本发明专利技术公开了一种适用于配网系统的高速无线数据安全传输系统及方法,包括配网自动化系统、数据收发转发模块、复合式安全桥接模块、3G无线通讯模块、专线APN网络以及若干远端采集装置FTU;本发明专利技术根据电力系统网络安全防护等级,选择端对端数据加密技术和专线APN技术来保障网络环境和数据的安全性。用于专网的SIM卡仅开通该专用APN,限制使用其他APN,即SIM卡在数据传输过程中不会与Internet进行连接,且专线APN网络与Internet是完全剥离的两个网络结构,又在其远端采集装置FTU和服务器平台之间采用端到端的加密技术,避免信息在整个传输过程中可能的泄漏,既保障了网络环境的安全,又保障数据传输的安全。
【技术实现步骤摘要】
本专利技术属于网络安全
,具体涉及。
技术介绍
随着电网改革建设的逐步深入,电力系统的网架结构不断趋于合理,一级网,二、三级网已基本趋于稳定,主网的设备水平、供电可靠性有了很大提高。但是,做为联系供电公司和用电客户的主要桥梁——配网线路,其供电可靠性、自动化、信息安全化仍有待于完善和提闻。 为此,紧密围绕国家电网公司全面提出的“初步建成配网自动化”重点工作任务,严格贯彻落实提升配网供电保障能力的需要,充分体现科学规划、因地制宜、注重实效等建设原则,将配网自动化作为配网建设最核心的业务支柱。配网自动化系统由配网调度中心和远端采集装置FTU两大部分组成。系统可通过分散分布的各个远端采集装置FTU上传的数据信息,实现实时数据的采集、配网线路实时运行状态的监视与显示、实现远程控制、事故报警、故障区段隔离、数据计算统计、故障回放等功能。 然而,随着配电自动化系统建设的逐步完善,配网系统数据通讯问题以及数据安全问题成为了下一步的工作的重中之重。 目前,为了解决通讯问题和数据安全问题,光纤通讯是目前电力系统广泛采用的通讯手段,光纤通讯的优点是速度快、专网专用、安全性好,虽然通信质量和信息安全确实能够得到保障,但是其具有造价高、一次性投入大、施工周期长的缺陷。而且,配网线路供电半径长、分布地域复杂、线路改造频繁,采用传统的光纤覆盖通讯,还需要同时建设光纤通道,通讯通道的建设就成为了一个需要长期投入的工程。 随着无线通信技术的发展,采用GPRS无线通信网络是投资最小、最简易的方式。无线通信网络也不受配电网架变化影响,不需要投入基础建设费用,也不需要投入专人维护通信设施。虽然GPRS无线数据传输业务能有效地利用电力调度数据网实现实时传输,解决有线通道所无法解决的问题,但是由于GPRS移动数据网络与Internet直接相连,网络安全的问题从根本角度上是无法得到保障的。 伴着互联网的不断健全,网络黑客和病毒的攻击也越来越频繁,GPRS网络数据传输及接入的安全问题日益严峻,传统的在GPRS网络数据入口处增加防火墙加网络隔离装置解决方案,由于设备成本以及设备维护成本极高,已无法适应现有基层配电自动化系统的具体需求。且经常发现,网络中虽然安装的有防火墙和网络隔离装置(注:由于配网调度监控系统具备三摇功能,需对FTU进行遥控操作,固无法使用单向网络隔离装置),但是依然会被黑客和病毒攻击。 由于绝大部分防火墙和网络安全物理隔离产品存在以下问题: a)设备成本高:一台网络隔离装置的费用需要好几万,一台防火墙设备的费用在几万至几十万不等。 b)设备维护成本高:需要至少1?2名设备专工,对设备进行定期维护。 c)安全性差:PC软硬件平台是目前最广泛的计算机系统,也是研究、应用最多的系统,也是最易受到攻击的系统。 d)功耗大、使用年限短:PC的功耗一般在130?150瓦,它的功耗决定了它散热量很大,一台PC的寿命大约就5年左右的时间。 由于,现有的GPRS网络与Internet进行连接,固该GPRS网络所存在的环境既是一个安全风险极高的网络环境。通过传统的安全模式,根本无法彻底的解决数据传输以及接入的安全问题。
技术实现思路
本专利技术的目的在于解决上述问题,提供。 为了实现上述目的,本专利技术所采用的技术方案是: 一种适用于配网系统的高速无线数据安全传输系统,包括配网自动化系统、数据收发转发模块、复合式安全桥接模块、3G无线通讯模块、专线APN网络以及若干远端采集装置 FTU ; 其中,配网自动化系统与数据收发转发模块相交互,数据收发转发模块与复合式安全桥接模块进行数据通信;复合式安全桥接模块与3G无线通讯模块进行数据通信;远端采集装置FTU通过专线APN网络将采集到的信息传送给3G无线通讯模块。 所述的数据收发转发模块通过有线网络与配网自动化系统相交互,数据收发转发模块通过串口与复合式安全桥接模块进行数据数据发送与接收,实现串口隔离,将电力系统内部网络与专线APN网络通过物理方式隔离;数据收发转发模块在接收到配网自动化系统的数据后,对数据进行加密后发送给复合式安全桥接模块;数据收发转发模块在接收到复合式安全桥接模块的数据后,对数据进行过滤、解密后发送给配网自动化系统。 所述的复合式安全桥接模块采用RS-232标准接口,并使用AT指令对3G无线通讯模块进行控制,将3G无线通讯模块接收到的远端采集装置FTU的数据推送给RS-485串行总线,再采用数据流向自动控制技术ADDC,将总线数据从标准RS-232输出。 所述的3G无线通讯模块采用外置3G MODEM,其内嵌有工业级3G无线模块JW0D2,并带有RS-232标准接口。 一种适用于配网系统的高速无线数据安全传输方法,包括以下步骤: 1)配网自动化系统通过有线网络将数据输送给数据收发转发模块,数据收发转发模块将数据加密后经串口发送给复合式安全桥接模块; 2)复合式安全桥接模块通过AT指令将收到的数据发送给3G无线通讯模块; 3)3G无线通讯模块通过专线APN网络接收远端采集装置FTU采集到的数据;同时,在数据传输过程中通过专线APN网络将整个系统与Internet网络剥离; 4) 3G无线通讯模块再将接收到的信号通过AT指令返回给复合式安全桥接模块,复合式安全桥接模块经串口将数据返回给数据收发转发模块; 5)数据收发转发模块将数据过滤解密后再通过有线网络返回给配网自动化系统,完成整个系统平台的数据交互。 所述的步骤1)和步骤4)中,复合式安全桥接模块与数据收发转发模块之间采用串口网络隔离的方式进行物理隔离。 所述的步骤3)中,远端采集装置FTU与专线APN网络之间端到端加密的方式进行加密,避免信息在传输过程中的泄漏。 与现有技术相比,本专利技术具有以下有益效果: 本专利技术根据电力系统网络安全防护等级,选择端对端数据加密技术和专线APN技术来保障网络环境和数据的安全性。用于专网的SM卡仅开通该专用APN,限制使用其他APN,即SIM卡在数据传输过程中不会与Internet进行连接,且专线APN网络与Internet是完全剥离的两个网络结构,又在其远端采集装置FTU和服务器平台之间采用端到端的加密技术,避免信息在整个传输过程中可能的泄漏,既保障了网络环境的安全,又保障数据传输的安全。 其次,本专利技术为了保障数据带宽,以及数据传输的质量,在数据接收服务端采用基于3G无线网络的透传技术,再配合专线APN网络环境,完全取代了过去传统的有线MODEM、X.25、数传电台、短信等通信方式,既节约了成本,又能够保障数据传输的质量。 最后,本专利技术在数据接收服务端与上位机进行通讯时,采用了非常成熟的串口网络隔离技术,将电力系统内部网络与专线APN网络进行了又一次隔离,直接保证了不同网络的物理隔离,同时避免误操作对网络安全性造成的威胁,从根本上彻底的解决数据传输以及接入的安全问题。 【附图说明】 图1为本专利技术的应用原理图; 图2为本专利技术的工作原理图。 【具体实施方式】 下面结合附图对本专利技术作进一步详细的说明: 参见图1,本专利技术适用于配网系统的高速无线数据安全传输系统,包括配网自动化系统、数据收发转发模块、复本文档来自技高网...
【技术保护点】
一种适用于配网系统的高速无线数据安全传输系统,其特征在于:包括配网自动化系统、数据收发转发模块、复合式安全桥接模块、3G无线通讯模块、专线APN网络以及若干远端采集装置FTU;其中,配网自动化系统与数据收发转发模块相交互,数据收发转发模块与复合式安全桥接模块进行数据通信;复合式安全桥接模块与3G无线通讯模块进行数据通信;远端采集装置FTU通过专线APN网络将采集到的信息传送给3G无线通讯模块。
【技术特征摘要】
1.一种适用于配网系统的高速无线数据安全传输系统,其特征在于:包括配网自动化系统、数据收发转发模块、复合式安全桥接模块、3G无线通讯模块、专线APN网络以及若干远端采集装置FTU ; 其中,配网自动化系统与数据收发转发模块相交互,数据收发转发模块与复合式安全桥接模块进行数据通信;复合式安全桥接模块与3G无线通讯模块进行数据通信;远端采集装置FTU通过专线APN网络将采集到的信息传送给3G无线通讯模块。2.根据权利要求1所述的适用于配网系统的高速无线数据安全传输系统,其特征在于:所述的数据收发转发模块通过有线网络与配网自动化系统相交互,数据收发转发模块通过串口与复合式安全桥接模块进行数据数据发送与接收,实现串口隔离,将电力系统内部网络与专线APN网络通过物理方式隔离;数据收发转发模块在接收到配网自动化系统的数据后,对数据进行加密后发送给复合式安全桥接模块;数据收发转发模块在接收到复合式安全桥接模块的数据后,对数据进行过滤、解密后发送给配网自动化系统。3.据权利要求1所述的适用于配网系统的高速无线数据安全传输系统,其特征在于:所述的复合式安全桥接模块采用RS-232标准接口,并使用AT指令对3G无线通讯模块进行控制,将3G无线通讯模块接收到的远端采集装置FTU的数据推送给RS-485串行总线,再采用数据流向自动控制技术ADDC,将总线数据从标准RS-232输出。4.据权利要求1所述的适用于配网系统的高速无...
【专利技术属性】
技术研发人员:尹之仁,陈在军,周勇,
申请(专利权)人:国家电网公司,国网陕西省电力公司咸阳供电公司,西安兴汇电力科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。