【技术实现步骤摘要】
一种用于智慧电厂架构的网络安全系统
[0001]本专利技术属于网络安全
,具体为一种用于智慧电厂架构的网络安全系统。
技术介绍
[0002]建设智慧电厂就是在智能发电的基础上,通过发电与其他产业的融合延伸,形成循环经济,提高能源和资源的利用率,承担更多保护环境和服务社会的功能,不仅可以成为电厂参与市场经济的资本,也是新时代生态环境建设和经济社会发展对电力企业的要求。
[0003]而目前的智慧电厂架构的网络安全系统建设还较为薄弱,往往凭借安全技术人员的个人经验部署安全防护设备或者哪里出现问题就在哪里部署安全防护设备,缺乏规范的安全系统部署方法,不能有效发挥系统的安全防护作用,无法保障网络系统的安全性,而且随着黑客攻击技术水平的不断提高,导致智慧电厂网络极易受到黑客入侵,存在一定的安全隐患。
技术实现思路
[0004]针对现有技术的不足,本专利技术提供了一种用于智慧电厂架构的网络安全系统,具备网络安全等级高和防入侵保护的优点,解决了现有技术中,智慧电厂架构的网络安全系统建设较为薄弱,以及智慧电厂网络...
【技术保护点】
【技术特征摘要】
1.一种用于智慧电厂架构的网络安全系统,其特征在于,包括生产控制大区(1)、管理信息大区(2)、外部公共因特网(3)、电力企业数据网(4)和电力调度数据网(5);所述生产控制大区(1)划分为控制区(101)和非控制区(102),所述生产控制大区(1)和管理信息大区(2)之间通过正向安全隔离装置(6)和反向安全隔离装置(7)相连接,所述正向安全隔离装置(6)用于生产控制大区(1)到管理信息大区(2)的非网络方式的单向数据传输,所述反向安全隔离装置(7)用于管理信息大区(2)到生产控制大区(1)的单向数据传输,所述反向安全隔离装置(7)集中接收管理信息大区(2)发向生产控制大区(1)的数据,并进行签名验证、内容过滤和有效性检查后转发给生产控制大区(1)内部的接收程序,所述电力调度数据网(5)由实时子网(501)和非实时子网(502)组成,所述实时子网(501)和非实时子网(502)分别通过纵向加密认证装置(8)与控制区(101)和非控制区(102)相连接,所述外部公共因特网(3)和电力企业数据网(4)分别通过防火墙(9)与管理信息大区(2)相连接,所述防火墙(9)用于对外部公共因特网(3)和电力企业数据网(4)的网络连接活动进行访问控制,并对网络之间的攻击入侵和病毒传播进行检测和阻断,所述生产控制大...
【专利技术属性】
技术研发人员:吴恒运,桑永福,温荣斌,寇媛媛,董芳,耿林霄,
申请(专利权)人:西安西热控制技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。