本实用新型专利技术公开了智能电网领域的一种用于用电信息采集系统的主站,包括:采集前置机、主数据库服务器、应用服务器、工作站、安全防护平台和防火墙;所述采集前置机连接所述主数据库服务器和所述应用服务器,所述应用服务器连接所述主数据库服务器,所述主数据库服务器和所述应用服务器连接所述工作站;所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成内部局域网;所述防火墙连接所述采集前置机,所述安全防护平台连接所述防火墙。其技术效果是:提高了所述主站的安全性。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及智能电网领域的一种用于用电信息采集系统的主站。
技术介绍
用电信息采集系统是智能电网中的重要系统,其能够采集用电用户的用电数据,将所述用电用户的用电数据保存、备份,并反馈给远程终端,同时又能监控用电用户的用电数据进行监控,及时发现用电用户的用电异常,为远程控制终端对用电异常的用电用户进行操作提供数据支持。所述用电信息采集系统的核心是主站,如果主站受到外来黑客攻击,将严重危害所述用电信息采集系统的正常运行以及整个电网的安全。因此,开发能够抵御外来黑客攻击的主站是很有必要的。
技术实现思路
本技术的目的是为了克服现有技术的不足,提供一种用于用电信息采集系统的主站,其能抵御黑客的攻击,从而保障自身和整个用电信息采集系统的正常运行。实现上述目的的一种技术方案是一种用于用电信息采集系统的主站,包括采集前置机、主数据库服务器、应用服务器、工作站、安全防护平台和防火墙;所述采集前置机连接所述主数据库服务器和所述应用服务器,所述应用服务器连接所述主数据库服务器,所述主数据库服务器和所述应用服务器连接所述工作站;所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成内部局域网;所述防火墙连接所述采集前置机,所述安全防护平台连接所述防火墙。进一步的,所述内部局域网还包括二级数据库服务器、加密机、备份服务器;所述二级数据库服务器连接所述采集前置机,所述备份服务器连接所述主数据库服务器、所述应用服务器和所述二级数据库服务器,所述二级数据库服务器还连接所述工作站,所述加密机连接所述采集前置机。再进一步,所述采集前置机和所述加密机位于所述内部局域网的DMZ区域中。进一步的,所述主数据库服务器与所述采集前置机之间有第二防火墙。再进一步的,所述二级数据库服务器与所述采集前置机之间有第三防火墙。采用了本技术的一种用于用电信息采集系统的主站的技术方案,即所述采集前置机、所述主数据库服务器、所述应用服务器、所述工作站形成与通信信道隔离的内部局域网的技术方案。其技术效果是所述主站能够抵御来自外来黑客的攻击,保证所述用电信息采集系统的正常运行以及整个电网的安全。附图说明图I为本技术的一种用于用电信息采集系统的主站的结构示意图。具体实施方式请参阅图1,为了能更好地对本技术的技术方案进行理解,下面通过具体地实施例,并结合附图进行详细地说明请参阅图1,本专利技术的一种用于用电信息采集系统的主站包括采集前置机I、主数据库服务器2、应用服务器3、二级数据库服务器4、加密机5、备份服务器6、工作站7、安全防护平台8和防火墙9。其中所述采集前置机I、所述数据库服务器2、所述应用服务器3、所述二级数据库服务器4、所述加密机5、所述备份服务器6和所述工作站7形成与通信信道10隔离的内部局域网100,所述内部局域网100通过与所述采集前置机I连接的防火墙9和安全防护平台8与所述通信信道10隔离。所述内部局域网采用Linux作为操作系统,所述内部局域网采用P2P协议作为所述内部局域网的传输协议。同时,所述主站建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。制定严格的密码管理制度和操作日志的记录。·所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6和所述工作站7上都安装了软件防火墙和防病毒软件,并及时更新补丁和病毒库,并对所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6和所述工作站7上的软件安装和使用进行必要的监控,防止有意无意地安装一些存在安全隐患的软件。所述主数据库服务器2、所述二级数据库服务器4、所述备份服务器6、所述采集前置机I和所述工作站7上的所有硬件设备,如磁盘阵列等都需冗余配置,以消除关键节点的单点故障。本实施例中,所述安全防护平台8的作用是从所述用电信息采集系统所采集的用电信息中强制剥离TCP/IP协议,使所述采用电信息通过P2P等非TCP/IP连接协议,透过所述安全防护平台8和所述防火墙9传递进入所述内部局域网100 ;以防止所述内部局域网100感染病毒。所述防火墙9通过连接所述采集前置机1,所述安全防护平台8连接所述防火墙9。所述防火墙9的作用是防止来自公共外网和电力信息外网中非法用户对所述内部局域网100发动黑客攻击。本实施例中,所述防火墙8是VPN防火墙。本实施例中,所述主站内一共设置了 15台采集前置机,所述采集前置机I设置于所述内部局域网100的DMZ区域101中,来自公共外网和电力信息外网中用户只能访问到所述内部局域网100中的DMZ区域101,所述DMZ区域是De Militarized Zone的简称,就是在公共外网或电力信息外网和所述内部局域网100之间的一个面向公共外网和电力信息外网的子网络。其解决使用所述防火墙8后公共外网或电力信息外网无法访问所述内部局域网100的问题。此外,也增强了所述主站抵御来自公共外网和电力信息外网中黑客攻击的能力。所述采集前置I机中内置磁盘阵列,其作用在于;接收来自公共外网的,由采集端采集20的用电信息,这些用电信息通常是以数据包的形式存在的,将所述数据包存储在所述磁盘阵列中,所述采集前置机I在对所述数据包进行解数据包操作,将所述用电信息转换成为所述主数据库服务器2能够识别和读取的用电数据,同时,所述采集前置机I确认所述采集端20完成数据采集。所述采集前置机I的另外一个作用是向所述采集端20传递由所述工作站7发出的进行用电信息的采集指令,所述工作站7也可通过所述采集前置机I,对所述采集端20传递控制和参数设置的指令。为了防止黑客对所述用电数据进行篡改,因此所述用电数据在所述内部局域网100中的进行传递前,也是需要加密的,所述加密是通过加密机5进行的,所述加密机5也置于所述内部局域网100的DMZ区域101中,所述加密机5与所述采集前置机I是并联的。所述采集前置机I连接所述主数据库服务器2和应用服务器3,所述应用服务器3连接所述主数据库服务器2,所述主数据库服务器2和所述应用服务器3能够进行双向通信。所述备份服务器6分别连接所述主数据库服务器2、所述应用服务器3和二级数据库服务器4,所述二级数据库服务器4连接所述采集前置I机和所述应用服务器3。本实施例中,所述采集前置机I和所述主数据库服务器2设置第二防火墙,所述采集前置机I和所述二级数据库服务器4设置第三防火墙,这样旨在进一步保护所述主数据库服务器2和所述二级数据库服务器4。·所述主数据库服务器2、应用服务器3、二级数据库服务器4、加密机5、所述备份服务器6均设置磁盘阵列,所述磁盘阵列都进行冗余配置。述主数据库服务器2在从所述采集前置机I读取所述用电数据后,将其存储在所述主数据库服务器2的磁盘阵列中,同时将所述用电数据传递给所述应用服务器3,所述应用服务器3对所述用电数据进行分析,发现所述采集端20用电信息异常,将这些信息反馈给所述主数据库服务器2,并将分析的结果存储在所述应用服务器3的磁盘阵列中。然后由所述主数据库服务器2反馈给与所述主数据库服务器2连接的远程控制终端,并由所述远程控制终端对用电信息异常的所述远程控制终端进行操作。为了保证所述主站的安全运行,不让数据遗失,设置了备份服务器6,所述备份服本文档来自技高网...
【技术保护点】
一种用于用电信息采集系统的主站,包括:采集前置机(1)、主数据库服务器(2)、应用服务器(3)、工作站(7)、安全防护平台(8)和防火墙(9);所述采集前置机(1)连接所述主数据库服务器(2)和所述应用服务器(3),所述应用服务器(3)连接所述主数据库服务器(2),所述主数据库服务器(2)和所述应用服务器(3)连接所述工作站(7);其特征在于:所述采集前置机(1)、所述主数据库服务器(2)、所述应用服务器(3)、所述工作站(7)形成内部局域网(100);所述防火墙(9)连接所述采集前置机(1),所述安全防护平台(8)连接所述防火墙(9)。
【技术特征摘要】
1.一种用于用电信息采集系统的主站,包括采集前置机(I)、主数据库服务器(2)、应用服务器(3)、工作站(7)、安全防护平台(8)和防火墙(9);所述采集前置机(I)连接所述主数据库服务器(2 )和所述应用服务器(3 ),所述应用服务器(3 )连接所述主数据库服务器(2),所述主数据库服务器(2)和所述应用服务器(3)连接所述工作站(7); 其特征在于所述采集前置机(I)、所述主数据库服务器(2)、所述应用服务器(3)、所述工作站(7)形成内部局域网(100);所述防火墙(9)连接所述采集前置机(1),所述安全防护平台(8)连接所述防火墙(9)。2.根据权利要求I所述的一种用于用电信息采集系统的主站,其特征在于所述内部局域网(100)还包括二级数据库服务器(4)、加密机(5)、备份服...
【专利技术属性】
技术研发人员:王晋,戴璐平,
申请(专利权)人:上海市电力公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。