CN104580148A - 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 - Google Patents
利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 Download PDFInfo
- Publication number
- CN104580148A CN104580148A CN201410719949.7A CN201410719949A CN104580148A CN 104580148 A CN104580148 A CN 104580148A CN 201410719949 A CN201410719949 A CN 201410719949A CN 104580148 A CN104580148 A CN 104580148A
- Authority
- CN
- China
- Prior art keywords
- data
- socket
- remote control
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法,涉及电力系统数据交互技术领域,其特征在于:包括需要将安装有服务端软件的外网服务器的IP做NAT转换,在外网服务器端先初始化Socket,然后与端口绑定(bind),对端口进行监听(listen),内网客户端软件收到遥控校验请求后,与外网服务端软件建立socket连接,将调度令中的设备对象唯一码与遥控约束分析请求中的设备对象唯一码进行匹配。本发明方法合理、能够及时反馈信息、方便操作。
Description
技术领域:
本发明涉及电力系统数据交互技术领域,具体涉及利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法。
背景技术:
按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求,国家电力二次系统安全防护专家组针对我国电网调度系统的具体情况,制定了相关的安全防护总体方案,以便规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。
经贸委[2002]第30号令明确指出,各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。《电力二次系统安全防护总体方案》强调电力专用安全隔离装置作为安全区I/II与安全区III的必备边界,要求具有最高的安全防护强度,是安全区I/II横向防护的要点。
因此,从安全的角度出发,各供电公司在安全I/II区与安全III区之间加装正向隔离装置,保障了数据传输的单向性,也就是保证数据只能从安全I/II区传输到安全III区,安全III区的数据无法通过正向隔离装置传输到安全I/II区。但是随着电力技术的不断发展,调控一体化的深入改革,各专业之间不断融合,造成各业务数据之间的交互越来越有必要,原有的离散系统有必要通过技术手段建立相关的联系。当前各供电公司都安装有正向隔离装置,保证了安全I/II区的数据能传输到安全III区,为实现安全III区的数据能传输到安全I/II区,大多数供电公司采用的方式都是加装反向隔离装置,将数据从安全III区传输到安全I/II区,它采用截断TCP连接的方法,剥离数据包中的TCP/IP头,将安全III区的纯数据通过单向数据通道FIFO发送到安全I/II区,同时只允许安全I/II区不带任何数据的TCP包的控制信息传输到安全III区,保证数据传输的安全性。在实际应用时,需要在安全I/II区和安全III区都需要安装特定的数据传输程序,系统构建比较复杂,而且大多数地区级供电公司在建设自动化系统时都未购买反向隔离装置,为相关应用的需要而购买反向隔离装置显然不太经济不合算,所以需要用新的技术解决反向数据传输的问题。
发明内容:
本发明所要解决的技术问题在于克服现有的技术缺陷提供一种方法合理、能够及时反馈信息、方便操作的利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法。
本发明所要解决的技术问题采用以下的技术方案来实现:
利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法,其特征在于:包括以下步骤,
正向隔离装置采用综合过滤技术,在链路层截获数据包,实现了MAC和IP地址的绑定,防止IP地址欺骗;支持静态地址映射以及虚拟IP技术,具有可定制的应用层解析功能,在正向隔离装置中配置相应的规则,将内网和外网的服务器通过MAC、IP地址和端口进行了绑定;
步骤一、首先需要将安装有服务端软件的外网服务器的IP做NAT转换,为其分配对应的内网虚拟IP地址,并指定TCP端口,在客户端进行数据传输时,配置正向数据传输的外网服务器的内网虚拟IP地址和端口,在正向数据传输过程中采用最基本的socket编程;
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议;
步骤二、外网服务器端先初始化Socket,然后与端口绑定(bind),对端口进行监听(listen),调用accept阻塞,等待客户端连接。在这时如果内网客户端初始化一个Socket,然后连接服务器(connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应的1bit数据发送给客户端,客户端读取数据,最后关闭连接,一次交互结束;
而III区回传的数据只能是0x00或0xff,从而能实现最基本的数据判断的回传,由此实现I、III区的简单数据的交互;
在遥控前,先点击遥控约束分析按钮,将设备的遥控校验请求按照如下数据格式通过网络通信的方式发送到I区内网客户端:
步骤三、内网客户端软件收到遥控校验请求后,按照前文所述,与外网服务端软件建立socket连接,将遥控校验请求发送到外网服务器socket服务器软件,服务端软件立即按照下列的数据格式搜索III区操作票服务中的已下令的调度令;
数据格式如下表:
步骤四、将调度令中的设备对象唯一码与遥控约束分析请求中的设备对象唯一码进行匹配,如果能够匹配上,则表明包含有此次遥控的设备,则通过socket应答给内网客户端0x00,表明可进行遥控,否则返回0xff,表明不可进行遥控,从而实现了电力控制系统与管理系统的交互。
本发明的有益效果为:节省了系统建设的成本,本发明针对电力系统的内外网的数据交互,实现了内网到外网的数据传输,同时实现了外网到内网的1bit数据的传输,针对两个系统之间的简单数据判断有着非常实用的价值,避免了新增反向隔离装置带来的系统建设的复杂度。
附图说明:
图1为本发明实施方案流程图。
图2为本发明步骤一中Socket组织数据的基本的数据传输流程图。
具体实施方式:
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面进一步阐述本发明。
如图1与图2所示,利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法,其特征在于:包括以下步骤,
正向隔离装置采用综合过滤技术,在链路层截获数据包,实现了MAC和IP地址的绑定,防止IP地址欺骗;支持静态地址映射以及虚拟IP技术,具有可定制的应用层解析功能,在正向隔离装置中配置相应的规则,将内网和外网的服务器通过MAC、IP地址和端口进行了绑定;
步骤一、首先需要将安装有服务端软件的外网服务器的IP做NAT转换,为其分配对应的内网虚拟IP地址,并指定TCP端口,在客户端进行数据传输时,配置正向数据传输的外网服务器的内网虚拟IP地址和端口,在正向数据传输过程中采用最基本的socket编程;
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议;
步骤二、外网服务器端先初始化Socket,然后与端口绑定(bind),对端口进行监听(listen),调用accept阻塞,等待客户端连接。在这时如果内网客户端初始化一个Socket,然后连接服务器(connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应的1bit数据发送给客户端,客户端读取数据,最后关闭连接,一次交互结束;
而III区回传的数据只能是0x00或0xff,从而能实现最基本的数据判断的回传,由此实现I、III区的简单数据的交互;
在遥控前,先点击遥控约束分析按钮,将设备的遥控校验请求按照如下数据格式通过网络通信的方式发送到I区内网客户端:
步骤三、内网客户端软件收到遥控校验请求后,按照前文所述,与外网服务端软件建立socket连接,将遥控校验请求发送到外网服务器socket服务器软件,服务端软件立即按照下列的数据格式搜索III区操作票服务中的已下令的调度令;
数据格式如下表:
步骤四、将调度令中的设备对象唯一码与遥控约束分析请求中的设备对象唯一码进行匹配,如果能够匹配上,则表明包含有此次遥控的设备,则通过socket应答给内网客户端0x00,表明可进行遥控,否则返回0xff,表明不可进行遥控,从而实现了电力控制系统与管理系统的交互。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法,其特征在于:包括以下步骤,
正向隔离装置采用综合过滤技术,在链路层截获数据包,实现了MAC和IP地址的绑定,防止IP地址欺骗;支持静态地址映射以及虚拟IP技术,具有可定制的应用层解析功能,在正向隔离装置中配置相应的规则,将内网和外网的服务器通过MAC、IP地址和端口进行了绑定;
步骤一、首先需要将安装有服务端软件的外网服务器的IP做NAT转换,为其分配对应的内网虚拟IP地址,并指定TCP端口,在客户端进行数据传输时,配置正向数据传输的外网服务器的内网虚拟IP地址和端口,在正向数据传输过程中采用最基本的socket编程;
Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议;
步骤二、外网服务器端先初始化Socket,然后与端口绑定(bind),对端口进行监听(listen),调用accept阻塞,等待客户端连接。在这时如果内网客户端初始化一个Socket,然后连接服务器(connect),如果连接成功,这时客户端与服务器端的连接就建立了。客户端发送数据请求,服务器端接收请求并处理请求,然后把回应的1bit数据发送给客户端,客户端读取数据,最后关闭连接,一次交互结束;
而III区回传的数据只能是0x00或0xff,从而能实现最基本的数据判断的回传,由此实现I、III区的简单数据的交互;
在遥控前,先点击遥控约束分析按钮,将设备的遥控校验请求按照如下数据格式通过网络通信的方式发送到I区内网客户端:
步骤三、内网客户端软件收到遥控校验请求后,按照前文所述,与外网服务端软件建立socket连接,将遥控校验请求发送到外网服务器socket服务器软件,服务端软件立即按照下列的数据格式搜索III区操作票服务中的已下令的调度令;
数据格式如下表:
步骤四、将调度令中的设备对象唯一码与遥控约束分析请求中的设备对象唯一码进行匹配,如果能够匹配上,则表明包含有此次遥控的设备,则通过socket应答给内网客户端0x00,表明可进行遥控,否则返回0xff,表明不可进行遥控,从而实现了电力控制系统与管理系统的交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410719949.7A CN104580148A (zh) | 2014-12-01 | 2014-12-01 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410719949.7A CN104580148A (zh) | 2014-12-01 | 2014-12-01 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104580148A true CN104580148A (zh) | 2015-04-29 |
Family
ID=53095329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410719949.7A Pending CN104580148A (zh) | 2014-12-01 | 2014-12-01 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580148A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105391698A (zh) * | 2015-10-22 | 2016-03-09 | 江苏省电力公司扬州供电公司 | 基于隔离装置实现电力内外网的socket透传方法 |
CN105893858A (zh) * | 2016-04-11 | 2016-08-24 | 国网安徽省电力公司 | 一种跨安全区的文件追踪方法 |
CN107579992A (zh) * | 2017-09-29 | 2018-01-12 | 华胜信泰信息产业发展有限公司 | 数据传输方法、存储介质、计算机设备和消息传输系统 |
CN108551400A (zh) * | 2018-04-01 | 2018-09-18 | 南京捷安信息科技有限公司 | 一种便携式运维堡垒机系统 |
CN110233824A (zh) * | 2019-05-09 | 2019-09-13 | 中国航空工业集团公司西安航空计算技术研究所 | 一种系统仿真方法 |
CN110278184A (zh) * | 2019-03-29 | 2019-09-24 | 苏州玖品信息科技有限公司 | 一种网络安全隔离与数据交换油田电厂网络应用系统 |
CN110278185A (zh) * | 2019-03-29 | 2019-09-24 | 苏州玖品信息科技有限公司 | 一种网络安全隔离与数据交换电力网络应用系统 |
CN110829600A (zh) * | 2019-11-26 | 2020-02-21 | 广东电网有限责任公司 | 基于自动化安全区隔离交互的防误控制系统及方法 |
CN110933385A (zh) * | 2019-11-20 | 2020-03-27 | 安徽中骄智能科技有限公司 | 基于可见光单向网络隔离的视频流传输系统 |
CN112769596A (zh) * | 2020-12-22 | 2021-05-07 | 四川虹微技术有限公司 | 一种电池管理系统数据通信存储系统及方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030005144A1 (en) * | 1998-10-28 | 2003-01-02 | Robert Engel | Efficient classification manipulation and control of network transmissions by associating network flows with rule based functions |
CN101127760A (zh) * | 2006-08-16 | 2008-02-20 | 北京城市学院 | 网络中双向协议隔离方法及其装置 |
CN102946398A (zh) * | 2012-11-26 | 2013-02-27 | 国网信息通信有限公司 | 一种双网隔离环境下的数字证书系统 |
CN103200207A (zh) * | 2012-01-07 | 2013-07-10 | 湖南省电力勘测设计院 | 一种跨隔离一体化数据交换总线的实现方法 |
CN203225787U (zh) * | 2013-03-19 | 2013-10-02 | 山西省电力公司大同供电分公司 | 一种电力调度跨安全区的同步设备 |
US20130329732A1 (en) * | 2012-06-08 | 2013-12-12 | Apple Inc. | Filtering of unsolicited incoming packets to electronic devices |
CN104104678A (zh) * | 2014-07-18 | 2014-10-15 | 南威软件股份有限公司 | 一种基于远程控制系统获取远程数据的方法 |
CN104158798A (zh) * | 2014-07-15 | 2014-11-19 | 广东电网公司东莞供电局 | 基于电力调度数据网、电力综合数据网的数据交互平台 |
-
2014
- 2014-12-01 CN CN201410719949.7A patent/CN104580148A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030005144A1 (en) * | 1998-10-28 | 2003-01-02 | Robert Engel | Efficient classification manipulation and control of network transmissions by associating network flows with rule based functions |
CN101127760A (zh) * | 2006-08-16 | 2008-02-20 | 北京城市学院 | 网络中双向协议隔离方法及其装置 |
CN103200207A (zh) * | 2012-01-07 | 2013-07-10 | 湖南省电力勘测设计院 | 一种跨隔离一体化数据交换总线的实现方法 |
US20130329732A1 (en) * | 2012-06-08 | 2013-12-12 | Apple Inc. | Filtering of unsolicited incoming packets to electronic devices |
CN102946398A (zh) * | 2012-11-26 | 2013-02-27 | 国网信息通信有限公司 | 一种双网隔离环境下的数字证书系统 |
CN203225787U (zh) * | 2013-03-19 | 2013-10-02 | 山西省电力公司大同供电分公司 | 一种电力调度跨安全区的同步设备 |
CN104158798A (zh) * | 2014-07-15 | 2014-11-19 | 广东电网公司东莞供电局 | 基于电力调度数据网、电力综合数据网的数据交互平台 |
CN104104678A (zh) * | 2014-07-18 | 2014-10-15 | 南威软件股份有限公司 | 一种基于远程控制系统获取远程数据的方法 |
Non-Patent Citations (1)
Title |
---|
苏俊妮: "基于继电保护故障及信息系统的定值自动校核", 《中国优秀硕士学位论文全文数据库工程科技II辑》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105391698A (zh) * | 2015-10-22 | 2016-03-09 | 江苏省电力公司扬州供电公司 | 基于隔离装置实现电力内外网的socket透传方法 |
CN105391698B (zh) * | 2015-10-22 | 2018-08-07 | 国网江苏省电力有限公司扬州供电分公司 | 基于隔离装置实现电力内外网的socket透传方法 |
CN105893858A (zh) * | 2016-04-11 | 2016-08-24 | 国网安徽省电力公司 | 一种跨安全区的文件追踪方法 |
CN107579992A (zh) * | 2017-09-29 | 2018-01-12 | 华胜信泰信息产业发展有限公司 | 数据传输方法、存储介质、计算机设备和消息传输系统 |
CN108551400A (zh) * | 2018-04-01 | 2018-09-18 | 南京捷安信息科技有限公司 | 一种便携式运维堡垒机系统 |
CN108551400B (zh) * | 2018-04-01 | 2022-01-11 | 南京捷安信息科技有限公司 | 一种便携式运维堡垒机系统 |
CN110278184A (zh) * | 2019-03-29 | 2019-09-24 | 苏州玖品信息科技有限公司 | 一种网络安全隔离与数据交换油田电厂网络应用系统 |
CN110278185A (zh) * | 2019-03-29 | 2019-09-24 | 苏州玖品信息科技有限公司 | 一种网络安全隔离与数据交换电力网络应用系统 |
CN110233824A (zh) * | 2019-05-09 | 2019-09-13 | 中国航空工业集团公司西安航空计算技术研究所 | 一种系统仿真方法 |
CN110933385A (zh) * | 2019-11-20 | 2020-03-27 | 安徽中骄智能科技有限公司 | 基于可见光单向网络隔离的视频流传输系统 |
CN110933385B (zh) * | 2019-11-20 | 2021-05-14 | 安徽中骄智能科技有限公司 | 基于可见光单向网络隔离的视频流传输系统 |
CN110829600A (zh) * | 2019-11-26 | 2020-02-21 | 广东电网有限责任公司 | 基于自动化安全区隔离交互的防误控制系统及方法 |
CN110829600B (zh) * | 2019-11-26 | 2023-10-20 | 广东电网有限责任公司 | 基于自动化安全区隔离交互的防误控制系统及方法 |
CN112769596A (zh) * | 2020-12-22 | 2021-05-07 | 四川虹微技术有限公司 | 一种电池管理系统数据通信存储系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104580148A (zh) | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 | |
CN204046641U (zh) | 一种支持多协议数据采集的安全隔离网关 | |
CN104898629B (zh) | 智能家居控制端及其控制方法 | |
WO2016015423A1 (zh) | 基于电力系统的费控信息通信方法和系统 | |
CN105262619B (zh) | 调度维护方法和装置及系统 | |
CN104270355A (zh) | 一种基于网络总线跨安全区传输数据的方法 | |
CN206207751U (zh) | 一种使用多协议的WiFi热水器 | |
CN104636986A (zh) | 一种基于服务的调度远程安全遥控校核的方法 | |
CN102195946A (zh) | 基于arm技术的智能通信控制器 | |
CN103857072A (zh) | 一种基于zigbee和wifi网络的家庭网关装置 | |
CN202818374U (zh) | 一种远程批量采集器终端升级系统 | |
CN104578422B (zh) | 一种变电站远动转发表的远程维护方法 | |
CN104038390A (zh) | 一种基于netlink的linux服务器集群统一外设事件监听方法 | |
CN107995019B (zh) | 一种基于虚拟链接的远程调试维护网络设备方法及系统 | |
CN103067216B (zh) | 跨安全区的反向通信方法、装置及系统 | |
CN102360473A (zh) | 一种省地电力调度自动化系统间数据共享方法 | |
CN104158798A (zh) | 基于电力调度数据网、电力综合数据网的数据交互平台 | |
CN205491169U (zh) | 一种基于北斗卫星短报文服务通信的电力数据传输装置 | |
CN107204666A (zh) | 基于移动信息技术的变电站四遥信息联调方法及系统 | |
CN109067560B (zh) | 基于开放式通信的自描述终端即插即用方法 | |
CN104158294A (zh) | 一种调度防误操作控制方法 | |
CN108933685A (zh) | 一种智能硬件产品的监控维护方法及系统 | |
CN207443135U (zh) | 一种煤矿井下调度通信系统 | |
CN111049967A (zh) | 一种多协议及功能的智能家居中控设备的控制方法 | |
CN202600464U (zh) | 智能化楼宇控制监控管理平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |