本发明专利技术提供一种适用于新能源电站通信接入的安全方法及装置,包括:基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表;根据权限分配表中的权限,对数据点访问控制。本发明专利技术基于角色控制的安全接入方法和新能源电站监控系统分层架构,把现有电力监控系统安全机制进一步延伸至电站内部,从而提升了新能源电站的信息通信安全水平。
【技术实现步骤摘要】
一种用于新能源电站通信安全接入的方法及装置
本专利技术涉及能源信息
,具体涉及一种用于新能源电站通信安全接入的方法及装置。
技术介绍
新能源的大力发展是经济社会可持续发展的客观要求,其对推进能源生产、消费革命和促进生态文明建设具有重要意义。随着光伏发电在一次能源消费中比例的不断提高,其安全运行越来越重要。因此,电力系统对新能源接入电网及相关的二次防护方面也提出了更高的要求。安全的电力通信网目标是防止电力通信网阻塞、中断、瘫痪或被非法控制,防止电力通信网中传输、存储、处理的数据丢失、泄露或被篡改,确保电力通信网的稳定运行,避免造成电网事故。新能源属于新型的通信网服务对象,涉及到从现场总线到远程广域网络的多种通信技术及通信协议,通信网络涉及到各种终端和运营实体接入,其潜在的安全脆弱性暴漏面广且风险高。按照“木桶原理”新能源接入通信网、配电通信网与骨干通信网的安全防护同等重要,但由于新能源接入通信发展还属起步阶段,新能源接入设备及相关管理主站的产品种类及生产厂商繁多,技术差异大,通信方式多样等原因,导致新能源的接入在安全防护上与主网达到的水平都存在较大差距。现有技术中新能源电站的光伏电站和风电场除接入电站计算机监控系统和电网调度控制中心,并采用纵向加密装置连接用来提升信息安全外,站内系统以及和其他外部系统的信息交换尚没有考虑到信息安全问题。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供一种新能源电站通信安全接入的方法及装置。一种用于新能源电站通信安全接入的方法包括步骤:基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表;根据权限分配表中的权限,对数据点访问控制。嵌入式终端中的数据点,包括:嵌入式终端的身份代码、各类嵌入式监控终端设备对应的序列号及RFID标识。外部系统的角色包括:电网公司的电网调控中心计算机系统,发电公司的电厂运维中心系统,设备公司的售后服务系统及子站计算机系统。基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表,包括:为外部系统中的角色访问的各类嵌入式终端中的数据点分配权限;将外部系统中的角色、数据点以及数据点的权限写入权限分配表;权限包括:检查权限、修改权限、增加权限和删除权限。根据权限分配表中的权限,访问控制数据点,包括:对权限的通信指令进行国密SM2算法加密;对外部系统中角色访问的嵌入式终端中的数据点是否存在于权限分配表中进行判定,如果存在,则允许访问,否则拒绝访问。访问控制数据点的权限,还包括:标记并存储数据点进行访问控制的读取时间。该方法还包括:设定数据点的访问时间和周期,若数据点的读取时间小于设定的访问时间,则告警。一种用于新能源电站通信安全接入的装置,包括:权限分配表建立模块,用于基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表;访问控制模块,用于根据权限分配表中的权限,访问控制数据点。权限分配表建立模块中各类嵌入式终端中的数据点,包括;嵌入式终端的身份代码、各类嵌入式监控终端设备对应的序列号及RFID标识。外部系统的角色包括:电网公司的电网调控中心计算机系统,发电公司的电厂运维中心系统,设备公司的售后服务系统及子站计算机系统。权限分配表建立模块,包括:权限分配模块,用于为外部系统中的角色访问的各类嵌入式终端中的数据点分配权限;权限分配表写入模块,用于将外部系统中的角色、数据点以及数据点的权限写入所述权限分配表;权限包括:检查权限、修改权限、增加权限和删除权限。通信访问模块,用于对外部系统中角色访问的嵌入式终端中的数据点是否存在于权限分配表中进行判定,如果存在,则允许访问,否则拒绝访问;访问控制模块,包括:加密传输模块,用于对权限的通信指令进行国密SM2算法加密;通信访问模块,用于对外部系统中角色访问的嵌入式终端中的数据点是否存在于权限分配表中进行判定,如果存在,则允许访问,否则拒绝访问。。通信访问模块还包括:远程通信模块和本地通信模块;远程通信模块包括:第二接口12、第三接口13和第四接口14;第二接口12用于接入设备厂商的售后服务系统;第三接口13用于经子站计算机系统接入电网调控中心计算机系统;第四接口14用于接入电厂运维中心系统;本地通信模块包括:与嵌入式终端相连的第一接口11。该装置还包括:标记存储模块和告警模块;标记存储模块,用于标记并存储数据点进行访问控制的读取时间;告警模块,用于设定数据点的访问时间和周期,若数据点的读取时间小于设定的访问时间,则告警。与最接近的现有技术相比,本专利技术提供的技术方案具有以下有益效果:1.本专利技术基于角色控制的安全接入方法和新能源电站监控系统分层架构,把现有电力监控系统安全机制进一步延伸至电站内部,从而提升了新能源电站的信息通信安全水平;2.本专利技术的安全接入装置具备4类通信接口,并将其功能改为站内通信网关,每类通信接口含有不同的安全机制,有效实现了既可快速进行实时智能防护,也可清除病毒及垃圾文件等降低消耗的功能;3.本专利技术建立的装置,不仅对网络进行了立体、纵深和动态的防护,而且集异常行为事件监控、检测、查杀病毒、阻断防御攻击和多重防护于一体,实现了实时智能监控、检测分析和安全防御病毒及攻击为一体的系统装置。附图说明图1是本专利技术实施例的方法设计流程图;图2是本专利技术的应用系统示意图;图3是本专利技术的安全接口示意图;图4是本专利技术装置的原理示意图。具体实施方式下面结合附图对本专利技术作进一步详细说明。如图1所示,本专利技术提供的安全接入方法包括以下步骤:步骤1:各类嵌入式监控终端注册,在资源列表中生成唯一身份代码;各类嵌入式监控终端注册,在资源列表中生成唯一身份代码,即每个设备只要物理对象不一样,则需要配置唯一的身份代码。由嵌入式终端首次注册时生成站内嵌入式终端在接入装置具有唯一身份代码,对该身份代码、厂家设备序列号和设备的RFID标识等建立映射关系,并对映射数据库进行备份,该身分代码和接入装置的地址进行绑定,生成电站可远程访问的设备对象列表。嵌入式监控终端包括:光伏电站的并网逆变器、风电场的风机控制器及风速、风向、太阳日照辐射、各类温度传感器等,这些监控终端和接入装置通信,其通信方式包括光纤通信、电力线载波通信、无线通信和线缆通信等。步骤2:构造面向嵌入式监控终端资源列表,对外部系统构建基于角色的权限分配表;构造面向嵌入式监控终端资源列表,资源包括对象和属性两个部分,其中对象指资源名称,属性包括对象具有的数据点及是否可被外部系统操作。例如:对象G1包括数据点G11、G12、G1m,各个角色并对各数据点进行读数据等操作时,需要事先和对象G1进行关联认证,及至少需要实现获得G1唯一身份代码。外部系统可进行的操作包括:读数据、修改数据、增加数据和删除数据。外部系统从逻辑上分为4类系统,即:电网公司的电网调控中心计算机系统,新能源电站远程运维系统,设备公司的售后服务系统及子站计算机系统。如图2所示,从安全的角度可把本专利技术应用到的系统分为主站计算机系统,子站计算机系统、嵌入式监控终端和物理设施设备。其中,主站计算机系统包括外部系统中的3类角色:电网公司的电网调控中心计算机系统、新能源电站远程运维系统及设备公司售后服务系统。子站站计算机系统包括:自动发电控制、自动电压控制、设备状态监测和发电预测等系统。嵌入本文档来自技高网...
【技术保护点】
1.一种用于新能源电站通信安全接入的方法,其特征在于,包括步骤:基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表;并根据所述权限分配表中的权限,对所述数据点进行访问控制。
【技术特征摘要】
1.一种用于新能源电站通信安全接入的方法,其特征在于,包括步骤:基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表;并根据所述权限分配表中的权限,对所述数据点进行访问控制。2.根据权利要求1所述的方法,其特征在于,所述各类嵌入式终端中的数据点,包括:所述嵌入式终端的身份代码、所述各类嵌入式监控终端设备对应的序列号及RFID标识。3.根据权利要求1所述的方法,其特征在于,所述外部系统的角色包括:电网公司的电网调控中心计算机系统,发电公司的电厂运维中心系统,设备公司的售后服务系统及子站计算机系统。4.根据权利要求1所述的方法,其特征在于,所述基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表,包括:为所述外部系统中的角色访问的所述各类嵌入式终端中的数据点分配权限;将所述外部系统中的角色、所述数据点以及所述数据点的权限写入所述权限分配表;所述权限包括:检查权限、修改权限、增加权限和删除权限。5.根据权利要求1至4所述的任一方法,其特征在于,所述根据所述权限分配表中的权限,对所述数据点进行访问控制,包括:对所述权限的通信指令进行国密SM2算法加密;对所述外部系统中角色访问的所述嵌入式终端中的数据点是否存在于所述权限分配表中进行判定,如果存在,则允许访问,否则拒绝访问。6.根据权利要求1所述的方法,其特征在于,所述对所述数据点进行访问控制,还包括:标记并存储所述数据点进行访问控制的读取时间。7.根据权利要求6所述的方法,其特征在于,还包括:设定所述数据点的访问时间和周期,若所述数据点的读取时间小于设定的访问时间,则告警。8.一种用于新能源电站通信安全接入的装置,其特征在于,包括:权限分配表建立模块,用于基于外部系统中的角色和各类嵌入式终端中的数据点,建立权限分配表;访问控制模块,用于根据所述权限分配表中的权限,访问控制所述数据点。9.根据权利要求8所...
【专利技术属性】
技术研发人员:黄毕尧,李建岐,白杰,刘韵,穆润根,任建伟,冯永权,朱道华,刘国军,卢利锋,朱朝阳,景栋盛,王震宇,
申请(专利权)人:全球能源互联网研究院,国网江苏省电力公司苏州供电公司,国网江苏省电力公司电力科学研究院,国网冀北电力有限公司,国家电网公司,国网江苏省电力公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。