电力信息网的安全防护系统技术方案

本申请涉及电力系统的安全防护技术领域，提供了一种电力信息网的安全防护系统，通过部署生产管理区、管理信息区和互联网出口管理区，可以实现各个区域之间访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复等功能，达到了根据电力信息网的不同的安全防护需求建立不同的安全防护机制的目的，从而实现了提高电力信息网的安全性，进而解决了现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的技术问题。题。题。

【技术实现步骤摘要】
电力信息网的安全防护系统


[0001]本申请涉及到电力系统的安全防护
，特别是涉及到一种电力信息网的安全防护系统。

技术介绍

[0002]电力行业是国民经济的基础产业，是国民经济发展和人民生活极其重要的基础设施之一。近些年来，电力的信息化建设取得了非常显著的成就，信息化建设已经有了一定的规模。
[0003]电力公司广泛提倡使用办公自动化系统、财务管理系统、电力营销管理系统、生产管理系统等信息系统。随着电力公司的经营管理对网络与信息系统的依赖程度不断提高，网络与信息系统的安全越来越显得重要。
[0004]近年来，安全威胁呈现了“多、快、高”的发展趋势。“多”是指安全事件数量多，“快”是指安全威胁入侵的蔓延速度快、发现漏洞后攻击出现的时间快，最新的蠕虫病毒可以在几分钟之内就蔓延到全球范围，新的漏洞公布后几个小时就出现针对漏洞的攻击行为或工具；“高”是指安全威胁的层次越来越高，目前的威胁多数已经从网络层发展到应用层，包括入侵、蠕虫、P2P滥用等。因此，现有的电力公司的信息系统主要面临两个方面的问题：一是来自外部对省电力公司的信息系统的非法侵入，对信息系统的蓄意破坏和盗窃、篡改信息行为；二是来自电力公司内部员工对网络中运行的各类业务系统的合法、授权、正常访问。由于现有的电力公司信息网络中存在大量的用户，因此，各种账号的安全性管理，以及对服务器资源的集中维护和运维管理，对于保障电力信息网的安全十分重要。
[0005]针对上述现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]本申请的主要目的为提供一种电力信息网的安全防护系统，能够解决现有技术中的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的技术问题。
[0007]本申请提供的一种电力信息网的安全防护系统，包括：生产管理区、管理信息区和互联网出口管理区，所述生产管理区和管理信息区之间、所述管理信息区和互联网出口管理区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护，其中，所述生产管理区和管理信息区分别通过防火墙与综合数据网进行连接，所述互联网出口管理区通过通信网关与业务数据网连接。
[0008]进一步地，所述生产管理区包括智能分析应用模块、输电设备状态采集模块、变电设备状态采集模块和应急管理服务模块，所述智能分析应用模块、所述输电设备状态采集模块、所述变电设备状态采集模块和所述应急管理服务模块通过网络通道建立通信。
[0009]进一步地，所述管理信息区包括IDC数据中心模块、内部办公网模块以及外部互联
网模块，所述IDC数据中心模块、所述内部办公网模块以及所述外部互联网模块通过网络通道建立通信。
[0010]进一步地，所述管理信息区还包括骨干综合业务数据网、互联网，所述IDC数据中心模块通过两台第一防火墙与所述骨干综合业务数据网进行安全隔离，所述内部办公网模块通过两台第二防火墙与所述骨干综合业务数据网进行安全隔离，所述外部互联网模块通过两台第三者防火墙与互联网进行安全隔离。
[0011]进一步地，所述互联网出口管理区包括互联网出口模块、DMZ网络模块、移动办公接入网络模块和综合数据网接入网络模块，所述互联网出口模块、所述DMZ网络模块、所述移动办公接入网络模块和所述综合数据网接入网络模块之间通过网络通道建立通信。
[0012]进一步地，所述互联网出口模块包括第四防火墙、安全套接层和虚拟专用网络，所述第四防火墙、所述安全套接层和所述虚拟专用网络通过网络通道建立通信。
[0013]进一步地，所述网络通道隔离技术包括终端访问安全隔离、网络域安全隔离，外网设备访问安全隔离，其中，终端访问安全隔离通过获得终端身份认证信息对接入终端进行鉴权，确定接入终端的合法性；网络域安全隔离通过对业务流切片进行认证与授权；外网设备访问安全隔离通过设置安全接入区进行隔离，保障业务流切片的安全交互。
[0014]相对于现有技术，本申请提供了一种电力信息网的安全防护系统，通过部署生产管理区、管理信息区和互联网出口管理区，可以实现各个区域之间访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复等功能，达到了根据电力信息网的不同的安全防护需求建立不同的安全防护机制的目的，从而实现了提高电力信息网的安全性，进而解决了现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的技术问题。
附图说明
[0015]图1为本申请电力信息网的安全防护系统的结构示意图；图2为本申请电力信息网的安全防护系统的生产管理区的结构示意图；图3为本申请电力信息网的安全防护系统的管理信息区的结构示意图；图4为本申请电力信息网的安全防护系统的互联网出口管理区的结构示意图。
[0016]本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0017]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0018]在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本专利技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体地限定。
[0019]在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接 ；可以是机械连接，可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本专利技术中的具体含义。
[0020]在本专利技术中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特征水平高度小于第二特征。
[0021]参照图1，一种电力信息网的安全防护系统，包括：生产管理区、管理信息区和互联网出口管理区，所述生产管理区本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力信息网的安全防护系统，其特征在于，包括：生产管理区、管理信息区和互联网出口管理区，所述生产管理区和管理信息区之间、所述管理信息区和互联网出口管理区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护，其中，所述生产管理区和管理信息区分别通过防火墙与综合数据网进行连接，所述互联网出口管理区通过通信网关与业务数据网连接。2.根据权利要求1所述的电力信息网的安全防护系统，其特征在于，所述生产管理区包括智能分析应用模块、输电设备状态采集模块、变电设备状态采集模块和应急管理服务模块，所述智能分析应用模块、所述输电设备状态采集模块、所述变电设备状态采集模块和所述应急管理服务模块通过网络通道建立通信。3.根据权利要求2所述的电力信息网的安全防护系统，其特征在于，所述智能分析应用模块包括两台智能分析应用服务器，所述输电设备状态采集模块包括两台输电设备信息采集分析服务器，所述变电设备状态采集模块包括变电设备信息采集分析服务器，所述应急管理服务模块包括应急管理服务器。4.根据权利要求1所述的电力信息网的安全防护系统，其特征在于，所述管理信息区包括IDC数据中心模块、内部办公网模块以及外部互联网模块，所述IDC数据中心模块、所述内部办公网模块以及所述外部互联网模块通过网络通道建立通信。5.根据权利要求4所述的电力信...

【专利技术属性】
技术研发人员：万井洲，张丽，魏群，孙永梅，陈景津，
申请(专利权)人：广东电网有限责任公司佛山供电局，
类型：发明
国别省市：