电力数据公网安全通信系统技术方案

本实用新型专利技术旨在提供一种能够保证数据传输安全性、避免发生安全漏洞的电力数据公网安全通信系统。本实用新型专利技术包括数据采集终端（1）以及与内网安全I/II区（2）进行通信连接的公网安全通道（3），在所述数据采集终端（1）与所述内网安全I/II区（2）之间的所述公网安全通道（3）上设置有安全接入区（4），所述安全接入区（4）包括与所述内网安全I/II区（2）连接的反向物理隔离装置（41）、通过所述公网安全通道（3）与所述数据采集终端（1）连接的主站加密设备（42）以及设置在所述反向物理隔离装置（41）与所述主站加密设备（42）的链路上的数据采集服务器（43）。本实用新型专利技术可应用于通信安全领域。

Power Data Public Network Security Communication System

The utility model aims to provide a power data public network security communication system which can ensure data transmission security and avoid security vulnerabilities. The utility model comprises a data acquisition terminal (1) and a public network security channel (3) which communicates with the intranet security I/II area (2), and a secure access area (4) is arranged on the public network security channel (3) between the data acquisition terminal (1) and the intranet security I/II area (2). (4) Including a reverse physical isolation device (41) connected with the intranet security area I/II (2), a master encryption device (42) connected with the data acquisition terminal (1) via the public network security channel (3), and a link provided on the reverse physical isolation device (41) and the master encryption device (42). Data Acquisition Server (43). The utility model can be applied to the field of communication safety.

【技术实现步骤摘要】
电力数据公网安全通信系统
本技术涉及通信安全领域，尤其涉及一种电力数据公网安全通信系统。
技术介绍
电力公网通信数据通常是放在安全III区甚至由此直接接入安全I\II区，系统责任人不明确，这增加了系统的安全漏洞，将导致系统管理人员忽略此安全漏洞,造成数据传输不安全。如能在公网通信体系中增设安全接入区，对公网通信数据设置专门接收区域，安排专人负责此区域系统管理，则可修复整个通信系统的安全漏洞，保证通信安全可靠。
技术实现思路
本技术所要解决的技术问题是克服现有技术的不足，提供一种能够保证数据传输安全性、避免发生安全漏洞的电力数据公网安全通信系统。本技术所采用的技术方案是：本技术包括数据采集终端以及与内网安全I\II区进行通信连接的公网安全通道，在所述数据采集终端与所述内网安全I\II区之间的所述公网安全通道上设置有安全接入区，所述安全接入区包括与所述内网安全I\II区连接的反向物理隔离装置、通过所述公网安全通道与所述数据采集终端连接的主站加密设备以及设置在所述反向物理隔离装置与所述主站加密设备的链路上的数据采集服务器。上述方案可见，通过在内网安全I\II区之外增加安全接入区，专门作为公网通信的接收区域，细化了通信系统的安全区域，提升了安全系统的管理意识，方便了电力调试全口径数据采集的同时，安全接入区经过反向物理隔离装置将接收到的数据传输给内网，阻断了来自公网的攻击扩散到内部网络系统；此外，数据采集终端高度集成化，便于安装，适应性强，在尽量小投资的前提下，快速采集站端数据；另外，本技术采用国家密码局的IPSECVPN技术和SM1/SM2/SM3加密技术提供安全通道和数据的机密性及完整性，保障了数据通过公网传输的安全性；在电力数据传输领域保证了数据传输的安全性，避免了发生安全漏洞的情况。进一步地，所述主站加密设备设置有防火墙装置。由此可见，通过防火墙装置的设置进一步确保了通信链路的合法性。又进一步地，所述数据采集服务器内设置有规约模块。在本技术中，所述规约模块包含但不限于DLT/645标准规约、IEC101通信规约、CDT通信规约及IEC104通信规约，从而保证了本技术能够与不同自动化厂家及主站的正常通信。再进一步地，所述数据采集终端包括但不限于主板、电源、GPRS通信模块、数据加密模块、串口和以太网通信模块、控制口及通信总线，所述GPRS通信模块、所述数据加密模块、所述串口和以太网通信模块及所述控制口均装置在所述主板上。由此可见，所述数据采集终端能够满足不同通信规约的要求，其适应性广。再又进一步地，所述公网安全通道包括防火墙模块、身份验证模块、数据加解密模块及移动公网，所述主站加密设备通过所述移动公网与所述数据采集终端建立安全通信通道。由此可见，所述主站加密设备通过所述移动公网与数据采集终端建立安全通道，采用身份验证模块验证终端连接的合法性，利用数据加解密模块对通信的数据进行加解密处理，主站加密设备通过防火墙模块更进一步确保了通信链路的合法性。附图说明图1是本技术的结构框图；图2是所述公网安全通道的结构框图；图3是所述数据采集终端的简易结构示意图。具体实施方式如图1至图3所示，本技术包括数据采集终端1以及与内网安全I/II区2进行通信连接的公网安全通道3。在所述数据采集终端1与所述内网安全I/II区2之间的所述公网安全通道3上设置有安全接入区4，所述安全接入区4包括与所述内网安全I/II区2连接的反向物理隔离装置41、通过所述公网安全通道3与所述数据采集终端1连接的主站加密设备42以及设置在所述反向物理隔离装置41与所述主站加密设备42的链路上的数据采集服务器43。所述主站加密设备42设置有防火墙装置。所述数据采集服务器43内设置有规约模块。在本实施例中，所述规约模块包括但不限于DLT/645标准规约、IEC101通信规约、CDT通信规约及IEC104通信规约，从而保证了能够与不同自动化厂家及主站的正常通信。所述数据采集服务器通过不同规约（CDT、IEC101、IEC104、DLT/645等）接收终端上送的数据，并转存为文本文件，也可避免黑客往文件里面嵌入攻击命令或掩藏攻击代码等，大大增加公网通信的安全性。隔离装置把采集服务器存储的文本文件传输给安全I/II区，完成站终端数据的安全采集。所述数据采集终端1包括但不限于主板11、电源12、GPRS通信模块13、数据加密模块14、串口和以太网通信模块15、控制口16及通信总线17，所述GPRS通信模块13、所述数据加密模块14、所述串口和以太网通信模块15及所述控制口16均装置在所述主板11上。本实施例中，可通过多种接口和方式满足不同现场的数据采集要求，采集接口包括：RS-232、RS-485、以太网和电流、电压互感器直采。主板为协调和功能模块相互工作，GPRS通信模块用于拔号公网与主站安全接入区的移动网络进行联通；加密模块用于与安全接入区的加密设备建立安全通道并进行数据加解密处理，并通过防火墙功能对上层应用数据进行分析和过滤；串口、以太网口通信模块用于适应不同现场和厂家的数据采集，方便安装，适应性强，无需现场进行任何改造；控制口提供终端配置和管理接口，方便现场配置和故障排查。本技术的公网安全通道采用国家密码局的IPSECVPN技术在数据采集终端与安全接入区的加密设备之间建立安全的通信通道，提高数据通信的安全性，同时采用国家密码局的SM1/SM2/SM3加密技术，保障公网通信数据的机密性和完整性。本技术还包括日志与审计模块装置，用于对通讯进行记录、查询，为日后追查提供依据。本技术增设了安全接入区，细化了通信系统的安全区域，提升了安全系统的管理意识，方便了电力调试全口径数据采集的同时，还阻断了来自公网的攻击扩散到内部网络系统。本技术可应用于通信安全领域。本文档来自技高网...

【技术保护点】
1.一种电力数据公网安全通信系统，包括数据采集终端（1）以及与内网安全I/II区（2）进行通信连接的公网安全通道（3），其特征在于：在所述数据采集终端（1）与所述内网安全I/II区（2）之间的所述公网安全通道（3）上设置有安全接入区（4），所述安全接入区（4）包括与所述内网安全I/II区（2）连接的反向物理隔离装置（41）、通过所述公网安全通道（3）与所述数据采集终端（1）连接的主站加密设备（42）以及设置在所述反向物理隔离装置（41）与所述主站加密设备（42）的链路上的数据采集服务器（43）。

【技术特征摘要】
1.一种电力数据公网安全通信系统，包括数据采集终端（1）以及与内网安全I/II区（2）进行通信连接的公网安全通道（3），其特征在于：在所述数据采集终端（1）与所述内网安全I/II区（2）之间的所述公网安全通道（3）上设置有安全接入区（4），所述安全接入区（4）包括与所述内网安全I/II区（2）连接的反向物理隔离装置（41）、通过所述公网安全通道（3）与所述数据采集终端（1）连接的主站加密设备（42）以及设置在所述反向物理隔离装置（41）与所述主站加密设备（42）的链路上的数据采集服务器（43）。2.根据权利要求1所述的电力数据公网安全通信系统，其特征在于：所述主站加密设备（42）设置有防火墙装置。3.根据权利要求2所述的电力数据公网安全通信系统，其特征在于：所述数...

【专利技术属性】
技术研发人员：陈飞，蒋亚坤，赵川，左智波，丁士明，赵莹，陈敏超，
申请(专利权)人：云南电网有限责任公司，珠海市鸿瑞信息技术股份有限公司，
类型：新型
国别省市：广东,44