一种适用于电力物联网客户侧的隔离装置及隔离方法制造方法及图纸

本发明专利技术涉及一种适用于电力物联网客户侧的隔离装置及隔离方法，利用外网处理模块对接收的外网设备发送的第一数据报文进行解析，以获取关键信息，并按照数据摆渡协议对关键信息进行协议格式转换处理，以获取第二数据报文；利用隔离交换模块控制外网处理模块和内网处理模块处于物理隔离的状态，对所述第二数据报文进行格式校验；并在所述第二数据报文通过格式校验后利用内网处理模块对所述第二数据报文进行解密处理，并按照电力物联网专用通信协议对解密后的第二数据报文进行协议格式转换处理，以获取第三数据报文并发送至内网设备，实现了开放的客户侧接入网络与电力物联网核心网络的安全隔离，能够有效防止核心业务系统被非法入侵。

【技术实现步骤摘要】
一种适用于电力物联网客户侧的隔离装置及隔离方法
本专利技术涉及物联网
，并且更具体地，涉及一种适用于电力物联网客户侧的隔离装置及隔离方法。
技术介绍
随着移动互联、人工智能等新技术的发展，电力用户与智能电网的双向交互越来越频繁，用户对电网的服务形式和服务质量要求也越来越高。为了满足电力用户的应用需求，增强电力用户对智能电网的感知度和参与度，电力物联网随之而产生。电力物联网具有运行状态全面感知、信息高效处理、应用便捷灵活等特征，将电力用户及其设备，各类企业及设备，以及人和物连接起来，产生共享数据，为用户、电网、电力企业、供应商和社会服务，并以电网为枢纽，发挥平台和共享作用，为全行业和更多市场主体提供更有价值的服务。为提升电力物联网与用户的互动性，需要在电力物联网客户侧接入充电桩、外部综合能源设备等海量安全不受控的非电网资产设备。这些设备可通过WIFI等便捷通信方式与各类电器设备连接，实现用电数据的采集与信息交互。这不可避免地使电力网络从封闭式服务方式转变为开放式，导致电力物联网与公共网络直接连接，在很大程度上增加了电力物联网遭受伪造本文档来自技高网...

【技术保护点】
1.一种适用于电力物联网客户侧的隔离装置，其特征在于，所述装置包括：/n外网处理模块，用于对接收的外网设备发送的第一数据报文进行解析，以获取关键信息，并按照数据摆渡协议对所述关键信息进行协议格式转换处理，以获取第二数据报文并发送至隔离交换模块；/n隔离交换模块，用于控制外网处理模块和内网处理模块处于物理隔离的状态，对所述第二数据报文进行格式校验，并在所述第二数据报文通过格式校验后，将所述第二数据报文发送至内网处理模块；/n内网处理模块，用于对所述第二数据报文进行解密处理，并按照电力物联网专用通信协议对解密后的第二数据报文进行协议格式转换处理，以获取第三数据报文并发送至内网设备。/n

【技术特征摘要】
1.一种适用于电力物联网客户侧的隔离装置，其特征在于，所述装置包括：
外网处理模块，用于对接收的外网设备发送的第一数据报文进行解析，以获取关键信息，并按照数据摆渡协议对所述关键信息进行协议格式转换处理，以获取第二数据报文并发送至隔离交换模块；
隔离交换模块，用于控制外网处理模块和内网处理模块处于物理隔离的状态，对所述第二数据报文进行格式校验，并在所述第二数据报文通过格式校验后，将所述第二数据报文发送至内网处理模块；
内网处理模块，用于对所述第二数据报文进行解密处理，并按照电力物联网专用通信协议对解密后的第二数据报文进行协议格式转换处理，以获取第三数据报文并发送至内网设备。


2.根据权利要求1所述的装置，其特征在于，所述装置还包括：
内网处理模块，用于对接收的网内设备发送的第四数据报文进行加密处理，并按照数据摆渡协议对加密后的第四数据进行协议格式转换处理，以获取第五数据报文并发送至隔离交换模块；
隔离交换模块，用于控制外网处理模块和内网处理模块处于物理隔离的状态，对所述第五数据报文进行格式校验，并在所述第五数据报文通过格式校验后，将所述第五数据报文发送至外网处理模块；
外网处理模块，用于按照外网设备的通信协议对所述第五数据报文进行协议格式转换处理，以获取第六数据报文并发送至外网设备。


3.根据权利要求1所述的装置，其特征在于，所述外网处理模块，还包括：
格式校验单元，用于校验所述第一数据报文的报文格式是否符合电力物联网准入要求；其中，若校验通过，则对所述第一数据报文进行解析；若校验不通过，则拒绝所述外网设备的数据传输请求；
流量监测单元，用于监测外网设备的数据流量是否符合电力物联网准入要求，是否存在异常数据流；其中，若存在异常数据流，则拒绝所述外网设备的数据传输请求；若不存在异常数据流，则允许所述外网设备的数据传输请求。


4.根据权利要求1所述的装置，其特征在于，所述隔离交换模块，控制外网处理模块和内网处理模块处于物理隔离的状态，包括：
控制所述外网处理模块与内网处理模块在同一时刻下处于物理切断的状态；其中，若所述外网处理模块和内网处理模块中的一个模块正在与逻辑隔离单元进行数据交互，则所述逻辑隔离单元与另一个模块处于断开状态，待进行数据交互的一个模块完成数据交互且释放隔离控制信号后，另一个模块能够与所述逻辑隔离单元进行数据交互。


5.根据权利要求1或2所述的装置，其特征在于，所述隔离交换模块，利用如下方式进行格式校验，包括：
校验待传输的数据报文的格式是否符合数据摆渡协议；其中，若格式校验通过，则传输所述待传输的数据报文；若格式校验未通过，则拒绝所述待传输的数据报文。


6.根据权利要求1所述的装置，其特征在于，所述内网处理模块，还包括：
身份识别单元，用于根据解密后的第二数据报文，获取待接入的外网设备的身份信息，并根据待接入的外网设备的身份信息进行身份鉴别；其中，若身份鉴别成功，则允许所述待接入的网外设备接入电力物联网进行信息交互；若身份鉴别失败，则拒绝所述待接入的网外设备接入电力物联网进行信息交互；其中所述关键信息包括：外网设备的身份信息。


7.根据权利要求6所述的装置，其特征在于，所述身份识别单元，根据待接入的外网设备的身份信息进行身份鉴别,包括：
根据待接入的网外设备的身份信息按照预设的指纹生成策略，分别生成设备指纹和运行环境指纹，并将所述设备指纹和运行环境指纹和预设的设备准入白名单中的设备指纹和环境指纹进行比对，以进行身份鉴别；其中，所述身份信息包括：设备参数信息和运行环境参数信息；所述设备参数信息包括：外网设备的MAC地址、IP、通信协议、有效数据和数据格式；所述运行环境参数信息包括：外网设备的能耗变化、信号强度变化和流量变化。


8.根据权利要求1所述的装置，其特征在于，所述内网处理模块，还包括：
访问控制单元，用于根据预设的访问控制策略对所述外网设备进行接入控制，确定所述网外设备访问权限；
业务监控单元，用于对所述内网处理模块中的进程进行监测，并在出现异常事件时，及时对所述异常事件进行处理，以维护所述内网处理模块能够...

【专利技术属性】
技术研发人员：梁晓兵，翟峰，岑炜，付义伦，曹永峰，刘鹰，李保丰，王晖南，徐萌，许斌，孔令达，冯云，冯占成，
申请(专利权)人：中国电力科学研究院有限公司，国家电网有限公司，国网山西省电力公司营销服务中心，
类型：发明
国别省市：北京;11