本发明专利技术公开了一种配电安全防护监控系统,包括配电主站与若干子站;配电主站设置主处理模块、主校验模块与主通讯模块;子站设置从处理模块、从校验模块与从通讯模块;主通讯模块与所述从通讯模块通讯连接,主通讯模块与所述从通讯模块用于双向传输通讯数据;主校验模块分别与所述主处理模块、主通讯模块连接,主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;从校验模块分别与所述从处理模块、从通讯模块连接;解决一种新的在双向通讯上提升配电安全防护的配电安全防护监控系统问题。
【技术实现步骤摘要】
本专利技术涉及配电安全,尤其涉及的是,一种配电安全防护监控系统。
技术介绍
配电网是电力系统向用户供电的最后一个环节,覆盖范围广,涉及到千家万户的切身利益,其发生故障的概率也远高于高压输电网。配网自动化利用现代电子技术、通信技术和计算机网络技术将电力配电设备有机的结合在一起,有效地对配电网进行监测、保护、控制和管理,改进了电能质量,方便了电网公司的管理,获得了良好的经济效益。然而,目前配网自动化系统广泛使用的计算机网络存在许多不安全因素,网络安全防护设计薄弱,容易受到外部攻击。国家安全部情报显示,通过模拟攻击试验,配网自动化系统存在通过模拟RTU/FTU接入后发动攻击引起大面积停电的风险。目前配网数据传输采用明文传输方式,未对数据进行加密处理,入侵者只需接入任何一台带有配网自动化终端的设备,即可连接到主站或目标FTU获取数据并对FTU进行遥控。随着配电自动化技术的快速发展和应用,有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令,致使系统面临来自公共网络攻击的风险,影响配电网的安全稳定运行,同时存在通过子站终端入侵主站,造成更大范围的安全威胁。智能配电网一旦遭受到攻击者的恶意攻击,轻者造成电力故障重者引起社会恐慌造成不可估量的后果,常见攻击方式如下所示:1)恶意篡改伪造设备状态、运行数据:不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故;2)病毒攻击:往智能终端设备中注入恶意病毒,造成整个数据传输网络的瘫痪;3)伪造假扮身份:攻击者通过伪造假扮身份成为控制中心或智能配电网中的合法成员,对智能终端设备发送恶意的指令或截获智能配电网中通信内容。这些都会给智能配电网的正常运行带来严重的威胁;4)攻击中心数据库:通过黑客技术攻击智能配电网中心数据库,盗取核心商业秘密和隐私,将会给企业和电力消费者带来巨大的损失。系统安全是电力行业非常关注的问题,现阶段国家发展和改革委员会[2014]14号令发布了《电力监控系统安全防护规定》,国家能源局[2015]36号文发布了《全国电力二次系统安全防护总体方案》,中国南网也制定了《中国南方电网电力监控系统安全防护技术规范(征求意见稿)》,用来指导整个电力自动化系统的安防技术的发展方向,用来提高电网的安全运行系数。因此,可以看出,国家安全战略要求确保整个电网安全稳定运行以及可持续发展。因此,如何在双向通讯上提升配电安全防护,是电网公司急需解决的问题。
技术实现思路
本专利技术所要解决的技术问题是提供一种新的在双向通讯上提升配电安全防护的配电安全防护监控系统。本专利技术的技术方案如下:一种配电安全防护监控系统,其包括配电主站与若干子站;所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。优选的,所述子站设置主站公钥存储模块,所述主站公钥存储模块用于存储主站公钥;所述从校验模块与所述主站公钥存储模块连接。优选的,所述主站设置子站公钥存储模块,所述子站公钥存储模块用于存储子站公钥;所述主校验模块与所述子站公钥存储模块连接。优选的,所述配电安全防护监控系统包括多个所述配电主站。优选的,各所述配电主站分别与各所述子站连接。优选的,各所述子站相互隔离设置。优选的,所述配电安全防护监控系统还包括身份认证服务器,所述身份认证服务器设置服务通讯模块,所述服务通讯模块与所述主通讯模块通讯连接,所述服务通讯模块与所述主通讯模块用于双向传输通讯数据。优选的,所述服务通讯模块还与所述从通讯模块通讯连接,所述服务通讯模块与所述从通讯模块用于双向传输通讯数据。优选的,所述身份认证服务器还设置密钥生成模块,所述密钥生成模块与所述服务通讯模块通讯连接,所述密钥生成模块用于生成密钥,通过所述服务通讯模块分发到所述主通讯模块及/或所述从通讯模块。优选的,所述身份认证服务器还设置与所述密钥生成模块连接的密钥管理模块。采用上述方案,本专利技术通过配电主站与子站的双向通讯校验,大大降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。附图说明图1为本专利技术的一个实施例的示意图。图2为本专利技术的另一个实施例的示意图。图3为本专利技术的又一个实施例的示意图。具体实施方式为了便于理解本专利技术,下面结合附图和具体实施例,对本专利技术进行更详细的说明。但是,本专利技术可以采用许多不同的形式来实现,并不限于本说明书所描述的实施例。需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。除非另有定义,本说明书所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本说明书中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是用于限制本专利技术。本说明书所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。本专利技术的一个实施例是,一种配电安全防护监控系统,其包括配电主站与若干子站;所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。例如,配电安全防护监控系统如图1所示,其包括配电主站与4个子站;又如,如图2所示,配电主站设置主处理模块、主校验模块与主通讯模块,所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主处理模块与所述主通讯模块连接;子站设置从处理模块、从校验模块与从通讯模块,所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从处理模块与所述从通讯模块连接;所述主通讯模块与所述从通讯模块通讯连接;可以理解,图2所示配电安全防护监控系统还包括其它子站;又如,如图3所示,配电主站设置顺序连接的主处理模块、主校验模块与主通讯模块,子站设置顺序连接的从处理模块、从校验模块与从通讯本文档来自技高网...
【技术保护点】
一种配电安全防护监控系统,其特征在于,包括配电主站与若干子站;所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。
【技术特征摘要】
1.一种配电安全防护监控系统,其特征在于,包括配电主站与若干子站;所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。2.根据权利要求1所述配电安全防护监控系统,其特征在于,所述子站设置主站公钥存储模块,所述主站公钥存储模块用于存储主站公钥;所述从校验模块与所述主站公钥存储模块连接。3.根据权利要求1所述配电安全防护监控系统,其特征在于,所述主站设置子站公钥存储模块,所述子站公钥存储模块用于存储子站公钥;所述主校验模块与所述子站公钥存储模块连...
【专利技术属性】
技术研发人员:肖小兵,徐长宝,林呈辉,桂军国,文忠进,姜浩,何肖蒙,高吉普,王宇,张锐锋,潘旭辉,吴杰,李鸣,刘斌,汪明媚,孟令雯,古庭赟,
申请(专利权)人:贵州电网有限责任公司电力科学研究院,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。