The utility model relates to the technical field of state monitoring and fault diagnosis of electric power equipment, which specifically involves the state monitoring system of transmission and transformation equipment based on network security zoning, which includes the integrated processing unit of the substation on-line monitoring, the substation dispatching data network switch, the substation vertical encryption authentication gateway, and the longitudinal encryption of the main station side. The authentication gateway, the production control large area non control area switch, the substation monitoring database server, the positive isolation device, the reverse isolation device, the management information large area production management area switch, the transmission monitoring terminal, the firewall, the transmission monitoring database server and the Web application service device; the utility model is the first to be established. The vertical transfixion and transversal transmission platform based on, unified and service-oriented architecture completely prevents and controls the network security risks such as hacker attack and malicious code destruction, and achieves the goal of network partition of power monitoring system in the power industry, and is suitable for application in the industry.
【技术实现步骤摘要】
基于网络安全分区的输变电设备状态监测系统
本技术涉及电力设备状态监测与故障诊断
,具体涉及基于网络安全分区的输变电设备状态监测系统。
技术介绍
输变电设备状态监测与诊断技术是防止电网事故第一道防御系统中的关键技术之一,也是智能电网实施的关键环节。但是当输变电设备状态监测评价系统遭受黑客入侵或攻击、感染病毒或恶意代码、遭受物理破坏等,可能会导致系统失灵、主要功能不可用、引发电网误调误控等后果,亦或致使系统关键数据被非法篡改、破坏、敏感信息被窃取等危害,甚至酿成对社会造成负面影响的事件。因此确保电力监控系统网络安全便尤为重要,而电力行业及电网企业也先后出台了《电力监控系统安全防护总体方案》(国能〔2015〕36号文)、《电力监控系统安全防护技术规范》(Q/CSG1204009)等一系列的规范性文件,并且明确了监控系统安全区域的划分、安全区域之间横向互联的逻辑结构、安全区纵向互联的逻辑结构以及网络安全防护设备的总体部署。然而现有设备状态监测系统却仍部署在综合数据网管理信息大区下的生产管理区(以下简称安全Ⅲ区)或管理信息区(以下简称安全Ⅳ区),并不满足前述要求。鉴于此,须按要求在主站系统侧建设生产控制大区的生产控制大区非控制区,新增部署相关服务器、安全隔离装置、业务地址与通道;并在满足电力监控系统跨区隔离等安全要求下,通过访问在管理信息大区生产管理区的Web应用服务器进行数据监视、分析。进而适应未来智能电网对全景状态信息监测与传输的要求,为全面推广省网级状态监测评价中心精益化管理,提高设备运行的安全性、稳定性提供综合管理平台。
技术实现思路
为了解决上述问题,本 ...
【技术保护点】
基于网络安全分区的输变电设备状态监测系统,其特征在于:包括变电站在线监测综合处理单元(1)、变电站调度数据网交换机(2)、变电站纵向加密认证网关(3)、主站侧纵向加密认证网关(4)、生产控制大区非控制区交换机(5)、变电监测数据库服务器(6)、正向隔离装置(7)、反向隔离装置(8)、管理信息大区生产管理区交换机(9)、输电监测终端(10)、防火墙(11)、输电监测数据库服务器(12)、Web应用服务器(13);所述变电站在线监测综合处理单元(1)、变电站调度数据网交换机(2)、变电站纵向加密认证网关(3)、主站侧纵向加密认证网关(4)、生产控制大区非控制区交换机(5)、变电监测数据库服务器(6)依次连接;所述生产控制大区非控制区交换机(5)分别与变电监测数据库服务器(6)、正向隔离装置(7)、反向隔离装置(8)连接;所述管理信息大区生产管理区交换机(9)分别与正向隔离装置(7)、反向隔离装置(8)、输电监测数据库服务器(12)、Web应用服务器(13)连接;所述输电监测终端(10)依次连接防火墙(11)、管理信息大区生产管理区交换机(9);变电站在线监测综合处理单元(1)输出的数据以光 ...
【技术特征摘要】
1.基于网络安全分区的输变电设备状态监测系统,其特征在于:包括变电站在线监测综合处理单元(1)、变电站调度数据网交换机(2)、变电站纵向加密认证网关(3)、主站侧纵向加密认证网关(4)、生产控制大区非控制区交换机(5)、变电监测数据库服务器(6)、正向隔离装置(7)、反向隔离装置(8)、管理信息大区生产管理区交换机(9)、输电监测终端(10)、防火墙(11)、输电监测数据库服务器(12)、Web应用服务器(13);所述变电站在线监测综合处理单元(1)、变电站调度数据网交换机(2)、变电站纵向加密认证网关(3)、主站侧纵向加密认证网关(4)、生产控制大区非控制区交换机(5)、变电监测数据库服务器(6)依次连接;所述生产控制大区非控制区交换机(5)分别与变电监测数据库服务器(6)、正向隔离装置(7)、反向隔离装置(8)连接;所述管理信息大区生产管理区交换机(9)分别与正向隔离装置(7)、反向隔离装置(8)、输电监测数据库服务器(12)、Web应用服务器(13)连接;所述输电监测终端(10)依次连接防火墙(11)、管理信息大区生产管理区交换机(9);变电站在线监测综合处理单元(1)输出的数据以光缆、电力调度数据网为媒介依次通过变电站调度数据网交换机(2)、变电站纵向加密认证网关(3)、主站侧纵向加密认证网关(4)、生产控制大区非控制区交换机(5)输出至变电监测数据库服务器(6)进行汇集处理和存储;所述变电监测数据库服务器(6)输出的数据以光缆为媒介依次通过生产控制大区非控制区交换机(5)、正向隔离装置(7)、管理信息大区生产管理区交换机(9)传输至Web应用服务器(13)进行汇集处理、存储、展示和向外发布变电监测预警信息及其分析结果;所述输电监测终端(10)输出的数据以无线通信网为媒介依次通过接防火墙(11)、管理信息大区生产管理区交换机(9)传输至输电监测数据库服务器(12)进行回寄处理和存储;所述输电监测数据库服务器(12)输出的数据以光缆为媒介依次通过管理信息大区生产管理区交换机(9)传输至Web应用服务器(13)进行汇集处理、存储、展示和向外发布输电监测预警信息的分析结果。2.根据权利要求1所...
【专利技术属性】
技术研发人员:张炜,黎新,郭丽娟,尹立群,邬蓉蓉,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:新型
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。