CN105763546B - 一种高可靠性远程维护方法 - Google Patents
一种高可靠性远程维护方法 Download PDFInfo
- Publication number
- CN105763546B CN105763546B CN201610080370.XA CN201610080370A CN105763546B CN 105763546 B CN105763546 B CN 105763546B CN 201610080370 A CN201610080370 A CN 201610080370A CN 105763546 B CN105763546 B CN 105763546B
- Authority
- CN
- China
- Prior art keywords
- maintenance
- remote maintenance
- encryption
- encryption device
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 9
- 238000012423 maintenance Methods 0.000 claims abstract description 53
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 238000001914 filtration Methods 0.000 abstract description 4
- 238000002955 isolation Methods 0.000 abstract description 2
- 238000012545 processing Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种高可靠性远程维护方法,将接受变电站EMS系统控制的网络开关集成到变电站侧的远程维护加密装置中,网络的通断由EMS系统进行控制。远程维护加密装置具备远程管控功能,平常处于物理断开状态,在接收到使用命令后再合上,具备延时断开功能,通断时长可以由用户自行设定。密钥一次一密。实现了不工作时物理隔离,工作时采用安全密钥协商保证通道的安全。具有对网络信息进行加密的功能,同时具有数据过滤功能,能在数据链路层过滤外网口进出的数据报文,抵御网络上的非法攻击。采用防火墙实现包过滤处理模块以抵御外网的非法攻击,增强了设备自身的安全性,同时保护了其保护设备的安全。
Description
技术领域
本发明属于网络通信技术领域,特别涉及一种用于变电站维护的高可靠性远程维护方法。
背景技术
传统的网络密码机用于网络通信数据的安全防护,在电力领域由于对变电站维护安全级别要求高,采用通用的网络密码机进行安全防护等级不够,主要表现在部署了通用网络密码机后,网络通道一直存在,存在非法用户采用该通道进行非法破坏的问题。
发明内容
针对上述问题,本发明提供了一种高可靠性远程维护方法。本发明将接受变电站自动化系统控制的网络开关集成到新的加密装置中,网络的通断由变电站自动化系统进行控制,通信时长可以控制,实现高可靠安全通信要求。
本发明的技术方案如下:
一种高可靠性远程维护方法,包括如下步骤:
(1)在主站端要对变电站设备进行维护时,登陆远程维护主站;
(2)通过变电站自动化系统发出开始维护指令,通过调度数据网发给远动机;
(3)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(4)远程维护加密装置接收到开出回路信息后,对维护网口进行打开,处于工作状态;
(5)远程维护加密装置和纵向加密装置进行密钥协商完成加密隧道建立;
(6)远程维护主站通过加密隧道登陆站内维护工作站,实现对站内设备的维护和参数修改;
(7)对站内设备维护和参数修改完成后,通过变电站自动化系统发出结束维护指令,通过调度数据网发给远动机;
(8)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(9)远程维护加密装置接收到开出回路信息后,远程维护加密装置拆除和纵向加密装置的加密隧道;
(10)对维护网口进行断开,处于非工作状态;
(11)结束维护。
本发明的有益技术效果是:
本发明将接受变电站自动化系统(EMS系统)控制的网络开关集成到变电站侧的远程维护加密装置中,网络的通断由EMS系统进行控制。变电站侧的远程维护加密装置具备远程管控功能,平常处于物理断开状态,在接收到EMS系统发出的使用命令后再合上,具备延时断开功能,通断时长可以由用户自行设定。密钥一次一密。实现了不工作时物理隔离,工作时采用安全密钥协商保证通道的安全。具有对网络信息进行加密的功能,同时具有数据过滤功能,能在数据链路层过滤外网口进出的数据报文,抵御网络上的非法攻击。采用防火墙实现包过滤处理模块以抵御外网的非法攻击,增强了设备自身的安全性,同时保护了其保护设备的安全。
本发明的优点将在下面具体实施方式部分的描述中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1是应用本发明的变电站远程维护系统框图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
请参阅图1,本发明远程维护的方式如下:
1、在主站端要对变电站设备进行维护时,登陆远程维护主站。
2、通过EMS系统发出开始维护指令,通过调度数据网发给远动机。
3、远动机接受EMS系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置。
4、远程维护加密装置接收到开出回路信息后,对维护网口进行打开,处于工作状态。
5、远程维护加密装置按照策略和纵向加密装置进行密钥协商完成加密隧道建立。
6、远程维护主站通过加密隧道登陆站内维护工作站,实现对站内设备的维护和参数修改。
7、对站内设备维护和参数修改完成后,通过EMS系统发出结束维护指令,通过调度数据网发给远动机。
8、远动机接受EMS系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置。
9、远程维护加密装置接收到开出回路信息后,远程维护加密装置拆除和纵向加密装置的加密隧道。
10、对维护网口进行断开,处于非工作状态。
11、结束维护。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其他改进和变化,均应认为包含在本发明的保护范围之内。
Claims (1)
1.一种高可靠性远程维护方法,其特征在于,包括如下步骤:
(1)在主站端要对变电站设备进行维护时,登陆远程维护主站;
(2)通过变电站自动化系统发出开始维护指令,通过调度数据网发给远动机;受变电站自动化系统控制的网络开关集成到变电站侧的远程维护加密装置中;
(3)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(4)远程维护加密装置接收到开出回路信息后,对维护网口进行打开,处于工作状态;
(5)远程维护加密装置和纵向加密装置进行密钥协商完成加密隧道建立;
(6)远程维护主站通过加密隧道登陆站内维护工作站,实现对站内设备的维护和参数修改;
(7)对站内设备维护和参数修改完成后,通过变电站自动化系统发出结束维护指令,通过调度数据网发给远动机;
(8)远动机接受自动化系统发出的指令后通过公用测控装置采用开出回路给远程维护加密装置;
(9)远程维护加密装置接收到开出回路信息后,远程维护加密装置拆除和纵向加密装置的加密隧道;
(10)对维护网口进行断开,处于非工作状态;
(11)结束维护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610080370.XA CN105763546B (zh) | 2016-02-04 | 2016-02-04 | 一种高可靠性远程维护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610080370.XA CN105763546B (zh) | 2016-02-04 | 2016-02-04 | 一种高可靠性远程维护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105763546A CN105763546A (zh) | 2016-07-13 |
CN105763546B true CN105763546B (zh) | 2019-07-19 |
Family
ID=56330670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610080370.XA Active CN105763546B (zh) | 2016-02-04 | 2016-02-04 | 一种高可靠性远程维护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105763546B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106444583B (zh) * | 2016-11-07 | 2019-03-19 | 国电南瑞科技股份有限公司 | 一种主动闭环式监控信息源端维护方法 |
CN106603515A (zh) * | 2016-12-01 | 2017-04-26 | 广西电网有限责任公司崇左供电局 | 一种基于加密远程连接的远动装置维护系统及方法 |
CN110571930B (zh) * | 2019-09-09 | 2023-04-07 | 广东电网有限责任公司 | 一种变电站远动装置的远程管理系统及其远程管理方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201839079U (zh) * | 2010-07-02 | 2011-05-18 | 广东电网公司佛山供电局 | 变电站自动化系统的远程维护系统 |
CN202159106U (zh) * | 2011-08-01 | 2012-03-07 | 黄红远 | 一种智能电网自愈控制技术的智能测试仪 |
-
2016
- 2016-02-04 CN CN201610080370.XA patent/CN105763546B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201839079U (zh) * | 2010-07-02 | 2011-05-18 | 广东电网公司佛山供电局 | 变电站自动化系统的远程维护系统 |
CN202159106U (zh) * | 2011-08-01 | 2012-03-07 | 黄红远 | 一种智能电网自愈控制技术的智能测试仪 |
Non-Patent Citations (2)
Title |
---|
一种基于调度数据网的变电站监控系统远程维护方案;曹志辉等;《电气应用》;20130131;第31-32页 |
基于IPSec VPN加密机的变电站远程维护系统;黄红远等;《中国电业(技术版)》;20151130;第82-84页 |
Also Published As
Publication number | Publication date |
---|---|
CN105763546A (zh) | 2016-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109257327B (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
CN105763546B (zh) | 一种高可靠性远程维护方法 | |
CN104301303B (zh) | 一种智能家居物联网安全防护方法及系统 | |
CN105610706B (zh) | 一种面向物联网控制系统的智能网关平台 | |
CN103168458B (zh) | 用于防操纵的密钥管理的方法和装置 | |
Fairley | Cybersecurity at US utilities due for an upgrade: Tech to detect intrusions into industrial control systems will be mandatory [News] | |
CN103269332A (zh) | 面向电力二次系统的安全防护系统 | |
CN103475478A (zh) | 终端安全防护方法和设备 | |
CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
CN205584238U (zh) | 一种网络数据加密器 | |
CN104333547B (zh) | 一种双向互动智能电能表的安全保护方法 | |
CN203659017U (zh) | 一种usb接口锁 | |
CN208190679U (zh) | 电力数据公网安全通信系统 | |
Fangfang et al. | Substation communication security research based on hybrid encryption of DES and RSA | |
CN104579684B (zh) | 一种适用于配电网数据的sm2校验算法 | |
CN103167489B (zh) | 电力系统中带安全防护的无线公网通讯方法 | |
CN204326718U (zh) | 一种锁具保护系统 | |
CN104410153B (zh) | Iec62351智能变电站过程层智能电子设备通信方法和系统 | |
CN115694931A (zh) | 一种继电保护远程运维入侵预防与检测方法和系统 | |
CN104378383A (zh) | 配电线路在线监测数据终端及其配电线路的安全加密通信方法 | |
CN205844839U (zh) | 一种混合型安全rtu模块 | |
CN107819788B (zh) | 一种基于电力生产控制与监测数据的安全加密系统 | |
CN204859202U (zh) | 信息安全型智能家居网关 | |
CN104463032A (zh) | 一种存储卡的数据保密方法 | |
CN205510107U (zh) | 一种网络安全通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |