The invention discloses an intelligent net charge interactive encryption method terminal information security certification, from the master station system protection, acquisition channel protection, three aspects of collection equipment protection, coordinated and unified security protection technology and safety management, system safety design of authentication and encryption. The system master station protection module through the safety protection measures and setting the network border security setting station, so as to ensure the safety of the master station system; acquisition channel protection module uses GPRS access network protection, power information network protection, optical fiber network protection, power line protection, realizes the intelligent network security channel charge interactive terminal system; data acquisition equipment acquisition equipment safety protection module security from the technical means, the identity authentication and data encryption, to enhance the ability of security protection equipment acquisition. The invention constructs a dynamic and sustainable overall security protection scheme to provide more reliable protection services for the intelligent network load interactive terminal information.
【技术实现步骤摘要】
一种智能网荷互动终端信息安全防护认证加密方法
本专利技术属于智能配电网
,具体涉及一种智能网荷互动终端信息安全防护认证加密方法。
技术介绍
智能网荷互动终端的信息系统是电力系统信息化的重要组成部分,迫切需要对其进行安全风险评估分析,研究制定满足其安全性需要的安全防护认证加密方案,设计适用的认证密钥协商协议,提高用电信息采集系统的安全防护水平。而伴随着智能电网的推进,信息技术在电力行业广泛应用,智能网荷互动终端信息系统由于引入了大量的信息网络新技术,使得在智能化处理信息的同时,安全问题变得更加复杂、更加紧迫。重点分析和评估互动终端信息采集系统各环节存在的安全问题和潜在的安全隐患,研究安全防护策略,提出有效的安全防护方案目前尚未开展,因此设计一个智能网荷互动终端综合安全防护认证加密方案显得尤为重要。
技术实现思路
目的:为了克服现有技术中存在的不足,本专利技术提供一种智能网荷互动终端信息安全防护认证加密方法。技术方案:为解决上述技术问题,本专利技术采用的技术方案为:一种智能网荷互动终端信息安全防护认证加密方法,包括系统主站层、远程信道层和采集设备层,分别对应设置系统主站防护模块、采集信道防护模块和采集设备防护模块;系统主站防护模块需要应对的智能网荷互动终端信息采集系统潜在的安全风险,包含物理层面、网络层面、主机层面、应用层面和数据层面五个方面;采集信道防护模块包括远程信道防护模块和本地信道防护模块;采集设备防护模块在管理上加强对采集设备的安全监管,同时从技术手段上保障采集设备的安全,采用身份认证机制与数据加密措施,提高采集设备的安全防护能力。系统主站层中,系 ...
【技术保护点】
一种智能网荷互动终端信息安全防护认证加密方法,包括系统主站层、远程信道层和采集设备层,分别对应设置系统主站防护模块、采集信道防护模块和采集设备防护模块;系统主站防护模块需要应对的智能网荷互动终端信息采集系统潜在的安全风险,包含物理层面、网络层面、主机层面、应用层面和数据层面五个方面;采集信道防护模块包括远程信道防护模块和本地信道防护模块;采集设备防护模块在管理上加强对采集设备的安全监管,同时从技术手段上保障采集设备的安全,采用身份认证机制与数据加密措施,提高采集设备的安全防护能力。
【技术特征摘要】
1.一种智能网荷互动终端信息安全防护认证加密方法,包括系统主站层、远程信道层和采集设备层,分别对应设置系统主站防护模块、采集信道防护模块和采集设备防护模块;系统主站防护模块需要应对的智能网荷互动终端信息采集系统潜在的安全风险,包含物理层面、网络层面、主机层面、应用层面和数据层面五个方面;采集信道防护模块包括远程信道防护模块和本地信道防护模块;采集设备防护模块在管理上加强对采集设备的安全监管,同时从技术手段上保障采集设备的安全,采用身份认证机制与数据加密措施,提高采集设备的安全防护能力。2.根据权利要求1所述的智能网荷互动终端信息安全防护认证加密方法,其特征在于:系统主站层中,系统主站运行在专用网络上,并做好网络路由防护、网络边界防护、网络设备安全配置。3.根据权利要求1所述的智能网荷互动终端信息安全防护认证加密方法,其特征在于:远程信道层中,远程采集信道的接入采取防火墙安全措施,当采用公用通信网络时,禁止其直接与系统内网互联,加装专用的公网接入隔离装置,保证网络故障和安全事件限制在局部区域之内;远程信道和本地信道的通信数据釆用认证加密机制,在通信两端加装数据认证加密装置,保证数据的机密性、完整性和可用性。4.根据权利要求1所述的智能网荷互动终端信息安全防护认证加密方法,其特征在于:采集设备层中,采集设备采用身份认证机制与数据加密措施。5.根据权利要求1所述的智能网荷互动终端信息安全防护认证加密方法,其特征在于:系统主站防护模块,具体包含主站的安全防护措施和网络边界安全防护,安全防护措施包括主机放置位置,制定统一策略区分用户和信息的访问者,为之分配不同的访问信息以及处理权限,数据库服务器有入侵检测能力和抗病毒能力,采用可靠的安全措施进行隔离;网络边界安全防护包括与营销业务应用系统接口和其它相关系统接口的安全防护,制定相应安全措施,以规范和指导用电信息采集系统与其它系统通过网络进行数据交换的安全要求。6.根据权利要求1所述的智能网荷互动终端信息安全防护认证加密方法,其特征在于:远程信道防护模块包括GPRS接入网防护和光纤专网防护;GPRS接入网防护具体包含:步骤一:接入VPN防火墙;步...
【专利技术属性】
技术研发人员:许道强,陈霄,霍尧,郑红娟,朱庆,朱玮珂,杨奕彬,王德峰,黄苏文,
申请(专利权)人:国电南瑞科技股份有限公司,国网江苏省电力有限公司,国家电网公司,国电南瑞南京控制系统有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。