CN103595511A - 一种电力系统内部网络i区至iii区数据传输的方法 - Google Patents

一种电力系统内部网络i区至iii区数据传输的方法 Download PDF

Info

Publication number
CN103595511A
CN103595511A CN201310488159.8A CN201310488159A CN103595511A CN 103595511 A CN103595511 A CN 103595511A CN 201310488159 A CN201310488159 A CN 201310488159A CN 103595511 A CN103595511 A CN 103595511A
Authority
CN
China
Prior art keywords
data
district
area
message
message data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310488159.8A
Other languages
English (en)
Inventor
李克勤
胡铁斌
周聪
吴锡武
叶云琴
夏寨芳
孔海滨
姜雪梅
唐军沛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maoming Power Supply Bureau of Guangdong Power Grid Co Ltd
Dongfang Electronics Co Ltd
Original Assignee
Maoming Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maoming Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Maoming Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority to CN201310488159.8A priority Critical patent/CN103595511A/zh
Publication of CN103595511A publication Critical patent/CN103595511A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种电力系统内部网络I区至III区数据传输的方法,包括步骤:1)I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;2)III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;3)III区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;4)I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;5)III区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。本发明可靠性高、成本低廉、维护简单、使用方便。

Description

一种电力系统内部网络I区至III区数据传输的方法
技术领域
本发明涉及一种基于正反向物理隔离设备的电力系统内部网络I区至III区数据传输的方法。
背景技术
随着电力系统自动化技术的发展和对电力生产安全的要求,在电力系统的内部网络划分用于安全生产的网络I区和用于管理的网络III区。在电力系统内部网络的I区,III区之间增加了只能对外发送数据的正向物理隔离设备,此设备能有效地保证电力系统I区的网络安全。但I区的数据通过正向隔离设备单向发送到III区,III区的数据无法通过正向隔离设备到达I区,故正向隔离设备的单向数据流特性决定了数据报文无法在应用层上进行安全可靠验证,I区发送到III区的数据的安全可靠性无法得到保障。
发明内容
本发明所要解决的技术问题,就是提供一种数据报文可在应用层上进行安全可靠验证,I区发送到III区的数据的安全可靠性得到有效保障的电力系统内部网络I区至III区数据传输的方法,且可靠性高、成本低廉、维护简单、使用方便。
解决上述技术问题,本发明采用如下的技术方案:
一种电力系统内部网络I区至III区数据传输的方法,包括以下步骤:
1)I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;
2)III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;
3)III区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;
4)I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;
5)III区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。
本发明电力系统I区,III区之间的数据交互只能通过经过认证的正向物理隔离设备和反向物理隔离设备进行。正向物理隔离设备限制了网络应用层数据包的传输方向,即数据只能从I区到III区,严禁III区的数据包传向I区。反向物理隔离设备运行III区的数据并传向I区,但只能通过文本文件的方式进行,避免III区的其它数据传向I区,保证I区的网络安全。
本发明通过反向物理隔离设备,把验证的报文发送到I区,从而保证I区至III区的数据传输可靠。
本发明具有以下优点:
1.使用现有的反向物理隔离设备,进行丢失报文验证,不需要额外投入。
2.丢失的报文使用反向物理隔离设备进行验证,而不是针对每一个报文进行一对一的反向验证,可大大提高运行效率。
3.通过这种机制,I区数据可以安全可靠地传送到III区。
附图说明
图1为数据流向示意图;
图2为流程示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
如图1、图2所示,本发明提出一种电力系统内部网络I区至III区数据传输的方法,包括以下步骤:
1)I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;
2)III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;
3)III区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;
4)I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;
5)III区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。
其中,正向物理隔离设备选用厂家:北京东方京海电子科技有限公司,型号:DF-NS310S;反向物理隔离设备选用厂家:北京科东电力控制系统有限责任公司,型号:StoneWall-2000,通过配套文件传输软件实现电力系统III区向I区以文本文件形式传递数据。

Claims (1)

1.一种电力系统内部网络I区至III区数据传输的方法,包括以下步骤:
1)I区把发送的数据按顺序编号,使用TCP或UDP协议顺序发送给正向物理隔离设备,并把发送的报文数据放入到发送缓存中;
2)III区从正向物理隔离设备收到数据后,进行序号校验,若是期望序号的报文,直接处理此报文数据,否则放入接收缓存中,等待处理;
3)III区若在设定的时间内没有收到期望的报文数据,则认为报文已丢失,生成失序报文编号文本文件,通过反向物理隔离设备发往I区;
4)I区处理III区发来的文本文件,从发送缓存中找到丢失的报文,重新发送;
5)III区收到指定的报文数据后,处理此数据,并且处理接收缓存区里的缓存报文数据。
CN201310488159.8A 2013-10-17 2013-10-17 一种电力系统内部网络i区至iii区数据传输的方法 Pending CN103595511A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310488159.8A CN103595511A (zh) 2013-10-17 2013-10-17 一种电力系统内部网络i区至iii区数据传输的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310488159.8A CN103595511A (zh) 2013-10-17 2013-10-17 一种电力系统内部网络i区至iii区数据传输的方法

Publications (1)

Publication Number Publication Date
CN103595511A true CN103595511A (zh) 2014-02-19

Family

ID=50085507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310488159.8A Pending CN103595511A (zh) 2013-10-17 2013-10-17 一种电力系统内部网络i区至iii区数据传输的方法

Country Status (1)

Country Link
CN (1) CN103595511A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN105846982A (zh) * 2016-04-29 2016-08-10 国家计算机网络与信息安全管理中心 一种跨域传输的方法
CN107947357A (zh) * 2017-10-20 2018-04-20 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN113938294A (zh) * 2021-09-23 2022-01-14 江苏云涌电子科技股份有限公司 一种1bit应答的数据传输隔离装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902479A (zh) * 2010-08-05 2010-12-01 华东电网有限公司 网络隔离系统及其数据传输方法
CN102088393A (zh) * 2009-12-02 2011-06-08 南京南瑞继保电气有限公司 一种跨安全区正反向数据传输方法
WO2012129922A1 (zh) * 2011-03-29 2012-10-04 华为技术有限公司 一种报文处理方法、转发设备及系统
CN103023722A (zh) * 2012-12-11 2013-04-03 广东电网公司电力调度控制中心 跨安全区的正向通信方法、装置及系统
CN103067216A (zh) * 2012-12-11 2013-04-24 广东电网公司电力调度控制中心 跨安全区的反向通信方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102088393A (zh) * 2009-12-02 2011-06-08 南京南瑞继保电气有限公司 一种跨安全区正反向数据传输方法
CN101902479A (zh) * 2010-08-05 2010-12-01 华东电网有限公司 网络隔离系统及其数据传输方法
WO2012129922A1 (zh) * 2011-03-29 2012-10-04 华为技术有限公司 一种报文处理方法、转发设备及系统
CN103023722A (zh) * 2012-12-11 2013-04-03 广东电网公司电力调度控制中心 跨安全区的正向通信方法、装置及系统
CN103067216A (zh) * 2012-12-11 2013-04-24 广东电网公司电力调度控制中心 跨安全区的反向通信方法、装置及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN104516334B (zh) * 2013-12-09 2016-06-08 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN105846982A (zh) * 2016-04-29 2016-08-10 国家计算机网络与信息安全管理中心 一种跨域传输的方法
CN105846982B (zh) * 2016-04-29 2019-03-15 国家计算机网络与信息安全管理中心 一种跨域传输的方法
CN107947357A (zh) * 2017-10-20 2018-04-20 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN107947357B (zh) * 2017-10-20 2021-07-02 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN113938294A (zh) * 2021-09-23 2022-01-14 江苏云涌电子科技股份有限公司 一种1bit应答的数据传输隔离装置
CN113938294B (zh) * 2021-09-23 2023-08-15 江苏云涌电子科技股份有限公司 一种1bit应答的数据传输隔离装置

Similar Documents

Publication Publication Date Title
CN102664893B (zh) 自适应重传与分段嵌入签名的数据传输方法
CN102752283B (zh) 大数据量文件的传输方法及系统
CN104516334B (zh) 一种正反向隔离装置闭环控制系统及其控制方法
CN103595511A (zh) 一种电力系统内部网络i区至iii区数据传输的方法
CN108011698B (zh) 一种基于双系同步的rssp-i安全通信方法
CN202424770U (zh) 一种网络数据安全隔离器
CN204089858U (zh) 一种安全隔离应用层网关
CN104270355A (zh) 一种基于网络总线跨安全区传输数据的方法
JP2013535131A5 (zh)
CN106134522B (zh) 一种基于无线激光的单向数据传输方法和装置
CN105743951A (zh) 一种数据发送、接收的方法及装置
CN102377505A (zh) 一种基于串口的ipmi数据包传输方法
CN102984221B (zh) 一种电力远动终端的传送方法
CN111884995B (zh) 一种能源互联配电网智能配变终端安全接入框架及应用
CN106302361A (zh) 一种防止网络攻击的方法及设备
KR102024532B1 (ko) 단방향 보안 통신 시스템 및 방법
CN109586931A (zh) 组播方法及终端设备
CN104135358B (zh) 基于非对称数字签名的配电终端sntp对时方法
CN103248679A (zh) 一种网络消息传递方法
CN205051736U (zh) 一种安全高效卫星数据传输系统
CN104219168A (zh) 基于udp传输的控制报文处理方法及装置
CN104243107A (zh) 数据传输方法、装置、终端、服务器及系统
CN105407081A (zh) 一种安全高效卫星数据传输系统及其数据同步和传输方法
CN112714428A (zh) 可设定前置连接协议的蓝牙数据信息传输方法
CN106385409B (zh) 一种tcp报文的处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: DONGFANG ELECTRONICS CORP.

Effective date: 20141011

C41 Transfer of patent application or patent right or utility model
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Xia Zhaifang

Inventor after: Li Keqin

Inventor after: Kong Haibin

Inventor after: Jiang Xuemei

Inventor after: Tang Junpei

Inventor after: Hu Tiebin

Inventor after: Zhou Cong

Inventor after: Wu Xiwu

Inventor after: Ye Yunqin

Inventor before: Li Keqin

Inventor before: Hu Tiebin

Inventor before: Zhou Cong

Inventor before: Wu Xiwu

Inventor before: Ye Yunqin

Inventor before: Xia Zhaifang

Inventor before: Kong Haibin

Inventor before: Jiang Xuemei

Inventor before: Tang Junpei

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: LI KEQIN HU TIEBIN ZHOU CONG WU XIWU YE YUNQIN XIA ZHAIFANG KONG HAIBIN JIANG XUEMEI TANG JUNPEI TO: XIA ZHAIFANG LI KEQIN KONG HAIBIN JIANG XUEMEI TANG JUNPEI HU TIEBIN ZHOU CONG WU XIWU YE YUNQIN

TA01 Transfer of patent application right

Effective date of registration: 20141011

Address after: 525000 Guangdong Province, Maoming City, Guan Shan Road, No. four, No. 2

Applicant after: Maoming Power Supply Bureau, Guangdong Grid Co., Ltd.

Applicant after: Dongfang Electronics Corp.

Address before: 525000 Guangdong Province, Maoming City, Guan Shan Road, No. four, No. 2

Applicant before: Maoming Power Supply Bureau, Guangdong Grid Co., Ltd.

WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140219

WD01 Invention patent application deemed withdrawn after publication