CN217116411U - 安全防护*** - Google Patents

安全防护*** Download PDF

Info

Publication number
CN217116411U
CN217116411U CN202121337310.4U CN202121337310U CN217116411U CN 217116411 U CN217116411 U CN 217116411U CN 202121337310 U CN202121337310 U CN 202121337310U CN 217116411 U CN217116411 U CN 217116411U
Authority
CN
China
Prior art keywords
production control
data
large area
area
communicated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202121337310.4U
Other languages
English (en)
Inventor
孙少华
杨林慧
李海龙
杨兴
刘永胜
雷晓萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Qinghai Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Qinghai Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Qinghai Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Qinghai Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Qinghai Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Qinghai Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202121337310.4U priority Critical patent/CN217116411U/zh
Application granted granted Critical
Publication of CN217116411U publication Critical patent/CN217116411U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Selective Calling Equipment (AREA)

Abstract

本申请提供了一种安全防护***。该***包括生产控制大区;安全接入区,与生产控制大区通信;采集终端,与安全接入区进行无线通信,用于采集电力数据;纵向加密认证装置,与安全接入区通信,用于对安全接入区进行安全防护。采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。

Description

安全防护***
技术领域
本申请涉及电力领域,具体而言,涉及一种安全防护***。
背景技术
根据《电力监控***安全防护规定》以及《电力监控***安全防护总体方案等安全防护方案和评估规范》的要求,需要为生产控制大区各类业务***提供安全、可靠、稳定的数据传输平台。现有技术中的安全防护技术不能满足对生产控制大区的安全防护规定。
实用新型内容
本申请的主要目的在于提供一种安全防护***,以解决现有技术中安全防护技术不能满足对生产控制大区的安全防护规定的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种安全防护***,包括:生产控制大区;安全接入区,与所述生产控制大区通信;采集终端,与所述安全接入区进行无线通信,用于采集电力数据;纵向加密认证装置,与所述安全接入区通信,用于对所述安全接入区进行安全防护。
进一步地,所述纵向加密认证装置包括:非Intel处理器;数据加密卡,与所述非Intel处理器通信,用于对所述电力数据进行加密和解密。
进一步地,所述纵向加密认证装置还包括:***监控模块,分别与所述非Intel处理器和所述数据加密卡通信,用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。
进一步地,所述安全接入区包括:通信服务器,与所述生产控制大区进行通信;采集服务器,与所述采集终端进行通信。
进一步地,所述采集服务器支持长连接数据采集和短连接数据采集。
进一步地,所述***还包括:第一正向隔离装置,所述生产控制大区通过所述第一正向隔离装置将第一数据传递至所述安全接入区;第一反向隔离装置,所述安全接入区通过所述第一反向隔离装置将第二数据传递至所述生产控制大区。
进一步地,所述生产控制大区包括:交换机,分别与所述第一正向隔离装置和所述第一反向隔离装置通信;前置机,与所述交换机通信;监控***服务器,与所述交换机通信;第三方后台,所述交换机通信。
进一步地,所述***还包括:信息管理大区,与所述生产控制大区通信。
进一步地,所述***还包括:第二正向隔离装置,所述生产控制大区通过所述第二正向隔离装置将第三数据传递至所述信息管理大区;第二反向隔离装置,所述信息管理大区通过所述第二反向隔离装置将第四数据传递至所述生产控制大区。
应用本申请的技术方案,采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示出了根据本申请的实施例的安全防护***示意图。
具体实施方式
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
应该理解的是,当元件(诸如层、膜、区域、或衬底)描述为在另一元件“上”时,该元件可直接在该另一元件上,或者也可存在中间元件。而且,在说明书以及权利要求书中,当描述有元件“连接”至另一元件时,该元件可“直接连接”至该另一元件,或者通过第三元件“连接”至该另一元件。
正如背景技术所介绍的,现有技术中的安全防护技术不能满足对生产控制大区的安全防护规定,为解决如上安全防护技术不能满足对生产控制大区的安全防护规定的问题,本申请的实施例提供了一种安全防护***。
本申请的一种典型的实施例,提供了一种安全防护***,如图1所示,包括:
生产控制大区;
安全接入区,与所述生产控制大区通信;
采集终端,与所述安全接入区进行无线通信,用于采集电力数据;
纵向加密认证装置,与所述安全接入区通信,用于对所述安全接入区进行安全防护。
具体地,上述安全防护***为一种风电场安全防护***。
具体地,安全接入区数据采集通过无线公网与采集终端进行数据通信,采用IEC60870-5-104协议进行数据采集和交换。并且将数据进行解析后写入数据文件,最后再将数据文件通过隔离装置传送到生产控制大区。
上述方案中,采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。
本申请的一种实施例中,所述纵向加密认证装置包括:非Intel处理器;数据加密卡,与所述非Intel处理器通信,用于对所述电力数据进行加密和解密。采用非Intel处理器可以减少被病毒攻击的概率,采用自主版权的操作***内核,取消所有网络功能,保证安全防护。
具体地,上述纵向加密认证装置还具有如下功能:
1)、适应交流直流两种模式,电压适应范围广。双电源冗余供电,单电源故障时,电源无缝切换,并提供声、光两种同时报警,保证设备连续稳定运行;
2)、支持MDI/MDI-X自动识别,自适应普通网线与交叉网线,支持基于可编程控制继电器的硬件旁路模式,支持基于硬件的可靠旁路功能;
3)、在内部自动将内外网的网卡两两一组,采用可编程控制继电器控制,在设备掉电及硬件故障状态下自动切换明文通信,并能在故障恢复后,恢复原由策略;
4)、采用高速处理器,内部采用硬件WatchgDog监控***及硬件运行,保证了硬件平台的高速运转;
5)、操作***经过适当裁减和安全加固,保证了软件平台的稳定运行;
6)、数据加密/解密、签名/认证采用高速数据加密卡实现,保证了加密/解密、签名/认证算法标准通用;
7)、支持电力专用加密算法(SSX-06)实现数据的对称加密,同时具有标准算法加密/解密及签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能;
8)、支持透明接入方式,是一般用户在正常操作时感觉不到设备的存在,既不影响网络的工作效率,又保证了更高的安全性;
9)、内部配有专门的***监控模块,通过应将WatchDog负责对密码模块、远程管理模块、配置管理模块和密钥同步模块等进行监控,一旦发现软、硬件异常情况,监控进程将予以审计记录,同时尝试进行修复,保证***的高可靠性。
具体地,接入区数据传输平台是基于物理隔离的传输平台,能够将接入区数据安全传输到生产控制大区。此平台主要有两大功能:
1.通过电力专用正反向隔离装置来实现单向隔离的传输;
2.通过安全网关进行协议识别,确保数据传输格式的合规性。
接入区数据传输平台具有如下特性:
1)简单性:不需要对业务***前置应用进行改造,以网关的形式嵌入到通路中。
2)安全性:正反向隔离设备保证了传输的物理隔离;安全网关的协议识别保证了传输的协议控制。
3)透明性:平台两侧保持原有业务传输,并未感知到经过了安全传输平台。
本申请的一种实施例中,所述纵向加密认证装置还包括:***监控模块,分别与所述非 Intel处理器和所述数据加密卡通信,用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。非Intel处理器为非Intel指令集的处理器,PowerPC平台功率为400MHz,内存大于等于64M,采用已经集成在标准PCI卡上的采用国家密码办审批的电力***专用的“SSX06型密码算法芯片”的PCI加密卡作为网络报文加密解密、证书签名验签的“安全模块”。
本申请的一种实施例中,所述安全接入区包括:通信服务器,与所述生产控制大区进行通信;采集服务器,与所述采集终端进行通信。具体地,安全接入区数据采集采用分布式并行技术,每台通信服务器都可以处理通信任务,当通信服务器出现故障时,可以自动切换到其他的节点运行。此种方式有效提高了***的可靠性,降低了单台通信服务器的负载压力。接入区数据采集,采用互联网通信技术拥有高并发数据处理能力。单台数据采集服务器在同一时刻最多可以处理1万个通信链路。
本申请的一种实施例中,所述采集服务器支持长连接数据采集和短连接数据采集。即接入区数据采集既可以支持传统模式的长连接数据采集,也可以支持适用无线网络数据传输的短连接数据采集模式。
本申请的一种实施例中,所述采集服务器具备安全控制功能。接入区数据采集具备安全控制功能,可携带控制命令发送者提供的安全认证证书进行控制命令下发。
本申请的一种实施例中,如图1所示,所述***还包括:第一正向隔离装置,所述生产控制大区通过所述第一正向隔离装置将第一数据传递至所述安全接入区;第一反向隔离装置,所述安全接入区通过所述第一反向隔离装置将第二数据传递至所述生产控制大区。
本申请的一种实施例中,如图1所示,所述生产控制大区包括:交换机(具体如图1中的安全Ι区交换机),分别与所述第一正向隔离装置和所述第一反向隔离装置通信;前置机(具体如图1中的安全Ι区前置机),与所述交换机通信;监控***服务器,与所述交换机通信;第三方后台,所述交换机通信。
本申请的一种实施例中,如图1所示,所述***还包括:信息管理大区,与所述生产控制大区通信。
本申请的一种实施例中,如图1所示,所述***还包括:第二正向隔离装置,所述生产控制大区通过所述第二正向隔离装置将第三数据传递至所述信息管理大区;第二反向隔离装置,所述信息管理大区通过所述第二反向隔离装置将第四数据传递至所述生产控制大区。
本申请的一种实施例中,采集终端的数据采集***通过IEC60870-5-104协议方式接入,部署在厂站内网侧,主要实现三遥数据采集、操作控制类基本功能,数据采集***实现对风电场终端数据的接收和解析功能,是主站与子站进行信息交互的桥梁。
数据采集***通过TCP协议与子站建立网络连接,IEC104规约对子站上送的数据进行解析。
数据采集功能满足以下要求:
(1)支持对风电场终端遥测、遥信等数据的采集和处理;
(2)支持下发对风电场终端采集的远方控制、调节和参数设置等命令,在正常数据召唤和传送时,如有控制命令需要传送,则应优先处理控制命令;
(3)支持对某一厂站数据的召唤功能;
(4)支持网线接入方式;
(5)对于所实现的通信规约,同时支持客户端/服务器的角色;
(6)应提供统一的数据监视、工况监视、操作、维护、统计等工具。
从以上的描述中,可以看出,本申请上述的实施例实现了如下技术效果:
本申请的安全防护***,采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (9)

1.一种安全防护***,其特征在于,包括:
生产控制大区;
安全接入区,与所述生产控制大区通信;
采集终端,与所述安全接入区进行无线通信,用于采集电力数据;
纵向加密认证装置,与所述安全接入区通信,用于对所述安全接入区进行安全防护。
2.根据权利要求1所述的***,其特征在于,所述纵向加密认证装置包括:
非Intel处理器;
数据加密卡,与所述非Intel处理器通信,用于对所述电力数据进行加密和解密。
3.根据权利要求2所述的***,其特征在于,所述纵向加密认证装置还包括:
***监控模块,分别与所述非Intel处理器和所述数据加密卡通信,用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。
4.根据权利要求1所述的***,其特征在于,所述安全接入区包括:
通信服务器,与所述生产控制大区进行通信;
采集服务器,与所述采集终端进行通信。
5.根据权利要求4所述的***,其特征在于,所述采集服务器支持长连接数据采集和短连接数据采集。
6.根据权利要求1所述的***,其特征在于,所述***还包括:
第一正向隔离装置,所述生产控制大区通过所述第一正向隔离装置将第一数据传递至所述安全接入区;
第一反向隔离装置,所述安全接入区通过所述第一反向隔离装置将第二数据传递至所述生产控制大区。
7.根据权利要求6所述的***,其特征在于,所述生产控制大区包括:
交换机,分别与所述第一正向隔离装置和所述第一反向隔离装置通信;
前置机,与所述交换机通信;
监控***服务器,与所述交换机通信;
第三方后台,所述交换机通信。
8.根据权利要求1至7中任一项所述的***,其特征在于,所述***还包括:
信息管理大区,与所述生产控制大区通信。
9.根据权利要求8所述的***,其特征在于,所述***还包括:
第二正向隔离装置,所述生产控制大区通过所述第二正向隔离装置将第三数据传递至所述信息管理大区;
第二反向隔离装置,所述信息管理大区通过所述第二反向隔离装置将第四数据传递至所述生产控制大区。
CN202121337310.4U 2021-06-16 2021-06-16 安全防护*** Active CN217116411U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202121337310.4U CN217116411U (zh) 2021-06-16 2021-06-16 安全防护***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202121337310.4U CN217116411U (zh) 2021-06-16 2021-06-16 安全防护***

Publications (1)

Publication Number Publication Date
CN217116411U true CN217116411U (zh) 2022-08-02

Family

ID=82575490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202121337310.4U Active CN217116411U (zh) 2021-06-16 2021-06-16 安全防护***

Country Status (1)

Country Link
CN (1) CN217116411U (zh)

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全***
CN107947357A (zh) 一种基于安全接入区的配电自动化数据采集装置及方法
CN112468592B (zh) 一种基于电力信息采集的终端在线状态侦测方法及***
CN101888284B (zh) 一种用于数据单向传输的方法及其装置
CN112270020B (zh) 一种基于安全芯片的终端设备安全加密装置
CN106505737A (zh) 一种基于自组网无线通信的智能配电终端
EP3713147A1 (en) Railway signal security encryption method and system
CN102752289A (zh) 一种用于用电信息采集***的主站
CN113518347A (zh) 安全防护***
CN202363972U (zh) 变电站二次***的远程运维平台
CN217116411U (zh) 安全防护***
CN112422348B (zh) 一种电力信息数据采集通信***及方法
CN201699728U (zh) 用于电力实时***的可信网络管理***
CN116186744B (zh) 一种计算机数据传输***及方法
CN102082660A (zh) 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡
CN110633956A (zh) 一种互动服务式微电网的信息安全防护***
CN106411559A (zh) 一种低压台区反窃电诊断***
CN111953685B (zh) 一种动态电力监控网络安全分析***
CN102045600A (zh) 以太网接入sdh光网络的链路保护方法及装置
CN211630190U (zh) 一种基于安全芯片的终端设备安全加解密***
CN114844676A (zh) 一种电力监控***网络安全威胁应急处置***及方法
CN106713286A (zh) 基于多级认证和疑似攻击隔离的电力数据传输***
CN206211667U (zh) 一种基于自组网无线通信的智能配电终端
CN115277056B (zh) 一种基于流量自适应工作模式的方法及加解密装置
CN111193735A (zh) 基于独立计算单元的智能终端安全通讯***

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant