CN106549502A - 一种配电安全防护监控系统 - Google Patents
一种配电安全防护监控系统 Download PDFInfo
- Publication number
- CN106549502A CN106549502A CN201611198959.6A CN201611198959A CN106549502A CN 106549502 A CN106549502 A CN 106549502A CN 201611198959 A CN201611198959 A CN 201611198959A CN 106549502 A CN106549502 A CN 106549502A
- Authority
- CN
- China
- Prior art keywords
- module
- main
- communication
- distribution
- substation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 191
- 238000012544 monitoring process Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 283
- 238000012795 verification Methods 0.000 claims abstract description 74
- 238000012545 processing Methods 0.000 claims abstract description 59
- 238000012937 correction Methods 0.000 claims abstract description 46
- 238000003860 storage Methods 0.000 claims description 21
- 238000004519 manufacturing process Methods 0.000 claims description 20
- 230000001815 facial effect Effects 0.000 description 14
- 238000000034 method Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 12
- 230000002159 abnormal effect Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 8
- 238000012546 transfer Methods 0.000 description 8
- 230000005611 electricity Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 241000700605 Viruses Species 0.000 description 4
- 238000001629 sign test Methods 0.000 description 4
- 235000002991 Coptis groenlandica Nutrition 0.000 description 3
- 241000037801 Coptis teeta Species 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000032683 aging Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010011409 Cross infection Diseases 0.000 description 1
- 206010029803 Nosocomial infection Diseases 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 206010041247 Social fear Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013019 agitation Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 210000004247 hand Anatomy 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- H02J13/0017—
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种配电安全防护监控系统,包括配电主站与若干子站;配电主站设置主处理模块、主校验模块与主通讯模块;子站设置从处理模块、从校验模块与从通讯模块;主通讯模块与所述从通讯模块通讯连接,主通讯模块与所述从通讯模块用于双向传输通讯数据;主校验模块分别与所述主处理模块、主通讯模块连接,主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;从校验模块分别与所述从处理模块、从通讯模块连接;解决一种新的在双向通讯上提升配电安全防护的配电安全防护监控系统问题。
Description
技术领域
本发明涉及配电安全,尤其涉及的是,一种配电安全防护监控系统。
背景技术
配电网是电力系统向用户供电的最后一个环节,覆盖范围广,涉及到千家万户的切身利益,其发生故障的概率也远高于高压输电网。配网自动化利用现代电子技术、通信技术和计算机网络技术将电力配电设备有机的结合在一起,有效地对配电网进行监测、保护、控制和管理,改进了电能质量,方便了电网公司的管理,获得了良好的经济效益。然而,目前配网自动化系统广泛使用的计算机网络存在许多不安全因素,网络安全防护设计薄弱,容易受到外部攻击。国家安全部情报显示,通过模拟攻击试验,配网自动化系统存在通过模拟RTU/FTU 接入后发动攻击引起大面积停电的风险。目前配网数据传输采用明文传输方式,未对数据进行加密处理,入侵者只需接入任何一台带有配网自动化终端的设备,即可连接到主站或目标FTU获取数据并对FTU进行遥控。随着配电自动化技术的快速发展和应用,有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令,致使系统面临来自公共网络攻击的风险,影响配电网的安全稳定运行,同时存在通过子站终端入侵主站,造成更大范围的安全威胁。
智能配电网一旦遭受到攻击者的恶意攻击,轻者造成电力故障重者引起社会恐慌造成不可估量的后果,常见攻击方式如下所示:
1)恶意篡改伪造设备状态、运行数据:不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故;
2)病毒攻击:往智能终端设备中注入恶意病毒,造成整个数据传输网络的瘫痪;
3) 伪造假扮身份:攻击者通过伪造假扮身份成为控制中心或智能配电网中的合法成员,对智能终端设备发送恶意的指令或截获智能配电网中通信内容。这些都会给智能配电网的正常运行带来严重的威胁;
4)攻击中心数据库:通过黑客技术攻击智能配电网中心数据库,盗取核心商业秘密和隐私,将会给企业和电力消费者带来巨大的损失。
系统安全是电力行业非常关注的问题,现阶段国家发展和改革委员会[2014]14号令发布了《电力监控系统安全防护规定》,国家能源局[2015]36号文发布了《全国电力二次系统安全防护总体方案》,中国南网也制定了《中国南方电网电力监控系统安全防护技术规范(征求意见稿)》,用来指导整个电力自动化系统的安防技术的发展方向,用来提高电网的安全运行系数。因此,可以看出,国家安全战略要求确保整个电网安全稳定运行以及可持续发展。
因此,如何在双向通讯上提升配电安全防护,是电网公司急需解决的问题。
发明内容
本发明所要解决的技术问题是提供一种新的在双向通讯上提升配电安全防护的配电安全防护监控系统。
本发明的技术方案如下:一种配电安全防护监控系统,其包括配电主站与若干子站;所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。
优选的,所述子站设置主站公钥存储模块,所述主站公钥存储模块用于存储主站公钥;所述从校验模块与所述主站公钥存储模块连接。
优选的,所述主站设置子站公钥存储模块,所述子站公钥存储模块用于存储子站公钥;所述主校验模块与所述子站公钥存储模块连接。
优选的,所述配电安全防护监控系统包括多个所述配电主站。
优选的,各所述配电主站分别与各所述子站连接。
优选的,各所述子站相互隔离设置。
优选的,所述配电安全防护监控系统还包括身份认证服务器,所述身份认证服务器设置服务通讯模块,所述服务通讯模块与所述主通讯模块通讯连接,所述服务通讯模块与所述主通讯模块用于双向传输通讯数据。
优选的,所述服务通讯模块还与所述从通讯模块通讯连接,所述服务通讯模块与所述从通讯模块用于双向传输通讯数据。
优选的,所述身份认证服务器还设置密钥生成模块,所述密钥生成模块与所述服务通讯模块通讯连接,所述密钥生成模块用于生成密钥,通过所述服务通讯模块分发到所述主通讯模块及/或所述从通讯模块。
优选的,所述身份认证服务器还设置与所述密钥生成模块连接的密钥管理模块。
采用上述方案,本发明通过配电主站与子站的双向通讯校验,大大降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。
附图说明
图1为本发明的一个实施例的示意图。
图2为本发明的另一个实施例的示意图。
图3为本发明的又一个实施例的示意图。
具体实施方式
为了便于理解本发明,下面结合附图和具体实施例,对本发明进行更详细的说明。但是,本发明可以采用许多不同的形式来实现,并不限于本说明书所描述的实施例。需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。
除非另有定义,本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是用于限制本发明。本说明书所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
本发明的一个实施例是,一种配电安全防护监控系统,其包括配电主站与若干子站;所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。例如,配电安全防护监控系统如图1所示,其包括配电主站与4个子站;又如,如图2所示,配电主站设置主处理模块、主校验模块与主通讯模块,所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主处理模块与所述主通讯模块连接;子站设置从处理模块、从校验模块与从通讯模块,所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从处理模块与所述从通讯模块连接;所述主通讯模块与所述从通讯模块通讯连接;可以理解,图2所示配电安全防护监控系统还包括其它子站;又如,如图3所示,配电主站设置顺序连接的主处理模块、主校验模块与主通讯模块,子站设置顺序连接的从处理模块、从校验模块与从通讯模块,所述主通讯模块与所述从通讯模块通讯连接;可以理解,图3所示配电安全防护监控系统还包括其它子站。这样,本发明通过配电主站与子站的双向通讯校验,大大降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。
例如,一种配电安全防护监控系统,其包括配电设备;所述配电设备包括配电主站与若干子站;例如,所述配电设备包括多个所述配电主站,亦即,所述配电安全防护监控系统包括多个所述配电主站。例如,所述配电设备包括多个所述配电主站与若干子站;其中,所述子站亦称配电子站,优选的,所述子站为分支电站、终端电站及/或配电终端等;或者,所述子站包括分支电站、终端电站及/或配电终端等。优选的,各所述配电主站分别与各所述子站连接,例如,各所述配电主站分别与各所述子站云连接,即采用云计算技术,每一配电主站分别与各所述子站云连接,每一子站分别与各所述配电主站云连接。
优选的,各所述子站相互隔离设置,即,各所述子站互不连接,各自独立。这样,有利于避免交叉感染造成大规模安全隐患。例如,当某一子站被入侵时,因其与其余子站互不连接,因此不会影响其余子站的正常运行。
例如,所述配电主站设置主处理模块、主校验模块与主通讯模块;所述子站设置从处理模块、从校验模块与从通讯模块;所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;例如,所述配电设备的通讯数据包括所述配电设备身份信息与所述配电设备控制信息,亦即,所述配电设备的通讯数据包括所述配电设备的身份信息与所述配电设备的控制信息;例如,所述子站的通讯数据包括所述子站身份信息与所述子站控制信息,所述配电主站的通讯数据包括所述配电主站身份信息与所述配电主站控制信息。例如,智能配电网中传输的通讯数据包括实时数据和非实时数据。例如,实时数据及/或非实时数据中包括有身份信息与控制信息。实时数据主要是指智能配电网系统正常运行的实时状态信息,配电安全防护监控系统(或称为控制中心)对实时数据的时延要求非常苛刻,绝对不允许时延过大,尤其是系统发生故障时。数据的实时性有利于系统快速定位故障与迅速隔离,并及时采取纠正措施使电力系统恢复工作。例如,实时数据主要包括:控制中心下达给配电子站的命令控制数据、配电子站向上级控制中心传输的设备运行的状态信息、经济数据以及管理数据等。非实时数据时主要是指对时延的要求不是很严格的数据,如配电设备的日志信息、地理信息、电能质量等。例如,通讯数据及其安全性要求如下表所示。
例如,所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;例如,所述主通讯模块接收通讯数据时,将通讯数据中的子站身份信息传输到所述主校验模块,将通讯数据中的子站控制信息传输到所述主处理模块,所述主校验模块校验所述子站身份信息,在校验通过时发送校验通过信息到所述主处理模块,所述主处理模块收到校验通过信息时,进行处理所述通讯数据中的子站控制信息。例如,所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息;例如,所述从通讯模块接收通讯数据时,将通讯数据中的配电主站身份信息传输到所述从校验模块,将通讯数据中的子站控制信息传输到所述从处理模块,所述从校验模块校验所述子站身份信息,在校验通过时发送校验通过信息到所述从处理模块,所述从处理模块收到校验通过信息时,进行处理所述通讯数据中的子站控制信息。现有的智能配电网的身份认证方案,配电终端是在线自动注册的,这样一些非法用户在系统重启时就能自动的连接到系统,所以在用户终端和配电主站开始传输数据时验证两者身份的合法性非常必要;采用上述实施例及相关实施例,可以对用户终端和配电主站进行双向身份验证,可以有效避免非法用户的接入。
优选的,所述子站设置主站公钥存储模块,所述主站公钥存储模块用于存储主站公钥;所述从校验模块与所述主站公钥存储模块连接。及/或,所述主站设置子站公钥存储模块,所述子站公钥存储模块用于存储子站公钥;所述主校验模块与所述子站公钥存储模块连接。这样,可以存储公钥,包括主站公钥及子站公钥,从而实现配电主站与子站的双向通讯的通讯安全。采用上述各实施例,能够实现适应智能配电网运用环境的数据安全传输的配电安全防护监控系统,有利于配电网的安全稳定运行。优选的,还采用第三方校验方式,例如,所述配电安全防护监控系统还包括管理终端,例如,所述管理终端为管理员的手机、电脑或智能设备,例如,所述从校验模块与所述主站公钥存储模块连接,所述主校验模块与所述子站公钥存储模块连接;所述主通讯模块通过所述管理终端与所述从通讯模块通讯连接,同样的,所述从通讯模块通过所述管理终端与所述主通讯模块连接;这样,通过所述管理终端作为中转站或中继站,能够屏蔽或过滤掉大量威胁;例如,所述主通讯模块与所述从通讯模块通讯连接,并且,所述主通讯模块通过所述管理终端与所述从通讯模块通讯连接,所述从通讯模块通过所述管理终端与所述主通讯模块连接;所述主通讯模块与所述从通讯模块分别设置判断单元,所述判断单元用于判断通讯数据是否异常,例如,所述异常包括数据量大于预设数据量阈值及/或控制信息超出正常值等,所述判断单元还用于在通讯数据异常时,强制要求通过所述管理终端进行通讯连接,放弃当前通讯数据,接收经所述管理终端中转的通讯数据,即要求转发到所述管理终端,并从所述管理终端接收通讯数据;例如,所述主通讯模块设置主判断单元,所述从通讯模块设置从判断单元,所述主判断单元用于判断所述子站的通讯数据是否异常,是则要求通过所述管理终端进行通讯连接,放弃当前通讯数据,接收经所述管理终端中转的所述子站的通讯数据;所述从判断单元用于判断所述配电主站的通讯数据是否异常,是则要求通过所述管理终端进行通讯连接,放弃当前通讯数据,接收经所述管理终端中转的所述配电主站的通讯数据;例如,要求通过所述管理终端进行通讯连接,包括发送异常通知给所述管理终端;例如,所述管理终端用于在接收到异常通知时,获取并监控对应的通讯数据,确认正常时进行转发,例如转发到配电主站或子站,确认异常时不做转发及/或发出报警信号等;例如对于重特大配电设备,可以采用人工监控及/或校验等方式;又如,所述管理终端设置病毒查杀模块。这样,在发生异常时,通过管理终端进行中转,极大提升了所述配电安全防护监控系统的风险防范能力。
优选的,所述主通讯模块与所述从通讯模块还设置面部信息搜集系统,用于在双向传输通讯数据时加入当前操作用户的面部信息,优选的,所述主校验模块用于在校验所述主通讯模块所接收的所述通讯数据中的子站身份信息之前,还比对当前操作用户的面部信息,例如将当前操作用户的面部信息与对应的配电设备(例如其它配电主站、子站或配电终端等)的注册信息中的注册操作用户的面部信息进行比对,又如,将当前操作用户的面部信息与并发的其他操作用户的面部信息进行比对,在比对通过时和/或比对未发现异常时,校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;又如,所述从校验模块用于在校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息之前,还比对当前操作用户的面部信息,例如将当前操作用户的面部信息与对应的配电设备(例如配电主站、其它子站或配电终端等)的注册信息中的注册操作用户的面部信息进行比对,又如,将当前操作用户的面部信息与并发的其他操作用户的面部信息进行比对,在比对通过时和/或比对未发现异常时,校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的配电主站控制信息;由于恶意攻击者往往是一个人控制多个机器或设备或软件,这样的实施例,可以较好地实现安全防护。优选的,所述管理终端设置面部信息比对模块,所述管理终端用于在接收到异常通知时,获取并监控对应的通讯数据,通过所述面部信息比对模块对当前操作用户的面部信息与对应的配电设备(例如其它配电主站、子站或配电终端等)的注册信息中的注册操作用户的面部信息进行比对,及/或,将当前操作用户的面部信息与并发的其他操作用户的面部信息进行比对,在比对通过时和/或比对未发现异常时,转发对应的通讯数据到目标配电设备,例如配电主站或子站等;在比对未通过时和/或比对发现异常时,发出报警信号。
例如,各实施例中,所述配电安全防护监控系统还包括身份认证服务器,所述身份认证服务器与所述配电设备通讯连接,例如,所述身份认证服务器分别与各所述配电设备通讯连接。例如,所述身份认证服务器设置服务通讯模块,所述服务通讯模块与所述配电设备通讯连接。例如,所述身份认证服务器设置服务通讯模块,所述服务通讯模块与所述主通讯模块通讯连接,所述服务通讯模块与所述主通讯模块用于双向传输通讯数据。优选的,所述服务通讯模块还与所述从通讯模块通讯连接,所述服务通讯模块与所述从通讯模块用于双向传输通讯数据。优选的,所述身份认证服务器还设置密钥生成模块,所述密钥生成模块与所述服务通讯模块通讯连接,所述密钥生成模块用于生成密钥,通过所述服务通讯模块分发到所述主通讯模块及/或所述从通讯模块。优选的,所述身份认证服务器还设置与所述密钥生成模块连接的密钥管理模块。
例如,所述配电安全防护监控系统包括身份认证服务器及配电设备;例如,所述配电设备设置相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器设置离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接所述离线注册模块用于在所述配电设备初次接入所述身份认证服务器之前,在离线状态下根据所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;这样,通过配电设备在身份认证服务器的离线注册,使得所接入的配电设备在源头上是可控可查的,从而降低了系统面临来自公共网络攻击的风险;例如,所述密钥生成模块用于将所述配电设备的密钥分发到所述配电设备的所述密钥存储模块;又如,所述密钥生成模块用于通过所述密钥管理模块将所述配电设备的密钥分发到所述配电设备;例如,所述密钥管理模块与所述服务通讯模块连接,所述服务通讯模块与所述配电设备通讯连接,所述服务通讯模块用于将所述配电设备的密钥分发到所述配电设备。又如,所述密钥生成模块用于通过所述服务通讯模块将所述配电设备的密钥分发到所述配电设备;例如,所述服务通讯模块还与所述配电设备的设备通讯模块通讯连接,所述服务通讯模块与所述设备通讯模块用于双向传输通讯数据。例如,所述配电设备包括配电主站与子站,具体如上所述。又如,所述密钥管理模块还用于在离线状态下根据所述配电设备的注册信息,分发所述配电设备的密钥,例如,将所述配电设备的密钥分发到所述配电设备,此实施例中,所述服务通讯模块无需将所述配电设备的密钥分发到所述配电设备;所述服务通讯模块与所述配电设备的设备通讯模块通讯连接,所述服务通讯模块与所述设备通讯模块用于双向传输通讯数据。
这样,所述配电安全防护监控系统在符合智能配电网现有的相关规范的前提下,能够实现配电主站和终端设备的双向身份认证,在此基础上能够很好地满足智能配电网对数据传输的实时性、可靠性和传输速率的要求;能够有效地保障数据在系统网络安全的传输,同时禁止非法用户接入配电网。
优选的,所述身份认证服务器的所述服务通讯模块连接所述管理终端,例如,通过所述管理终端授权设置所述服务通讯模块的通讯数据传输或基础设置等;优选的,所述身份认证服务器的所述离线注册模块有线连接所述管理终端,所述离线注册模块用于在离线状态下通过所述管理终端输入所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;这样,采用管理终端在有线连接方式下,连接所述身份认证服务器的所述离线注册模块,实现安全稳妥的中心式配电设备注册功能,安全系数高。
例如,所述设备通讯模块包括所述主通讯模块连接及/或所述从通讯模块。优选的,所述服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络双向传输通讯数据;或者,所述服务通讯模块与所述设备通讯模块通过无线通信网络双向传输通讯数据;或者,所述服务通讯模块与所述设备通讯模块通过以太网双向传输通讯数据;或者,所述服务通讯模块与所述设备通讯模块通过以太网无源光网络双向传输通讯数据。其中,对于中压电力线载波通信网络,中压载波由于不需要铺设专门的线路,因此建设成本相对较低,但由于故障率相对比较高,因此运行维护成本较高。对于无线通信网络,可以采用GPRS(GeneralPacket Radio Service)等无线通信技术实现,特别使用于一些安全性、可靠性和实时性相对要求较低的场合。对于以太网,随着智能电网的建设,工业以太网交换机在电力系统的应用越来越多,是智能变电站通信网络的主要组成部分,也是现阶段配电通信网应用较多的一种通信方式。对于以太网无源光网络(EPON,Ethernet Passive Optical Network),采用点到多点结构、无源光纤传输,在以太网之上提供多种业务,OLT(Optical Line Terminal)和ONU(Optical Network Unit)之间的传输时延最大不超过1.5ms,可充分满足配电通信网的实时性要求。EPON系统在物理层采用了PON技术,在链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入,它综合了PON技术和以太网技术的优点,是配电通信网的通信方式之一。EPON系统采用注册机制,可防止非法终端的接入,ONU和OLT之间的传输采用三层搅动算法进行加密,因此在安全性方面较工业以太网交换机要高。在网络冗余保护方面,具有多种保护方式,如环网保护、全保护、手拉手保护等。
优选的,所述身份认证服务器还设置认证处理模块,所述认证处理模块与所述服务通讯模块连接,所述认证处理模块用于处理所述通讯数据中的设备控制信息。例如,所述设备控制信息子站控制信息及/或主站控制信息。
优选的,所述身份认证服务器还设置在线校验模块,所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接,所述在线校验模块用于校验所述服务通讯模块所接收所述配电设备的所述通讯数据中的身份信息,以及所述密钥管理模块中的所述配电设备的密钥,在校验通过时由所述认证处理模块处理所述通讯数据中的设备控制信息。
例如,所述配电设备设置与所述设备通讯模块连接的安全模块;例如,所述安全模块包括从安全模块及/或主安全模块。优选的,所述子站设置与所述设备通讯模块连接的从安全模块。及/或,所述配电主站设置与所述设备通讯模块连接的主安全模块。所述安全模块,包括从安全模块及/或主安全模块,用于对所述设备通讯模块所发出的通讯数据进行安全加密处理,从而实现加密认证操作,以提升所述配电设备通讯的安全性;对于配电设备的安全模块,亦可称为终端安全模块。例如,在配电主站及各子站分别设置安全模块;例如,配电主站设置主安全模块,又如,子站设置从安全模块;此处所述安全模块,包括主安全模块及/或从安全模块,安全模块用于对配电主站或其前置机与各子站之间进行实时数据通信的身份认证、访问控制和传输数据的加密与解密,以保障系统连接的合法性和数据传输的机密性、完整性和抗抵赖性,消除配电网实时数据通信中的安全隐患。例如,所述安全模块设置对称加密算法模块和/或非对称加密算法模块,对称加密算法模块采用AES(AdvancedEncryption Standard,高级加密标准)加密算法进行加密/解密处理,非对称加密算法使用ECC(SM2)加密算法进行加密/解密处理。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(private key)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;其中,加密和解密使用的是两个不同的密钥。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。又如,所述安全模块还设置数据摘要算法模块,用于采用数据摘要算法进行加密/解密处理。例如,配电主站包括相连接的主机与主安全模块,子站包括相连接的子机与从安全模块,主安全模块与从安全模块通讯连接,用于实现安全通讯;又如,配电主站包括相连接的主站前置机与主安全模块,子站包括相连接的从安全模块与配电终端,主安全模块与从安全模块通讯连接,用于实现安全通讯。例如,安全模块包含串口和网口两种通信接口,如果配电终端原来的通讯接口是串口,插入的安全模块则采用串口接入串口输出;如果配电终端原来的通讯接口是网口,插入的安全模块则采用网口接入网口输出。例如,配电终端安全防护设备部署在配电终端与网络的边界,包括嵌入配电终端、外挂在配电终端边界等方式,用于实现与配网主站的加密认证。例如,具有加密认证功能的安全模块以板卡方式插入配电终端设备的背板,配电终端设备与网络之间仅通过加密认证通信板卡的出口进行通信,加密认证通信板卡出口接口为以太网接口。例如,对于以太网接口的配电终端,安全模块串接在配电终端设备与通信网络之间,安全模块的内网口接配电终端,安全模块外网口接通信网络的交换机。对于通过通信232 接口GPRS 的配电终端,又如,安全模块可以集成GPRS 通信功能,安全模块通过通信232 接口与配电终端连接。
例如,安全模块与配网主站安全防护设备配套使用,建立IPSec 隧道,实现数据传输IP 层加密和双向认证。其中IPSec 实现的密码算法采用国密SM1/2/3,其中数字证书采用X.509 格式。这样,配网终端及其安全模块适用于不同的网络环境,包括有线专网、无线专网、无线公网等。并且,对于配网终端的外挂式安全模块,采用与配电终端相同的EMC 和IP 防护等级,对于配网终端的内嵌式安全模块应保证配电终端整体设备的EMC和IP 防护等级符合要求。例如,针对配网自动化子站数量众多、遥控命令间隔较长的特点,对采用公用通讯方式的配网自动化系统,进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护。
例如,配电主站发往子站的通讯数据中,对设备控制信息,例如控制命令和参数设置指令等,增加身份信息,例如进行签名操作;优选的,同时添加时间标签;这样,有利于实现子站对主站的身份鉴别和报文完整性的保护。其中,添加时间标签有利于保证控制数据报文的时效性。
子站收到配电主站的通讯数据时,对收到的设备控制信息进行安全鉴别和数据完整性验证措施,以防范冒充配电主站对子站进行攻击,恶意操作电气设备。
子站或配电终端在收到通讯数据,例如收到复合命令报文,使用预装的主站公钥对复合命令报文中的签名进行验签,并比较时间戳的时效性,如果验证通过,则执行命令。若子站或配电终端尚不具备安全功能,则仅处理复合报文中的原控制命令报文部分,忽略附加签名。
又如,对重要子站或配电终端的通信可以采用双向认证加密,实现配电主站和子站间的双向身份鉴别,以确保报文机密性和完整性。
例如,配电主站对子站下行报文与子站对配电主站上行报文的安全模式如下表所示。
安全模式 | 配电主站对子站下行报文 | 子站上行报文 |
单向认证(兼容模式) | 配电主站采用私钥签名,配电终端采用配电主站公钥验签 | 按常规方式处理 |
单向认证+对称加密(非兼容模式) | 配电主站采用私钥签名,并使用对称密钥对数据进行加密,配电终端使用同一对称密钥解密后采用配电主站公钥验签 | 配电终端采用对称密钥加密,配电主站采用同一对称密钥解密 |
单向认证+对称加密(非兼容模式) | 配电主站采用私钥签名、加密,配电终端采用配电主站公钥解密、验签 | 配电终端采用配电主站公钥加密,配电主站用私钥解密 |
例如,在实现控制或参数设置数据报文的完整性保护、主站身份鉴别和抗重放机制的基础上,还可对复合报文中的控制参数设置命令和时间戳或随机数等明文部分或整个复合报文进行加密,实现数据报文的机密性保护。这种机制同样可用于测量值、累积量等上行报文的加密。加密过程可采用对称加密算法或非对称加密算法。不具备相应安全功能的配电终端不处理实现机密性保护的报文。
这样,对原有电网或其通讯链路不用做大的改动,即可达到较好的安全防护效果,从而有利于实现配电自动化安全防护,结合应用其他实施例,能够实现以下诸项效果:防范病毒、木马等恶意代码的侵害;保护电力监控系统的可用性和业务连续性;保护重要信息在存储和传输过程中的机密性、完整性;实现关键业务接入电力监控系统网络的身份认证,防止非法接入和非授权访问;实现电力监控系统和调度数据网安全事件可发现、可跟踪、可审计;实现电力监控系统和调度数据网络的安全管理等。
例如,任何一个配电设备(亦称电力设备)第一次接入系统之前都要进行离线注册,注册时配电设备需要提交自己的身份信息,身份认证(CA,Certificate Authority)服务器,亦称身份认证中心,给每一个申请注册的配电设备生成一个密钥对,并将密钥发送给它们。例如,注册完成后,身份认证中心生成一个密钥查找表,例如,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块,表中设备的身份信息与密钥对一一对应。这个过程是离线状态进行的,这样做可以很好地避免身份认证中心在线参与生成密钥时,可能发生的安全威胁;又如,配电主站将请求与其建立连接的子站例如配电终端的身份提交给身份认证服务器,由身份认证服务器对其进行核对。身份认证服务器核对完成后将核对结果发送给配电主站,配电主站根据核对结果做出相应的决策;决策包括是否建立连接、提供信息或服务等。又如,配电主站申请登录时,只需要向身份认证服务器提交身份信息,由身份认证服务器对其身份的合法性进行核实。优选的,在配电主站对配电终端身份的合法进行核实时,配电终端也可以对配电主站身份的真实性进行验证,这样可以有效提高系统的安全性。在此基础上,就可以进行数据的传输。
进一步地,本发明的实施例还包括,上述各实施例的各技术特征,相互组合形成的配电安全防护监控系统,亦称为配电安全防护系统,或者配电安全系统,采用本发明及其各实施例,大大降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。
需要说明的是,上述各技术特征继续相互组合,形成未在上面列举的各种实施例,均视为本发明说明书记载的范围;并且,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种配电安全防护监控系统,其特征在于,包括配电主站与若干子站;
所述配电主站设置主处理模块、主校验模块与主通讯模块;
所述子站设置从处理模块、从校验模块与从通讯模块;
所述主通讯模块与所述从通讯模块通讯连接,所述主通讯模块与所述从通讯模块用于双向传输通讯数据;
所述主校验模块分别与所述主处理模块、所述主通讯模块连接,所述主校验模块用于校验所述主通讯模块所接收的所述通讯数据中的子站身份信息,在校验通过时由所述主处理模块进行处理所述通讯数据中的子站控制信息;
所述从校验模块分别与所述从处理模块、所述从通讯模块连接,所述从校验模块用于校验所述从通讯模块所接收的所述通讯数据中的配电主站身份信息,在校验通过时由所述从处理模块进行处理所述通讯数据中的主站控制信息。
2.根据权利要求1所述配电安全防护监控系统,其特征在于,所述子站设置主站公钥存储模块,所述主站公钥存储模块用于存储主站公钥;所述从校验模块与所述主站公钥存储模块连接。
3.根据权利要求1所述配电安全防护监控系统,其特征在于,所述主站设置子站公钥存储模块,所述子站公钥存储模块用于存储子站公钥;所述主校验模块与所述子站公钥存储模块连接。
4.根据权利要求1所述配电安全防护监控系统,其特征在于,包括多个所述配电主站。
5.根据权利要求4所述配电安全防护监控系统,其特征在于,各所述配电主站分别与各所述子站连接。
6.根据权利要求1所述配电安全防护监控系统,其特征在于,各所述子站相互隔离设置。
7.根据权利要求1至6中任一项所述配电安全防护监控系统,其特征在于,还包括身份认证服务器,所述身份认证服务器设置服务通讯模块,所述服务通讯模块与所述主通讯模块通讯连接,所述服务通讯模块与所述主通讯模块用于双向传输通讯数据。
8.根据权利要求7所述配电安全防护监控系统,其特征在于,所述服务通讯模块还与所述从通讯模块通讯连接,所述服务通讯模块与所述从通讯模块用于双向传输通讯数据。
9.根据权利要求8所述配电安全防护监控系统,其特征在于,所述身份认证服务器还设置密钥生成模块,所述密钥生成模块与所述服务通讯模块通讯连接,所述密钥生成模块用于生成密钥,通过所述服务通讯模块分发到所述主通讯模块及/或所述从通讯模块。
10.根据权利要求9所述配电安全防护监控系统,其特征在于,所述身份认证服务器还设置与所述密钥生成模块连接的密钥管理模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611198959.6A CN106549502B (zh) | 2016-12-22 | 2016-12-22 | 一种配电安全防护监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611198959.6A CN106549502B (zh) | 2016-12-22 | 2016-12-22 | 一种配电安全防护监控系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106549502A true CN106549502A (zh) | 2017-03-29 |
CN106549502B CN106549502B (zh) | 2019-05-07 |
Family
ID=58396264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611198959.6A Active CN106549502B (zh) | 2016-12-22 | 2016-12-22 | 一种配电安全防护监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106549502B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322374A (zh) * | 2018-02-28 | 2018-07-24 | 国电南瑞科技股份有限公司 | 一种基于广域服务总线的主子站监控信息校核方法 |
CN110365505A (zh) * | 2018-04-09 | 2019-10-22 | 中国电力科学研究院有限公司 | 一种通用网口型配电数据通信装置及控制方法 |
CN110365103A (zh) * | 2018-04-09 | 2019-10-22 | 中国电力科学研究院有限公司 | 一种通用无线型低功耗配电数据传输装置及控制方法 |
CN110611593A (zh) * | 2019-09-23 | 2019-12-24 | 国网河南省电力公司平顶山供电公司 | 远程配置故障录波装置关键参数的可靠传输网络方法及系统 |
CN111600828A (zh) * | 2019-02-20 | 2020-08-28 | 中国电力科学研究院有限公司 | 一种通信组件 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005217907A (ja) * | 2004-01-30 | 2005-08-11 | Tm T & D Kk | 遠方監視制御装置、遠方監視制御方法およびそのプログラム |
CN202856452U (zh) * | 2012-04-28 | 2013-04-03 | 成都智达电力自动控制有限公司 | 一种配电网系统 |
CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
CN104079535A (zh) * | 2013-03-27 | 2014-10-01 | 国家电网公司 | 发送电网通信数据的方法、装置及电网通信系统 |
CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
-
2016
- 2016-12-22 CN CN201611198959.6A patent/CN106549502B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005217907A (ja) * | 2004-01-30 | 2005-08-11 | Tm T & D Kk | 遠方監視制御装置、遠方監視制御方法およびそのプログラム |
CN202856452U (zh) * | 2012-04-28 | 2013-04-03 | 成都智达电力自动控制有限公司 | 一种配电网系统 |
CN104079535A (zh) * | 2013-03-27 | 2014-10-01 | 国家电网公司 | 发送电网通信数据的方法、装置及电网通信系统 |
CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108322374A (zh) * | 2018-02-28 | 2018-07-24 | 国电南瑞科技股份有限公司 | 一种基于广域服务总线的主子站监控信息校核方法 |
WO2019165811A1 (zh) * | 2018-02-28 | 2019-09-06 | 国电南瑞科技股份有限公司 | 主子站监控信息校核方法及主站、子站 |
CN110365505A (zh) * | 2018-04-09 | 2019-10-22 | 中国电力科学研究院有限公司 | 一种通用网口型配电数据通信装置及控制方法 |
CN110365103A (zh) * | 2018-04-09 | 2019-10-22 | 中国电力科学研究院有限公司 | 一种通用无线型低功耗配电数据传输装置及控制方法 |
CN110365505B (zh) * | 2018-04-09 | 2024-03-22 | 中国电力科学研究院有限公司 | 一种通用网口型配电数据通信装置及控制方法 |
CN111600828A (zh) * | 2019-02-20 | 2020-08-28 | 中国电力科学研究院有限公司 | 一种通信组件 |
CN110611593A (zh) * | 2019-09-23 | 2019-12-24 | 国网河南省电力公司平顶山供电公司 | 远程配置故障录波装置关键参数的可靠传输网络方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106549502B (zh) | 2019-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789015A (zh) | 一种智能配电网通信安全系统 | |
CN106549502B (zh) | 一种配电安全防护监控系统 | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
CN202856452U (zh) | 一种配电网系统 | |
CN107038777A (zh) | 一种基于智能门锁系统的安全通信方法及其智能门锁系统 | |
CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
CN105610837B (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
WO2010082284A1 (ja) | 保護制御計測システムと装置、およびデータ伝送方法 | |
CN106027473B (zh) | 身份证读卡终端与云认证平台数据传输方法和系统 | |
CN106027467B (zh) | 一种身份证读取响应系统 | |
CN107733747A (zh) | 面向多业务承载的公共通信接入系统 | |
CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
CN109981568B (zh) | 一种基于双通道身份认证的变电站远方操作安全防护方法 | |
CN105245329A (zh) | 一种基于量子通信的可信工业控制网络实现方法 | |
CN105471901A (zh) | 一种工业信息安全认证系统 | |
CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及系统 | |
CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
CN115001717B (zh) | 一种基于标识公钥的终端设备认证方法及系统 | |
CN104333547B (zh) | 一种双向互动智能电能表的安全保护方法 | |
CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
CN106027477A (zh) | 一种身份证读取响应方法 | |
CN114531266A (zh) | 一种基于中间数据库的配电网数据防护系统及其方法 | |
CN105991649B (zh) | 一种读取身份证的调度系统 | |
Zhang et al. | Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function | |
CN115277030B (zh) | 一种面向窄带物联网的轻量化安全认证的密钥交换方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |