本发明专利技术涉及一种电力系统中纵向加密认证装置部署方法,所述方法包括:去防火墙,调整原有网络,保证业务在调整后的网络上能够正常运行;配置第一纵向加密认证装置,上电运行;将第一纵向加密认证装置接入远程终端单元与路由器中间,同时断开电源管理单元与所述路由器的连接,保证数据从第一纵向加密认证装置侧经过;待实时数据传输业务恢复后,修改完善第一纵向加密认证装置的策略;将第二纵向加密认证装置接入电源管理单元与路由器之间;在厂站侧加装第三纵向加密认证装置。本发明专利技术通过纵向加密认证装置创建虚拟专用网隧道传输业务数据,业务数据经过加密保证了电力网络的相对安全。业务数据经过加密保证了电力网络的相对安全。业务数据经过加密保证了电力网络的相对安全。
【技术实现步骤摘要】
电力系统中纵向加密认证装置部署方法
[0001]本专利技术涉及电力调度自动化
,尤其涉及一种电力系统中纵向加密认证装置部署方法。
技术介绍
[0002]智能电网调度控制系统存在大量数据传输的业务场景。随着电网的技术进步和业务发展,智能电网调度控制系统功能日益强大,各类应用在数据通信方面呈现出复杂性和多样化的特点,主要体现在传输数据量大、数据获取方式多样、数据交互实时性高等方面,对数据通信的安全性、可靠性等要求越来越高。为适应电网发展需求,研究智能电网调度控制系统的数据传输技术已经迫在眉睫。
[0003]目前电网总调的EMS系统是通过防火墙进行安全防护的,由于纵向加密网关完全具备防火墙的安全过滤功能,因此,可以用纵向加密网关替换防火墙。
[0004]在电力系统网络中,每一级电力调度公司的本地网,基于数据业务种类的不同,通常分为4个不同的区域,分别是控制大区、生产大区、生产管理大区、管理信息大区,依次从工区到V区进行命名。控制大区、生产大区、生产管理大区互相有业务的交换和传输,而管理信息大区与其它三个大区基本没有业务交换。基于这个特点,在电力二次系统安全防护设备设施部署通常基于“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向I/II区(即控制区与生产区)之间的数据通信,采用纵密设备进行安全防护。
技术实现思路
[0005]为解决电网调度安全防护的问题,本专利技术提供一种电力系统中纵向加密认证装置部署方法。
[0006]为实现本专利技术目的提供的一种电力系统中纵向加密认证装置部署方法,通过纵向加密认证装置创建虚拟专用网(VPN)隧道传输业务数据,连接上下级电力调度中心;所述方法包括:
[0007]S101,在主站侧,配置第一纵向加密认证装置,用于实时交换机一侧,上电运行;
[0008]S102,将第一纵向加密认证装置接入实时交换机与实时路由器中间,保证数据从第一纵向加密认证装置经过;
[0009]S103,待实时数据传输业务恢复后,修改完善第一纵向加密认证装置的策略;
[0010]S104,将第二纵向加密认证装置接入非实时交换机与非实时路由器之间;
[0011]S105,在厂站侧加装第三纵向加密认证装置。
[0012]其中,第一纵向加密认证装置在上电运行前,策略先配置全部放开;上电运行时断开网线。
[0013]其中,S104中业务运行若长时间(30s)不恢复,则将网络断开,将实时交换机重新直接接到路由器上去,再进行诊断。
[0014]其中,将第一纵向加密认证装置的删除策略全开放规则,然后观察业务受影响情
况,进行排查,直到所有业务正常为止。
[0015]其中,所述第二纵向加密认证装置的链路策略参照第一纵向加密认证装置配置,S105中在第二纵向加密认证装置接入前,应先接上心跳线,再接其他网口对应的网线。接入第二纵向加密认证装置后,做主备切换,拔掉所述第一纵向加密认证装置的网线,将所述第二纵向加密认证装置做为主设备运行,确保业务运营恢复。
[0016]其中,所述实时交换机为远程终端单元(RTU交换机);所述非实时交换机为相量测量单元(PMU交换机)。
[0017]其中,第六步中所述第三纵向加密认证装置安装于厂站侧路由器的前端。
[0018]其中,第六步中所述第三纵向加密认证装置安装于厂站侧路由器的后端。
[0019]本专利技术的有益效果:本专利技术通过纵向加密认证装置创建虚拟专用网(VPN)隧道传输业务数据,连接上下级电力调度中心。电力专用网络包括电力调度数据网和电力数据通信网两大网络系统。其中,电力调度数据网由路由器、交换机、纵向加密认证装置等设备组成。纵向加密认证装部署在交换机的一联端口,对交换机采集的所有业务数据进行加密处理,加密后的数据转发至路由器互联端口,路由器再经指定路由将数据转发至电力专用网络,从而实现数据传输的机密性,完整性保护,另外,纵密装置还实现了对申力专网应用层通信协议(IEC
‑
104,DL476
‑
92等)的转换功能,以便于能做到点对点的选择性保护。根据电力系统专用网络管理的要求,纵密设备须部署在中心站以及所辖的各个分站,依据本辖区的调度关系建立对应的加密隧道,实现整个通信链路数据的加密传输,通常,部署纵密装置的网络结构为网状型双络。通过部署纵向加密认证装置使智能电网调度控制系统中应用程序可以实现横向跨区传输,同时支持各级调度中心之间的数据交互,满足了智能电网调度控制系统在多级调控中心数据广域范围共享的要求,同时防止黑客入侵,提高了安全性能。
附图说明
[0020]图1是本专利技术实施例一电力系统中纵向加密认证装置部署方法的流程图;
[0021]图2是本专利技术一种电力系统中纵向加密认证装置部署的具体实施例示意图;
[0022]图3是本专利技术实施例一电力系统中纵向加密认证装置部署示意图;
[0023]图4是本专利技术实施例二电力系统中纵向加密认证装置部署示意图。
具体实施方式
[0024]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
[0025]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0026]应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分
开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0027]在电力系统网络中,每一级电力调度公司的本地网,基于数据业务种类的不同,通常分为4个不同的区域,分别是控制大区、生产大区、生产管理大区、管理信息大区,依次从工区到V区进行命名。控制大区、生产大区、生产管理大区互相有业务的交换和传输,而管理信息大区与其它三个大区基本没有业务交换。基于这个特点,在电力二次系统安全防护设备设施部署通常基于“分层分区,强化边界”为原则,以“横向隔离,纵向防护”为策略,规定:在纵向
[0028]I/II区(即控制区与生产区)之间的数据通信,采用纵密设备进行安全防护。
[0029]纵向加密顾名思义,一般是指上级电力调度中心与下级电力调度相连,然后通过纵向加密认证装置本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力系统中纵向加密认证装置部署方法,其特征在于,所述方法包括:控制机器人在主站侧配置第一纵向加密认证装置,用于实时交换机一侧;控制机器人将所述第一纵向加密认证装置接入实时交换机与实时路由器中间,以使数据从所述第一纵向加密认证装置经过;待实时数据传输业务恢复后,控制机器人修改完善所述第一纵向加密认证装置的策略;控制机器人将第二纵向加密认证装置接入非实时交换机与非实时路由器之间;控制机器人在厂站侧加装第三纵向加密认证装置;其中,所述纵向加密认证装置,被配置为创建虚拟专用网隧道传输业务数据,连接上下级电力调度中心。2.根据权利要求1所述的电力系统中纵向加密认证装置部署方法,其特征在于,所述第一纵向加密认证装置在上电运行前,将所述策略配置为放开。3.根据权利要求1所述的电力系统中纵向加密认证装置部署方法,其特征在于,所述第二纵向加密认证装置的链路策略参照所述第一纵向加密认证装置配置。4.根据权利要求1所述的电力系统中纵向加密认证装置部署方法,其特征在于,所述业务运行若超过设定时间不恢复,则将网络断开,将所述实时交换机重新连接至路由...
【专利技术属性】
技术研发人员:马龙,王浩,
申请(专利权)人:华能宁夏能源有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。