一种多规约多业务公网安全接入方法技术

本发明专利技术涉及公网安全接入技术领域，具体涉及一种多规约多业务公网安全接入方法；本发明专利技术通过将电站系统按功能划分为集控中心系统和发电场设备系统，在集控中心系统和发电场设备系统中均配置加密设备、业务服务器、数据采集服务器、交换机、负载均衡设备、核心防火墙、数据库审计系统、防病毒网关、入侵检测系统、公网前置服务器、正向隔离装置、反向隔离装置、规约转换服务器和堡垒机；本发明专利技术能够有效地解决现有技术不能满足电网系统多规约多业务安全接入公网的问题。入公网的问题。入公网的问题。

【技术实现步骤摘要】
一种多规约多业务公网安全接入方法


[0001]本专利技术涉及公网安全接入
，具体涉及一种多规约多业务公网安全接入方法。

技术介绍

[0002]常规安全接入区主要针对单一业务、单一规约的系统，通常部署在数据采集侧，但是在风电集控系统中，集控侧及场站侧均需要进行网络安全防护，即均需要装设安全接入区系统，显然，常规的安全接入区系统不能满足上述要求。此外，安全接入区数据在通过隔离装置时需将原数据包转换成私有协议，然而风电集控业务服务器繁多且各业务服务器规约不一致等问题，常规安全接入区系统需在各业务服务器本身对业务数据进行私有规约转换，改变了原有通信协议，就会导致组网方式变得复杂。

技术实现思路

[0003]解决的技术问题针对现有技术所存在的上述缺点，本专利技术提供了一种多规约多业务公网安全接入方法，能够有效地解决现有技术不能满足电网系统多规约多业务安全接入公网的问题。
[0004]技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：一种多规约多业务公网安全接入方法，包括以下步骤：步骤（1），将电站系统按功能划分为集控中心系统和发电场设备系统；步骤（2），在所述集控中心系统中配置第一加密设备、第一业务服务器、第一数据采集服务器、第一交换机、第一负载均衡设备、第一核心防火墙、第一数据库审计系统、第一防病毒网关、第一入侵检测系统、第一公网前置服务器、第一正向隔离装置、第一反向隔离装置和第一规约转换服务器，将所述第一业务服务器和第一数据采集服务器并列式地连接到第一交换机上，将所述第一交换机连接至第一规约转换服务器的后端，在所述第一规约转换服务器的前端分别连接有呈并列式关系的第一正向隔离装置和第一反向隔离装置，将所述第一正向隔离装置和第一反向隔离装置的前端呈并列式的关系分别连接至第一公网前置服务器的后端，将所述第一公网前置服务器的前端连接至第一加密设备上，在所述第一交换机的两端均设有第一负载均衡设备，在所述第一加密设备的后端设有第一核心防火墙，在所述第一加密设备的前端设置第一防病毒网关，在所述第一业务服务器、第一数据采集服务器、第一公网前置服务器和第一规约转换服务器中均安装第一数据库审计系统和第一入侵检测系统；步骤（3），在所述发电场设备系统中配置第二加密设备、第二业务服务器、第二数据采集服务器、第二交换机、第二负载均衡设备、第二核心防火墙、第二数据库审计系统、第二防病毒网关、第二入侵检测系统、第二公网前置服务器、第二正向隔离装置、第二反向隔离装置和第二规约转换服务器，将所述第二业务服务器和第二数据采集服务器并列式地连
接到第二交换机上，将所述第二交换机连接至第二规约转换服务器的后端，在所述第二规约转换服务器的前端分别连接有呈并列式关系的第二正向隔离装置和第二反向隔离装置，将所述第二正向隔离装置和第二反向隔离装置的前端呈并列式的关系分别连接至第二公网前置服务器的后端，将所述第二公网前置服务器的前端连接至第二加密设备上，在所述第二交换机的两端均设有第二负载均衡设备，在所述第二加密设备的后端设有第二核心防火墙，在所述第二加密设备的前端设置第二防病毒网关，在所述第二业务服务器、第二数据采集服务器、第二公网前置服务器和第二规约转换服务器中均安装第二数据库审计系统和第二入侵检测系统；步骤（4），在所述第二交换机上还设有连接电站系统若干通道的通道选择模块；步骤（5），在所述通道选择模块上还并列式地连接有若干个第四加密设备，在第四加密设备的后端还设有近端路由器，在近端路由器的后端设有远端路由器，在远端路由器的后端设有第三加密设备，在第三加密设备的后端设有第三交换机，在第三交换机的后端并列式的连接有第三业务服务器和第三数据采集服务器。
[0005]更进一步地，所述步骤（1）中，在集控中心系统和发电场设备系统之间设有公网数据通信通道。
[0006]更进一步地，所述步骤（2）和步骤（3）中，所述第一规约转换服务器上还连接有控制模块；在所述第一规约转换服务器内部设有依次连接的第一指令接收模块、第一文件生成模块和第一文件发送模块；在所述第一公网前置服务器内部设有依次连接的第一文件接收模块、第一解析模块和第一指令发送模块；在所述第二公网前置服务器内部设有依次连接的第二指令接收模块、第二文件生成模块和第二文件发送模块；在所述第二规约转换服务器内部设有依次连接的第二文件接收模块、第二解析模块和第二指令发送模块。
[0007]更进一步地，所述控制模块生成控制指令并发送至第一指令接收模块，然后第一文件生成模块基于第一指令接收模块所接受到的控制指令生成指令文件，然后第一文件发送模块通过第一正向隔离装置将指令文件发送给第一文件接收模块，然后第一解析模块基于第一文件接收模块所接受到的指令文件生成标准规约的遥控报文，然后第一指令发送模块经第一加密装置、第二加密装置将遥控报文发送至第二指令接收模块，然后第二文件生成模块基于第二指令接收模块所接受到的遥控报文生成指令文件，然后第二文件发送模块经第二反向隔离装置将指令报文发送至第二文件接收模块，然后第二解析模块基于第二文件接收模块所接收到的指令文件进行解析并提取控制指令，最后第二指令发送模块将第二解析模块提取出的控制指令以标准规约分发至对应的设备。
[0008]更进一步地，所述第二文件接收模块接收外界数据，然后第二解析模块基于第二文件接收模块所接收到的指令文件进行解析并转换为私有协议，然后第二指令发送模块经第二正向隔离装置将私有协议发送至第二指令接收模块，然后第二文件生成模块基于第二指令接收模块所接受到的私有协议并转换成之前的标准协议数据，然后第二文件发送模块将标准协议数据经第一加密装置、第二加密装置发送至第一文件接收模块，然后第一解析模块基于第一文件接收模块所接受到的标准协议数据转换成私有协议，然后第一指令发送模块将私有协议经第一反向隔离装置发送至第一指令接收模块，然后第一文件生成模块基于第一指令接收模块所接收到的私有协议转换成对应的规约文件，最后第一文件发送模块将规约文件分发至对应的第一业务服务器或第一数据采集服务器。
[0009]更进一步地，所述步骤（5）中，远端路由器和近端路由器之间设置电网数据网通道。
[0010]更进一步地，所述集控中心系统和发电场设备系统中均设有堡垒机。
[0011]更进一步地，所述堡垒机均包含一个主力机和一个备用机。
[0012]有益效果采用本专利技术提供的技术方案，与已知的公有技术相比，具有如下有益效果：本专利技术通过将电站系统进行模块化分离，从而使得电站系统中各个业务服务器之间的通讯不需要单独进行数据转换，而是通过电站系统自身使用的标准通信协议实现集控中心系统和发电场设备系统之间的数据传输，此外，第二交换机上还设有连接电站系统若干通道的通道选择模块，这样使用者便可以通过通道选择模块扩展新增的业务服务器，并且通过加密设备实现双向身份验证，同时通过负载均衡设备、核心防火墙、数据库审计系统、防病毒网关和入侵检测系统对系统进行实时监控、防护和调节，从而让电网系统能够实现多规约多业务安全的接入公网。
附图说明
[0013]为了更清楚地本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多规约多业务公网安全接入方法，其特征在于：包括以下步骤：步骤（1），将电站系统按功能划分为集控中心系统和发电场设备系统；步骤（2），在所述集控中心系统中配置第一加密设备、第一业务服务器、第一数据采集服务器、第一交换机、第一负载均衡设备、第一核心防火墙、第一数据库审计系统、第一防病毒网关、第一入侵检测系统、第一公网前置服务器、第一正向隔离装置、第一反向隔离装置和第一规约转换服务器，将所述第一业务服务器和第一数据采集服务器并列式地连接到第一交换机上，将所述第一交换机连接至第一规约转换服务器的后端，在所述第一规约转换服务器的前端分别连接有呈并列式关系的第一正向隔离装置和第一反向隔离装置，将所述第一正向隔离装置和第一反向隔离装置的前端呈并列式的关系分别连接至第一公网前置服务器的后端，将所述第一公网前置服务器的前端连接至第一加密设备上，在所述第一交换机的两端均设有第一负载均衡设备，在所述第一加密设备的后端设有第一核心防火墙，在所述第一加密设备的前端设置第一防病毒网关，在所述第一业务服务器、第一数据采集服务器、第一公网前置服务器和第一规约转换服务器中均安装第一数据库审计系统和第一入侵检测系统；步骤（3），在所述发电场设备系统中配置第二加密设备、第二业务服务器、第二数据采集服务器、第二交换机、第二负载均衡设备、第二核心防火墙、第二数据库审计系统、第二防病毒网关、第二入侵检测系统、第二公网前置服务器、第二正向隔离装置、第二反向隔离装置和第二规约转换服务器，将所述第二业务服务器和第二数据采集服务器并列式地连接到第二交换机上，将所述第二交换机连接至第二规约转换服务器的后端，在所述第二规约转换服务器的前端分别连接有呈并列式关系的第二正向隔离装置和第二反向隔离装置，将所述第二正向隔离装置和第二反向隔离装置的前端呈并列式的关系分别连接至第二公网前置服务器的后端，将所述第二公网前置服务器的前端连接至第二加密设备上，在所述第二交换机的两端均设有第二负载均衡设备，在所述第二加密设备的后端设有第二核心防火墙，在所述第二加密设备的前端设置第二防病毒网关，在所述第二业务服务器、第二数据采集服务器、第二公网前置服务器和第二规约转换服务器中均安装第二数据库审计系统和第二入侵检测系统；步骤（4），在所述第二交换机上还设有连接电站系统若干通道的通道选择模块；步骤（5），在所述通道选择模块上还并列式地连接有若干个第四加密设备，在第四加密设备的后端还设有近端路由器，在近端路由器的后端设有远端路由器，在远端路由器的后端设有第三加密设备，在第三加密设备的后端设有第三交换机，在第三交换机的后端并列式的连接有第三业务服务器和第三数据采集服务器。2.根据权利要求1所述的一种多规约多业务公网安全接入方法，其特征在于，所述步骤（1）中，在集控中心系统和发电场设备系统之间设有公网数据通信...

【专利技术属性】
技术研发人员：胡厚鹏，张丽娟，李慧娟，母天石，赖宇阳，吴昊，王依云，邓建锋，肖艳红，欧家祥，陈泽瑞，邓玥丹，李航峰，高正浩，吴欣，何沛林，董天强，吴才远，余云昊，宋强，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：