CN212572614U - 一种变电站二次安防*** - Google Patents
一种变电站二次安防*** Download PDFInfo
- Publication number
- CN212572614U CN212572614U CN202021279326.XU CN202021279326U CN212572614U CN 212572614 U CN212572614 U CN 212572614U CN 202021279326 U CN202021279326 U CN 202021279326U CN 212572614 U CN212572614 U CN 212572614U
- Authority
- CN
- China
- Prior art keywords
- area
- large area
- security
- management information
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004519 manufacturing process Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 20
- 238000002955 isolation Methods 0.000 claims abstract description 13
- 230000008447 perception Effects 0.000 claims description 13
- 238000012544 monitoring process Methods 0.000 claims description 10
- 230000006855 networking Effects 0.000 claims description 9
- 238000005259 measurement Methods 0.000 claims description 4
- 238000012549 training Methods 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 2
- 206010033799 Paralysis Diseases 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本实用新型公开了一种变电站二次安防***,包括依次联接的调度控制中心、生产控制大区、管理信息大区、主站***,生产控制大区与管理信息大区之间设置电力专用横向安全隔离装置,所述调度控制中心与生产控制大区联接之间设置电力专用纵向加密认证装置和纵向加密认证网关,调度控制中心采用独立网络设备组网与生产控制大区通信联接,所述主站***与管理信息大区联接之间设置路由器和防火墙,主站***采用综合数据网络***与管理信息大区通信联接。本实用新型可成功拦截非授权控制命令,有效抵抗多种网络攻击,防止电力监控***的崩溃或瘫痪,以及由此造成的电力***事故或大面积停电事故,保障电网安全稳定运行。
Description
技术领域
本实用新型涉及变电站安防技术领域,具体涉及一种变电站二次安防***。
背景技术
随着经济的迅猛发展,客户对电力供应、分布式能源和电能质量的要求也在逐步提高,为满足电力供应的稳定及可持续发展的要求,电网的建设意义重大。作为电网的重要组成部分,变电站承载了变电设备状态监测、电网运行数据及相关信息的实时采集和发布等任务。变电站的二次***是由继电保护、安全自动控制、***通讯、调度自动化、DCS自动控制***等组成的***。二次***是电力***不可或缺的重要组成部分,它是实现人与一次***的联系监视、控制,使一次***能安全经济地运行。
随着变电站二次***的网络化、数字化和智能化,变电站二次***信息安全的形式变得日益严峻,当前比较明显的安全风险主要有:从结构上讲,二次***组网边界上存在安全风险。二次***作为相对独立的应用***,其组网结构安全性比较高,如果是和别的***开放性互联的甚至直接连接到公共通信网,则风险就比较高。从网络设备来讲,二次***中网络本身存在安全风险。每个网络设备的操作***有没有漏洞,应用软件会不会有逻辑炸弹,端口是否合理开放,通信协议是不是保密传输,网络设备在受到攻击时是否健壮等。从网络行为来讲,二次***不同业务复杂的通信交互带来风险,外部接入的运维也带来风险。因此,变电站二次安防***设计是否全面并实用非常重要。
实用新型内容
本实用新型为了解决上述问题,提供了一种变电站二次安防***。
本实用新型采用如下技术方案:
一种变电站二次安防***,二次安防***包括依次联接的调度控制中心、生产控制大区、管理信息大区、主站***,所述生产控制大区包括控制区和非控制区,生产控制大区与管理信息大区之间设置电力专用横向安全隔离装置,所述调度控制中心与生产控制大区联接之间设置电力专用纵向加密认证装置和纵向加密认证网关,调度控制中心采用独立网络设备组网与生产控制大区通信联接,所述主站***与管理信息大区联接之间设置路由器和第一防火墙,主站***采用综合数据网络***与管理信息大区通信联接。
作为本实用新型的一种优选技术方案,所述二次安防***按照安防原则分为安全Ⅰ区、安全Ⅱ区和安全Ⅲ区,其中控制区位于安全Ⅰ区中,非控制区位于安全Ⅱ区中,管理信息大区位于安全Ⅲ区中,所述控制区、非控制区和管理信息大区通过总线分别连接有若干业务***组,所述调度控制中心通过电力专用纵向加密认证装置和纵向加密认证网关与控制区联接,所述主站***通过路由器和第一防火墙与管理信息大区联接。
作为本实用新型的一种优选技术方案,所述控制区内通过总线一连接有网络安全态势感知采集装置一、业务***组一,所述非控制区内通过总线二连接有网络安全态势感知采集装置二、Ⅱ区主站***、业务***组二,所述管理信息大区通过总线三连接有网络安全态势感知采集装置三、Ⅲ区主站***、业务***组三,所述总线一与总线二之间通过横向互联防火墙联接,所述总线二与总线三之间通过电力专用横向安全隔离装置联接。
作为本实用新型的一种优选技术方案,所述总线一上设置有交换机一,所述总线二上设置有交换机二,所述总线三上设有交换机三。
作为本实用新型的一种优选技术方案,所述业务***组一包括电力数据采集和监控***、能量管理***、广域相量测量***、配电网自动化***、变电站自动化***、发电厂自动监控***,所述业务***组二包括调度员培训模拟***、继电保护及故障录波信息管理***、电能量计量***、电力市场运营***,所述业务***组三包括办公管理***和客户服务***。
作为本实用新型的一种优选技术方案,所述独立网络设备组网为电力调度数据网,所述综合数据网络***包括外部广域网。
本实用新型的有益效果是:
本实用新型变电站二次安防***可成功拦截非授权控制命令,有效抵抗服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等网络攻击,防止电力监控***的崩溃或瘫痪,以及由此造成的电力***事故或大面积停电事故,保障电网安全稳定运行。
附图说明
图1为本实用新型整体连接框图;
图2为本实用新型安全区结构连接框图。
图中符号说明:
1:调度控制中心,2:生产控制大区,201:控制区,202:非控制区,3:管理信息大区,4:主站***,5:横向互联防火墙,6:电力专用横向安全隔离装置, 7:电力专用纵向加密认证装置,8:纵向加密认证网关,9:独立网络设备组网, 10:综合数据网络***,11:路由器,12:第一防火墙,13:总线一,14:总线二,15:总线三,16:网络安全态势感知采集装置一,17:业务***组一,18:网络安全态势感知采集装置二,19:Ⅱ区主站***,20:业务***组二,21:网络安全态势感知采集装置三,22:Ⅲ区主站***,23:业务***组三,24:交换机一,25:交换机二,26:交换机三。
100:安全Ⅰ区,200:安全Ⅱ区,300:安全Ⅲ区。
具体实施方式
现在结合附图对本实用新型行进一步详细说明。
如图1、图2所示,一种变电站二次安防***,二次安防***包括依次联接的调度控制中心1、生产控制大区2、管理信息大区3、主站***4,其中生产控制大区1是电力监控***的重点防护对象。所述生产控制大区2包括控制区201 和非控制区202,所述控制区201是电力生产的重要环节,直接实现对电力一次***的实时监控,纵向使用电力调度数据网络或专用通道,是安全防护的重点与核心;所述非控制区202是电力生产的必要环节,在线运行但不具备控制功能,使用电力调度数据网络,与控制区201中的业务***组一17或者其他功能模块联系紧密。
生产控制大区2与管理信息大区3之间设置电力专用横向安全隔离装置6,以实现生产控制大区2和管理信息大区3之间的物理隔离。此外,生产控制大区 2和管理信息大区3内部的安全区之间设置有防火墙或者带有访问控制功能的网络设备实现逻辑隔离。所述调度控制中心1与生产控制大区2联接之间设置电力专用纵向加密认证装置7和纵向加密认证网关8,为上下级调度机构与业务***之间的电力调度数据网络通信提供双向身份认证、数据加密和访问控制服务。调度控制中心1采用独立网络设备组网9与生产控制大区2通信联接,所述独立网络设备组网9为电力调度数据网络,使其在物理层面上实现与综合数据网络*** 10及外部公共信息网的安全隔离。
所述主站***4与管理信息大区3联接之间设置路由器11和第一防火墙12,所述第一防火墙12作为第一道安全防线,守护二次安防***整体的边界安全。主站***4采用综合数据网络***10与管理信息大区3通信联接,综合数据网络***10包括外部广域网。
进一步地,按照电力监控***安全防护的基本原则“安全分区、网络专用、横向隔离、纵向认证”,将二次安防***分为安全Ⅰ区100、安全Ⅱ区200和安全Ⅲ区300,其中控制区201位于安全Ⅰ区100中,非控制区202位于安全Ⅱ区 200中,管理信息大区3位于安全Ⅲ区300中。所述控制区201、非控制区202 和管理信息大区3通过总线分别连接有若干业务***组。所述调度控制中心1 通过电力专用纵向加密认证装置7和纵向加密认证网关8与总线一13联接,为上下级调度机构与业务***之间的电力调度数据网络通信提供双向身份认证、数据加密和访问控制服务。所述主站***4通过路由器11和防火墙12与总线三 15联接,防火墙12作为第一道安全防线,守护二次安防***整体的边界安全。
进一步地,所述控制区201内通过总线一13连接有网络安全态势感知采集装置一16、业务***组一17,所述非控制区202内通过总线二14连接有网络安全态势感知采集装置二18、Ⅱ区主站***19、业务***组二20,所述管理信息大区3通过总线三15连接有网络安全态势感知采集装置三21、Ⅲ区主站***22、业务***组三23。所述总线一13上设置有交换机一24,所述总线二14上设置有交换机二25,所述总线三15上设有交换机三26。所述总线一13与总线二14 之间通过横向互联防火墙5联接,即安全Ⅰ区100与安全Ⅱ区200之间通过横向互联防火墙5实现逻辑隔离。所述总线二14与总线三15之间通过电力专用横向安全隔离装置6联接,即安全Ⅱ区200和安全Ⅲ区300之间通过电力专用横向安全隔离装置6实现逻辑隔离。所述业务***组一17包括电力数据采集和监控***、能量管理***、广域相量测量***、配电网自动化***、变电站自动化***、发电厂自动监控***,所述业务***组二20包括调度员培训模拟***、继电保护及故障录波信息管理***、电能量计量***、电力市场运营***,所述业务***组三23包括办公管理***和客户服务***。所述网络安全态势感知采集装置一13具有安全Ⅰ区100的业务***组一17的数据采集、处理及通信功能,并通过横向互联防火墙5与安全Ⅱ区200的Ⅱ区主站***19实现通信联接。所述网络安全态势感知采集装置二20具有安全Ⅱ区200的业务***组二20的数据采集、处理及通信功能,并与Ⅱ区主站***19实现通信联接。所述网络安全态势感知采集装置三21具有安全Ⅲ区300的业务***组三23的数据采集、处理及通信功能,并与Ⅲ区主站***22实现通信联接。
最后应说明的是:这些实施方式仅用于说明本实用新型而不限制本实用新型的范围。此外,对于所属领域的技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本实用新型的保护范围之中。
Claims (6)
1.一种变电站二次安防***,二次安防***包括依次联接的调度控制中心(1)、生产控制大区(2)、管理信息大区(3)、主站***(4),其特征在于:所述生产控制大区(2)包括控制区(201)和非控制区(202),生产控制大区(2)与管理信息大区(3)之间设置电力专用横向安全隔离装置(6),所述调度控制中心(1)与生产控制大区(2)联接之间设置电力专用纵向加密认证装置(7)和纵向加密认证网关(8),调度控制中心(1)采用独立网络设备组网(9)与生产控制大区(2)通信联接,所述主站***(4)与管理信息大区(3)联接之间设置路由器(11)和第一防火墙(12),主站***(4)采用综合数据网络***(10)与管理信息大区(3)通信联接。
2.根据权利要求1所述的一种变电站二次安防***,其特征在于:所述二次安防***按照安防原则分为安全Ⅰ区(100)、安全Ⅱ区(200)和安全Ⅲ区(300),其中控制区(201)位于安全Ⅰ区(100)中,非控制区(202)位于安全Ⅱ区(200)中,管理信息大区(3)位于安全Ⅲ区(300)中,所述控制区(201)、非控制区(202)和管理信息大区(3)通过总线分别连接有若干业务***组,所述调度控制中心(1)通过电力专用纵向加密认证装置(7)和纵向加密认证网关(8)与控制区(201)联接,所述主站***(4)通过路由器(11)和第一防火墙(12)与管理信息大区(3)联接。
3.根据权利要求2所述的一种变电站二次安防***,其特征在于:所述控制区(201)内通过总线一(13)连接有网络安全态势感知采集装置一(16)、业务***组一(17),所述非控制区(202)内通过总线二(14)连接有网络安全态势感知采集装置二(18)、Ⅱ区主站***(19)、业务***组二(20),所述管理信息大区(3)通过总线三(15)连接有网络安全态势感知采集装置三(21)、Ⅲ区主站***(22)、业务***组三(23),所述总线一(13)与总线二(14)之间通过横向互联防火墙(5)联接,所述总线二(14)与总线三(15)之间通过电力专用横向安全隔离装置(6)联接。
4.根据权利要求3所述的一种变电站二次安防***,其特征在于:所述总线一(13)上设置有交换机一(24),所述总线二(14)上设置有交换机二(25),所述总线三(15)上设有交换机三(26)。
5.根据权利要求3所述的一种变电站二次安防***,其特征在于:所述业务***组一(17)包括电力数据采集和监控***、能量管理***、广域相量测量***、配电网自动化***、变电站自动化***、发电厂自动监控***,所述业务***组二(20)包括调度员培训模拟***、继电保护及故障录波信息管理***、电能量计量***、电力市场运营***,所述业务***组三(23)包括办公管理***和客户服务***。
6.根据权利要求1所述的一种变电站二次安防***,其特征在于:所述独立网络设备组网(9)为电力调度数据网,所述综合数据网络***(10)包括外部广域网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202021279326.XU CN212572614U (zh) | 2020-07-02 | 2020-07-02 | 一种变电站二次安防*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202021279326.XU CN212572614U (zh) | 2020-07-02 | 2020-07-02 | 一种变电站二次安防*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN212572614U true CN212572614U (zh) | 2021-02-19 |
Family
ID=74615504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202021279326.XU Expired - Fee Related CN212572614U (zh) | 2020-07-02 | 2020-07-02 | 一种变电站二次安防*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN212572614U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113542100A (zh) * | 2021-07-30 | 2021-10-22 | 国网青海省电力公司信息通信公司 | 电厂安全防护***及方法 |
CN113746852A (zh) * | 2021-09-08 | 2021-12-03 | 滨州学院 | 一种电力监控***的网络安全风险监控***及方法 |
CN113794275A (zh) * | 2021-08-09 | 2021-12-14 | 国电南瑞科技股份有限公司 | 一种调度电话与人机工作站融合***及其通信方法 |
CN115865500A (zh) * | 2022-12-01 | 2023-03-28 | 贵州电网有限责任公司 | 一种新能源电力***风险控制方法 |
-
2020
- 2020-07-02 CN CN202021279326.XU patent/CN212572614U/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113542100A (zh) * | 2021-07-30 | 2021-10-22 | 国网青海省电力公司信息通信公司 | 电厂安全防护***及方法 |
CN113794275A (zh) * | 2021-08-09 | 2021-12-14 | 国电南瑞科技股份有限公司 | 一种调度电话与人机工作站融合***及其通信方法 |
CN113746852A (zh) * | 2021-09-08 | 2021-12-03 | 滨州学院 | 一种电力监控***的网络安全风险监控***及方法 |
CN115865500A (zh) * | 2022-12-01 | 2023-03-28 | 贵州电网有限责任公司 | 一种新能源电力***风险控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN212572614U (zh) | 一种变电站二次安防*** | |
CN207283594U (zh) | 基于网络安全分区的输变电设备状态监测*** | |
CN106230032B (zh) | 一种基于电力调度数据网的风电场群生产调度运维*** | |
CN102750813A (zh) | 一种用电信息采集*** | |
CN105100252A (zh) | 一种分布式电源监控***的网络拓扑结构 | |
CN202712974U (zh) | 一种用电信息采集*** | |
CN107948100A (zh) | 云备用调度自动化主站***及实现方法 | |
CN110380378A (zh) | 分布式10kv配电网测控保护***及保护方法 | |
Mollah et al. | Towards IEEE 802.22 based SCADA system for future distributed system | |
CN104319886A (zh) | 一种电网广域保护与控制*** | |
CN102983627A (zh) | 常规变电站进行智能化改造监控***改造过程的过渡方法 | |
CN102868218A (zh) | 常规变电站进行智能化改造中监控***改造的过渡方法 | |
CN113270940A (zh) | 一种储能站风能与光伏一体监控*** | |
CN205179084U (zh) | 智能变电站二次***安全评估平台数据采集装置 | |
Gu et al. | Self-healing control technology for distribution networks | |
CN209731296U (zh) | 一种新能源电站网络架构 | |
CN116016194A (zh) | 一种电力二次***-电力调度数据网的拓扑结构 | |
CN215871444U (zh) | 电厂安全防护*** | |
Menzel et al. | Securing SCADA networks for smart grids via a distributed evaluation of local sensor data | |
CN207320951U (zh) | 电网调度综合防误*** | |
Zhuang et al. | Research on Informatization Construction of Electric Power Communication Network under Smart Grid | |
CN106855967A (zh) | 一种电网调度数据共享平台 | |
CN109981536B (zh) | 一种基于多现场代理机制的输配网数据处理方法 | |
Yu et al. | Study on the Construction Plan of Wuqiangxi Intelligent Hydropower Plant | |
CN206226484U (zh) | 过程层smv网络攻击检测、闭锁、取证的装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 546100 Shop 201-213, Building 9, Liyuan Yajing Community, No. 1, Xinqiao Road, Laibin City, Guangxi Zhuang Autonomous Region Patentee after: Guangxi Xingyuan Electric Power Survey and Design Co.,Ltd. Address before: 546100 Room 203, building 1, Liyuan Yajing community, No.1 Xinqiao Road, Laibin City, Guangxi Zhuang Autonomous Region Patentee before: LAIBIN XINGYUAN ELECTRIC POWER DESIGN CO.,LTD. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210219 |