【技术实现步骤摘要】
一种跨安全内网与互联网的数据安全交互系统及方法
本专利技术涉及一种跨安全内网与互联网的数据安全交互系统及方法,属于电力调度自动化
技术介绍
随着城市化的快速发展,电网城市负荷特性日益明显,尖峰负荷时刻电网调峰难度日益增加。为此,电力调度自动化系统需要在集中式发电资源统一优化控制功能的基础上,将泛在调节资源纳入电网调度优化控制范畴,利用其负荷及时间弹性,增加电网调峰资源,实现电网负荷的削峰填谷。电力调度自动化系统在对泛在资源进行数据采集和控制时,由于其位于电力调度数据网络安全一区内网,此时再接入位于互联网的资源聚合商系统,容易造成安全不分区、网络不专用、横向不隔离、不能纵向认证的技术缺陷,导致系统和数据的安全存在隐患。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种跨安全内网与互联网的数据安全交互系统及方法,彻底打通电力调度自动化系统与泛在资源聚合商系统之间的数据交互壁垒,实现电力调度数据网络安全一区与互联网区的数据传输,彻底解决现有交互方式存在安全不分区、网络不...
【技术保护点】
1.一种跨安全内网与互联网的数据安全交互系统,其特征在于,包括SCADA服务器、通信服务器、数据库服务器、采集服务器,所述SCADA服务器与所述通信服务器之间设置有正向网络安全隔离设备、反向网络安全隔离设备,所述通信服务器的数据传输客户端与所述数据库服务器的数据服务端相连接,所述数据库服务器与所述采集服务器之间设置有信息安全网络隔离装置。/n
【技术特征摘要】
1.一种跨安全内网与互联网的数据安全交互系统,其特征在于,包括SCADA服务器、通信服务器、数据库服务器、采集服务器,所述SCADA服务器与所述通信服务器之间设置有正向网络安全隔离设备、反向网络安全隔离设备,所述通信服务器的数据传输客户端与所述数据库服务器的数据服务端相连接,所述数据库服务器与所述采集服务器之间设置有信息安全网络隔离装置。
2.根据权利要求1所述的一种跨安全内网与互联网的数据安全交互系统,其特征在于,
当跨安全内网与互联网的数据接入所述数据安全交互系统处于上传数据状态时,所述采集服务器作为数据传输客户端以调用数据库安全代理服务的方式,将数据经所述信息安全网络隔离装置上送到所述数据库服务器,所述数据库服务器再将数据传输给所述通信服务器;所述通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到所述SCADA服务器,由所述SCADA服务器进行解析、存储、展示。
3.根据权利要求1所述的一种跨安全内网与互联网的数据安全交互系统,其特征在于,所述通信服务器采用拥有静态IP的有线网络与所述数据库服务器进行通信。
4.根据权利要求1所述的一种跨安全内网与互联网的数据安全交互系统,其特征在于,当跨安全内网与互联网的数据接入所述数据安全交互系统处于下发数据状态时,所述SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到所述通信服务器;所述通信服务器通过调用数据库服务的方式将下发的数据写入所述数据库服务器;所述采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从所述数据库服务器中获取下发数据。
5.根据权利要求1所述的一种跨安全内网与互联网的数据安全交互系统,其特征在于,所述SCADA服务器位于调度控制安全一区;所述通信服务器和所述数据库服务器位于调度管理安全三区;所述采集服务器位于互联网区;所述SCADA服务器分别通过所述正向网络安全隔离设备...
【专利技术属性】
技术研发人员:顾云汉,黄军高,张勇,郭骏,宁剑,凌行龙,徐傲,朱法顺,丁学田,吕猛,
申请(专利权)人:国电南瑞科技股份有限公司,国电南瑞南京控制系统有限公司,国家电网公司华北分部,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。