息交换***23将来自本变电所路由器的IP包全部打开,还原成纯数据进行检查,同时,通过安全隔离与信息交换***23内含的可信模块进行可信认证,并检查来源是否可靠,若是,则进行下一步骤;若否,则丢弃上述IP包;
(5)、安全隔离与信息交换***23检查来自各变电所子站设备发出的IP包无误后,将可能泄密造成危害的无用信息去掉,重新建立IP包,并发送给主站端口的路由器;
(6)、主站路由器13再将重建后的IP包发送给可信网管服务器12;
(7)、可信网管服务器12接收到上述重建IP包后,对IP包信息的可信性进行分析,上述重建IP包可信,则进行下一步骤,若上述重建IP包不可信,则丢弃该IP包;
(8)、可信网管服务器12将电网信息发送到主站相关设备进行处理,同时,可信网管服务器12监控各个变电所的实时***设备状态,若发现异常,则会以邮件短信等方式通知相关人员进行处理。
Claims (3)
1.一种用于电力实时***的可信网络管理***,包括有
多个主站设备,设置于调度中心,用于处理、转发来自各个变电所的电网信息;
多个子站设备,设置在各个变电所内,负责采集和处理电网信息;
服务器,和各个所述的主站设备相连,负责识别和处理来自变电所的各种数据以及与各个变电所之间的信息传递;
主站路由器,设置在主站局域网内,用于连接各个所述主站设备和所述服务器,负责主站和各个变电所之间的通信;以及
子站路由器,设置在每个变电所的局域网内,用于连接每一变电所内的各个所述子站设备,负责变电所和主站之间的通信;
其特征在于:所述的服务器为可信网管服务器,每一所述变电所内还设置有和相应的所述子站路由器相连的安全隔离与信息交换***,所述的安全隔离与信息交换***内设置有可信模块,该可信模块能与所述可信网管服务器建立可信链路并实现对电网信息的检查、过滤和交换。
2.根据权利要求1所述的用于电力实时***的可信网络管理***,其特征在于:所述的主站和各个变电所之间通过TCP/IP协议实现网络连接。
3.根据权利要求1所述的用于电力实时***的可信网络管理***,其特征在于:所述的可信网管服务器由网管***应用层服务器、操作***安全内核加固和操作***三部分构成,该可信网管服务器的代理端包括有网管***应用层代理端和操作***安全内核加固端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010202303063U CN201699728U (zh) | 2010-06-17 | 2010-06-17 | 用于电力实时***的可信网络管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010202303063U CN201699728U (zh) | 2010-06-17 | 2010-06-17 | 用于电力实时***的可信网络管理*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201699728U true CN201699728U (zh) | 2011-01-05 |
Family
ID=43400974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010202303063U Expired - Fee Related CN201699728U (zh) | 2010-06-17 | 2010-06-17 | 用于电力实时***的可信网络管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201699728U (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355467A (zh) * | 2011-10-18 | 2012-02-15 | 国网电力科学研究院 | 基于信任链传递的输变电设备状态监测***安全防护方法 |
CN102752289A (zh) * | 2012-06-12 | 2012-10-24 | 上海市电力公司 | 一种用于用电信息采集***的主站 |
CN105450406A (zh) * | 2014-07-25 | 2016-03-30 | 华为技术有限公司 | 数据处理的方法和装置 |
CN106126741A (zh) * | 2016-07-01 | 2016-11-16 | 何钟柱 | 一种基于大数据的电网信息安全可信工作*** |
CN112073431A (zh) * | 2020-09-24 | 2020-12-11 | 中广核工程有限公司 | 工控***网络的安全防御方法及*** |
-
2010
- 2010-06-17 CN CN2010202303063U patent/CN201699728U/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355467A (zh) * | 2011-10-18 | 2012-02-15 | 国网电力科学研究院 | 基于信任链传递的输变电设备状态监测***安全防护方法 |
CN102355467B (zh) * | 2011-10-18 | 2015-07-08 | 国网电力科学研究院 | 基于信任链传递的输变电设备状态监测***安全防护方法 |
CN102752289A (zh) * | 2012-06-12 | 2012-10-24 | 上海市电力公司 | 一种用于用电信息采集***的主站 |
CN105450406A (zh) * | 2014-07-25 | 2016-03-30 | 华为技术有限公司 | 数据处理的方法和装置 |
US10243933B2 (en) | 2014-07-25 | 2019-03-26 | Huawei Technologies Co., Ltd. | Data processing method and apparatus |
CN106126741A (zh) * | 2016-07-01 | 2016-11-16 | 何钟柱 | 一种基于大数据的电网信息安全可信工作*** |
CN112073431A (zh) * | 2020-09-24 | 2020-12-11 | 中广核工程有限公司 | 工控***网络的安全防御方法及*** |
CN112073431B (zh) * | 2020-09-24 | 2021-12-07 | 中广核工程有限公司 | 工控***网络的安全防御方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xu et al. | Review on cyber vulnerabilities of communication protocols in industrial control systems | |
CN106789015B (zh) | 一种智能配电网通信安全*** | |
CN201699728U (zh) | 用于电力实时***的可信网络管理*** | |
CN101807818B (zh) | 基于id的配电网自动化通信***的设备接入认证方法 | |
CN104811433B (zh) | 一种c/s架构的分布式物联网***及实现方法 | |
CN106341397A (zh) | 一种工业安全隔离网闸 | |
CN109033143B (zh) | 基于区块链的分布式、分域电网数据处理***及其方法 | |
CN103227797A (zh) | 分布式电力企业信息网络安全管理*** | |
CN103020861A (zh) | 用于金融证券行业的中间业务平台*** | |
CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
CN112073431B (zh) | 工控***网络的安全防御方法及*** | |
CN104702599A (zh) | 一种mms规约应用层安全交互方法 | |
CN202363972U (zh) | 变电站二次***的远程运维平台 | |
CN104578422B (zh) | 一种变电站远动转发表的远程维护方法 | |
CN111753297B (zh) | 适用于多站融合变电站监控***多信息流模块化接入方法 | |
CN103729544A (zh) | 一种基于cps的智能电网信息安全保障方法 | |
CN212572614U (zh) | 一种变电站二次安防*** | |
CN112468592A (zh) | 一种基于电力信息采集的终端在线状态侦测方法及*** | |
WO2023108396A1 (zh) | 一种电网智能量测方法 | |
CN202798788U (zh) | 一种基于网络隔离的两级互联装置 | |
CN102570610A (zh) | 智能防窍电***及方法 | |
CN201699742U (zh) | 一种远程网络安全接入控制装置 | |
CN108768841A (zh) | Afdx安全网关***及其传输方法 | |
Gu et al. | Safety framework based on blockchain for intelligent manufacturing cyber physical system | |
CN207200738U (zh) | 面向多业务承载的公共通信接入装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110105 Termination date: 20180617 |
|
CF01 | Termination of patent right due to non-payment of annual fee |