一种智能量测体系的安全防护设计方法技术

本发明专利技术涉及智能量测技术领域，具体涉及一种智能量测体系的安全防护设计方法，包括以下步骤：用户端、线路端及配变端中的终端设备通过本地管理云服务系统采集用户用电数据，随后电力公司根据采集数据建立用电终端中心侧业务平台，根据建立的用电终端中心侧业务平台，电力公司在其入口处部署安全通信网关，并对接入业务系统的用户端设备进行身份认证；本发明专利技术中，通过电力公司在用电终端中心侧业务平台入口处部署安全通信网关，可对接入业务系统的用户端设备进行身份认证，且安全通信模块根据身份认证信息进行判断，以实现用户终端身份防伪、与数据防篡改的目的，及防止跨网入侵者从用户端及用户端回传数据的网络链路中侵入并攻击业务系统。攻击业务系统。攻击业务系统。

【技术实现步骤摘要】
一种智能量测体系的安全防护设计方法


[0001]本专利技术涉及智能量测
，具体涉及一种智能量测体系的安全防护设计方法。

技术介绍

[0002]智能电网就是电网的智能化，也被称为“电网2.0”，是建立在集成的、高速双向通信网络的基础上，通过先进的传感和量测技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用，实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标，其主要特征包括自愈、激励和保护用户、抵御攻击、提供满足用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行。
[0003]但是，目前配电公司在与用户端之间数据双向通行中存在安全隐患，如恶意访问者的恶意行为会导致用电数据的外泄，配电公司与用户端系统之间遭到大量恶意软件攻击，不仅造成用户用电体验较差，还降低了两者之间数据交流安全性的问题。

技术实现思路

[0004]解决的技术问题针对现有技术所存在的上述缺点，本专利技术提供了一种智能量测体系的安全防护设计方法，解决了配电公司在与用户端之间数据双向通行中存在安全隐患，如恶意访问者的恶意行为会导致用电数据的外泄，配电公司与用户端系统之间遭到大量恶意软件攻击，不仅造成用户用电体验较差，还降低了两者之间数据交流安全性的问题。
[0005]技术方案为实现以上目的，本专利技术通过以下技术方案予以实现：一种智能量测体系的安全防护设计方法，包括以下步骤：S1：用户端、线路端及配变端中的终端设备通过本地管理云服务系统采集用户用电数据，随后电力公司根据采集数据建立用电终端中心侧业务平台；S2：根据S1中建立的用电终端中心侧业务平台，电力公司在其入口处部署安全通信网关，并对接入业务系统的用户端设备进行身份认证；S3：根据S2中身份认证信息，电力公网中的安全通信模块只接受认证的操作指令，对非法指令予以丢弃并不返回错误原因；S4：业务系统通过协议阻断、格式检查及协议分析技术手段防止用电终端侧非法数据的跨网入侵；S5：将配电网关与接入终端之间通过密钥协商建立一条加密传输通道，并将用户终端与业务系统之间的业务报文进行数据传输保护。
[0006]更进一步地，所述用户端包括智能电表、费控电表、集中器和采集器；所述智能电表用于承担原始电能数据采集、计量和传输的任务，且用于实现信息集成、分析优化和信息展现的基础；
所述费控电表设置有控制功能，用于按照电力公司协议的付费方式进行电能计量、数据处理及用电控制；所述集中器用于定时读取终端数据、系统的命令传送、数据通讯、网络管理、事件记录及数据的横向传输；所述采集器用于采集、传输和储存电力数据及用户数据。
[0007]更进一步地，所述集中器中设有安全通信模块，所述安全通信模块提供认证与加密服务，并用于实现电力公司与用户端之间双向数据传输的机密性、完整性保护。
[0008]更进一步地，所述线路端包括低压监测单元、分支漏电保护器和分散补偿电容器；所述低压监测单元在被授权及通过安全验证的情况下能进行电量清零操作，清除内部存储的电能量、冻结量和事件记录，且设置有事件记录功能和事件判断功能，可分别记录开关量变位、故障事项、保护事项，和短路、过载、缺相判断、相序错、断零故障的判断；所述分支漏电保护器设置有过载和短路保护功能，用于设备发生漏电故障时以及对有致命危险的人身触电保护；所述分散补偿电容器用于补偿线路的无功功率，校正功率因数；其中，当所述低压监测单元监测到所述线路端出现短路、过载或漏电时，所述分支漏电保护器辅助接点接通分离脱扣器并断开空气开关，使其掉闸、切断主回路。
[0009]更进一步地，所述配变端包括关口表、智能漏电保护器和智能电容器；所述关口表用于计量所述线路端上的总供电量，且计量值参与考核线损及考核高压计量计费用户端的电量；所述智能漏电保护器用于数字显示漏电电流、故障指示，且智能识别所述线路端短时漏电和永久性故障；所述智能电容器设置有停电保护、短路保护、电压缺相保护和电容器过温保护功能，且用于显示电流、电压、无功功率设备的运行参数，也可实现调试、工作状态切换，手动、自动操作功能；其中，当漏电故障短时间内消失时，所述智能漏电保护器自动重合闸投运；当遇永久性故障时，所述智能漏电保护器自动闭锁。
[0010]更进一步地，所述用户端设备需经专线通道与用电端中心侧业务平台接入并进行用户身份认证，所述身份认证需依托业务系统中的证书及口令。
[0011]更进一步地，所述安全通信模块提供网络授权访问控制功能，且通过建立网络安全策略，可直接拒绝未经授权的IP地址使用电力公网安全通信模块中的任何服务。
[0012]更进一步地，所述安全通信模块中的串口转发模块将接收业务系统发送的数据，并对数据封装加密后进行转发，用于用户端与业务系统之间的业务交互。
[0013]更进一步地，当跨网入侵用户非法接入业务系统时，经IP地址格式的检查及协议分析的结果，所述业务系统将用户端设备与业务系统之间建立的通信交流通道进行阻断。
[0014]更进一步地，所述电力公司的配电网关与终端之间建立加密传输通道，且采用密钥及指令的手段保障数据。
[0015]有益效果采用本专利技术提供的技术方案，与已知的公有技术相比，具有如下有益效果：1、本专利技术中，通过电力公司在用电终端中心侧业务平台入口处部署安全通信网
关，可对接入业务系统的用户端设备进行身份认证，且安全通信模块根据身份认证信息进行判断，以实现用户终端身份防伪、与数据防篡改的目的，及防止跨网入侵者从用户端及用户端回传数据的网络链路中侵入并攻击业务系统，不仅提高了用户端的用电体验，还提高了电力公司与用户端数据交流的安全性。
[0016]2、本专利技术中，通过电力公网中的安全通信模块仅接受身份信息认证的操作指令，且对于非法指令予以丢弃并不返回错误原因，以防止非法用户利用非法指令返回的错误代码对用户端设备进行探测，而协议阻断、格式检查及协议分析技术手段则增强业务系统的拦截能力；另外，配电网关与接入终端之间通过密钥协商建立一条加密传输通道，可确保用户终端与业务系统之间业务数据的安全传输。
附图说明
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1为本专利技术的安全防护设计方法流程示意图；图2为本专利技术的智能量测体系应用示意图。
具体实施方式
[0019]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]下面结合实施例对本专利技术作进一步的描述。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能量测体系的安全防护设计方法，其特征在于，包括以下步骤：S1：用户端、线路端及配变端中的终端设备通过本地管理云服务系统采集用户用电数据，随后电力公司根据采集数据建立用电终端中心侧业务平台；S2：根据S1中建立的用电终端中心侧业务平台，电力公司在其入口处部署安全通信网关，并对接入业务系统的用户端设备进行身份认证；S3：根据S2中身份认证信息，电力公网中的安全通信模块只接受认证的操作指令，对非法指令予以丢弃并不返回错误原因；S4：业务系统通过协议阻断、格式检查及协议分析技术手段拦截用电终端侧非法数据的跨网入侵；S5：将配电网关与接入终端之间通过密钥协商建立一条加密传输通道，并将用户终端与业务系统之间的业务报文进行数据传输保护。2.根据权利要求1所述的一种智能量测体系的安全防护设计方法，其特征在于，所述用户端包括智能电表、费控电表、集中器和采集器；所述智能电表用于承担原始电能数据采集、计量和传输的任务，且用于实现信息集成、分析优化和信息展现的基础；所述费控电表设置有控制功能，用于按照电力公司协议的付费方式进行电能计量、数据处理及用电控制；所述集中器用于定时读取终端数据、系统的命令传送、数据通讯、网络管理、事件记录及数据的横向传输；所述采集器用于采集、传输和储存电力数据及用户数据。3.根据权利要求2所述的一种智能量测体系的安全防护设计方法，其特征在于，所述集中器中设有安全通信模块，所述安全通信模块提供认证与加密服务，并用于实现电力公司与用户端之间双向数据传输的机密性、完整性保护。4.根据权利要求1所述的一种智能量测体系的安全防护设计方法，其特征在于，所述线路端包括低压监测单元、分支漏电保护器和分散补偿电容器；所述低压监测单元在被授权及通过安全验证的情况下能进行电量清零操作，清除内部存储的电能量、冻结量和事件记录，且设置有事件记录功能和事件判断功能，可分别记录开关量变位、故障事项、保护事项，和短路、过载、缺相判断、相序错、断零故障的判断；所述分支漏电保护器设置有过载和短路保护功能，用于设备发生漏电故障时以及对有致命危险的人身触电保护；...

【专利技术属性】
技术研发人员：欧家祥，胡厚鹏，高正浩，邓玥丹，董天强，余云昊，肖艳红，吴欣，何沛林，吴才远，陈泽瑞，李航峰，王楠，王依云，邓建锋，张丽娟，李慧娟，母天石，赖宇阳，吴昊，丁超，王扬，徐宏伟，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：