一种基于智能电网调度控制系统的安全运维接入装置制造方法及图纸

本实用新型专利技术提供一种基于智能电网调度控制系统的安全运维接入装置，包括操作票装置及与操作票装置通信连接的通信服务器、策略服务器、日志服务器，所述操作票装置包括核心处理单元及与核心处理单元连接的触屏显示单元、UKey加密及认证单元、存储单元、短信发送单元、USB接口和网络接口。本实用新型专利技术可自动生成智能电网调度控制系统的运维操作票，便于调度自动化人员能够及时准确的管控、查询、跟踪远程运维工作，减少或防止未知运维操作。

Safety operation and maintenance access device based on intelligent power grid dispatching control system

The utility model provides a security device access control system based on intelligent power dispatching operation ticket, including device and communication server and policy server and log server device connection and operation ticket, the operation ticket device comprises a core processing unit and the touch screen connection unit and display unit, UKey unit, storage encryption and authentication unit, message sending unit, USB interface and network interface and core processing. The utility model can automatically generate intelligent power dispatching control system operation ticket for dispatching automation personnel to timely and accurate control, tracking query, remote operation and maintenance work, reduce or prevent unknown operation.

【技术实现步骤摘要】
一种基于智能电网调度控制系统的安全运维接入装置
本技术涉及电力系统运维、信息安全领域，具体是一种基于智能电网调度控制系统的安全运维接入装置。
技术介绍
当前电力行业信息安全建设主要集中在网络边界防护、病毒防护和数据通信安全，电网调度控制系统运维安全缺乏专业的产品支撑，大多数依赖于人为安全管控、事后分析。现有技术中，电网调度控制系统内部的安全防护，一般都通过采用安全隔离装置进行阻断、屏蔽非法请求，防止非法的数据访问。但本申请的专利技术人发现，在日常运维过程中，运维人员只需获取操作系统的用户名和口令，通过终端设备接入系统即可操作，而用户口令又不可能做到随时修改，很多运维操作在用户不知情的情况下进行，未知操作无法管控，给智能电网调控系统的安全稳定运行带来潜在风险，危及电网稳定可靠及人身安全，引发较大社会影响及经济损失。因此需要有一种直观、有效的方法能对运维工作进行审批，使未知的运维操作可控在控。
技术实现思路
本技术的目的在于提供一种基于智能电网调度控制系统的安全运维接入装置，自动生成智能电网调度控制系统的运维操作票，便于调度自动化人员能够及时准确的管控、查询、跟踪远程运维工作，减少或防止未知运维操作。一种基于智能电网调度控制系统的安全运维接入装置，包括操作票装置及与操作票装置通信连接的通信服务器、策略服务器、日志服务器，所述操作票装置包括核心处理单元及与核心处理单元连接的触屏显示单元、UKey加密及认证单元、存储单元、短信发送单元、USB接口和网络接口，所述核心处理单元用于实现其他各单元的控制与协调，将运维人员的运维操作申请信息生成安全运维操作票；所述存储单元用于存储操作系统、操作票软件及操作票；所述触屏显示单元用于显示各类界面和信息和实现输入及操作；所述短信发送单元用于实现运维申请的提示短信发送；所述UKey加密及认证单元内置加密、解密及秘钥，用于用户的登录验证及交互信息的加密解密。进一步的，所述通信服务器，用于将生成的操作票流转至生产管理区，所述策略服务器，用于进行账号管理和访问控制，所述日志服务器，用于完成操作票及日志归档和审计。本技术的有益效果：1.智能电网调度控制系统安全运维操作票装置，统一了维护入口，直接阻断了未知运维接入途径，减少了远程运维风险。2.智能电网调度控制系统安全运维操作票装置，事前审核了操作方案，确保了运维操作的正确性，减少了误操作的风险，保障了智能电网调度控制系统安全稳定运行，避免了由此产生的经济损失。附图说明图1是本技术基于智能电网调度控制系统的安全运维接入装置的结构示意图；图2是本技术基于智能电网调度控制系统的安全运维接入装置的功能流程图。图中：10—操作票装置，11—核心处理单元，12—触屏显示单元，13—UKey加密及认证单元，14—存储单元，15—短信发送单元，16—USB接口，17—网络接口，20—通信服务器，30—策略服务器，40—日志服务器。具体实施方式下面将结合本技术中的附图，对本技术中的技术方案进行清楚、完整地描述。图1所示为本技术基于智能电网调度控制系统的安全运维接入装置的结构示意图，所述基于智能电网调度控制系统的安全运维接入装置包括操作票装置10及与操作票装置10通信连接的通信服务器20、策略服务器30、日志服务器40，所述操作票装置10包括核心处理单元11及与核心处理单元11连接的触屏显示单元12、UKey加密及认证单元13、存储单元14、短信发送单元15、USB接口16和网络接口17。所述核心处理单元11，内嵌操作系统、操作票软件及各功能接口，用于实现其他各单元的控制与协调，将运维人员的运维操作申请信息生成安全运维操作票，包含操作人、操作时间、操作内容、可能影响范围、操作方案、应急措施等；所述存储单元14，用于存储操作系统、操作票软件及操作票；所述触屏显示单元12，其可为触屏显示器，用于显示各类界面和信息和实现输入及操作；所述短信发送单元15，可采用短信猫实现，用于实现运维申请的提示短信发送；所述UKey加密及认证单元13，内置加密、解密及秘钥，用于用户的登录验证及交互信息的加密解密，本实施例选用上海爱信诺航芯电子科技有限公司研制的SSX45安全芯片作为主控芯片，并在此基础上设计并实现USBKey；所述网络接口17，包括至少2个千兆网口，用于管理装置，用于网络接入及外连打印设备；所述USB接口16，用于外接USB设备，实现USB通讯。所述通信服务器20，用于将生成的操作票流转至生产管理区；所述策略服务器30用于进行账号管理和访问控制，日志服务器40用于完成操作票及日志归档和审计。本技术安全运维接入装置的通信服务器20、策略服务器30和日志服务器40采用分布式处理架构进行处理，这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时，各组件之间采用安全连接进行通信，防止策略和日志被篡改。各组件独立工作，可以分布于不同的服务器上，也可将所有组件安装于一台服务器上。如图2所示，运维人员通过UKey认证登录操作票装置10，UKey加密及认证单元13认证通过后，运维人员发起运维申请，经过UKey加密及认证单元13进行信息加密、解密处理后，核心处理单元11自动生成运维操作票通过通信服务器20流转至生产管理区并通过短信发送单元15发送短信提醒调度自动化审核人员，调度自动化审核人员可根据实际情况选择通过WEB访问(通过网络接口17接入)、触屏显示单元12操作或通过网络接口17连接的打印设备打印纸质运维操作票线下审核的方式进行审批，审核通过分配资源及访问权限，运维人员获取权限进入智能电网调度控制系统进行运维工作。本文档来自技高网...

【技术保护点】
一种基于智能电网调度控制系统的安全运维接入装置，其特征在于：包括操作票装置（10）及与操作票装置（10）通信连接的通信服务器（20）、策略服务器（30）、日志服务器（40），所述操作票装置（10）包括核心处理单元（11）及与核心处理单元（11）连接的触屏显示单元（12）、UKey加密及认证单元（13）、存储单元（14）、短信发送单元（15）、USB接口（16）和网络接口（17），所述核心处理单元（11）用于实现其他各单元的控制与协调，将运维人员的运维操作申请信息生成安全运维操作票；所述存储单元（14）用于存储操作系统、操作票软件及操作票；所述触屏显示单元（12）用于显示各类界面和信息和实现输入及操作；所述短信发送单元（15）用于实现运维申请的提示短信发送；所述UKey加密及认证单元（13）内置加密、解密及秘钥，用于用户的登录验证及交互信息的加密解密。

【技术特征摘要】
1.一种基于智能电网调度控制系统的安全运维接入装置，其特征在于：包括操作票装置（10）及与操作票装置（10）通信连接的通信服务器（20）、策略服务器（30）、日志服务器（40），所述操作票装置（10）包括核心处理单元（11）及与核心处理单元（11）连接的触屏显示单元（12）、UKey加密及认证单元（13）、存储单元（14）、短信发送单元（15）、USB接口（16）和网络接口（17），所述核心处理单元（11）用于实现其他各单元的控制与协调，将运维人员的运维操作申请信息生成安全运维操作票；所述存储单元（...

【专利技术属性】
技术研发人员：刘进峰，刘勇昊，吴海宁，向灏帆，吴传强，齐玉商，邓捷，陈雄，
申请(专利权)人：湖北华中电力科技开发有限责任公司，国家电网公司，
类型：新型
国别省市：湖北,42