The utility model aims to provide a power data public network security communication system which can ensure data transmission security and avoid security vulnerabilities. The utility model comprises a data acquisition terminal (1) and a public network security channel (3) which communicates with the intranet security I/II area (2), and a secure access area (4) is arranged on the public network security channel (3) between the data acquisition terminal (1) and the intranet security I/II area (2). (4) Including a reverse physical isolation device (41) connected with the intranet security area I/II (2), a master encryption device (42) connected with the data acquisition terminal (1) via the public network security channel (3), and a link provided on the reverse physical isolation device (41) and the master encryption device (42). Data Acquisition Server (43). The utility model can be applied to the field of communication safety.
【技术实现步骤摘要】
电力数据公网安全通信系统
本技术涉及通信安全领域,尤其涉及一种电力数据公网安全通信系统。
技术介绍
电力公网通信数据通常是放在安全III区甚至由此直接接入安全I\II区,系统责任人不明确,这增加了系统的安全漏洞,将导致系统管理人员忽略此安全漏洞,造成数据传输不安全。如能在公网通信体系中增设安全接入区,对公网通信数据设置专门接收区域,安排专人负责此区域系统管理,则可修复整个通信系统的安全漏洞,保证通信安全可靠。
技术实现思路
本技术所要解决的技术问题是克服现有技术的不足,提供一种能够保证数据传输安全性、避免发生安全漏洞的电力数据公网安全通信系统。本技术所采用的技术方案是:本技术包括数据采集终端以及与内网安全I\II区进行通信连接的公网安全通道,在所述数据采集终端与所述内网安全I\II区之间的所述公网安全通道上设置有安全接入区,所述安全接入区包括与所述内网安全I\II区连接的反向物理隔离装置、通过所述公网安全通道与所述数据采集终端连接的主站加密设备以及设置在所述反向物理隔离装置与所述主站加密设备的链路上的数据采集服务器。上述方案可见,通过在内网安全I\II区之外增加安全接入区,专门作为公网通信的接收区域,细化了通信系统的安全区域,提升了安全系统的管理意识,方便了电力调试全口径数据采集的同时,安全接入区经过反向物理隔离装置将接收到的数据传输给内网,阻断了来自公网的攻击扩散到内部网络系统;此外,数据采集终端高度集成化,便于安装,适应性强,在尽量小投资的前提下,快速采集站端数据;另外,本技术采用国家密码局的IPSECVPN技术和SM1/SM2/SM3加密技术提供安全通道和数 ...
【技术保护点】
1.一种电力数据公网安全通信系统,包括数据采集终端(1)以及与内网安全I/II区(2)进行通信连接的公网安全通道(3),其特征在于:在所述数据采集终端(1)与所述内网安全I/II区(2)之间的所述公网安全通道(3)上设置有安全接入区(4),所述安全接入区(4)包括与所述内网安全I/II区(2)连接的反向物理隔离装置(41)、通过所述公网安全通道(3)与所述数据采集终端(1)连接的主站加密设备(42)以及设置在所述反向物理隔离装置(41)与所述主站加密设备(42)的链路上的数据采集服务器(43)。
【技术特征摘要】
1.一种电力数据公网安全通信系统,包括数据采集终端(1)以及与内网安全I/II区(2)进行通信连接的公网安全通道(3),其特征在于:在所述数据采集终端(1)与所述内网安全I/II区(2)之间的所述公网安全通道(3)上设置有安全接入区(4),所述安全接入区(4)包括与所述内网安全I/II区(2)连接的反向物理隔离装置(41)、通过所述公网安全通道(3)与所述数据采集终端(1)连接的主站加密设备(42)以及设置在所述反向物理隔离装置(41)与所述主站加密设备(42)的链路上的数据采集服务器(43)。2.根据权利要求1所述的电力数据公网安全通信系统,其特征在于:所述主站加密设备(42)设置有防火墙装置。3.根据权利要求2所述的电力数据公网安全通信系统,其特征在于:所述数...
【专利技术属性】
技术研发人员:陈飞,蒋亚坤,赵川,左智波,丁士明,赵莹,陈敏超,
申请(专利权)人:云南电网有限责任公司,珠海市鸿瑞信息技术股份有限公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。