CN106713286A - 基于多级认证和疑似攻击隔离的电力数据传输系统 - Google Patents
基于多级认证和疑似攻击隔离的电力数据传输系统 Download PDFInfo
- Publication number
- CN106713286A CN106713286A CN201611115690.0A CN201611115690A CN106713286A CN 106713286 A CN106713286 A CN 106713286A CN 201611115690 A CN201611115690 A CN 201611115690A CN 106713286 A CN106713286 A CN 106713286A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- certificate server
- electric power
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明公开了基于多级认证和疑似攻击隔离的电力数据传输系统,至少包括认证服务器、数据汇集设备,数据传输设备与认证服务器以及数据中心通过网络相连;认证服务器向上级认证服务器请求认证,直到顶级的认证服务器为止;数据中心处于认证服务器的同一层级,并提取认证服务器的历史认证记录;数据传输设备通过认证服务器逐级认证,并把所汇集的电力数据上传到所需层级的数据中心;当认证服务器检测到疑似网络攻击后,立即启动隔离和防御机制,断开本级认证服务器与上级认证服务器的连接关系,隔离本机数据中心,并发出实时报警提醒。本发明的系统对电力数据提供多级认证,保证了系统的安全、可靠、可控,即时纠正处理威胁源头并恢复正常电力运行。
Description
技术领域
本发明涉及电力数据传输技术领域,特别是涉及一种基于多级认证和疑似攻击隔离的电力数据传输系统。
背景技术
随着社会经济的发展,科学技术的进步及人民生活水平的不断提高,人们对电力的需求和依赖性越来越大,对安全稳定供电的要求越来越强。然而,由于电力数据传输系统过于庞大,其安全性大多数非常脆弱,易受攻击,而且发生事故后极易连锁反应、引起大面积停电或电力事故。
申请公布号 CN 103346824 A,名称为一种电力数据传输系统,包括监 控设备、无线终端 CPE、接入点 AP、交换机、工控机和用于控制接入点 AP 的 WiFi 控制器 ;接入点AP和无线终端 CPE 的数量均为多个 ;监控设备与无 线终端 CPE 通过以太网通信连接 ;多个接入点 AP组成 Mesh网路 ;接入点 AP与无线终端 CPE通信连接 ;接入点 AP、 wifi控制器和工控机均与交换机 通信连接 ;监控设备将采集到的电力数据信息通过以太网传输至无线终端 CPE,无线终端 CPE 将电力数据信息发送至接入点 AP,接入点 AP 通过单跳或多跳的方式将电力数据信息转发到交换机上,交换机将收到的电力数据信息发送至工控机。 其采用基于 802.11n标准的 WLAN技术和智能天线技术,传输速率高、时延小、成本低、覆盖范围大、安全可靠。
授权公告号CN 102651657B,名称为一种基于电力线传输数据的系统,包括一发送方、至少一接收方,一发送控制器以及一接收控制器。该发送控制器通过一交流输入端接收一交流电源的交流电信号,通过一数据接口与发送方连接,从发送方接收待发送的数据,并根据该待发送的数据控制其交流输出端输出一反映该所发送数据的交流电信号。该接收控制器通过一交流输入端接收该发送控制器的交流输出端所输出的交流电信号,并通过一交流输出端输出至接收方为接收方供电,该接收控制器还将该交流电信号转换成相应的数据后,通过一数据接口将该数据传送至接收方或控制该接收方执行相应的操作。本发明的基于电力线传输数据的系统,无需通过计算机互联网或无线通信网即可进行数据的传输,节约成本。
上述两个现有技术的专利虽然公布了提高电力数据传输速率、时延小、成本低、覆盖范围大、安全可靠的电路数据,但是使用上述技术实现的电力数据传输,仍然不能解决电力数据受到恶意攻击而造成的损失和影响,尤其是某一个数据中心或认证服务器发现可疑攻击行为后,电力数据的恶意攻击源头查找以及修复很慢。
发明内容
为了克服上述现有技术的不足,本发明提供了基于多级认证和疑似攻击隔离的电力数据传输系统,其目的在于将电力数据上传动作分级,并提供多级认证,保证了系统的安全、可靠、可控;采用AAA认证机制,保证了每次授权行为均可记录、追踪;某一个数据中心或认证服务器发现可疑攻击行为后,即时隔离、断开与上级认证服务器连接,避免威胁扩大,发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。
本发明所采用的技术方案是:基于多级认证和疑似攻击隔离的电力数据传输系统,包括认证服务器、数据中心、电力设备、数据汇集设备和数据传输设备,其中:电力设备与数据汇集设备通过电力电缆相连,数据传输设备与数据汇集设备通过电力总线相连,数据传输设备与认证服务器以及数据中心通过网络相连;
认证服务器向上级认证服务器请求认证,直到最顶级的认证服务器为止;
数据中心处于认证服务器的同一层级,并提取认证服务器的历史认证记录,以便作为是否接收后续电力数据的依据;
数据传输设备通过认证服务器逐级认证,并把所汇集的电力数据上传到所需层级的数据中心;
当认证服务器检测到疑似网络攻击后,立即启动隔离和防御机制,断开本级认证服务器与上级认证服务器的连接关系,隔离本机数据中心,并发出实时报警提醒。
进一步地,数据传输设备与数据汇集设备的电力总线为Modbus、仪表总线、工业485总线和现场总线中的一种或者数种。
进一步地,数据传输设备与认证服务器以及数据中心之间的网络为无线通信网络、以太网和电力载波网络中的一种或者数种。
进一步地,认证服务器向上级认证服务器的认证过程为AAA认证。
进一步地,数据传输设备向认证服务器的认证过程为AAA认证,只有数据传输设备被认证成功后,才能正确的向数据中心传送电力数据。
进一步地,认证服务器检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析。
与现有技术相比,本发明的有益效果是:本发明所述的基于多级认证和疑似攻击隔离的电力数据传输系统,将电力数据上传动作分级,并提供多级认证,保证了系统的安全、可靠、可控;采用AAA认证机制,保证了每次授权行为均可记录、追踪;某一个数据中心或认证服务器发现可疑攻击行为后,即时隔离、断开与上级认证服务器连接,避免威胁扩大,发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。
附图说明
图1为基于多级认证和疑似攻击隔离的电力数据传输系统的原理框图;
其中:1-电力设备,2-数据汇集设备,3-数据传输设备,4-数据中心,5-认证服务器,6-上级认证服务器。
具体实施方式
为了加深对本发明的理解,下面结合附图和实施例对本发明进一步说明,该实施例仅用于解释本发明,并不对本发明的保护范围构成限定。
如图1所示,基于多级认证和疑似攻击隔离的电力数据传输系统,包括认证服务器5、数据中心4、电力设备1、数据汇集设备2和数据传输设备3,其中:电力设备1与数据汇集设备2通过电力电缆相连,数据传输设备3与数据汇集设备2通过电力总线相连,数据传输设备3与认证服务器5以及数据中心4通过网络相连;认证服务器5向上级认证服务器6请求认证,直到最顶级的认证服务器为止;数据中心4处于认证服务器5的同一层级,并提取认证服务器的历史认证记录,以便作为是否接收后续电力数据的依据;数据传输设备通过认证服务器逐级认证,并把所汇集的电力数据上传到所需层级的数据中心;当认证服务器5检测到疑似网络攻击后,立即启动隔离和防御机制,断开本级认证服务器与上级认证服务器6的连接关系,隔离本机数据中心,并发出实时报警提醒。
在上述实施例中,数据传输设备3与数据汇集设备2的电力总线为Modbus、仪表总线、工业485总线和现场总线中的一种或者数种。数据传输设备与认证服务器以及数据中心之间的网络为无线通信网络、以太网和电力载波网络中的一种或者数种,具有很好的兼容性以及通用性和易用性能。
在上述实施例中,认证服务器5向上级认证服务器6的认证过程为AAA认证。 数据传输设备向认证服务器的认证过程为AAA认证,只有数据传输设备被认证成功后,才能正确的向数据中心传送电力数据,具有更高的安全性能和可靠性能。
在上述实施例中,认证服务器5检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析,可以及时有效地帮助检测网络中的各种异常现象,并及时上传。
本发明所述的基于多级认证和疑似攻击隔离的电力数据传输系统,将电力数据上传动作分级,并提供多级认证,保证了系统的安全、可靠、可控;采用AAA认证机制,保证了每次授权行为均可记录、追踪;某一个数据中心或认证服务器发现可疑攻击行为后,即时隔离、断开与上级认证服务器连接,避免威胁扩大,发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。
本发明的实施例公布的是较佳的实施例,但并不局限于此,本领域的普通技术人员,极易根据上述实施例,领会本发明的精神,并做出不同的引申和变化,但只要不脱离本发明的精神,都在本发明的保护范围内。
Claims (6)
1.基于多级认证和疑似攻击隔离的电力数据传输系统,包括认证服务器、数据中心、电力设备、数据汇集设备和数据传输设备,其特征在于:
所述电力设备与数据汇集设备通过电力电缆相连,所述数据传输设备与数据汇集设备通过电力总线相连,所述数据传输设备与认证服务器以及数据中心通过网络相连;
所述认证服务器向上级认证服务器请求认证,直到最顶级的认证服务器为止;
所述数据中心处于认证服务器的同一层级,并提取认证服务器的历史认证记录,以便作为是否接收后续电力数据的依据;
所述数据传输设备通过所述认证服务器逐级认证,并把所汇集的电力数据上传到所需层级的数据中心;
当认证服务器检测到疑似网络攻击后,立即启动隔离和防御机制,断开本级认证服务器与上级认证服务器的连接关系,隔离本机数据中心,并发出实时报警提醒。
2.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述数据传输设备与数据汇集设备的电力总线为Modbus、仪表总线、工业485总线和现场总线中的一种或者数种。
3.根据权利要求1或2所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述数据传输设备与认证服务器以及数据中心之间的网络为无线通信网络、以太网和电力载波网络中的一种或者数种。
4.根据权利要求3所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述认证服务器向上级认证服务器的认证过程为AAA认证。
5.根据权利要求3所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述数据传输设备向所述认证服务器的认证过程为AAA认证,只有数据传输设备被认证成功后,才能正确的向数据中心传送电力数据。
6.根据权利要求5所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述认证服务器检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611115690.0A CN106713286A (zh) | 2016-12-07 | 2016-12-07 | 基于多级认证和疑似攻击隔离的电力数据传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611115690.0A CN106713286A (zh) | 2016-12-07 | 2016-12-07 | 基于多级认证和疑似攻击隔离的电力数据传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106713286A true CN106713286A (zh) | 2017-05-24 |
Family
ID=58936139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611115690.0A Pending CN106713286A (zh) | 2016-12-07 | 2016-12-07 | 基于多级认证和疑似攻击隔离的电力数据传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106713286A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109842592A (zh) * | 2017-11-27 | 2019-06-04 | 广东电网有限责任公司电力调度控制中心 | 一种基于多级认证和疑似攻击隔离的电力数据传输系统 |
| CN113067835A (zh) * | 2021-04-14 | 2021-07-02 | 华能国际电力股份有限公司 | 一种集成自适应失陷指标处理系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
| CN101728869A (zh) * | 2009-11-10 | 2010-06-09 | 重庆大学 | 电站自动化系统数据网络安全监控方法 |
| CN102752286A (zh) * | 2012-06-05 | 2012-10-24 | 东莞市博晟电子科技有限公司 | 一种网络隔离系统 |
| CN102916809A (zh) * | 2012-10-29 | 2013-02-06 | 西安交通大学 | 基于状态估计的智能电网控制命令动态认证方法 |
| CN103051632A (zh) * | 2012-12-24 | 2013-04-17 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN103346824A (zh) * | 2013-06-13 | 2013-10-09 | 广州供电局有限公司 | 电力数据传输系统 |
| CN203674804U (zh) * | 2013-12-10 | 2014-06-25 | 国家电网公司 | 用于实时监控用户用电信息的装置 |
| CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信系统中的数据传输方法及系统 |
| CN105577757A (zh) * | 2015-12-15 | 2016-05-11 | 国网智能电网研究院 | 基于负载均衡的智能电力终端的多级管理系统及认证方法 |
| CN105871883A (zh) * | 2016-05-10 | 2016-08-17 | 上海交通大学 | 基于攻击行为分析的高级持续性威胁检测方法 |
| CN205670180U (zh) * | 2016-04-28 | 2016-11-02 | 四川瑞霆电力科技有限公司 | 基于零序暂态分析小电流接地系统故障定位系统 |
-
2016
- 2016-12-07 CN CN201611115690.0A patent/CN106713286A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
| CN101728869A (zh) * | 2009-11-10 | 2010-06-09 | 重庆大学 | 电站自动化系统数据网络安全监控方法 |
| CN102752286A (zh) * | 2012-06-05 | 2012-10-24 | 东莞市博晟电子科技有限公司 | 一种网络隔离系统 |
| CN102916809A (zh) * | 2012-10-29 | 2013-02-06 | 西安交通大学 | 基于状态估计的智能电网控制命令动态认证方法 |
| CN103051632A (zh) * | 2012-12-24 | 2013-04-17 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN103346824A (zh) * | 2013-06-13 | 2013-10-09 | 广州供电局有限公司 | 电力数据传输系统 |
| CN203674804U (zh) * | 2013-12-10 | 2014-06-25 | 国家电网公司 | 用于实时监控用户用电信息的装置 |
| CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信系统中的数据传输方法及系统 |
| CN105577757A (zh) * | 2015-12-15 | 2016-05-11 | 国网智能电网研究院 | 基于负载均衡的智能电力终端的多级管理系统及认证方法 |
| CN205670180U (zh) * | 2016-04-28 | 2016-11-02 | 四川瑞霆电力科技有限公司 | 基于零序暂态分析小电流接地系统故障定位系统 |
| CN105871883A (zh) * | 2016-05-10 | 2016-08-17 | 上海交通大学 | 基于攻击行为分析的高级持续性威胁检测方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109842592A (zh) * | 2017-11-27 | 2019-06-04 | 广东电网有限责任公司电力调度控制中心 | 一种基于多级认证和疑似攻击隔离的电力数据传输系统 |
| CN113067835A (zh) * | 2021-04-14 | 2021-07-02 | 华能国际电力股份有限公司 | 一种集成自适应失陷指标处理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN207283594U (zh) | 基于网络安全分区的输变电设备状态监测系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN102263673B (zh) | 基于网关的远程服务系统与方法 | |
| CN102854847A (zh) | 一种电器管理系统及其电器管理方法 | |
| CN101369932A (zh) | 一种采用双备用链路的数据采集装置及应用方法 | |
| CN204392276U (zh) | 一种基于云计算的智能家居平台 | |
| CN108092969A (zh) | 变电站巡检机器人采集图像接入电力内网的系统及方法 | |
| CN106375152A (zh) | 一种c/s架构的通信异常处理方法 | |
| CN106713286A (zh) | 基于多级认证和疑似攻击隔离的电力数据传输系统 | |
| CN106771859A (zh) | 基于LoRa技术的故障指示器及其长距离通讯方法 | |
| CN101888284A (zh) | 一种用于数据单向传输的方法及其装置 | |
| CN104795827B (zh) | 储能逆变器的切换电路及其并网/离网切换方法和装置 | |
| CN104656572A (zh) | 一种基于手持终端的物联网家居控制系统 | |
| CN208127874U (zh) | 一种基于无线通信的配电网继电保护装置 | |
| CN201750221U (zh) | 一种电力继电保护短信监控装置 | |
| CN205565750U (zh) | 基于wireless电网与hvdc网络的分布式系统 | |
| CN101436777B (zh) | 一种基于传感器网络的继电保护监控系统及方法 | |
| CN205212550U (zh) | 变电站远程监测及控制系统 | |
| CN112511500A (zh) | 一种物理隔离安全性数据采集的系统 | |
| CN202110645U (zh) | 智能输电线路防盗报警系统 | |
| CN104468034A (zh) | 一种应答器传输主机 | |
| CN201947273U (zh) | 铁路通信光纤直放站系统 | |
| CN101634850A (zh) | 一种隔离式网关 | |
| CN111107086A (zh) | 一种协议防御装置遥控投退方法 | |
| CN204858748U (zh) | 一种具有远方投切功能的压板监控主机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |
|
| RJ01 | Rejection of invention patent application after publication |