CN101662359B - 电力专用公网通信数据安全防护方法 - Google Patents
电力专用公网通信数据安全防护方法 Download PDFInfo
- Publication number
- CN101662359B CN101662359B CN2009100418929A CN200910041892A CN101662359B CN 101662359 B CN101662359 B CN 101662359B CN 2009100418929 A CN2009100418929 A CN 2009100418929A CN 200910041892 A CN200910041892 A CN 200910041892A CN 101662359 B CN101662359 B CN 101662359B
- Authority
- CN
- China
- Prior art keywords
- communication
- data
- network
- public network
- secure gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电力专用公网通信数据安全防护方法,该方法通过网络隔离、权限受控、身份认证、传输加密的技术手段为电力专用公网数据通信提供安全可靠的数据通信,实现随时随地、安全使用公网通信,无需对应用环境或软件做任何改动。应用时,主叫远动通信安全网关(7)、被叫远动通信安全网关(9)通过拨号连接到公共网络(8),为通信前置机(6)与远动终端RTU(10)的通信建立加密的公网通信通道,数据从通信前置机(6)通过串口或网络连接远动通信安全网关(7),通过主叫远动通信安全网关(7)连接公共网络(8),从公共网络(8)连接被叫远动通信安全网关(9),再通过串口或网络连接远动终端RTU(10)。本发明可广泛应用于公网通信数据安全防护领域。
Description
技术领域
本发明涉及一种电力专用公网通信数据安全防护方法。
背景技术
当前,全国电力系统正在按照《电力二次系统安全防护规定》(电监会5号令)确定的“安全分区、网络专用、横向隔离、纵向认证”十六字方针的要求全面开展的安全防护工作,对加大网络与信息安全保障力度、保证正常生产运行信息畅通、保障电力二次系统安全具备重大的战略意义。
根据《电力二次安全防护方案》,其对公网通信的要求有如下方面:
“110kV及以下的变电站安全防护”中提出的“远程通信网络优先使用电力调度数据网,其次可以选用专线,再次可以选用公网,但是使用公网时通信必须加密(可软加密)”;
“地县调二次系统安全防护”中提出的“县调自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用县级专用数据网络,不具备专网条件的也可采用公用通信网络,但必须采取数据加密等有效安全防护措施”;
配电二次系统在“不具备专网条件的可采用公网数据通信网络,如GPRS、CDMA、TD-SCDMA、ADSL和无线局域网等,应当采取安全防护措施,并禁止与调度数据网互联”。
使用公用数据网络只能通过专用通信协议传输实时遥测、遥信、负荷的计算数据等信息。
因此,电力系统在某些特定的情况下即通信条件不具备时与主站可使用公网通信,但是具体的防护技术措施并未明确。
“公网”相对于“电力专用网”来讲,其设计目标是针对公众用户的不同需求、灵活多样的通信方式及通信成本的经济性等特点而定,因此,其首要目标是盈利、其次才是可靠安全等目标。由于“公网”包含卫星、GPRS、CDMA、固定电话等多种模式,现在尽以GPRS APN网络为例简要分析其通信方式和安全漏洞。
GPRS是基于IP的骨干网,而目前许多黑客都对TCP/IP协议非常熟悉,这就使得它更容易受到攻击。GPRS可能面临的攻击如下:
●黑客:是指试图从外部IP网络(如Internet)侵入到GPRS系统的人,他们的目的是破坏GPRS网络或者窃取信息以显示他们的能力,也有的是为了出卖信息来赚钱。
●管理人员:应确保GPRS的网络管理人员对系统不造成任何危害,对他们访问内部网络的权限要加以限制。
●服务提供商:大多数服务提供商都不是有意的破坏GPRS网络,但是由于疏于软件更新或其它类似的情况都会对网络造成威胁。
●合作者:诸如ISP等。因为ISP直接与GPRS骨干网相连,无疑就成为一个开放的互联,他可能在无意之间泄露了一些信息或者向第三方提供了物理层的链路。这都使得GPRS网存在着安全隐患。
其通信逻辑框图如图1所示,现行GPRS/CDMA网络的一个承担电力通信网关的是DTU(Data Terminal Unit),事实上,DTU相当于串口数据流与TCP/IP、SMS协议之间互相转换的转换器,其基本通信工作原理如下:
上行数据:DTU收到用户终端设备串口上的数据后封装成IP包,通过GPRS/CDMA/EDGE及Internet网络平台并发送到数据中心端;数据中心软件收到数据包后进行IP包的分用,将最原始的用户终端设备发上来的数据呈现给用户的过程。
下行数据:数据中心软件向当前在线的DTU发送一个数据并封装成IP包,通过Internet以及GPRS/CDMA/EDGE网络平台发送给DTU,DTU收到这个IP包后,进行IP包的分用还原用户数据并以串口数据流发送给用户设备。
综上所述,由于DTU的设计目标是协议转换与数据通信,从原理上来说没有采取网络层上的身份认证与传输加密技术,因此其安全性很低,尤其是在GPRS网络传输时延较大(通常1500ms左右),采用TCP通信往往会有重传数据包产生,许多DTU为了减少数据流量降低通信成本,将TCP改为UDP,此时更易受到网络上的黑客攻击,安全性更为脆弱,因此以这种通信模式来实现电力调度的数据通信时存在较大的安全隐患,必须采取必要的安全防护措施。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种电力系统在公网通信数据时的安全防护方法,使在公网进行数据通信时达到安全可靠、不易遭受攻击的目的,解除使用公网通信对电力系统造成的威胁。本发明通过网络隔离、权限受控、身份认证、传输加密的技术手段为电力专用公网通信数据提供安全可靠的数据通信方法,从而实现随时随地使用公网通信并保证信息安全的前提进行数据通信。
本发明所采用的技术方案是:本发明用于对电力专用公网数据通信系统的通信数据进行防护,所述电力专用公网数据通信系统包括通信前置机、远动终端RTU、公共网络、主叫远动通信安全网关、被叫远动通信安全网关,所述主叫远动通信安全网关内部设有内网主机I、外网主机I,所述被叫远动通信安全网关内部设有内网主机II、外网主机II,所述电力专用公网通信数据安全防护方法的实现包括以下步骤:
A:网络隔离:由于公网上存在安全风险,因此首先要以网络隔离的措施来保护电力系统的内部网络,所述通信前置机与所述主叫远动通信安全网关的内网主机I以网络或串口的方式连接,所述远动终端RTU与所述被叫远动通信安全网关的内网主机II以网络或串口的方式连接,所述外网主机I、所述外网主机II与所述公共网络以网络连接,所述内网主机I与外网主机I以高速串口结合非网络协议方式连接,所述内网主机II与外网主机II以高速串口结合非网络协议方式连接,从而达到既能保证应用程序之间进行双向数据通信,又能保证网络层面公网与内网之间的安全隔离;
B:权限受控:对网络层面的数据采用基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;对应用层的通信规约数据增添各种通信协议的分析,如104规约等,根据通信连接建立的状态以及应用数据包的结构,对带控制命令的通信数据包可以根据策略设置允许或限制其通过。
C:身份认证:所述主叫远动通信安全网关主动向所述被叫远动通信安全网关发出连接信号,采用电力调度专用数字证书进行身份认证,对所述被叫远动通信安全网关进行身份鉴别,同时向所述被叫远动通信安全网关表明自己的身份,电力调度系统数字证书是为电力调度系统的用户、关键网络设备、服务提供数字证书服务,通过数字证书实现高强度的身份认证、安全的数据传输、以及可靠的行为审计,确保电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统故障;公网安全防护采用电力调度系统数字证书系统颁发的设备证书进行身份认证,以验证身份是否可以信任,从而确定对方身份的真实性、数据通信保密性、完整性及不可否认性,提高安全防护强度:
D:传输加密:采用IPSEC安全协议实现对通信数据进行传输加密,在通信两端使用MD5/SHA1散列算法和数字签名来保证数据的完整性,防止数据中途被窃获或篡改,考虑到经济成本等因素可以采用软加密,加密算法可以采用成熟通用的算法,例如:DES、3DES、AES、SHA、RSA等,对于成本控制比较宽松的场合也可采用国密办认证的商业密码算法。
目前,IPSec-VPN在VPN技术当中占主导地位,IPSEC是在IETF(因特网工程任务组)的组织下开发的一种安全架构,能够符合国家关于加密通信的使用的法律,从IPSEC诞生到现在已经有十多年,经历了长时间的考验,被证明是最有效的网络安全解决方案。
IPSec提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据:
认证:可以确定所接受的数据与所发送的数据是一致的,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
数据完整:保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
机密性:使相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。
本发明的有益效果是:电力调度自动化系统具备生产实时不可间断性和控制信息安全性及保密性的特点,本发明是根据电监会电力二次系统安全防护总体方案要求,针对电力系统中在公网通信的数据安全及保密性而设计。
本发明中,通过所述网络隔离以保证应用程序之间进行双向数据通信,又能保证网络层面公网与内网之间的安全隔离,大大提高通信的安全性;所述权限受控技术中,对通信数据包进行过滤,防止网络上非法的通信以及访问,对应用层的通信规约数据增添各种通信协议的分析,根据通信连接建立的状态以及应用数据包的结构,对带控制命令的通信数据包可以根据策略设置允许或限制其通过;所述身份认证技术通过数字证书实现高强度的身份认证、安全的数据传输、以及可靠的行为审计,确保通信的身份可靠性;所述传输加密技术通过对网络上传输的信息进行加密和解密,确保传递数据信息的机密性以及完整性,防止数据在通信过程中被窥窃或篡改。
本发明通过所述网络隔离、权限受控、身份认证、传输加密的技术手段为电力专用公网通信数据提供安全可靠的数据通信方法,从而实现随时随地使用公网通信并保证信息安全的前提进行数据通信,并且无需对应用环境或软件做任何改动,为电力系统提供一种通信方便、使用安全、不易遭受攻击的公网通信方法,并对电力系统的传输协议进行分析及权限控制,为电网调度自动化公网通信提供安全可靠的传输通道,从而实现随时随地使用公网通信并保证信息安全的前提进行数据通信。
附图说明
图1是本发明应用前环境示意图;
图2是本发明应用后环境示意图。
具体实施方式
如图2所示,本发明的应用后环境为:主叫远动通信安全网关7与被叫远动通信安全网关9通过拨号连接到公共网络8,为通信前置机6与远动终端RTU10的通信建立加密的公网通信通道,数据从通信前置机6通过串口或网络连接远动通信安全网关7,再通过远动通信安全网关7连接到公共网络8,再从公共网络8连接到远动通信安全网关9,再通过串口或网络连接远动终端RTU10,所述主叫远动通信安全网关7内部设有内网主机I 71、外网主机I 72,所述被叫远动通信安全网关9内部设有内网主机II 91、外网主机II92。
本发明的实现包括以下步骤:
A:网络隔离:所述通信前置机6与所述主叫远动通信安全网关7的内网主机I 71以网络或串口的方式连接,所述远动终端RTU10与所述被叫远动通信安全网关9的内网主机II 91以网络或串口的方式连接,所述外网主机I 72、所述外网主机II92与所述公共网络8以网络连接,所述内网主机I 71与外网主机I 72以高速串口结合非网络协议方式连接,所述内网主机II 91与外网主机II 92以高速串口结合非网络协议方式连接,从而达到既能保证应用程序之间进行双向数据通信,又能保证网络层面公网与内网之间的安全隔离;实现内网与公网之间的非网络方式的安全的数据交换,因此所述主叫远动通信安全网关7及所述被叫远动通信安全网关9采用双主机非网络安全互联,所述主叫远动通信安全网关7及所述被叫远动通信安全网关9结构均包含内网主机、安全互联部分、外网主机,内网主机与外网主机之间没有网络连接,以确保网络层面的隔离。所述网络隔离主要体现在以下几个方面:
1.可以阻断网络直接连接,两个网络不同时连接在设备上;
2.可以阻断网络逻辑连接,即TCP/IP必须被剥离,将原始数据非网方式传送;
3.隔离传输机制具有不可编程性;
4.任何数据都是通过两级代理方式完成;
5.具备对数据的审查功能,数据不具有攻击及有害的特性;
B:权限受控:对网络层面的数据采用基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制,所述主叫远动通信安全网关7及被叫远动通信安全网关9具有完善的防火墙功能,可设置防火墙规则以达到控制主机/网络是否能访问服务器,防火墙规则可控的访问元素有源MAC地址、源/目的IP地址,源/目的端口,协议(TCP/UDP),通信方向(UDP),在身份认证未完成前,所述主叫远动通信安全网关7及被叫远动通信安全网关9不接收也不转发非身份认证数据包,也不能向外发起TCP连接或UDP数据包;
对应用层的通信规约数据增添各种通信协议的分析,安全网关对于特定的多种电力通信规约,远动网关能够跟踪其应用层的数据流,并作出分析,远动网关串口隔离监听一端先与客户机(如RTU)建立普通的TCP连接,接收其应用层数据,按照指定的电力规约进行分析,确认合法后通过隔离串口使用内部通信协议转发到另外一端,另一端再通过普通TCP连接发送到远程的远动通信安全网关,根据通信连接建立的状态以及应用数据包的结构,对带控制命令的通信数据包可以根据策略设置允许或限制其通过;
C:身份认证:所述主叫远动通信安全网关7主动向所述被叫远动通信安全网关9发出连接信号,采用电力调度专用数字证书进行身份认证,对所述被叫远动通信安全网关9进行身份鉴别,同时向所述被叫远动通信安全网关9表明自己的身份;电力调度系统数字证书系统是为电力调度系统的用户、关键网络设备、服务提供数字证书服务,通过数字证书实现高强度的身份认证、安全的数据传输、以及可靠的行为审计,确保电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统故障。公网安全防护采用电力调度系统数字证书系统颁发的设备证书进行身份认证,以验证身份是否可以信任,从而确定对方身份的真实性、数据通信保密性、完整性及不可否认性,提高安全防护强度。
D:传输加密:采用IPSEC安全协议实现对通信数据进行传输加密,在通信两端使用MD5/SHA1散列算法和数字签名来保证数据的完整性,防止数据中途被窃获或篡改。
其具体实现如下:所述主叫远动通信安全网关7通过和所述被叫远动通信安全网关9分别通过拨号连接所述公共网络8并获得的通信IP,所述主叫远动通信安全网关7连接所述被叫远动通信安全网关9的IP,双方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据。身份认证完毕后,双方建立VPN隧道,用于双方数据的加密通信。
数据从所述通信前置机6发送至所述主叫远动通信安全网关7的内网主机I 71,所述主叫远动通信安全网关7的内网主机I 71对接收到的数据进行应用层电力系统通信协议分析,然后通过高速串口发送至所述主叫远动通信安全网关7的外网主机I 72,所述主叫远动通信安全网关7的外网主机I 72的内置防火墙对数据包进行过滤,然后进行数据加密封装,转发至所述被叫远动通信安全网关9的外网主机II 92。所述被叫远动通信安全网关9的外网主机II 92接收到数据包后通过内置防火墙对数据包进行过滤,再对符合规则的数据进行解密;被叫远动通信安全网关9的外网主机II 92解密数据包后再通过高速串口发送数据至所述被叫远动通信安全网关9的内网主机II 91。所述被叫远动通信安全网关9的内网主机II 91对数据包进行应用层的电力系统协议分析,然后再发送至所述远动终端RTU10。若数据从所述远动通信安全网关9一端开始发送,其数据流程与上述流程一致。
以上描述是本发明的一种具体实现方式,本发明通过网络隔离技术、权限受控、身份认证、传输加密的技术手段为电力专用公网通信数据提供安全可靠的数据通信方法。
Claims (1)
1.电力专用公网通信数据安全防护方法,用于对电力专用公网数据通信系统的通信数据进行防护,所述电力专用公网数据通信系统包括通信前置机(6)、远动终端RTU(10)、公共网络(8)、主叫远动通信安全网关(7)、被叫远动通信安全网关(9),所述主叫远动通信安全网关(7)内部设有内网主机I(71)、外网主机I(72),所述被叫远动通信安全网关(9)内部设有内网主机II(91)、外网主机II(92),其特征在于:所述电力专用公网通信数据安全防护方法的实现包括以下步骤:
A:网络隔离:所述通信前置机(6)与所述主叫远动通信安全网关(7)的内网主机I(71)以网络或串口的方式连接,所述远动终端RTU(10)与所述被叫远动通信安全网关(9)的内网主机II(91)以网络或串口的方式连接,所述外网主机I(72)、所述外网主机II(92)与所述公共网络(8)以网络连接,所述内网主机I(71)与外网主机I(72)以高速串口结合非网络协议方式连接,所述内网主机II(91)与外网主机II(92)以高速串口结合非网络协议方式连接;
B:权限受控:对网络层面的数据采用基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;对应用层的通信规约数据增添各种通信协议的分析,根据通信连接建立的状态以及应用数据包的结构,对带控制命令的通信数据包根据策略设置允许或限制其通过;
C:身份认证:所述主叫远动通信安全网关(7)主动向所述被叫远动通信安全网关(9)发出连接信号,采用电力调度专用数字证书进行身份认证,对所述被叫远动通信安全网关(9)进行身份鉴别,同时向所述被叫远动通信安全网关(9)表明自己的身份;
D:传输加密:采用IPSEC安全协议实现对通信数据进行传输加密,在通信两端使用MD5/SHA1散列算法和数字签名来保证数据的完整性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100418929A CN101662359B (zh) | 2009-08-17 | 2009-08-17 | 电力专用公网通信数据安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100418929A CN101662359B (zh) | 2009-08-17 | 2009-08-17 | 电力专用公网通信数据安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101662359A CN101662359A (zh) | 2010-03-03 |
| CN101662359B true CN101662359B (zh) | 2011-11-30 |
Family
ID=41790167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100418929A Active CN101662359B (zh) | 2009-08-17 | 2009-08-17 | 电力专用公网通信数据安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101662359B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107888599A (zh) * | 2017-11-17 | 2018-04-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820449B (zh) * | 2010-04-20 | 2012-12-05 | 江苏方天电力技术有限公司 | 跨安全区应用服务隔离平台 |
| CN102280929B (zh) * | 2010-06-13 | 2013-07-03 | 中国电子科技集团公司第三十研究所 | 一种电力scada系统信息安全防护系统 |
| CN102882828A (zh) * | 2011-07-11 | 2013-01-16 | 上海可鲁系统软件有限公司 | 一种内网与外网间的信息安全传输控制方法及其网关 |
| CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
| CN102710649A (zh) * | 2012-06-12 | 2012-10-03 | 上海市电力公司 | 一种用于电力信息采集系统的网络安全架构 |
| CN102970276B (zh) * | 2012-09-28 | 2016-05-25 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
| CN103023644A (zh) * | 2012-11-23 | 2013-04-03 | 山东电力集团公司 | 一种配电终端身份识别方法 |
| CN102969797B (zh) * | 2012-12-12 | 2014-11-05 | 国家电网公司 | 一种监控装置及监控方法 |
| CN103095709B (zh) * | 2013-01-17 | 2016-08-10 | 深信服网络科技(深圳)有限公司 | 安全防护方法及装置 |
| WO2014153718A1 (zh) * | 2013-03-26 | 2014-10-02 | 西门子公司 | 一种用于传输继电保护的保护命令的方法和装置 |
| CN103167489B (zh) * | 2013-04-03 | 2015-09-09 | 国家电网公司 | 电力系统中带安全防护的无线公网通讯方法 |
| CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
| CN103441849B (zh) * | 2013-08-22 | 2016-07-06 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
| CN103763301B (zh) * | 2013-10-31 | 2017-06-13 | 广东电网公司电力科学研究院 | 一种采用ppp协议封装IPsec框架结构的系统及方法 |
| CN103701802A (zh) * | 2013-12-26 | 2014-04-02 | 珠海市鸿瑞信息技术有限公司 | 远动通信安全仪表 |
| CN103812861B (zh) * | 2014-01-20 | 2017-02-08 | 广东电网公司电力科学研究院 | Ipsec vpn设备的隔离方法与系统 |
| CN103780628A (zh) * | 2014-02-10 | 2014-05-07 | 成都卫士通信息产业股份有限公司 | 基于安全网络隔离技术的串行网络数据传输方法及装置 |
| CN104065668A (zh) * | 2014-07-04 | 2014-09-24 | 福州大学 | 采用分层防御模式提高用户管理系统安全性的方法 |
| CN105049403B (zh) * | 2015-05-20 | 2018-01-30 | 广东电网有限责任公司电力科学研究院 | 配电网控制系统的安全防护方法及系统 |
| CN105407095B (zh) * | 2015-11-26 | 2019-03-05 | 深圳市风云实业有限公司 | 不同网络间安全通信装置及其通信方法 |
| CN107948122A (zh) * | 2016-10-12 | 2018-04-20 | 成都鼎桥通信技术有限公司 | 隔离装置穿越方法及装置 |
| CN106713286A (zh) * | 2016-12-07 | 2017-05-24 | 广东电网有限责任公司电力科学研究院 | 基于多级认证和疑似攻击隔离的电力数据传输系统 |
| CN106941494A (zh) * | 2017-03-30 | 2017-07-11 | 中国电力科学研究院 | 一种适用于用电信息采集系统的安全隔离网关及其使用方法 |
| CN108833364A (zh) * | 2018-05-24 | 2018-11-16 | 鸿策企业管理咨询(江苏)有限公司 | 公司独立网络系统 |
| CN108924121B (zh) * | 2018-06-28 | 2021-04-27 | 京信通信系统(中国)有限公司 | 多通道通信方法与系统 |
| CN110611652B (zh) * | 2019-07-29 | 2020-06-16 | 南方电网数字电网研究院有限公司 | 数据通讯方法、装置、系统、计算机设备及存储介质 |
| CN110430098B (zh) * | 2019-08-12 | 2020-10-27 | 中国南方电网有限责任公司 | 数据处理系统 |
| CN110995708B (zh) * | 2019-12-05 | 2021-09-24 | 珠海市鸿瑞信息技术股份有限公司 | 一种公网通信数据安全防护系统 |
| CN111367244A (zh) * | 2020-03-10 | 2020-07-03 | 深圳市燃气集团股份有限公司 | 一种燃气行业安全智能工业控制rtu设备 |
| CN111294212A (zh) * | 2020-05-12 | 2020-06-16 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的安全网关密钥协商方法 |
| CN113467311B (zh) * | 2021-07-08 | 2023-03-14 | 国网新疆电力有限公司电力科学研究院 | 基于软件定义的电力物联网安全防护装置及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1707277A (zh) * | 2004-06-09 | 2005-12-14 | 上海久隆电力科技有限公司 | 配电线路故障监测系统 |
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| US20080117863A1 (en) * | 2006-10-17 | 2008-05-22 | Generonix, Inc. | Wireless access point network system supported through existing transmission lines |
| CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
-
2009
- 2009-08-17 CN CN2009100418929A patent/CN101662359B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1707277A (zh) * | 2004-06-09 | 2005-12-14 | 上海久隆电力科技有限公司 | 配电线路故障监测系统 |
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| US20080117863A1 (en) * | 2006-10-17 | 2008-05-22 | Generonix, Inc. | Wireless access point network system supported through existing transmission lines |
| CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107888599A (zh) * | 2017-11-17 | 2018-04-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
| CN107888599B (zh) * | 2017-11-17 | 2020-10-27 | 中国航空工业集团公司西安航空计算技术研究所 | 一种航电高低安全网络域间的双向通信系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101662359A (zh) | 2010-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101662359B (zh) | 电力专用公网通信数据安全防护方法 | |
| CN100493071C (zh) | 电信系统中的方法和设备 | |
| CN103491072B (zh) | 一种基于双单向隔离网闸的边界访问控制方法 | |
| CN100553242C (zh) | 基于网关、网桥防范网络钓鱼网站的方法 | |
| CN101795271B (zh) | 网络安全打印系统及打印方法 | |
| CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
| CN103441991A (zh) | 一种移动终端安全接入平台 | |
| CN101355459B (zh) | 一种基于可信协议的网络监控方法 | |
| CN102348210A (zh) | 一种安全性移动办公的方法和移动安全设备 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和系统 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
| CN102882850B (zh) | 一种采用非网络方式隔离数据的密码装置及其方法 | |
| CN106506540A (zh) | 一种抗攻击的内网数据传输方法及系统 | |
| CN102882859B (zh) | 一种基于公网数据传输信息系统的安全防护方法 | |
| CN1905553B (zh) | 在dos攻击或者设备过载时保障所选用户访问的方法 | |
| CN100376092C (zh) | 防火墙与入侵检测系统联动的方法 | |
| Kumar et al. | Cyber security threats in synchrophasor system in WAMS | |
| CN200962603Y (zh) | 一种可信边界安全网关 | |
| CN103167489A (zh) | 电力系统中带安全防护的无线公网通讯方法 | |
| Zhang et al. | VOIP voice network technology security strategies | |
| CN109120619A (zh) | 一种计算机网络通信系统 | |
| CN115766271A (zh) | 一种基于后向散列链信源认证的网络隔离设备 | |
| CN210839642U (zh) | 一种物联网终端数据安全接收、发送的装置 | |
| CN102055742A (zh) | 配置防火墙的方法及其装置 | |
| Shree et al. | Security challenges in mobile communication networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA SOUTHERN POWER GRID CO., LTD. Free format text: FORMER OWNER: ZHUHAI CITY HONGRUI INFORMATION TECHNOLOGY CO., LTD. Effective date: 20110603 Owner name: ZHUHAI CITY HONGRUI INFORMATION TECHNOLOGY CO., LT |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Hu Rong Inventor after: Zhou Peng Inventor after: Li Peng Inventor after: Liu Zhiyong Inventor after: Chen Lianghan Inventor before: Liu Zhiyong Inventor before: Chen Lianghan |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 519080 A605, TSINGHUA SCIENCE PARK, NO. 101, DAXUE ROAD, TANGJIA, ZHUHAI CITY, GUANGDONG PROVINCE TO: 510623 NO. 6, HUASUI ROAD, ZHUJIANG NEW CITY, TIANHE DISTRICT, GUANGZHOU CITY, GUANGDONG PROVINCE Free format text: CORRECT: INVENTOR; FROM: LIU ZHIYONG CHEN LIANGHAN TO: HU RONG ZHOU PENG LI PENG LIU ZHIYONG CHEN LIANGHAN |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110603 Address after: 510623 Guangdong city of Guangzhou province Tianhe District Pearl River Metro Chinese Sui Road No. 6 Applicant after: China Southern Power Grid Co., Ltd. Co-applicant after: Zhuhai City Hongrui Information Technology Co., Ltd. Address before: 519080 Tsinghua Science Park A605, 101 Tang Cheng Road, Zhuhai, Guangdong Applicant before: Zhuhai City Hongrui Information Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510623 Guangdong city of Guangzhou province Tianhe District Pearl River Metro Chinese Sui Road No. 6 Patentee after: China Southern Power Grid Co., Ltd. Patentee after: Zhuhai Hongrui information technology Limited by Share Ltd Address before: 510623 Guangdong city of Guangzhou province Tianhe District Pearl River Metro Chinese Sui Road No. 6 Patentee before: China Southern Power Grid Co., Ltd. Patentee before: Zhuhai City Hongrui Information Technology Co., Ltd. |