【技术实现步骤摘要】
本专利技术涉及电力系统的信息安全技术,特别是涉及跨安全区的反向通信方法、装置及系统。
技术介绍
随着电力自动化水平的提高,为保障网络的安全,许多信息安全技术在网络中得到了应用,如在网络中设置防火墙、防病毒系统,对网络进行入侵检测、漏洞扫描等。然而此类保护是一种逻辑机制,必须有一道绝对安全的大门,保证不同安全区之间的安全强度。针对电力信息网络系统安全性的要求,电力专用隔离装置已经被广泛应用到电力信息网络建设中。电力专用隔离装置在确实保障电力信息网络安全的同时,也在某种程度上给信息的内网网络通信带来了不便。在实现高安全级别的网络隔离的同时,隔离装置自身的功能特性也决定了它会给网络通信带来一定的延时和带宽限制。相关测试表明,传统的通信方法存在如下问题首先,大量的反向隔离装置和网络通道维护困难,使得故障的定位和排除难以及时完成;然后,新建设的系统需要设置相应的反向隔离装置以满足跨安全区网络通信的需求,无法利用已有的设备资源,造成设备的重复投资;其次,受限于反向隔离装置的性能,不同系统或新旧系统之间难以实现跨系统的数据通信,限制了数据资源的有效利用;最后,由于反向隔离装置...
【技术保护点】
一种跨安全区的反向通信方法,其特征在于,包括:向各个隔离装置的文件网关发送探测包,通过所述探测包的回应包获取各个隔离装置的工作状态信息;比较各个隔离装置的所述工作状态信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。
【技术特征摘要】
1.一种跨安全区的反向通信方法,其特征在于,包括 向各个隔离装置的文件网关发送探测包,通过所述探测包的回应包获取各个隔离装置的工作状态信息; 比较各个隔离装置的所述工作状态信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包。2.根据权利要求1所述的跨安全区的反向通信方法,其特征在于,所述工作状态信息主要包括设备正常工作信息和设备流量负载信息,根据比较的结果选择其中一个隔离装置相应的文件网关传输反向通信数据包的步骤,包括 根据所述设备正常工作信息比较的结果,从在线正常工作的隔离装置中选择其中一个隔离装置相应的文件网关传输反向通信数据包;和/或, 根据所述设备流量负载信息比较的结果,选择当前通信流量最小的隔离装置相应的文件网关传输反向通信数据包。3.根据权利要求1所述的跨安全区的反向通信方法,其特征在于 根据所述工作状态信息设置各个隔离装置的传输优先级别,选择当前所述传输优先级别最高的隔离装置相应的文件网关传输所述反向通信数据包;其中, 当隔离装置离线或不正常工作时,设置其优先级别为最低级数;当新增加的隔离装置在线正常工作时,设置其优先级别为最高级数; 当选择隔离装置传输所述反向通信数据包之时,该隔离装置的传输优先级别降低预设级数;当该隔离装置完成所述反向通信数据的传输之后,所述传输优先级别增加所述预设级数。4.根据权利要求2或3所述的跨安全区的反向通信方法,其特征在于,根据比较的结果选择其中一个隔离装置传输反向通信数据包的步骤,包括 当选择所述隔离装置传输反向通信数据包的请求失败时,或当传输所述反向通信数据包的通信过程中断时,向所述隔离装置再次发送所述传输反向通信数据包的请求。5.根据权利要求3所述的跨安全区的反向通信方法,其特征在于,根据比较的结果选择其中一个隔离装置传输反向通信数据包的步骤,包括 当选择所述隔离装置传输反向通信数据包的请求失败时,或当传输所述反向通信数据包的通信过程中断时,向较低优先级别的隔离装置发送所述传输反向通信数据包的请求; 当向所述隔离装置发送预设数次所述传输反向通信数据包的请求,仍失败时,向较低优先级别的隔离装置发送所述传输反向通信数据包的请求。6.根据权利要求1至5任一项的跨安全区的反向通信方法,其特征在于 根据所述工作状态信息判定隔离装置离线或不正常工作时,发出与该隔离装置相对应的通道异常告警。7.根据权利要求1至6任一项所述的跨安全区的反向通信方法,其特征在于,所述文件网关包括发送端文件网关和接收端文件网关,传输反向通信数据包的步骤,包括 所述发送端文件网关将所述反向通信数据包转换为带加密签名的文件包进行传输; 经过相应的隔离装置对所述加密签名进行验证之后,再由相应的所述接收端文件网关对所述带加密签...
【专利技术属性】
技术研发人员:苏扬,周安,邓大为,徐展强,曾坚永,马力,
申请(专利权)人:广东电网公司电力调度控制中心,北京科东电力控制系统有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。