【技术实现步骤摘要】
一种新能源厂站发电单元采集终端数据安全保障方法及系统
本专利技术涉及新能源厂站发电单元的数据采集,具体为一种新能源厂站发电单元采集终端数据安全保障方法及系统。
技术介绍
新能源是指传统能源之外的各种能源形势,主要包括风能、太阳能、生物质能等,是未来电网发展的大趋势。利用新能源逐步取代传统能源进行发电将是今后电力工业发展的趋势,新能源发电具有良好的发展前景和实用价值。以新能源为支点的能源转型成为当前我国能源发展的新趋势,国家战略明确提出大力发展新能源,并制定了阶段性发展目标。随着越来越多的新能源厂站的建设和入网,新能源厂站的网络安全风险也日益突出。新能源厂站主要存在终端接入风险、远程运维风险、场站监控中心网络外连、物理安全风险、系统本体安全风险、人员安全管理风险等。终端接入风险主要是由于风电场覆盖面积大,一般相邻风机之间距离较远,风机之间组成多个局域环网与控制室总控和监控主机进行通信。风机之间通过光纤交换机互联,缺乏身份认证、数据加密、访问控制等必要的网络安全防护手段,存在假冒/非授权无线终端接入、无线通信被劫持、窃听...
【技术保护点】
1.一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,从新能源厂站发电单元数据的采集、传输和使用流程,进行如下闭环的安全处理,/n对采集终端进行安全加固处理,保障采集数据的接入安全;/n对采集数据的传输采用安全协议,保障采集数据的传输安全;/n对采集数据的存储采用安全过滤检测,交互采用安全交换,保障站控层数据的读写安全。/n
【技术特征摘要】
1.一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,从新能源厂站发电单元数据的采集、传输和使用流程,进行如下闭环的安全处理,
对采集终端进行安全加固处理,保障采集数据的接入安全;
对采集数据的传输采用安全协议,保障采集数据的传输安全;
对采集数据的存储采用安全过滤检测,交互采用安全交换,保障站控层数据的读写安全。
2.根据权利要求1所述的一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,所述的安全加固处理包括软件和硬件安全加固;
所述的软件安全加固包括在采集终端内部采用行为控制技术和终端安全检查技术进行安全检查;
所述的硬件安全加固包括增加安全加密芯片、进行硬件安全裁剪、定制硬件模块实现硬件加固。
3.根据权利要求2所述的一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,
行为控制技术从系统行为的不同角度出发,监视终端主机中进程的各种行为,并根据系统内置的安全规则进行匹配,如果进程行为触发相应的系统规则,能够根据规则设定允许放行或禁止操作;
终端安全检查技术检查终端状态是否合乎安全要求,以及用户的行为是否合法;当采集终端在访问站控监控系统资源前,进行终端安全性检查,不符合安全检查策略的终端将被禁止访问系统资源。
4.根据权利要求2所述的一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,
在嵌入式终端设备内增加终端加密认证装置,通过终端加密认证装置中的安全加密芯片,为嵌入式终端设备提供身份认证和通信数据加密的安全功能;
在定制硬件模块的采集终端中,通过增加安全芯片实现终端安全增强、身份鉴别和数据加解密。
5.根据权利要求1所述的一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,所述采用安全协议的具体方法包括,通信的双方首先根据身份认证协议互相验证对方的合法性,保证只有合法终端才能建立通信通道,在此基础上利用密钥交换协议生成一个安全的对称加密密钥并利用产生的密钥对传输通道进行加密。
6.根据权利要求5所述的一种新能源厂站发电单元采集终端数据安全保障方法,其特征在于,通信的双方首先根据身份认证协议...
【专利技术属性】
技术研发人员:张晓娟,刘宇伟,姜雪,石磊,薛谦谦,李珺,罗利,马少武,李娜,
申请(专利权)人:中国电力科学研究院有限公司,国网甘肃省电力公司酒泉供电公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。