基于网络安全分区的输变电设备状态监测系统技术方案

本实用新型专利技术涉及电力设备状态监测与故障诊断技术领域，具体涉及基于网络安全分区的输变电设备状态监测系统，具体包括变电站在线监测综合处理单元、变电站调度数据网交换机、变电站纵向加密认证网关、主站侧纵向加密认证网关、生产控制大区非控制区交换机、变电监测数据库服务器、正向隔离装置、反向隔离装置、管理信息大区生产管理区交换机、输电监测终端、防火墙、输电监测数据库服务器、Web应用服务器；本实用新型专利技术率先建立了可靠、统一、面向服务架构的纵向贯通与横向传输平台，彻底防治了输变电状态监测系统遭遇黑客攻击、恶意代码破坏等网络安全风险，达到电力行业内电力监控系统网络分区的目标，适于在行业内推广应用。

Condition monitoring system for transmission and transformation equipment based on network security partition

The utility model relates to the technical field of state monitoring and fault diagnosis of electric power equipment, which specifically involves the state monitoring system of transmission and transformation equipment based on network security zoning, which includes the integrated processing unit of the substation on-line monitoring, the substation dispatching data network switch, the substation vertical encryption authentication gateway, and the longitudinal encryption of the main station side. The authentication gateway, the production control large area non control area switch, the substation monitoring database server, the positive isolation device, the reverse isolation device, the management information large area production management area switch, the transmission monitoring terminal, the firewall, the transmission monitoring database server and the Web application service device; the utility model is the first to be established. The vertical transfixion and transversal transmission platform based on, unified and service-oriented architecture completely prevents and controls the network security risks such as hacker attack and malicious code destruction, and achieves the goal of network partition of power monitoring system in the power industry, and is suitable for application in the industry.

【技术实现步骤摘要】
基于网络安全分区的输变电设备状态监测系统
本技术涉及电力设备状态监测与故障诊断
，具体涉及基于网络安全分区的输变电设备状态监测系统。
技术介绍
输变电设备状态监测与诊断技术是防止电网事故第一道防御系统中的关键技术之一，也是智能电网实施的关键环节。但是当输变电设备状态监测评价系统遭受黑客入侵或攻击、感染病毒或恶意代码、遭受物理破坏等，可能会导致系统失灵、主要功能不可用、引发电网误调误控等后果，亦或致使系统关键数据被非法篡改、破坏、敏感信息被窃取等危害，甚至酿成对社会造成负面影响的事件。因此确保电力监控系统网络安全便尤为重要，而电力行业及电网企业也先后出台了《电力监控系统安全防护总体方案》（国能〔2015〕36号文）、《电力监控系统安全防护技术规范》（Q/CSG1204009）等一系列的规范性文件，并且明确了监控系统安全区域的划分、安全区域之间横向互联的逻辑结构、安全区纵向互联的逻辑结构以及网络安全防护设备的总体部署。然而现有设备状态监测系统却仍部署在综合数据网管理信息大区下的生产管理区（以下简称安全Ⅲ区）或管理信息区（以下简称安全Ⅳ区），并不满足前述要求。鉴于此，须按要求在主站系统侧建设生产控制大区的生产控制大区非控制区，新增部署相关服务器、安全隔离装置、业务地址与通道；并在满足电力监控系统跨区隔离等安全要求下，通过访问在管理信息大区生产管理区的Web应用服务器进行数据监视、分析。进而适应未来智能电网对全景状态信息监测与传输的要求，为全面推广省网级状态监测评价中心精益化管理，提高设备运行的安全性、稳定性提供综合管理平台。
技术实现思路
为了解决上述问题，本技术提供了基于网络安全分区的输变电设备状态监测系统，具体技术方案如下：基于网络安全分区的输变电设备状态监测系统包括变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据库服务器6、正向隔离装置7、反向隔离装置8、管理信息大区生产管理区交换机9、输电监测终端10、防火墙11、输电监测数据库服务器12、Web应用服务器13；所述变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据库服务器6依次连接；所述生产控制大区非控制区交换机5分别与变电监测数据库服务器6、正向隔离装置7、反向隔离装置8连接；所述管理信息大区生产管理区交换机9分别与正向隔离装置7、反向隔离装置8、输电监测数据库服务器12、Web应用服务器13连接；所述输电监测终端10依次连接防火墙11、管理信息大区生产管理区交换机9；变电站在线监测综合处理单元1输出的数据以光缆、电力调度数据网为媒介依次通过变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5输出至变电监测数据库服务器6进行汇集处理和存储；所述变电监测数据库服务器6输出的数据以光缆为媒介依次通过生产控制大区非控制区交换机5、正向隔离装置7、管理信息大区生产管理区交换机9传输至Web应用服务器13进行汇集处理、存储、展示和向外发布变电监测预警信息及其分析结果；所述输电监测终端10输出的数据以无线通信网为媒介依次通过接防火墙11、管理信息大区生产管理区交换机9传输至输电监测数据库服务器12进行回寄处理和存储；所述输电监测数据库服务器12输出的数据以光缆为媒介依次通过管理信息大区生产管理区交换机9传输至Web应用服务器13进行汇集处理、存储、展示和向外发布输电监测预警信息的分析结果。进一步，所述变电站在线监测综合处理单元1部署在变电站内，用于接入、存储、转发和展示油中溶解气体监测装置、局部放电监测装置、套管绝缘监测装置、避雷器监测装置、接地电流监测装置采集的监测数据。进一步，所述变电站调度数据网交换机2为48口的三层千兆接入交换机。进一步，所述变电站纵向加密认证网关3和主站侧纵向加密认证网关4的同网支持密码机数量为2048个，加密速率达到300Mbps，用于网络数据通信的身份认证、访问控制和传输数据的加密与解密。进一步，所述生产控制大区非控制区交换机5和管理信息大区生产管理区交换机9均采用48口的三层万兆接入交换机。进一步，所述正向隔离装置7部署在生产控制大区与管理信息大区的边界，用于实现生产控制大区非控制区的业务系统以正向单向方式向管理信息大区生产管理区的业务系统传输数据。进一步，所述反向隔离装置8部署生产控制大区与管理信息大区的边界，用于实现由管理信息大区生产管理区的业务系统以反向单向方式向生产控制大区非控制区的业务系统导入纯文本数据。进一步，所述输电监测终端10采用GPRS、CDMA、230MHz、WLAN这4种无线通信网络中的一种进行数据传输。进一步，所述防火墙11部署在管理信息大区生产管理区与无线通信网之间。进一步，所述变电监测数据库服务器6、输电监测数据库服务器12和Web应用服务器13均采用四路机架式微机服务器。本技术率先建立了可靠、统一、面向服务架构(service-orientedarchitecture，SOA)的纵向贯通与横向传输平台，彻底防治了输变电状态监测系统遭遇黑客攻击、恶意代码破坏等网络安全风险，达到电力行业内电力监控系统网络分区的目标，适于在行业内推广应用；成功实现了变电站状态监测数据的归集、存储和跨区传输、展示，一举克服了综合数据网内运维管理人员难以查阅监测数据的弊端，显著提升了状态预警效率，并达到了电力安全生产中风险、效能和成本综合最优的目标。附图说明图1为本技术的结构示意图；其中，1：变电站在线监测综合处理单元、2：变电站调度数据网交换机、3：变电站纵向加密认证网关、4：主站侧纵向加密认证网关、5：生产控制大区非控制区交换机、6：变电监测数据库服务器、7：正向隔离装置、8：反向隔离装置、9：管理信息大区生产管理区交换机、10：输电监测终端、11：防火墙、12：输电监测数据库服务器、13：Web应用服务器。具体实施方式为了更好的理解本技术，下面结合附图和具体实施例对本技术作进一步说明：如图1所示，基于网络安全分区的输变电设备状态监测系统包括若干套变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据库服务器6、正向隔离装置7、反向隔离装置8、管理信息大区生产管理区交换机9、若干套输电监测终端10、防火墙11、输电监测数据库服务器12、Web应用服务器13；若干套变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据库服务器6依次连接；生产控制大区非控制区交换机5分别与变电监测数据库服务器6、正向隔离装置7、反向隔离装置8连接；管理信息大区生产管理区交换机9分别与正向隔离装置7、反向隔离装置8、输电监测数据库服务器12、Web应用服务器13连接；若干套输电监测终端10依次连接防火墙11、管理信息大区生产管理区交换机9。变电站在线监测综合处理本文档来自技高网...

【技术保护点】
基于网络安全分区的输变电设备状态监测系统，其特征在于：包括变电站在线监测综合处理单元（1）、变电站调度数据网交换机（2）、变电站纵向加密认证网关（3）、主站侧纵向加密认证网关（4）、生产控制大区非控制区交换机（5）、变电监测数据库服务器（6）、正向隔离装置（7）、反向隔离装置（8）、管理信息大区生产管理区交换机（9）、输电监测终端（10）、防火墙（11）、输电监测数据库服务器（12）、Web应用服务器（13）；所述变电站在线监测综合处理单元（1）、变电站调度数据网交换机（2）、变电站纵向加密认证网关（3）、主站侧纵向加密认证网关（4）、生产控制大区非控制区交换机（5）、变电监测数据库服务器（6）依次连接；所述生产控制大区非控制区交换机（5）分别与变电监测数据库服务器（6）、正向隔离装置（7）、反向隔离装置（8）连接；所述管理信息大区生产管理区交换机（9）分别与正向隔离装置（7）、反向隔离装置（8）、输电监测数据库服务器（12）、Web应用服务器（13）连接；所述输电监测终端（10）依次连接防火墙（11）、管理信息大区生产管理区交换机（9）；变电站在线监测综合处理单元（1）输出的数据以光缆、电力调度数据网为媒介依次通过变电站调度数据网交换机（2）、变电站纵向加密认证网关（3）、主站侧纵向加密认证网关（4）、生产控制大区非控制区交换机（5）输出至变电监测数据库服务器（6）进行汇集处理和存储；所述变电监测数据库服务器（6）输出的数据以光缆为媒介依次通过生产控制大区非控制区交换机（5）、正向隔离装置（7）、管理信息大区生产管理区交换机（9）传输至Web应用服务器（13）进行汇集处理、存储、展示和向外发布变电监测预警信息及其分析结果；所述输电监测终端（10）输出的数据以无线通信网为媒介依次通过接防火墙（11）、管理信息大区生产管理区交换机（9）传输至输电监测数据库服务器（12）进行回寄处理和存储；所述输电监测数据库服务器（12）输出的数据以光缆为媒介依次通过管理信息大区生产管理区交换机（9）传输至Web应用服务器（13）进行汇集处理、存储、展示和向外发布输电监测预警信息的分析结果。...

【技术特征摘要】
1.基于网络安全分区的输变电设备状态监测系统，其特征在于：包括变电站在线监测综合处理单元（1）、变电站调度数据网交换机（2）、变电站纵向加密认证网关（3）、主站侧纵向加密认证网关（4）、生产控制大区非控制区交换机（5）、变电监测数据库服务器（6）、正向隔离装置（7）、反向隔离装置（8）、管理信息大区生产管理区交换机（9）、输电监测终端（10）、防火墙（11）、输电监测数据库服务器（12）、Web应用服务器（13）；所述变电站在线监测综合处理单元（1）、变电站调度数据网交换机（2）、变电站纵向加密认证网关（3）、主站侧纵向加密认证网关（4）、生产控制大区非控制区交换机（5）、变电监测数据库服务器（6）依次连接；所述生产控制大区非控制区交换机（5）分别与变电监测数据库服务器（6）、正向隔离装置（7）、反向隔离装置（8）连接；所述管理信息大区生产管理区交换机（9）分别与正向隔离装置（7）、反向隔离装置（8）、输电监测数据库服务器（12）、Web应用服务器（13）连接；所述输电监测终端（10）依次连接防火墙（11）、管理信息大区生产管理区交换机（9）；变电站在线监测综合处理单元（1）输出的数据以光缆、电力调度数据网为媒介依次通过变电站调度数据网交换机（2）、变电站纵向加密认证网关（3）、主站侧纵向加密认证网关（4）、生产控制大区非控制区交换机（5）输出至变电监测数据库服务器（6）进行汇集处理和存储；所述变电监测数据库服务器（6）输出的数据以光缆为媒介依次通过生产控制大区非控制区交换机（5）、正向隔离装置（7）、管理信息大区生产管理区交换机（9）传输至Web应用服务器（13）进行汇集处理、存储、展示和向外发布变电监测预警信息及其分析结果；所述输电监测终端（10）输出的数据以无线通信网为媒介依次通过接防火墙（11）、管理信息大区生产管理区交换机（9）传输至输电监测数据库服务器（12）进行回寄处理和存储；所述输电监测数据库服务器（12）输出的数据以光缆为媒介依次通过管理信息大区生产管理区交换机（9）传输至Web应用服务器（13）进行汇集处理、存储、展示和向外发布输电监测预警信息的分析结果。2.根据权利要求1所...

【专利技术属性】
技术研发人员：张炜，黎新，郭丽娟，尹立群，邬蓉蓉，
申请(专利权)人：广西电网有限责任公司电力科学研究院，
类型：新型
国别省市：广西,45