【技术实现步骤摘要】
一种配电网规约指令防篡改方法及系统
本申请涉及配电网络安全领域,尤其涉及一种配电网规约指令防篡改方法及系统。
技术介绍
在电力系统中,具备高防护能力的网络安全防护措施能保证电力系统数据不被丢失或损坏,不随意被来自外界的攻击所篡改或窃取,一定程度避免了外界入侵后的恶性操作配网开关导致的失压、停电事件的发生,确保了电力企业信息的机密性,保障了电力系统安全、稳定的运行。目前,广东电网配网自动化终端接入配网主站的方式主要为无线公网的通信方式,使用的网络协议为南方电网配网自动化DL/T634.5101-2002规约及DL/T634.5104-2002规约。如图1所示,现有的整个网络架构分为配网I区、配网Ⅲ区的配网安全接入区、通信网络及配网自动化终端(含加密模块或加密终端),数据在配网I区中的前置采集服务器、正反向隔离装置、配网公网采集服务器、配网安全接入区的纵向加密装置及配网自动化终端之间传输;整个传输过程中,配网安全接入区纵向加密装置与配网自动化终端之间为密文方式进行传输,配网I区到配网安全接入区的纵向加密装置之间采用的明文...
【技术保护点】
1.一种配电网规约指令防篡改方法,其特征在于,包括:/n发送端安全装置对接收到的原始规约报文进行签名加密封装,得到加密规约报文,所述原始规约报文具体为发送端设备发送至所述发送端安全装置的规约报文;/n所述发送端安全装置将所述加密规约报文发送至接收端安全装置;/n所述接收端安全装置对所述加密规约报文进行解析校验,当校验通过时,将所述加密规约报文发送至接收端设备,使得所述接收端设备根据所述加密规约报文执行相应的指令。/n
【技术特征摘要】
1.一种配电网规约指令防篡改方法,其特征在于,包括:
发送端安全装置对接收到的原始规约报文进行签名加密封装,得到加密规约报文,所述原始规约报文具体为发送端设备发送至所述发送端安全装置的规约报文;
所述发送端安全装置将所述加密规约报文发送至接收端安全装置;
所述接收端安全装置对所述加密规约报文进行解析校验,当校验通过时,将所述加密规约报文发送至接收端设备,使得所述接收端设备根据所述加密规约报文执行相应的指令。
2.根据权利要求1所述的一种配电网规约指令防篡改方法,其特征在于,所述发送端安全装置对接收到的原始规约报文进行签名加密封装,得到加密规约报文具体包括:
所述发送端安全装置通过SM2加密方式,对接收到的原始规约报文进行签名加密封装,得到加密规约报文。
3.根据权利要求1所述的一种配电网规约指令防篡改方法,其特征在于,所述发送端设备具体为主站采集服务器,所述接收端设备具体为配电终端。
4.根据权利要求3所述的一种配电网规约指令防篡改方法,其特征在于,所述发送端安全装置将所述加密规约报文发送至接收端安全装置具体包括:
所述发送端安全装置通过正反向隔离设备将所述加密规约报文摆渡至中转服务器,并由所述中转服务器将所述加密规约报文转发至所述接收端安全装置。
5.根据权利要求3所述的一种配电网规约指令防篡改方法,其特征在于,还包括:
当所述发送端安全装置接收到所述接收端安全装置发送的时间同步请求报文时,对所述时间同步请求报文进行解析校验,若校验通过,则向所述接收端安全装置发送包含有所述发送端安全装置时间戳信息的时间同步反馈报文,使得所述接收端安全装置根据所述时间戳信息更新时...
【专利技术属性】
技术研发人员:卢建刚,赵瑞锋,李波,郭文鑫,汤梓苡,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。