【技术实现步骤摘要】
一种基于电力现货交易业务场景下的数据跨区安全传输方法及系统
[0001]本专利技术涉及电力监控
,尤其涉及一种基于电力现货交易业务场景下的数据跨区安全传输方法及系统。
技术介绍
[0002]随着生产力的大力发展,电力调度的自动化系统也慢慢成为电网的重要组成部分,电力调度的自动化系统的应用系统越来越多,各服务、系统之间的数据通信将越来越紧密,这使人们对电力调度自动化系统的安全性要求越来越严格。
[0003]根据《全国电力二次系统安全防护总体方案》要求,将调度数据网分为生产控制大区与管理信息大区,生产控制大区又分为安全1区(即为实时控制区)和安全II区(即为非控制生产区),管理信息大区又分为安全III区(即为生产管理区)和安全IV区(即为管理信息区),从横向角度来说,为了强化安全区之间的隔离,应采用不同强度的网络安全设备(如硬件防火墙及正向、反向电力专用安全隔离装置等),使各安全区中的业务系统得到有效的保护。安全I区与安全II区之间采用硬件防火墙进行隔离;生产控制大区(安全I、II区)与管理信息大区(安全III、I...
【技术保护点】
【技术特征摘要】
1.一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述方法包括:获取信息内网发出的电力现货交易业务数据;将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置,传输至安全II区。2.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,将获取的电力现货交易业务数据通过防火墙向隔离缓冲区传输。3.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述隔离缓冲区内部署跨区传输服务器,用于实现系统跨区传输数据的接收与转发。4.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述跨区传输服务器部署可信验证模块,用于实现对操作系统、应用程序的可信引导和验证。5.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述安全Ⅱ区部署有业务数据接收端;所述业务数据接收端部署有可信验证模块,用于实现对操作系统、应用程序的可信引导和验证;所述业务数据接收端部署有防恶意代码客户端,用于实现对接收数据的病毒检查,防止业务数据携带病毒。6.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述信息内网发出的电力现货交易业务数据由信息外网经过内外网逻辑强隔离装置存储到所述信息内网。7.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述信息内网发出电力现货交易业务数据前,调用部署在信息内网的加密机对电力现货交易业务数据进行加密。8.根据权利要求1...
【专利技术属性】
技术研发人员:梁野,王春艳,冯思博,邵立嵩,田东博,王景,黄海东,霍雪松,裴培,
申请(专利权)人:国网电力科学研究院有限公司南瑞集团有限公司北京科东电力控制系统有限责任公司国网江苏省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。