CN105763546A - 一种高可靠性远程维护方法 - Google Patents
一种高可靠性远程维护方法 Download PDFInfo
- Publication number
- CN105763546A CN105763546A CN201610080370.XA CN201610080370A CN105763546A CN 105763546 A CN105763546 A CN 105763546A CN 201610080370 A CN201610080370 A CN 201610080370A CN 105763546 A CN105763546 A CN 105763546A
- Authority
- CN
- China
- Prior art keywords
- remote maintenance
- maintenance
- encryption device
- encryption
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 16
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 238000001914 filtration Methods 0.000 abstract description 4
- 238000002955 isolation Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 abstract description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种高可靠性远程维护方法,将接受变电站EMS系统控制的网络开关集成到变电站侧的远程维护加密装置中,网络的通断由EMS系统进行控制。远程维护加密装置具备远程管控功能,平常处于物理断开状态,在接收到使用命令后再合上,具备延时断开功能,通断时长可以由用户自行设定。密钥一次一密。实现了不工作时物理隔离,工作时采用安全密钥协商保证通道的安全。具有对网络信息进行加密的功能,同时具有数据过滤功能,能在数据链路层过滤外网口进出的数据报文,抵御网络上的非法攻击。采用防火墙实现包过滤处理模块以抵御外网的非法攻击,增强了设备自身的安全性,同时保护了其保护设备的安全。
Description
技术领域
本发明属于网络通信技术领域,特别涉及一种用于变电站维护的高可靠性远程维护方法。
背景技术
传统的网络密码机用于网络通信数据的安全防护,在电力领域由于对变电站维护安全级别要求高,采用通用的网络密码机进行安全防护等级不够,主要表现在部署了通用网络密码机后,网络通道一直存在,存在非法用户采用该通道进行非法破坏的问题。
发明内容
针对上述问题,本发明提供了一种高可靠性远程维护方法。本发明将接受变电站自动化系统控制的网络开关集成到新的加密装置中,网络的通断由变电站自动化系统进行控制,通信时长可以控制,实现高可靠安全通信要求。
本发明的技术方案如下:
一种高可靠性远程维护方法,包括如下步骤:
(1)在主站端要对变电站设备进行维护时,登陆远程维护主站;
(2)通过变电站自动化系统发出开始维护指令,通过调度数据网发给远动机;
(3)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(4)远程维护加密装置接收到开出回路信息后,对维护网口进行打开,处于工作状态;
(5)远程维护加密装置和纵向加密装置进行密钥协商完成加密隧道建立;
(6)远程维护主站通过加密隧道登陆站内维护工作站,实现对站内设备的维护和参数修改;
(7)对站内设备维护和参数修改完成后,通过变电站自动化系统发出结束维护指令,通过调度数据网发给远动机;
(8)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(9)远程维护加密装置接收到开出回路信息后,远程维护加密装置拆除和纵向加密装置的加密隧道;
(10)对维护网口进行断开,处于非工作状态;
(11)结束维护。
本发明的有益技术效果是:
本发明将接受变电站自动化系统(EMS系统)控制的网络开关集成到变电站侧的远程维护加密装置中,网络的通断由EMS系统进行控制。变电站侧的远程维护加密装置具备远程管控功能,平常处于物理断开状态,在接收到EMS系统发出的使用命令后再合上,具备延时断开功能,通断时长可以由用户自行设定。密钥一次一密。实现了不工作时物理隔离,工作时采用安全密钥协商保证通道的安全。具有对网络信息进行加密的功能,同时具有数据过滤功能,能在数据链路层过滤外网口进出的数据报文,抵御网络上的非法攻击。采用防火墙实现包过滤处理模块以抵御外网的非法攻击,增强了设备自身的安全性,同时保护了其保护设备的安全。
本发明的优点将在下面具体实施方式部分的描述中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是应用本发明的变电站远程维护系统框图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
请参阅图1,本发明远程维护的方式如下:
1、在主站端要对变电站设备进行维护时,登陆远程维护主站。
2、通过EMS系统发出开始维护指令,通过调度数据网发给远动机。
3、远动机接受EMS系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置。
4、远程维护加密装置接收到开出回路信息后,对维护网口进行打开,处于工作状态。
5、远程维护加密装置按照策略和纵向加密装置进行密钥协商完成加密隧道建立。
6、远程维护主站通过加密隧道登陆站内维护工作站,实现对站内设备的维护和参数修改。
7、对站内设备维护和参数修改完成后,通过EMS系统发出结束维护指令,通过调度数据网发给远动机。
8、远动机接受EMS系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置。
9、远程维护加密装置接收到开出回路信息后,远程维护加密装置拆除和纵向加密装置的加密隧道。
10、对维护网口进行断开,处于非工作状态。
11、结束维护。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
Claims (1)
1.一种高可靠性远程维护方法,其特征在于,包括如下步骤:
(1)在主站端要对变电站设备进行维护时,登陆远程维护主站;
(2)通过变电站自动化系统发出开始维护指令,通过调度数据网发给远动机;
(3)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(4)远程维护加密装置接收到开出回路信息后,对维护网口进行打开,处于工作状态;
(5)远程维护加密装置和纵向加密装置进行密钥协商完成加密隧道建立;
(6)远程维护主站通过加密隧道登陆站内维护工作站,实现对站内设备的维护和参数修改;
(7)对站内设备维护和参数修改完成后,通过变电站自动化系统发出结束维护指令,通过调度数据网发给远动机;
(8)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(9)远程维护加密装置接收到开出回路信息后,远程维护加密装置拆除和纵向加密装置的加密隧道;
(10)对维护网口进行断开,处于非工作状态;
(11)结束维护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610080370.XA CN105763546B (zh) | 2016-02-04 | 2016-02-04 | 一种高可靠性远程维护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610080370.XA CN105763546B (zh) | 2016-02-04 | 2016-02-04 | 一种高可靠性远程维护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105763546A true CN105763546A (zh) | 2016-07-13 |
| CN105763546B CN105763546B (zh) | 2019-07-19 |
Family
ID=56330670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610080370.XA Active CN105763546B (zh) | 2016-02-04 | 2016-02-04 | 一种高可靠性远程维护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763546B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106444583A (zh) * | 2016-11-07 | 2017-02-22 | 国电南瑞科技股份有限公司 | 一种主动闭环式监控信息源端维护方法 |
| CN106603515A (zh) * | 2016-12-01 | 2017-04-26 | 广西电网有限责任公司崇左供电局 | 一种基于加密远程连接的远动装置维护系统及方法 |
| CN110571930A (zh) * | 2019-09-09 | 2019-12-13 | 广东电网有限责任公司 | 一种变电站远动装置的远程管理系统及其远程管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201839079U (zh) * | 2010-07-02 | 2011-05-18 | 广东电网公司佛山供电局 | 变电站自动化系统的远程维护系统 |
| CN202159106U (zh) * | 2011-08-01 | 2012-03-07 | 黄红远 | 一种智能电网自愈控制技术的智能测试仪 |
-
2016
- 2016-02-04 CN CN201610080370.XA patent/CN105763546B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201839079U (zh) * | 2010-07-02 | 2011-05-18 | 广东电网公司佛山供电局 | 变电站自动化系统的远程维护系统 |
| CN202159106U (zh) * | 2011-08-01 | 2012-03-07 | 黄红远 | 一种智能电网自愈控制技术的智能测试仪 |
Non-Patent Citations (2)
| Title |
|---|
| 曹志辉等: "一种基于调度数据网的变电站监控系统远程维护方案", 《电气应用》 * |
| 黄红远等: "基于IPSec VPN加密机的变电站远程维护系统", 《中国电业(技术版)》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106444583A (zh) * | 2016-11-07 | 2017-02-22 | 国电南瑞科技股份有限公司 | 一种主动闭环式监控信息源端维护方法 |
| CN106444583B (zh) * | 2016-11-07 | 2019-03-19 | 国电南瑞科技股份有限公司 | 一种主动闭环式监控信息源端维护方法 |
| CN106603515A (zh) * | 2016-12-01 | 2017-04-26 | 广西电网有限责任公司崇左供电局 | 一种基于加密远程连接的远动装置维护系统及方法 |
| CN110571930A (zh) * | 2019-09-09 | 2019-12-13 | 广东电网有限责任公司 | 一种变电站远动装置的远程管理系统及其远程管理方法 |
| CN110571930B (zh) * | 2019-09-09 | 2023-04-07 | 广东电网有限责任公司 | 一种变电站远动装置的远程管理系统及其远程管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105763546B (zh) | 2019-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105610706B (zh) | 一种面向物联网控制系统的智能网关平台 | |
| CN204089858U (zh) | 一种安全隔离应用层网关 | |
| CN105763546A (zh) | 一种高可靠性远程维护方法 | |
| CN104618204A (zh) | 一种基于安全模块保障安全可远程控制的智能家居系统及实现方法 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN103216160A (zh) | 一种手机蓝牙汽车门锁 | |
| CN104333547B (zh) | 一种双向互动智能电能表的安全保护方法 | |
| CN203659017U (zh) | 一种usb接口锁 | |
| CN103702323B (zh) | 一种无线信息安全设备系统及方法 | |
| CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN105516074A (zh) | 检测无线网络接入安全的方法及终端 | |
| CN104361667A (zh) | 一种基于4g通信的门禁控制系统及其门禁授权方法 | |
| CN204326718U (zh) | 一种锁具保护系统 | |
| CN203219330U (zh) | 一种公安内网与视频专网的隔离系统 | |
| CN207573392U (zh) | 用于用电信息采集的北斗安全数传终端 | |
| CN107819788B (zh) | 一种基于电力生产控制与监测数据的安全加密系统 | |
| CN104463032A (zh) | 一种存储卡的数据保密方法 | |
| CN205510107U (zh) | 一种网络安全通信装置 | |
| CN104994096B (zh) | 一种动态加载于智能变电站通讯管理机的安全加固机制模块的配置方法 | |
| CN205195738U (zh) | 一种加密解密通信系统 | |
| CN207380777U (zh) | 一种声波门禁装置及声波门禁管理系统 | |
| CN109150888A (zh) | 一种通过物理开关控制网络安全模组工作模式的方法 | |
| CN211830822U (zh) | 国产化安全局域网络设备 | |
| CN218850785U (zh) | 一种网络数据隔离加密系统 | |
| CN205249276U (zh) | 一种数据加密管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |