本发明专利技术属于电力通信技术领域,具体涉及一种变电站智能巡检机器人安全通信接入系统,包括巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统;本发明专利技术的安全接入网关满足变电站内智能巡检机器人安全接入和视频设备等业务场景。上述业务接入信息内网时,通过安全接入网关实现双向认证、数据加解密、网络隔离以及报文过滤等安全功能。本发明专利技术通过对5.8G安全通信接入方法的深化研发,巡检机器人的业务数据通过安全接入单元、安全接入网关传输到集控系统主站,通过建立VPN隧道,辅以国密硬件加密、认证、网络准入控制等措施,保障变电站巡检机器人数据在传输网络下的安全,实现通信资源利用与安全性的双提升。
A safe communication access system for intelligent inspection robot in Substation
【技术实现步骤摘要】
一种变电站智能巡检机器人安全通信接入系统
本专利技术属于电力通信
,具体涉及一种变电站智能巡检机器人安全通信接入系统。
技术介绍
依据《国家电网公司管理信息系统安全防护技术要求》规定,对专控类、作业类、采集类专用终端接入信息内网的边界,应采用国家电网公司专用安全接入装置进行接入。对变电站智能巡检机器人应用安全通信接入方法,通过对安全接入设备与通信模块的分析研究,采用基于数字证书的认证技术及基于国产商用密码算法的加密技术进行安全防护,实现接入认证和数据传输加密,提升智能巡检机器人监控后台和集中管理的安全化水平。终端作为远程接入的源头和发起者,其安全性直接关系到数据传输的安全,乃至内部应用系统的安全。如果接入终端自身的安全防护策略弱、存在安全漏洞甚至病毒,那么内部的应用系统就存在被攻击的风险。如果对接入终端没有进行完善的身份认证和权限管理,那么将会造成终端对网络资源的非授权访问、滥用甚至破坏,在终端侧安全可靠性难以保证。网络安全是一个全局概念,安全威胁潜藏在各个环节之中,而现有安全方案在网络威胁面前显得捉襟见肘,而进一步加强安全通信技术,对变电站智能巡检机器人的数据传输安全应用至关重要。
技术实现思路
为了解决上述问题,本专利技术提供了一种变电站智能巡检机器人安全通信接入系统,本专利技术通过对安全接入单元与通信模块的分析与研究,提出智能巡检机器人通信安全接入研究方法,通过5.8G无线专网对变电站巡检机器人业务数据进行传输,通过安全接入单元实现身份认证与数据加密,应用安全接入网关的网络隔离模块实现网络隔离与报文过滤,实现智能巡检机器人的安全通信接入,有效提升信息传输的安全防护能力,通过建设智能巡检机器人终端通信接入网安全平台,合理调度安全通信网资源,对接入网通信线路和设备等资源进行安全认证及加解密,可实现各种设备的安全稳定接入。具体技术方案如下:一种变电站智能巡检机器人安全通信接入系统,包括巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统;所述巡检机器人终端用于巡检变电站;所述安全接入单元用于对巡检机器人终端进行终端认证,对站内接入的巡检机器人终端进行敏感数据标记以及数据加解密;所述安全通道模块用于传输数据;所述安全接入网关用于对巡检机器人终端进行身份认证、访问权限控制、数据加解密以及数据过滤;所述集控系统用于集中控制、管理巡检机器人;所述巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统依次连接。优选地,所述安全接入网关采用协议控制技术,控制站内巡检机器人终端的网络接入准入,所述网络接入准入包括合法接入、受控接入、拒绝非法终端接入。优选地,所述安全接入网关对登录集控系统的用户进行身份认证,身份认证方式采用双向数字认证方式;根据不同的业务,集中分配、管理用户对巡检机器人终端资源的访问权限;对操作系统用户的权限进行限制,并采用白名单机制控制巡检机器人终端运行的进程和服务;针对巡检机器人中的重要文件和数据加密存储;针对巡检机器人终端的安全威胁和入侵进行检测和控制,对入侵的行为进行有效记录;检测擅自改变巡检机器人终端配置以及破坏其完整性的行为,当巡检机器人终端的安全系统的完整性被破坏时,巡检机器人终端无法接入集控系统;采用权限分散管理机制,去除系统中超级用户,并将其权力分别分配给多个管理员进行系统管理,防止管理员的恶意或偶然操作破坏系统安全,消除系统管理员带来的安全隐患。优选地,所述安全接入网关通过网络接口对所有连接到无线网络上的安全接入单元进行管理,管理报文在安全接入单元之间通过通信网络进行通讯,采用加密算法对管理报文进行加密。优选地,所述安全接入网关对安全接入单元进行接入认证,对巡检机器人终端进行认证并实时获取巡检机器人终端的状态、告警信息。优选地,所述安全接入网关对安全接入单元进行接入认证的具体流程如下:安全接入单元定时自动向安全接入网关发送报文,由安全接入网关依据配置信息对安全接入单元进行认证,依据的配置信息包括安全接入单元的物理地址、IP地址、模块命名信息,接入非法的安全接入单元将产生告警,并屏蔽后续的通信,认证通过的安全接入单元可以正常通信,并可以正常进行配置和运行流程。优选地,安全接入网关对巡检机器人终端进行认证的具体流程如下:认证通过的安全接入单元可以接收巡检机器人终端的数据,但在巡检机器人终端认证前数据无效,无法转发;接入巡检机器人终端的认证依据包括巡检机器人终端的MAC地址、IP地址、TCP/UDP端口号信息;在确定某个巡检机器人终端接入到某个安全接入单元的特定接口后,如果接口连接中断将产生系统告警,并需要重新对接入巡检机器人终端进行认证;同时出现在其他安全接入单元上的包含相同信息的巡检机器人终端将被屏蔽,并产生系统告警。优选地,所述安全接入网关采用基于国密算法结合AES算法对数据进行加解密,加密数据包括IP报文所有内容,即对除数据链路层结构以外的所有数据进行加解密。优选地,所述安全通道模块使用安全通信协议建立安全传输通道,通过5.8G无线专网传输通道传输数据。优选地,所述安全传输通道采用IPSec-VPN链路级加密,通过点对点IPSec-VPN强逻辑隔离。本专利技术的有益效果为:传统机器人系统采用2.4G无线通信,存在安全性不高、单点运行管理困难等问题,而通信的安全性直接关系到数据传输及内部应用系统的安全,本专利技术应用的5.8GWIFI抗干扰能力强、传输速率快、灵活性高、可扩展性强,更适合于进行机密数据的传输。通过对5.8G安全通信接入方法的深化研发,巡检机器人的业务数据通过安全接入单元、安全接入网关传输到集控系统主站,通过建立VPN隧道,辅以国密硬件加密、认证、网络准入控制等措施,保障变电站巡检机器人数据在传输网络下的安全,实现通信资源利用与安全性的双提升。本专利技术的安全接入网关满足变电站内智能巡检机器人安全接入和视频设备等业务场景。上述业务接入信息内网时,通过安全接入网关实现双向认证、数据加解密、网络隔离以及报文过滤等安全功能。基于新型环网协议和交换机架构,通过安全接入终端通信设备实现机器人终端的通信安全接入,基于业务类型进行数据传输通道隔离,可实现基于加密功能模块的数据通道加密,以及针对接入机器人终端设备的安全认证和鉴权,并通过先进的5.8G无线专网实现机器人业务终端的安全接入配置,可以通过标准的配置文件完成机器人终端接入的管理配置,并获取机器人设备接入和网络运行的状态、故障信息,提供可靠性高、安全性强、通信迅速而简便的安全接入平台,满足变电站内智能巡检机器人业务的快速发展需求。附图说明图1为本专利技术的结构示意图;图2为安全接入单元的架构图;图3为安全接入网关的架构图;图4为安全接入单元的环形组网图;图5为安全接入单元的链形组网图;图6为安全接入单元的原理图;图7为安全接入单元的CPU启动流程图;图8为安全接入单元的CPU运行流程图;图9为数据本文档来自技高网...
【技术保护点】
1.一种变电站智能巡检机器人安全通信接入系统,其特征在于:包括巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统;/n所述巡检机器人终端用于巡检变电站;所述安全接入单元用于对巡检机器人终端进行终端认证,对站内接入的巡检机器人终端进行敏感数据标记以及数据加解密;/n所述安全通道模块用于传输数据;/n所述安全接入网关用于对巡检机器人终端进行身份认证、访问权限控制、数据加解密以及数据过滤;/n所述集控系统用于集中控制、管理巡检机器人;/n所述巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统依次连接。/n
【技术特征摘要】
1.一种变电站智能巡检机器人安全通信接入系统,其特征在于:包括巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统;
所述巡检机器人终端用于巡检变电站;所述安全接入单元用于对巡检机器人终端进行终端认证,对站内接入的巡检机器人终端进行敏感数据标记以及数据加解密;
所述安全通道模块用于传输数据;
所述安全接入网关用于对巡检机器人终端进行身份认证、访问权限控制、数据加解密以及数据过滤;
所述集控系统用于集中控制、管理巡检机器人;
所述巡检机器人终端、安全接入单元、安全通道模块、安全接入网关、集控系统依次连接。
2.根据权利要求1所述的一种变电站智能巡检机器人安全通信接入系统,其特征在于:所述安全接入网关采用协议控制技术,控制站内巡检机器人终端的网络接入准入,所述网络接入准入包括合法接入、受控接入、拒绝非法终端接入。
3.根据权利要求1所述的一种变电站智能巡检机器人安全通信接入系统,其特征在于:所述安全接入网关对登录集控系统的用户进行身份认证,身份认证方式采用双向数字认证方式;根据不同的业务,集中分配、管理用户对巡检机器人终端资源的访问权限;对操作系统用户的权限进行限制,并采用白名单机制控制巡检机器人终端运行的进程和服务;针对巡检机器人中的重要文件和数据加密存储;针对巡检机器人终端的安全威胁和入侵进行检测和控制,对入侵的行为进行有效记录;检测擅自改变巡检机器人终端配置以及破坏其完整性的行为,当巡检机器人终端的安全系统的完整性被破坏时,巡检机器人终端无法接入集控系统;采用权限分散管理机制,去除系统中超级用户,并将其权力分别分配给多个管理员进行系统管理,防止管理员的恶意或偶然操作破坏系统安全,消除系统管理员带来的安全隐患。
4.根据权利要求1所述的一种变电站智能巡检机器人安全通信接入系统,其特征在于:所述安全接入网关通过网络接口对所有连接到无线网络上的安全接入单元进行管理,管理报文在安全接入单元之间通过通信网络进行通讯,采用加密算法对管理报文进行加密。
5.根...
【专利技术属性】
技术研发人员:邬蓉蓉,黎大健,黎新,宾冬梅,覃剑,兰依,张炜,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。