本申请提供了一种安全防护系统。该系统包括生产控制大区;安全接入区,与生产控制大区通信;采集终端,与安全接入区进行无线通信,用于采集电力数据;纵向加密认证装置,与安全接入区通信,用于对安全接入区进行安全防护。采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。实现了对生产控制大区的安全防护。实现了对生产控制大区的安全防护。
【技术实现步骤摘要】
安全防护系统
[0001]本申请涉及电力领域,具体而言,涉及一种安全防护系统。
技术介绍
[0002]根据《电力监控系统安全防护规定》以及《电力监控系统安全防护总体方案等安全防护方案和评估规范》的要求,需要为生产控制大区各类业务系统提供安全、可靠、稳定的数据传输平台。现有技术中的安全防护技术不能满足对生产控制大区的安全防护规定。
技术实现思路
[0003]本申请的主要目的在于提供一种安全防护系统,以解决现有技术中安全防护技术不能满足对生产控制大区的安全防护规定的问题。
[0004]为了实现上述目的,根据本申请的一个方面,提供了一种安全防护系统,包括:生产控制大区;安全接入区,与所述生产控制大区通信;采集终端,与所述安全接入区进行无线通信,用于采集电力数据;纵向加密认证装置,与所述安全接入区通信,用于对所述安全接入区进行安全防护。
[0005]进一步地,所述纵向加密认证装置包括:非Intel处理器;数据加密卡,与所述非Intel处理器通信,用于对所述电力数据进行加密和解密。
[0006]进一步地,所述纵向加密认证装置还包括:系统监控模块,分别与所述非Intel处理器和所述数据加密卡通信,用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。
[0007]进一步地,所述安全接入区包括:通信服务器,与所述生产控制大区进行通信;采集服务器,与所述采集终端进行通信。
[0008]进一步地,所述采集服务器支持长连接数据采集和短连接数据采集。
[0009]进一步地,所述系统还包括:第一正向隔离装置,所述生产控制大区通过所述第一正向隔离装置将第一数据传递至所述安全接入区;第一反向隔离装置,所述安全接入区通过所述第一反向隔离装置将第二数据传递至所述生产控制大区。
[0010]进一步地,所述生产控制大区包括:交换机,分别与所述第一正向隔离装置和所述第一反向隔离装置通信;前置机,与所述交换机通信;监控系统服务器,与所述交换机通信;第三方后台,所述交换机通信。
[0011]进一步地,所述系统还包括:信息管理大区,与所述生产控制大区通信。
[0012]进一步地,所述系统还包括:第二正向隔离装置,所述生产控制大区通过所述第二正向隔离装置将第三数据传递至所述信息管理大区;第二反向隔离装置,所述信息管理大区通过所述第二反向隔离装置将第四数据传递至所述生产控制大区。
[0013]应用本申请的技术方案,采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。
附图说明
[0014]构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0015]图1示出了根据本申请的实施例的安全防护系统示意图。
具体实施方式
[0016]应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本申请所属
的普通技术人员通常理解的相同含义。
[0017]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0018]应该理解的是,当元件(诸如层、膜、区域、或衬底)描述为在另一元件“上”时,该元件可直接在该另一元件上,或者也可存在中间元件。而且,在说明书以及权利要求书中,当描述有元件“连接”至另一元件时,该元件可“直接连接”至该另一元件,或者通过第三元件“连接”至该另一元件。
[0019]正如
技术介绍
所介绍的,现有技术中的安全防护技术不能满足对生产控制大区的安全防护规定,为解决如上安全防护技术不能满足对生产控制大区的安全防护规定的问题,本申请的实施例提供了一种安全防护系统。
[0020]本申请的一种典型的实施例,提供了一种安全防护系统,如图1所示,包括:
[0021]生产控制大区;
[0022]安全接入区,与所述生产控制大区通信;
[0023]采集终端,与所述安全接入区进行无线通信,用于采集电力数据;
[0024]纵向加密认证装置,与所述安全接入区通信,用于对所述安全接入区进行安全防护。
[0025]具体地,上述安全防护系统为一种风电场安全防护系统。
[0026]具体地,安全接入区数据采集通过无线公网与采集终端进行数据通信,采用IEC60870
‑5‑
104协议进行数据采集和交换。并且将数据进行解析后写入数据文件,最后再将数据文件通过隔离装置传送到生产控制大区。
[0027]上述方案中,采集终端采集的电力数据经过安全接入区传输至生产控制大区,由于纵向加密认证装置对安全接入区进行了安全防护,使得生产控制大区不被攻击,实现了对生产控制大区的安全防护。
[0028]本申请的一种实施例中,所述纵向加密认证装置包括:非Intel处理器;数据加密卡,与所述非Intel处理器通信,用于对所述电力数据进行加密和解密。采用非Intel处理器可以减少被病毒攻击的概率,采用自主版权的操作系统内核,取消所有网络功能,保证安全防护。
[0029]具体地,上述纵向加密认证装置还具有如下功能:
[0030]1)、适应交流直流两种模式,电压适应范围广。双电源冗余供电,单电源故障时,电
源无缝切换,并提供声、光两种同时报警,保证设备连续稳定运行;
[0031]2)、支持MDI/MDI
‑
X自动识别,自适应普通网线与交叉网线,支持基于可编程控制继电器的硬件旁路模式,支持基于硬件的可靠旁路功能;
[0032]3)、在内部自动将内外网的网卡两两一组,采用可编程控制继电器控制,在设备掉电及硬件故障状态下自动切换明文通信,并能在故障恢复后,恢复原由策略;
[0033]4)、采用高速处理器,内部采用硬件WatchgDog监控系统及硬件运行,保证了硬件平台的高速运转;
[0034]5)、操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行;
[0035]6)、数据加密/解密、签名/认证采用高速数据加密卡实现,保证了加密/解密、签名/认证算法标准通用;
[0036]7)、支持电力专用加密算法(SSX
‑
06)实现数据的对称加密,同时具有标准算法加密/解密及签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能;
[0037]8)、支持透明接入方式,是一般用户在正常操作时感觉不到设备的存在,既不影响网络的工作效率,又保证了更高的安全性;
[0038]9)、内部配有本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全防护系统,其特征在于,包括:生产控制大区;安全接入区,与所述生产控制大区通信;采集终端,与所述安全接入区进行无线通信,用于采集电力数据;纵向加密认证装置,与所述安全接入区通信,用于对所述安全接入区进行安全防护。2.根据权利要求1所述的系统,其特征在于,所述纵向加密认证装置包括:非Intel处理器;数据加密卡,与所述非Intel处理器通信,用于对所述电力数据进行加密和解密。3.根据权利要求2所述的系统,其特征在于,所述纵向加密认证装置还包括:系统监控模块,分别与所述非Intel处理器和所述数据加密卡通信,用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。4.根据权利要求1所述的系统,其特征在于,所述安全接入区包括:通信服务器,与所述生产控制大区进行通信;采集服务器,与所述采集终端进行通信。5.根据权利要求4所述的系统,其特征在于,所述采集服务器支持长连接数据采集和短连接数据采集...
【专利技术属性】
技术研发人员:孙少华,杨林慧,李海龙,杨兴,刘永胜,雷晓萍,
申请(专利权)人:国网青海省电力公司信息通信公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。