CN101127454A - 电力监管信息安全接入设备 - Google Patents
电力监管信息安全接入设备 Download PDFInfo
- Publication number
- CN101127454A CN101127454A CNA2006101124539A CN200610112453A CN101127454A CN 101127454 A CN101127454 A CN 101127454A CN A2006101124539 A CNA2006101124539 A CN A2006101124539A CN 200610112453 A CN200610112453 A CN 200610112453A CN 101127454 A CN101127454 A CN 101127454A
- Authority
- CN
- China
- Prior art keywords
- access device
- data
- information
- safe access
- power monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims description 111
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 230000006835 compression Effects 0.000 claims abstract description 10
- 238000007906 compression Methods 0.000 claims abstract description 10
- 238000006243 chemical reaction Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 6
- 230000003044 adaptive effect Effects 0.000 claims description 4
- 230000005611 electricity Effects 0.000 abstract description 32
- 230000007246 mechanism Effects 0.000 abstract description 7
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 238000004458 analytical method Methods 0.000 abstract description 3
- 230000008901 benefit Effects 0.000 abstract description 3
- 230000008844 regulatory mechanism Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000001105 regulatory effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 235000007926 Craterellus fallax Nutrition 0.000 description 1
- 240000007175 Datura inoxia Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009514 concussion Effects 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007087 memory ability Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010977 unit operation Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种电力监管信息安全接入设备和包括该安全接入设备的电力监管信息采集与报送系统,该安全接入设备连接于电力企业信息系统与电力监管信息系统之间,包括数据采集接口系统、核心子系统和数据传输接口系统,要采集的数据通过数据采集接口系统送入核心子系统,经过数据完整性检验、缓存、格式转换、加密、压缩和数字签名的处理后通过数据传输接口系统经由网络传输至电力监管信息系统。通过本发明,电力企业和电力调度交易机构将与电力监管相关的生产、管理数据安全及时可靠地传输到电力监管信息系统中,供电力监管机构实现各地方电力相关信息的查询、统计、分析和决策,从而实现及时、高效的非现场监管。
Description
技术领域
本发明涉及信息采集、传输领域,具体涉及一种能够实现电力信息监管的信息采集与报送系统中的安全接入设备。
背景技术
随着我国经济的快速发展,电力供需矛盾明显加剧,为了进一步深化电力体制改革,加强电力建设和管理、确保电力供应安全,急切需要完善电力监管系统的建设。
遂至电力供需形势的变化以及大量新建发电机组相继投入运行,电力安全生产将面临新的挑战。按照《国务院关于印发电力体制改革方案的通知》(国发[2002]5号文)精神,撤销原国家电力公司,组建两大电网公司(国家电网公司和中国南方电网有限责任公司)和五大发电集团公司,设立国家电力监管委员会,作为国务院直属事业单位,负责全国电力监管工作,行使电力行政执法职能。为了切实行使电力监管职能,提高监管水平和监管效率,电力监管手段必须与电力行业信息化建设水平相适应,因此,建设电力监管信息系统来将全国电网公司、发电集团公司以及电监会的信息进行统一管理,成为丰富电力监管手段、强化电力监管力度的一个必不可少的选择。
随着我国西电东送、南北互供、全国联网的战略实施的不断深入,新的电力项目不断投产,各省和区域电网之间的联系日趋紧密。在网络结构薄弱和部分新投产机组运行不稳定的情况下,一旦出现大机组故障跳闸或网厂不协调等问题,容易引发大的电网事故,给国民经济带来巨大损失。
由于其基础性和共用性特点,电力工业对国民经济的影响巨大。电价的微小调整,就可能造成高耗电工业企业经济效益的巨幅震荡;突发的停电事故,可能给工业企业带来巨大的经济损失;甚至电压、电流的突变,也有可能毁损高精密度仪器设备,造成经济损失。
因此,建设电力监管信息系统,保障电力安全生产,有利于保证人民群众正常生活,有利于维护国家工业及公共事业的正常运转,有利于保证国家经济可持续发展,有利于保障国家安全,维护社会安定团结,对于建设和谐社会具有重大意义。
电力监管事业是一项无先例可循、创新性高的工作,本发明的信息采集与报送系统就是在上述需求背景下提出的。在以下的表述中,信息采集与报送系统也被称作电力监管信息系统。
发明内容
(一)要解决的技术问题
本发明的目的是提供一种电力监管信息安全接入设备,连接于电力企业信息系统与电力监管信息系统之间,使得各电力企业信息能够整合起来,突破建设电力监管信息系统的技术瓶颈。本发明的应用能够以电力监管业务为核心,以电力监管信息获取和处理为基础,信息安全为保障,构建功能完善、结构合理、技术先进、管理规范、安全可靠、灵活实用的,覆盖全国,涉及发电、输电、供电各个重要环节的,为国家电力监管机构提供决策支持和业务功能支撑,为电力企业和社会公众提供监管信息服务。
(二)技术方案
本发明提供一种安全接入设备,连接于电力企业信息系统与电力监管信息系统之间,所述电力监管信息系统具有信息收集服务器,该安全接入设备包括数据采集接口系统、核心子系统和数据传输接口系统,要采集的数据通过数据采集接口系统送入核心子系统,经过数据完整性检验、缓存、格式转换、加密、压缩和数字签名的处理后通过数据传输接口系统经由网络传输至电力监管信息系统信息收集服务器。
其中,该安全接入设备基于代理-主机计算机模式,在所述电力企业信息系统上部署各种适配的采集代理,由所述采集代理将采集的数据送到所述安全接入设备。
其中,该安全接入设备具备信息采集策略配置、安全策略配置、路由策略配置、IPSec安全传输隧道、设备注册鉴权、日志和设备状态报告的功能。
此外,本发明还提供一种包括前述安全接入设备的电力监管信息采集与报送系统,该系统还包括电力企业信息系统、电力监管信息系统、管理及监控设备,其中所述电力监管信息系统具有信息收集服务器,所述电力监管信息系统信息收集服务器用于从电力企业信息系统接收安全接入设备所采集的信息,管理及监控设备用于统一管理安全接入设备的信息采集、安全、网络路由策略,同时实现对安全接入设备运行状态的统一实时监控。
(三)有益效果
通过本发明,电力企业和电力调度交易机构将与电力监管相关的生产、管理数据安全及时可靠地传输到电力监管信息系统中,供电力监管机构能够实现各地方电力相关信息的查询、统计、分析和决策,从而实现及时、高效的非现场监管。
附图说明
图1是本发明的信息采集与报送系统体系结构图;
图2是本发明所述系统的安全接入设备的工作原理图;
图3是安全接入设备在电力监管信息系统中的总体架构图;
图4是本发明所述的安全接入设备的系统结构图;
图5是应用接入层的体系结构图;
图6是XML数据交换模式;
图7是基于XML描述的数据包中的信息信封的结构图;
图8是本发明所述系统的工作流程图。
具体实施方式
以下实施例仅用于说明本发明,不用来限制本发明的保护范围。
本发明所述的信息采集与报送系统的体系结构图如图1所示。
在图1中,从横向来看,根据监管对象类型和所获监管信息属性,可以把电力监管信息采集与报送系统体系结构结构逻辑上分为两个层面:上层主要是电监会本部和各电力集团公司总部之间通过电力监管统一门户的可信互连层则为电监会派出机构和各类电力企业之间的安全接入。要求各类电力企业依照《电力监管条例》及其配套法规的规定,将企业与电力监管相关的信息系统接入电力监管信息系统,实现电力监管机构对电力企业的非现场监管。
从纵向来看,电力监管数据采集与报送系统体系可分为三级:电力监管数据采集层、区域电监局数据分中心和电监会本部数据中心。在电力企业中部署安全接入设备,实现电力监管信息的安全采集;在区域电监局建立数据分中心,实现区域电力监管信息的集中存储;在国家电力监管委员会本部建立数据中心,各区域电力监管机构所采集的电力监管信息,经处理后传输至电监会数据中心,从而实现电力监管数据的集中存储和共享。
从上可知,与电力监管信息采集与报送系统相关的主要设备可以分为安全接入设备、收集服务器和管理及监控设备等类型。其中,安全接入设备用于把电力企业的与电力监管相关的信息系统安全接入到电力监管信息系统,适时采集电力监管工作所需的各类信息;收集服务器部署在电监会派出机构和电监会本部,用于接收安人接入设备所采集的电力监管信息;管理及监控设备部署在电监会本部或派出机构中,用于统一管理安全接入设备运行状态的统一实时监控。
在上述设备中,安全接入设备用于直接和电力企业信息系统相接,且量在面广,是电力监管信息采集与报送系统建设的关键,因此,下面依据安全接入设备的工作原理提出该设备的各项参数及要求,用以规范该设备的研发。
安全接入设备的工作原理如图2所示。
安全接入设备基于代理----主机计算模式,在电力企业的与电力监管相关的信息系统数据库服务器上部署各种适配的采集代理,由采集代理把数据送到安全接入设备。
安全接入设备首先把所接收的电力监管信息缓存,根据电力监管信息采集指标完成所采集数据的完整性检验后,在转换成统一的电力监管信息编码和传输格式,压缩后对其进行数字签名,最后送到网络曾从安全通道传输到后台收集服务器。电力监管信息采集策略的配置、安全策略的配置、路由策略的配置、IPSEC安全传输隧道、设备注册鉴权、日志和设备状态报告等功能模块一起构成了安全接入设备的功能支撑体系。
网络安全接入部分
网络安全接入设备是安全接入设备的主要功能之一,是实现电力监管信息采集与报送系统接入和数据采集的基础。
利用安全接入设备可实现多种网络形式的接入,如专网接入、公网接入等。
系统提供了高可靠性的安全保障功能,信息安全对于规避监管风险、维护被监管单位权益,都是十分必要的。安全接入设备的安全保障要求主要体现在身份认证、数据加解密、完整性检验等方面,并且具有同国家电力监管委员会现有安全支撑平台兼容的特点。
此外,电力监管信息采集与报送系统是一个全国性的网络服务系统,系统运行管理规模具有范围广、接入设备量大的特点,因此,一个高效的全网设备集中操作维护系统是系统的一个主要功能要求。为此,电力监管信息采集与报送系统提供了图形化的设备维护和全网状态动态监控,对网络的维护、设备的系统升级更新和维护提供装液化的工具,对保证安全接入设备的持续稳定运行,对整个电力监管信息采集与报送系统的高效有机管理提供了专业化的基础平台。
数据采集部分
该部分主要指从与电力监管相关的信息系统中获取与电力监管相关的生产、管理信息,同时将获得信息汇入数据中心。为避免由于监管人员直接访问被监管单位信息系统数据库给被监管单位信息系统带来安全隐患,要求在被监管单位部署安全接入设备,通过该设备间接安全获取所需信息。
安全接入设备的数据采集功能主要包括数据迁移与处理、数据传输、数据集中三大部分。
数据迁移与处理,主要是根据电力监管数据接口规范的要求,从被监管单位信息系统中获取与电力监管相关的业务数据,并将获取到的数据送到安全接入设备的数据缓存区中,然后再对这些数据进行数据加密、压缩、完整性检验等操作。
数据传输,主要是指基于适当的网络连接、传输协议和数据格式(如XML等),通过部署在电力企业的安全接入设备和部署在区域电力监管机构的收集服务器,将数据采集调和数据缓存区中的经过加密、压缩和完整性标记等处理的数据包传送至区域电力监管机构,并且相应的对其进行解压、数据解密、完整性检验后存入各区域电力监管机构数据中心。
数据集中,主要是指基于电力监管网络基础设施,以适当的传输协议、数据格式,在保证传输数据安全的情况下,将各区域电力监管机构数据中心中的数据传送至国家电力监管委员会本部的电力监管数据中心,以实现电力监管数据的集中,为在全国层面上起先的统计、分析、决策工作提供全面的电力监管信息支持。
电力监管信息系统要监管分布于全国的电力企业,由于各电力企业系统的独立性,可能每个系统都有自己的一套数据库和数据格式,这就造成了系统间的数据无法共享,出现数据孤岛,我们有不可能将各电力企业的系统进行统一,因此安全接入设备在解决各电力企业监管信息实施数据接入的同时,必须进行高效的数据融合,解决异构系统中数据的统一问题和数据共享问题。
在解决异构系统中数据统一和数据共享的问题方面,安全接入设备系统采用基于XML信息交换技术,来实现异构信息系统的统一信息接入和信息交换。
安全保障
由于电力信息是关系到国计民生的关键信息,因此信息安全对于规避监管风险、维护被监管单位权益,都是十分必要的。安全接入设备的安全保障要求主要体现在身份鉴权认证、数据加解密、完整性检验等方面,并要与电监会现有的安全支撑平台相兼容。
安全接入设备位于电力企业信息网和电力监管接入网的边界上,为了实现电力监管专网和电力企业信息网的可信互连,要求安全接入设备必须具有可以防止非法网络连接的安全网管功能,具备屏蔽不同IP地址编码体系之间差异的网络地址转换功能。
安全接入设备具备静态路由功能,同时至少支持OSPF(OpenShortest Path First,RFC2328),RIP(Routing InformationProtocol,RFC1058)两种动态路由协议。
在网络承载业务扩张能力方面,安全接入设备具备扩展支持多种网络业务的能力,具备QoS(Ouality of ServiceRFC2676、2386)功能。
在物理安全规范方面,安全接入设备具有物理锁功能,电磁泄露符合国家有关标准规范.
在网络传输通道安全规范方面,基于IPSec(IP Security,RFC1829、2406、1828、2402、2401、2104、2085、2410、2411、2412、2451、2403、2404、2405、2406、2407、2408、2409、2857、3526、3554、3566、3602、3664、3686、3706、3715、3947、3948)安全技术来实现安全接入设备和电力监管接入数据收集服务器之间为传输电力监管信息所建立的网络连接的安全性,实现方案和电力监管信息系统的现有安全支撑体系兼容,密码系统采用将国家密码委批准的、具有自主知识产权的加密算法,具备根据安全需求进行配置的能力,同时使安全通路可以穿越NAT网关。
在设备注册鉴权规范方面,安全接入设备采用设备证书系统来验证其合法性,设备注册过程和电监会安全基础设施相兼容。
在数字签名和日志规范方面,经安全接入设备所采集的电力监管信息采用证书系统对信息进行签名,并日志该数字签名。
按照上述的系统功能,安全接入设备的系统结构如图4所示。其中硬件平台部分提供工业级的应用系统,采用基于Intel或AMD公司的芯片系列。操作系统采用目前流行的主流操作系统,包括Windows系列、Linus系列以及FreeBSD和OS/2等。IPSec VPN层是安全接入设备的核心关键层,提供基于IPSec的网络VPN应用基础,系统提供对目前所有IPSec的支持,提供基于DES、3DES、AES、BlowFish、NULL-ESP等算法的数据加密技术和基于MD5、SHA1算法的数据检验技术。
负责XML信息交换的应用接入层是实现所有与电力监管信息采集与报送系统有关的异构数据的接入关键,该应用接入层的体系结构如图5所示。
基于XML的信息业务层信息交换技术,符合电子商务公认的国际标准,简化了应用协议的层次结构,为安全接入设备提供了统一接入、统一应用以及统一管理的条件。其中的信息交换原理为:将不同用户、使用不同系统、通过不同通信线路和通信协议所发送给服务商的服务请求与应答信息转化为统一信息格式,同时将服务端的请求与应答信息也转换为统一信息格式,这样,如果对用户终端和服务商之间的服务请求与应答信息通过一个信息交换机制来实现用户与服务端匹配的话,在不直接提供用户终端到服务端错综复杂的网络连接和通信协议的前提下,可以实现用户端通过单一线路访问不同服务端,服务端也通过单一线路为不同用户提供服务,实现用户到服务商的Any-to-Any的透明服务。
XML数据交换模式如图6所示。从图6可以看出,数据交换的设计模式增加了接入网关和服务网关,从而将整个应用系统模式由三层结构扩展为五层结构,即客户端、终端接入、信息交换、应用代理和服务层,使得各个服务系统不需要为满足不同用于不同应用要求而建立各种通信系统、协议的信息处理系统,而只需要通过一条统一的线路按照一种统一的通信协议接入数据交换服务平台,就能够为各种终端系统提供各类应用服务,响应用户的各种请求。同样的,终端系统为了得到某种服务,也不需要通过专用的通信系统,只需要按照普通的方便的通信系统接入交换平台,就可以方便的得到响应服务系统提供的服务。真正做到电力监管信息系统用户需求的“一点接入、全网服务”的概念。
通过XML进行描述的数据可以形成通用的格式和统一的接口进行交换和表示:不同源的数据被封装到XML数据包中,这些数据包有统一的数据包头,它们包含了很多的处理参数和为了进行安全和事务处理所准备的特殊字段的描述。数据交换服务平台的基于XML描述的数据包(iSML)的结构如下:
| 信息信封 | 业务数据 |
其中信息信封(Envelop)数据单元是所有iSML数据包中均包含的信息头部,称之为信息信封。它表示每个在信息交换平台中传递的信息的属性。信息交换平台的信息交换主要是根据iSML数据包中的信息信封来确定信息的来源和目的,并进行信息交换处理。
信息信封的结构如图7所示。信息交换平台信封表示在信息号换平台进行信息传输时的信息属性。它包括以下信息内容:
信息类型(ActivityType)---信息类型分为三类:管理类(Administration)、查询类(Inquery)、交易雷(Transaction)信息。信息交换平台在对信息进行处理的时候,根据不同的信息类型进行处理。
源服务ID(SourceID)---SourceID是请求信息发送方的平台的ID号。
宿服务ID(DestinationID)---DestinationID为请求信息的最终接受方的平台ID号。
服务流水号(TransmissionID)---服务流水号用于标志一个服务的请求和应答。在一对服务请求和应答中,服务流水号应该是相同的。也就是说,服务端在应答服务请求时,应该按照请求方的服务流水号来进行应答。
版本号(Version)---表示当前所使用的数据定义(DTD)文件的版本。
会话号(SessionID)---表示在面向会话的服务处理中的会话标志。
服务发起日期(DateOfServICE)---表示服务产生日期。
服务发起时间(TimeOfServICE)---表示服务产生时间。
服务类别(ServICEType)---表示服务的类型,包括交换管理服务、报警服务、信息服务、管理、系统信息等。
功能类别(CommandType)---表示某类服务中的不同的业务功能,例如定位信息、短信通知、GIS查询等。
在电力企业信息监管信息系统中进行综合信息服务时,不同的服务系统和服务对象所需要的业务数据不同,不同的应用业务在XML中具有不同的业务数据单元。不同的业务数据与XML中的Envelope是并列的,Envelope与具体的业务无关,不同的业务数据才与具体的业务相关。可以根据需要定义不同的业务数据标记(TAG),根据业务的增加,只需要增加相应的业务标记定义,可以方便的扩充交换平台系统的业务处理能力。
安全接入设备在电力监管信息系统中的总体架构如图3所示,如图3所示,安全接入设备系统可以划分为以下几个子系统:核心子系统、数据采集接口系统、数据传输接口系统和操作系统,其中操作系统包括Linux操作系统和IPSec VPN支持。
IPSec VPN开发平台提供虚拟专用网服务的企业及应用平台,平台提供各种管理接口、安全处理接口、运行接口。同时在该平台上按照系统的接口标准开发的安全处理组件,我们称之为安全引擎SE(Security Engine)。IPSec VPN开发平台同时还包含有FW(防火墙)、PF(包过滤)、AUTH(认证)等SE,提供完善、全面的网络接入服务和安全保障。
此外,安全接入设备还支持GUI管理。所采用的GUI管理器能够对系统平台和其支持的各项功能提供配置操作及状态显示的功能,具有良好的稳定性。系统所有的设定都可以在直观的图形界面下完成,用户可进行全新的可视化管理与配置。
★支持管理员分级
GUI管理员用户:adm
GUI审计员用户:admview
现场配置管理员用户:sadm
现场配置审计员用户:sadmview
其中现场配置管理员sadm和界面管理员adm不能同时登录,当adm用户登录到GUI管理界面上时,现场配置管理员只能用sadmview用户来查看配置,sadmview不能修改配置。
★支持集中管理
安全接入设备具有支持集中管理的功能,有两种方式实现。一种方式是通过集中管理器中的管理软件与设备中的代理软件通讯,实现对多个安全接入设备的集中配置与操作。在建立隧道双方的VPN都是动态IP地址的情况下也必须通过集中管理器来建立隧道。还能通过集中管理器实现安全证书的颁发与交换。
另一种方式是通过VPN集中管理器建立与多个需要管理的安全接入设备之间的连接,实现对多个安全接入设备的集中配置与操作。
VPN集中管理器软件可用图表实时反映安全接入设备的工作状态,并支持远程管理。
★双机热备份功能
安全接入设备可提供双机热备份功能,当处于工作状态的安全接入设备出现故障时,备份状态安全接入设备将自动切换到工作状态,替换故障安全接入设备进行工作,以保证网络的正常使用。切换过程不需人为操作,也不需除两个安全接入设备以外的其它系统的参与。
★支持Q0S带宽管理
网管根据网络资源的利用情况,对设备保护的不同局域网网段的网络资源进行上行、下行传输控制,实现宏观上的调配和管理。
安全接入设备在正常工作后,实施通报采集设备当前运作状态给电力监控管理平台,从而保证电力监控平台能实施监控到采集设备目前的运行状态。
为了实现安全接入设备的可管理性,设备应具备网络策略、安全策略、数据采集策略的统一配置功能。
数据采集规范主要表现在以下7个方面:
1、采集代理
部署在与电力监管相关信息系统中的采集代理应符合如下规范:
1)适应所部署数据服务器的数据库类型;
2)不危害与电力监管相关的信息系统的稳定性和安全性;
3)依据安全接入设备中的有关数据采集策略,来具体决定所采集的数据内容;
4)数据采集策略决定代理采集内容;
5)对所接入系统的性能影响不应超过10%。
2、数据缓存
安全接入设备应具有缓存能力,其规范如下:
1)应具备至少24小时所采集信息均量的存储能力;
2)缓存中的数据具有设备重新启动后的恢复能力。
3、完整性校验
所采集数据的完整性校验规范如下:
所采集的数据必须满足各个级别的指标完整性约束条件。
4、格式转换
格式转换的规范如下:
使用XML(Extensible Markup Language,RFC1766)技术;
2)适应当权数据采集规范所规定的数据类型;
3)具备对多种数据类型进行扩展描述的能力。
5、压缩
所有采集数据在转换为统一格式后都进行压缩处理,规范如下:
1)具有可配置的压缩效率;
2)压缩文件格式应和本设备所采用的数字签名算法相兼容。
6、数字签名
数字签名规范如下:
1)所采用的签名算法为管家相关主管部门认定的算法;
2)签名密钥的产生、选择和使用模式符合国家有关标准和规定;
3)签名算法应和电监会现有安全基础设施相兼容。
7、传输
电力监管信息必须采用由本设备和后台数据接收服务器所构成的安全通路传输,包封装格式符合传输通路的安全和网络路由要求。
电力监管信息化系统的工作流程如图8所示。
步骤S1,安装在电力信息系统中的Agent采集监管信息,格式化后的信息,附带CRC校验码,通过局域网实时发送到安全接入设备;
步骤S2,安全接入设备接受信息,进行有效性检验,并纠错;
步骤S3,安全接入设备将数据缓存本地硬盘;
步骤S4,安全接入设备同时将接收到的数据按照电力监管系统统一数据格式进行格式化;
步骤S5,将格式化数据采用压缩算法进行压缩;
步骤S6,采用PKI技术进行数字签名;
步骤S7,将处理后的数据发送到监管中心的电力监管信息系统。
在本实施例中,适用于电力集团公司、大区电网调度中心、区域电力市场、声望公司、省级调度中心于电力监管相关的信息系统接入,其主要硬件指标如下:
CPU:1~2个intel至强或AMD Opteron
内存:1024~2048M
硬盘:73.4~146.8G SCSI硬盘
网卡:3个100Mbps以太网卡
电源:双电源,1+1冗余
适用于单个电力企业与电力监管相关的信息系统接入,其主要硬件指标如下:
CPU:1~2个intel P4或AMD Opteron
内存:1024M
硬盘:73.4SCSI硬盘
网卡:3个100Mbps以太网卡
虽然本实施例表述的是电力监管信息系统及其中的安全接入设备,但本领域技术人员可以将其应用到其它领域以解决数据采集、传输要求,因此本领域技术人员在本实施例的基础上进行的所有相关的扩展和应用都应落入本申请的保护范围。
Claims (10)
1.一种安全接入设备,连接于电力企业信息系统与电力监管信息系统之间,所述电力监管信息系统具有信息收集服务器,其特征在于:
该安全接入设备包括数据采集接口系统、核心子系统和数据传输接口系统,要采集的数据从所述电力企业信息系统通过数据采集接口系统送入核心子系统,经过数据完整性检验、缓存、格式转换、加密、压缩和数字签名的处理后通过数据传输接口系统经由网络传输至所述电力监管系统的信息收集服务器。
2.如权利要求1所述的安全接入设备,其特征在于:该安全接入设备基于代理-主机计算机模式,在所述电力企业信息系统上部署各种适配的采集代理,由所述采集代理将采集的数据送到所述安全接入设备。
3.如权利要求1所述的安全接入设备,其特征在于:该安全接入设备具备信息采集策略配置、安全策略配置、路由策略配置、IPSec安全传输隧道、设备注册鉴权、日志和设备状态报告的功能。
4.如权利要求1所述的安全接入设备,其特征在于:该安全接入设备采用基于XML的信息交换技术来实现所述格式转换。
5.如权利要求1至4之一所述的安全接入设备,其特征在于:该安全接入设备支持GUI管理、可提供双机热备份功能并支持QOS带宽管理。
6.一种电力监管信息采集与报送系统,包括电力企业信息系统、安全接入设备、电力监管信息系统、管理及监控设备,其中所述电力监管信息系统具有信息收集服务器,所述信息收集服务器用于接收安全接入设备从所述电力企业信息系统所采集的信息,管理及监控设备用于统一管理安全接入设备的信息采集、安全、网络路由策略,同时实现对安全接入设备运行状态的统一实时监控,其特征在于:
所述安全接入设备包括数据采集接口系统、核心子系统和数据传输接口系统,要采集的数据从所述电力企业信息系统通过数据采集接口系统送入核心子系统,经过数据完整性检验、缓存、格式转换、加密、压缩和数字签名的处理后通过数据传输接口系统经由网络传输至所述信息收集服务器。
7.如权利要求6所述的电力监管信息采集与报送系统,其特征在于:所述安全接入设备基于代理-主机计算机模式,在所述电力企业信息系统上部署各种适配的采集代理,由所述采集代理将采集的数据送到所述安全接入设备。
8.如权利要求6所述的电力监管信息采集与报送系统,其特征在于:所述安全接入设备具备信息采集策略配置、安全策略配置、路由策略配置、IPSec安全传输隧道、设备注册鉴权、日志和设备状态报告的功能。
9.如权利要求6所述的电力监管信息采集与报送系统,其特征在于:所述安全接入设备采用基于XML的信息交换技术来实现所述格式转换。
10.如权利要求6至9之一所述的电力监管信息采集与报送系统,其特征在于:所述安全接入设备支持GUI管理、可提供双机热备份功能并支持QOS带宽管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101124539A CN100568664C (zh) | 2006-08-18 | 2006-08-18 | 电力监管信息安全接入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101124539A CN100568664C (zh) | 2006-08-18 | 2006-08-18 | 电力监管信息安全接入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101127454A true CN101127454A (zh) | 2008-02-20 |
| CN100568664C CN100568664C (zh) | 2009-12-09 |
Family
ID=39095415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101124539A Expired - Fee Related CN100568664C (zh) | 2006-08-18 | 2006-08-18 | 电力监管信息安全接入设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100568664C (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148827A (zh) * | 2011-02-11 | 2011-08-10 | 成都市华为赛门铁克科技有限公司 | 安全事件管理方法、装置及安全管理平台 |
| CN102158381A (zh) * | 2011-02-25 | 2011-08-17 | 上海许继电气有限公司 | 智能电网中双模式网络数据采集装置及网络数据采集系统 |
| CN102289851A (zh) * | 2011-09-08 | 2011-12-21 | 长沙中联重工科技发展股份有限公司 | 生产过程数据信息的处理方法和装置 |
| CN103020157A (zh) * | 2012-11-23 | 2013-04-03 | 山东电力集团公司 | 一种跨物理隔离的高可靠性实时文件生成方法 |
| CN103051054A (zh) * | 2011-10-14 | 2013-04-17 | 无锡天鸿信息技术有限公司 | 一种集中管理城市公共用电终端的控制系统 |
| CN103051055A (zh) * | 2012-10-31 | 2013-04-17 | 国网电力科学研究院 | 一种汇聚控制器 |
| CN103532700A (zh) * | 2013-09-25 | 2014-01-22 | 国家电网公司 | 用电信息采集系统通信报文加解密模型 |
| CN103763301A (zh) * | 2013-10-31 | 2014-04-30 | 广东电网公司电力科学研究院 | 一种采用ppp协议封装IPsec框架结构的系统及方法 |
| CN104135475A (zh) * | 2014-07-18 | 2014-11-05 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN104468310A (zh) * | 2014-11-14 | 2015-03-25 | 国家电网公司 | 电力通信系统及方法 |
| CN105046157A (zh) * | 2015-09-24 | 2015-11-11 | 国家电网公司 | 一种智能电网信息安全系统 |
| CN105373891A (zh) * | 2015-11-17 | 2016-03-02 | 国家电网公司 | 智能电网数据管理和传输系统 |
| CN105574201A (zh) * | 2016-01-05 | 2016-05-11 | 卡斯柯信号有限公司 | 基于实时采集数据特征的数据格式化和文件存储方法 |
| CN106649032A (zh) * | 2016-10-21 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种私有化云平台的监控数据处理方案 |
| CN107370762A (zh) * | 2017-09-04 | 2017-11-21 | 安徽爱她有果电子商务有限公司 | 一种基于计算机通信的网络信息安全监管系统 |
| CN107925700A (zh) * | 2015-08-28 | 2018-04-17 | 霍尼韦尔国际公司 | 转换共享通信环境中的数据集 |
| CN108304529A (zh) * | 2018-01-26 | 2018-07-20 | 贵州联科卫信科技有限公司 | 一种基于云模式医学检验设备数据解码的方法 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN110278127A (zh) * | 2019-07-02 | 2019-09-24 | 成都安恒信息技术有限公司 | 一种基于安全传输协议的Agent部署方法及系统 |
| CN111556093A (zh) * | 2020-03-27 | 2020-08-18 | 天津市普迅电力信息技术有限公司 | 一种电网信息采集用多功能边缘物联代理装置 |
| CN112887265A (zh) * | 2020-12-31 | 2021-06-01 | 浙江远望信息股份有限公司 | 一种针对nat下防止未注册终端伪造为合法通信的准入方法 |
| CN114598492A (zh) * | 2021-12-22 | 2022-06-07 | 航天信息股份有限公司 | 一种用于共采及共享数据的系统及方法 |
| CN116827488A (zh) * | 2023-08-30 | 2023-09-29 | 广东电网有限责任公司东莞供电局 | 基于区块链的电力数据传输控制方法、装置及存储介质 |
-
2006
- 2006-08-18 CN CNB2006101124539A patent/CN100568664C/zh not_active Expired - Fee Related
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148827A (zh) * | 2011-02-11 | 2011-08-10 | 成都市华为赛门铁克科技有限公司 | 安全事件管理方法、装置及安全管理平台 |
| CN102148827B (zh) * | 2011-02-11 | 2013-12-18 | 华为数字技术(成都)有限公司 | 安全事件管理方法、装置及安全管理平台 |
| CN102158381A (zh) * | 2011-02-25 | 2011-08-17 | 上海许继电气有限公司 | 智能电网中双模式网络数据采集装置及网络数据采集系统 |
| CN102289851A (zh) * | 2011-09-08 | 2011-12-21 | 长沙中联重工科技发展股份有限公司 | 生产过程数据信息的处理方法和装置 |
| CN103051054A (zh) * | 2011-10-14 | 2013-04-17 | 无锡天鸿信息技术有限公司 | 一种集中管理城市公共用电终端的控制系统 |
| CN103051055A (zh) * | 2012-10-31 | 2013-04-17 | 国网电力科学研究院 | 一种汇聚控制器 |
| CN103051055B (zh) * | 2012-10-31 | 2014-12-31 | 国网电力科学研究院 | 一种汇聚控制器 |
| CN103020157A (zh) * | 2012-11-23 | 2013-04-03 | 山东电力集团公司 | 一种跨物理隔离的高可靠性实时文件生成方法 |
| CN103532700A (zh) * | 2013-09-25 | 2014-01-22 | 国家电网公司 | 用电信息采集系统通信报文加解密模型 |
| CN103763301A (zh) * | 2013-10-31 | 2014-04-30 | 广东电网公司电力科学研究院 | 一种采用ppp协议封装IPsec框架结构的系统及方法 |
| CN103763301B (zh) * | 2013-10-31 | 2017-06-13 | 广东电网公司电力科学研究院 | 一种采用ppp协议封装IPsec框架结构的系统及方法 |
| CN104135475B (zh) * | 2014-07-18 | 2017-05-24 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN104135475A (zh) * | 2014-07-18 | 2014-11-05 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN104468310A (zh) * | 2014-11-14 | 2015-03-25 | 国家电网公司 | 电力通信系统及方法 |
| CN107925700A (zh) * | 2015-08-28 | 2018-04-17 | 霍尼韦尔国际公司 | 转换共享通信环境中的数据集 |
| CN105046157A (zh) * | 2015-09-24 | 2015-11-11 | 国家电网公司 | 一种智能电网信息安全系统 |
| CN105373891A (zh) * | 2015-11-17 | 2016-03-02 | 国家电网公司 | 智能电网数据管理和传输系统 |
| CN105574201B (zh) * | 2016-01-05 | 2019-05-31 | 卡斯柯信号有限公司 | 基于实时采集数据特征的数据格式化和文件存储方法 |
| CN105574201A (zh) * | 2016-01-05 | 2016-05-11 | 卡斯柯信号有限公司 | 基于实时采集数据特征的数据格式化和文件存储方法 |
| CN106649032A (zh) * | 2016-10-21 | 2017-05-10 | 郑州云海信息技术有限公司 | 一种私有化云平台的监控数据处理方案 |
| CN107370762A (zh) * | 2017-09-04 | 2017-11-21 | 安徽爱她有果电子商务有限公司 | 一种基于计算机通信的网络信息安全监管系统 |
| CN108304529B (zh) * | 2018-01-26 | 2022-03-15 | 贵州联科卫信科技有限公司 | 一种基于云模式医学检验设备数据解码的方法 |
| CN108304529A (zh) * | 2018-01-26 | 2018-07-20 | 贵州联科卫信科技有限公司 | 一种基于云模式医学检验设备数据解码的方法 |
| CN108683549A (zh) * | 2018-06-08 | 2018-10-19 | 湖北鑫英泰系统技术股份有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN110278127B (zh) * | 2019-07-02 | 2020-12-01 | 成都安恒信息技术有限公司 | 一种基于安全传输协议的Agent部署方法及系统 |
| CN110278127A (zh) * | 2019-07-02 | 2019-09-24 | 成都安恒信息技术有限公司 | 一种基于安全传输协议的Agent部署方法及系统 |
| CN111556093A (zh) * | 2020-03-27 | 2020-08-18 | 天津市普迅电力信息技术有限公司 | 一种电网信息采集用多功能边缘物联代理装置 |
| CN112887265A (zh) * | 2020-12-31 | 2021-06-01 | 浙江远望信息股份有限公司 | 一种针对nat下防止未注册终端伪造为合法通信的准入方法 |
| CN112887265B (zh) * | 2020-12-31 | 2024-03-26 | 浙江远望信息股份有限公司 | 一种针对nat下防止未注册终端伪造为合法通信的准入方法 |
| CN114598492A (zh) * | 2021-12-22 | 2022-06-07 | 航天信息股份有限公司 | 一种用于共采及共享数据的系统及方法 |
| CN116827488A (zh) * | 2023-08-30 | 2023-09-29 | 广东电网有限责任公司东莞供电局 | 基于区块链的电力数据传输控制方法、装置及存储介质 |
| CN116827488B (zh) * | 2023-08-30 | 2024-01-05 | 广东电网有限责任公司东莞供电局 | 基于区块链的电力数据传输控制方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100568664C (zh) | 2009-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100568664C (zh) | 电力监管信息安全接入设备 | |
| WO2021203733A1 (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| CN112600892B (zh) | 面向物联网的区块链设备、系统及工作方法 | |
| CN110445827B (zh) | 基于分布式账本技术的传感网的安全管理方法及安全系统 | |
| Yang et al. | Virtual private cloud based power-dispatching automation system—Architecture and application | |
| US9967235B2 (en) | Systems and methods for managing advanced metering infrastructure | |
| CN114281790B (zh) | 一种多类型负荷资源聚合商接入系统及方法 | |
| CN116389105B (zh) | 一种远程接入管理平台及管理方法 | |
| WO2023108396A1 (zh) | 一种电网智能量测方法 | |
| CN112383141A (zh) | 基于区块链的智能融合终端 | |
| CN106992916A (zh) | 一种基于虚拟私有云的电力调度系统及实现方法 | |
| Qiang et al. | Mine consortium blockchain: the application research of coal mine safety production based on blockchain | |
| CN202353815U (zh) | Gis短信电力电网服务系统 | |
| CN110428215B (zh) | 智能机器人数据信息相互交互安全可靠传输办理方法和系统 | |
| Malik et al. | An approach to secure mobile agents in automatic meter reading | |
| CN108712291A (zh) | 一种基于tls加密的电力通信信号传输系统 | |
| Litvinov et al. | A cloud-hosted synchrophasor data sharing platform | |
| CN109754149A (zh) | 电力通信可信后台管理系统、终端和电力通信可信系统 | |
| Durgvanshi et al. | Byzantine fault tolerance for real time price in hierarchical smart grid communication infrastructure | |
| Sidhartha et al. | Secure and Fault-tolerant Advanced Metering Infrastructure | |
| Li et al. | A novel electricity marketing model integrating intelligent disaster-recovery system | |
| Yan et al. | Blockchain-based reliable collection mechanism for smart meter quality data | |
| CN105162862A (zh) | 一种远程传输gyk运行记录数据文件的系统及方法 | |
| Dang et al. | Power Business Data Sharing System Based on Blockchain and Cryptography Technology | |
| Liu et al. | Power log partition collection and storage system based on alliance blockchain |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: BEIJING GUOZHIHENG POWER MANAGEMENT TECHNOLOGY GRO Free format text: FORMER NAME: BEIJING GUOZHIHENG POWER CONTROL TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100192 Beijing City, Haidian District Bao Sheng Qing Fang end Park 8 Building 4 layer 401 and 5 layer 501 Patentee after: BEIJING GUOZHIHENG POWER MANAGEMENT TECHNOLOGY GROUP Co.,Ltd. Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building 8 Patentee before: Beijing Guozhiheng Power Management Technology Co.,Ltd. |
|
| CP03 | Change of name, title or address |
Address after: 100192 A606, 6th Floor, B-2 Floor, Dongsheng Science Park, Zhongguancun, 66 Xixiaokou Road, Haidian District, Beijing Patentee after: GZH BEIDOU TECHNOLOGY GROUP Co.,Ltd. Address before: 100192 No. 8 Building, Baosheng Lifang Qingyuan, Haidian District, Beijing, 401 and 501 floors on the 4th and 5th floors Patentee before: BEIJING GUOZHIHENG POWER MANAGEMENT TECHNOLOGY GROUP Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190620 Address after: 100089 A606, 6th Floor, B-2 Floor, Dongsheng Science Park, Zhongguancun, 66 Xixiaokou Road, Haidian District, Beijing Co-patentee after: Hainan Guozhiheng Beidou Technology Co.,Ltd. Patentee after: GZH BEIDOU TECHNOLOGY GROUP Co.,Ltd. Address before: 100192 A606, 6th Floor, B-2 Floor, Dongsheng Science Park, Zhongguancun, 66 Xixiaokou Road, Haidian District, Beijing Patentee before: GZH BEIDOU TECHNOLOGY GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091209 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |