CN102307161A - 配网嵌入式远动通信安全网关 - Google Patents
配网嵌入式远动通信安全网关 Download PDFInfo
- Publication number
- CN102307161A CN102307161A CN201110248692A CN201110248692A CN102307161A CN 102307161 A CN102307161 A CN 102307161A CN 201110248692 A CN201110248692 A CN 201110248692A CN 201110248692 A CN201110248692 A CN 201110248692A CN 102307161 A CN102307161 A CN 102307161A
- Authority
- CN
- China
- Prior art keywords
- module
- secure gateway
- telecontrol communication
- embedded
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种新的安全无线数据通信装置,在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能。本发明分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关,所述配网嵌入式远动通信安全网关包括主板(1),在所述主板上集成有CPU(2)、至少一个ROM模块(3)、FLASH模块(4)、GPRS模块(5)、包含有电子证书的硬件加密模块(6)、串口接口(7)、电源接口(8)、SIM卡接口(9)、天线(10),本发明还包括管理与配置模块、网络接入模块、身份验证模块、VPN模块、防火墙模块、网络串口转换模块。本发明可广泛应用于配网通信建设领域。
Description
技术领域
本发明涉及一种配网嵌入式远动通信安全网关。
背景技术
配电网自动化是提高供电可靠性和供电质量、扩大供电能力、实现配电网高效经济运行的重要手段,也是实现智能电网的重要基础之一。配电网自动化在国外经过近四十年的发展,已经成为电网现代化管理中不可缺少的组成部分,是提升用户服务质量和提高企业经济效益的主要手段。鉴于配电网的特殊性,多种通信方式的混合是配电自动化发展和推广的必经之路。
配电自动化相比较调度自动化和变电站自动化而言是起步较迟的专业领域。尤其是在我国,对配电自动化技术的研究和应用是近十几年的事情,而大面积的试点和实践也仅仅有十年左右的时间,总体处于研究探索阶段。
国外自上世纪七十年代起就进行配电自动化技术的研究和应用,在工业发达国家,城市配电网络都已经成型且网架结构比较完善,所以给配电自动化创造了良好的基础。在配电通信方面,光纤通信是最理想的配电自动化通信方式;其次,配电线路载波通信和利用无线公网通信也是比较广泛采用的通信手段。欧美比较偏重光纤和无线通信;而日本曾偏重采用载波通信方式;韩国曾偏重租赁公共通信资源,但后来它们都改为电力通信专网与各种通信方式的综合使用。从目前的技术条件看,没有一种单一的通信方式能够全面满足各种规模的配电自动化的需要。因此,多种通信方式的混合使用是国外配电自动化系统中的普遍做法。在无线公网电力二次安全防护方面,国外大部分没有做特定的安全防护,而新加坡则是采用在公网通信芯片上进行特殊定制的方式。
我国(指大陆地区)配电自动化的技术研究起步于二十世纪九十年代初,而真正开展试点项目和较大范围内的工程化实施是从九十年代中后期开始至今。在1998 年之后,随着大范围城乡电网建设与改造的开展,在多个省份和直辖市掀起了配电自动化技术试点和应用的热潮。然而,由于技术和管理上的许多原因,大多数早期建设的配电自动化系统没有达到预期的效果,有一些甚至没有怎么运行就被闲置或废弃了,其中通信通道的制约是影响其健康发展的重要因素之一。从2004年开始,国内许多电力公司和供电企业都对前一轮的配电自动化进行反思和观望,慎重地对待配电自动化工作的开展。随着无线公网的建设和发展,利用无线公网实现配电自动化数据传输也逐渐普及。而在无线公网上的安全通信问题仍未得到有效解决。
根据电监会电力二次系统安全防护总体方案的部署和要求,“县调自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用县级专用数据网络,不具备专网条件的也可采用公用通信网络,但必须采取数据加密等有效安全防护措施”。使用无线公网方式进行通信能够有效解决通信通道建设的重大难题,但其面临着黑客攻击、服务商管理不善等安全风险,会给电网带来无法预计不良后果。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种新的安全无线数据通信装置,在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能。
本发明所采用的技术方案是:本发明配网嵌入式远动通信安全网关分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关,所述配网嵌入式远动通信安全网关包括主板,在所述主板上集成有CPU、至少一个ROM模块、FLASH模块、GPRS模块、包含有电子证书的硬件加密模块、串口接口、电源接口、SIM卡接口、天线,所述配网嵌入式远动通信安全网关还包括:
用于配置所述配网嵌入式远动通信安全网关和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定的管理与配置模块;
用于在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间提供网络连接的网络接入模块;
用于所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关进行身份验证的身份验证模块;
用于数据加密和在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间建立安全传输隧道的VPN模块;
用于控制远程客户访问内部网主机的防火墙模块;
用于将网络中的应用层数据从内网数据中剥离的网络串口转换模块。
所述配网嵌入式远动通信安全网关还包括日志与审计模块。
所述ROM模块的数目设置为二。
所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间通过设置在所述SIM卡接口内的SIM卡建立通信链路。
所述配网嵌入式远动通信安全网关还包括电力专用通信协议规则审核模块。
本发明的有益效果是:由于本发明设置了管理与配置模块、网络接入模块、身份验证模块、VPN模块、网络串口转换模块等模块,对配电自动化系统无线公网通信数据传输过程进行详细的分析,对传输过程中所有安全风险点开展研究,针对各安全风险点采取相应措施,通过数据加密、数字签名、硬件绑定等方式,所以,本发明在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能,提供了一种新的安全无线数据通信装置,解决了目前存在较为突出的配网通信建设中的矛盾和问题,为全省乃至全国的配电自动化推广及实用化提供道路,为智能电网的发展奠定基础。
此外,本发明还设置有日志与审计模块,用于对远程客户的通讯进行记录、查询,为日后追查提供依据。而网络串口转换模块的设置则满足了以串口方式通信的电力专用通信规约的要求,可以按数据帧审核其传输方向、控制属性、内容审核及重新共线组帧,提高电力远动设备受控的安全强度。
附图说明
图1是本发明主板上的方框示意图;
图2 是所述FLASH模块的内部示意图;
图3是本发明在实施例中设置的示意图。
具体实施方式
如图1、图2所示,本发明配网嵌入式远动通信安全网关,分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关。本发明配网嵌入式远动通信安全网关包括主板1,所述主板1上集成了CPU2、两个ROM模块3、FLASH模块4、GPRS模块5、包含有电子证书的硬件加密模块6、串口接口7、电源接口8、SIM卡接口9、天线10。所述电源接口连接有24V直流电源。所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间通过设置在所述SIM卡接口(9)内的SIM卡建立通信链路。本发明还包括有管理与配置模块11、网络接入模块12、身份验证模块13、VPN模块14、防火墙模块15、网络串口转换模块16、日志与审计模块17、电力专用通信协议规则审核模块18。所述管理与配置模块11、所述网络接入模块12、所述身份验证模块13、所述VPN模块14、所述防火墙模块15、所述网络串口转换模块16、所述日志与审计模块17、所述电力专用通信协议规则审核模块18均嵌入在所述FLASH模块4内。所述管理与配置模块11用于配置所述配网嵌入式远动通信安全网关和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定。所述网络接入模块12用于在主叫配网嵌入式远动通信安全网关与被叫配网嵌入式远动通信安全网关之间通过所述GPRS模块5提供网络连接,所述GPRS模块5给予响应,所述CPU2向所述GPRS模块5发送指令或数据,就可以通过设置于所述SIM卡接口9内的SIM卡建立起通讯链路。所述身份验证模块13用于主叫配网嵌入式远动通信安全网关与被叫配网嵌入式远动通信安全网关进行身份验证,所述主叫配网嵌入式远动通信安全网关和所述被叫配网嵌入式远动通信安全网关必须向对方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据,并且发送的数据被加密。通过所述硬件加密模块6获得电子证书。所述VPN模块14用于数据加密和在主叫配网嵌入式远动通信安全网关与被叫配网嵌入式远动通信安全网关之间建立安全传输隧道,以及远程访问内部网主机的能力。在所述被叫配网嵌入式远动通信安全网关上,所述串口接口7收到的数据,将被所述VPN模块14加密后通过所述GPRS模块5发送给主叫配网嵌入式远动通信安全网关上;所述主叫配网嵌入式远动通信安全网关上的GPRS模块5收到的数据,将被解密然后从所述串口接口7发送到内部网的主机上。所述防火墙模块15用于控制远程客户访问内部网主机。所述网络串口转换模块16用于将网络中的应用层数据从内网数据中剥离,以串口方式与内网安全隔离,保证内网不受外网利用网络协议漏洞攻击。日志与审计模块17用于对远程客户的通讯进行记录、查询,为日后追查提供依据。对于以串口方式通信的电力专用通信规约,利用所述电力专用通信协议规则审核模块18,可以按数据帧审核其传输方向、控制属性、内容审核及重新共线组帧,提高电力远动设备受控的安全强度。
如图3所示,本发明的实施方式为:被叫内部网/设备19通过串口接口与本发明被叫配网嵌入式远动通信安全网关20相连接,所述被叫配网嵌入式远动通信安全网关20外围还连接有被叫普通PC机23,所述被叫普通PC机23对所述被叫配网嵌入式远动通信安全网关20进行配置。主叫内部网/设备22通过串口接口与主叫配网嵌入式远动通信安全网关21进行连接,连接在外围的主叫普通PC机24对所述主叫配网嵌入式远动通信安全网关21进行配置。在对配网嵌入式远动通信安全网关进行配置的过程中,对网络、路由、防火墙规则等进行设置。主叫和被叫配网嵌入式远动通信安全网关在通过双向的身份认证后,在主叫和被叫配网嵌入式远动通信安全网关之间建立一个安全的VPN隧道连接,所有数据包都要经过所述防火墙模块15的检测,符合规则的数据包将经过所述VPN模块14的处理后在两者之间传输。在VPN安全隧道建立好以后,可以实现局域网内的资源共享。还可以在配网嵌入式远动通信安全网关与网络设备之间连接串口线,通过网络转串口技术,实现远动两端的数据通信。
本发明对配电自动化系统无线公网通信数据传输过程进行详细的分析,对传输过程中所有安全风险点开展研究,针对各安全风险点采取相应措施,通过数据加密、数字签名、硬件绑定等方式,研制一种新的安全无线数据通信装置,在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能。
安全无线通信技术的成功突破和推广能够使配电自动化大范围工程实施成为可能,解决目前存在较为突出的配网通信建设中的矛盾和问题,为全省乃至全国的配电自动化推广及实用化提供道路,为智能电网的发展奠定基础。
本发明可广泛应用于配网通信建设领域。
需要注意的是,上述仅以优选实施例对本发明进行了说明,并不能就此局限本发明的权利范围,因此在不脱离本发明思想的情况下,凡运用本发明说明书和附图部分的内容所进行的等效变化,均理同包含在本发明的权利要求范围内。
Claims (5)
1.一种配网嵌入式远动通信安全网关,分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关,所述配网嵌入式远动通信安全网关包括主板(1),在所述主板(1)上集成有CPU(2)、至少一个ROM模块(3)、FLASH模块(4)、GPRS模块(5)、包含有电子证书的硬件加密模块(6)、串口接口(7)、电源接口(8)、SIM卡接口(9)、天线(10),其特征在于,所述配网嵌入式远动通信安全网关还包括:
用于配置所述配网嵌入式远动通信安全网关和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定的管理与配置模块(11);
用于在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间提供网络连接的网络接入模块(12);
用于所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关进行身份验证的身份验证模块(13);
用于数据加密和在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间建立安全传输隧道的VPN模块(14);
用于控制远程客户访问内部网主机的防火墙模块(15);
用于将网络中的应用层数据从内网数据中剥离的网络串口转换模块(16)。
2.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于:所述配网嵌入式远动通信安全网关还包括日志与审计模块(17)。
3.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于:所述ROM模块(3)的数目设置为二。
4.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于:所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间通过设置在所述SIM卡接口(9)内的SIM卡建立通信链路。
5.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于:所述配网嵌入式远动通信安全网关还包括电力专用通信协议规则审核模块(18)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110248692A CN102307161A (zh) | 2011-08-26 | 2011-08-26 | 配网嵌入式远动通信安全网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110248692A CN102307161A (zh) | 2011-08-26 | 2011-08-26 | 配网嵌入式远动通信安全网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102307161A true CN102307161A (zh) | 2012-01-04 |
Family
ID=45380970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110248692A Pending CN102307161A (zh) | 2011-08-26 | 2011-08-26 | 配网嵌入式远动通信安全网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102307161A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694792A (zh) * | 2012-05-03 | 2012-09-26 | 珠海市鸿瑞信息技术有限公司 | 配网纵向加密装置 |
| CN103051632A (zh) * | 2012-12-24 | 2013-04-17 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN103701802A (zh) * | 2013-12-26 | 2014-04-02 | 珠海市鸿瑞信息技术有限公司 | 远动通信安全仪表 |
| CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
| CN104378209A (zh) * | 2014-11-25 | 2015-02-25 | 国家电网公司 | 一种适用于配网系统的高速无线数据安全传输系统及方法 |
| CN106506517A (zh) * | 2016-11-25 | 2017-03-15 | 合肥海亚信息科技有限公司 | 一种基于Linux的嵌入式硬件防火墙装置 |
| CN106878338A (zh) * | 2017-03-29 | 2017-06-20 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
| CN113114858A (zh) * | 2021-04-13 | 2021-07-13 | 艾迪通证技术(北京)有限公司 | 一种基于网关为通话添加可信标识的方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
-
2011
- 2011-08-26 CN CN201110248692A patent/CN102307161A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494624A (zh) * | 2008-10-22 | 2009-07-29 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信安全网关 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694792A (zh) * | 2012-05-03 | 2012-09-26 | 珠海市鸿瑞信息技术有限公司 | 配网纵向加密装置 |
| CN102694792B (zh) * | 2012-05-03 | 2015-05-20 | 珠海市鸿瑞信息技术有限公司 | 配网纵向加密装置 |
| CN103051632A (zh) * | 2012-12-24 | 2013-04-17 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN103051632B (zh) * | 2012-12-24 | 2016-02-24 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
| CN103701802A (zh) * | 2013-12-26 | 2014-04-02 | 珠海市鸿瑞信息技术有限公司 | 远动通信安全仪表 |
| CN104378209A (zh) * | 2014-11-25 | 2015-02-25 | 国家电网公司 | 一种适用于配网系统的高速无线数据安全传输系统及方法 |
| CN106506517A (zh) * | 2016-11-25 | 2017-03-15 | 合肥海亚信息科技有限公司 | 一种基于Linux的嵌入式硬件防火墙装置 |
| CN106878338A (zh) * | 2017-03-29 | 2017-06-20 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
| CN106878338B (zh) * | 2017-03-29 | 2020-08-28 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
| CN113114858A (zh) * | 2021-04-13 | 2021-07-13 | 艾迪通证技术(北京)有限公司 | 一种基于网关为通话添加可信标识的方法和装置 |
| CN113114858B (zh) * | 2021-04-13 | 2023-03-14 | 艾迪通证技术(北京)有限公司 | 一种基于网关为通话添加可信标识的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102307161A (zh) | 配网嵌入式远动通信安全网关 | |
| Borgaonkar et al. | Improving smart grid security through 5G enabled IoT and edge computing | |
| CN101494624B (zh) | 电力专用公网通信安全网关 | |
| CN107947357B (zh) | 一种基于安全接入区的配电自动化数据采集装置及方法 | |
| CN107888613B (zh) | 一种基于云平台的管理系统 | |
| CN106385404B (zh) | 基于移动终端的电力信息系统构建方法 | |
| CN101350814A (zh) | 一种安全远程接入技术及其网关 | |
| CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
| CN111107141A (zh) | 一种基于LTE 230MHz的电力无线专网系统 | |
| CN104135729A (zh) | 一种无线终端安全接入信息内网的系统及方法 | |
| Zhou et al. | Efficient application of GPRS and CDMA networks in SCADA system | |
| CN108092969A (zh) | 变电站巡检机器人采集图像接入电力内网的系统及方法 | |
| CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
| CN110337105A (zh) | 基于无线公网vpn的电力监控系统 | |
| CN104113415A (zh) | 一种用于电力系统调试控制的远动无线通道系统 | |
| CN104994061A (zh) | 智能变电站过程层交换机mms安全通信的装置及方法 | |
| CN101593113B (zh) | 接口应用系统及用web service实现数据接口的方法 | |
| CN104579664A (zh) | 可有效保障数据安全的移动警务终端及其使用方法 | |
| CN103701802A (zh) | 远动通信安全仪表 | |
| CN102694792B (zh) | 配网纵向加密装置 | |
| CN201365344Y (zh) | 基于单片机实时导入远程sim卡数据的装置及系统 | |
| Ganguly et al. | Analysis of the security anomalies in the smart metering infrastructure and its impact on energy profiling and measurement | |
| CN207200738U (zh) | 面向多业务承载的公共通信接入装置 | |
| CN202713368U (zh) | 一种用于电力信息采集系统的网络安全架构 | |
| CN203933682U (zh) | 远动通信安全仪表 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120104 |