CN108810011A - 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 - Google Patents

一种适用于电力专网的通用网络安全接入区系统及报文处理方法 Download PDF

Info

Publication number
CN108810011A
CN108810011A CN201810696403.2A CN201810696403A CN108810011A CN 108810011 A CN108810011 A CN 108810011A CN 201810696403 A CN201810696403 A CN 201810696403A CN 108810011 A CN108810011 A CN 108810011A
Authority
CN
China
Prior art keywords
message
network
ukey
host
electric power
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810696403.2A
Other languages
English (en)
Inventor
曹翔
张阳
宋林川
尤小明
林青
潘磊
汤震宇
张春合
胡绍谦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Electric Co Ltd
NR Engineering Co Ltd
Original Assignee
NR Electric Co Ltd
NR Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Electric Co Ltd, NR Engineering Co Ltd filed Critical NR Electric Co Ltd
Priority to CN201810696403.2A priority Critical patent/CN108810011A/zh
Publication of CN108810011A publication Critical patent/CN108810011A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种适用于电力专网的通用网络安全接入区系统及报文处理方法,安全接入区系统包括两相同的通用接入装置、电力专用正向网络隔离装置和电力专用反向网络隔离装置组成。通用接入装置用作内网区和外网区主机的报文代理,将原始报文转换为可以通过电力专用正向网络隔离装置和电力专用反向网络隔离装置的报文,从而实现对内网区和外网区主机的无感接入。电力专用正向/反向网络隔离装置用做物理隔离和协议转换。本发明具有系统结构简单、不影响原接入方式、降低接入难度、通用接入设备免配置、降低网络故障风险、便于运行维护的优点,可在内网区和外网区需要纵向联接的时候,为内网区提供安全接入的保护。

Description

一种适用于电力专网的通用网络安全接入区系统及报文处理 方法
技术领域
本发明涉及电力系统数据通信安全技术领域,特别是一种适用于电力专网的通用网络安全接入区系统及报文处理方法。
背景技术
生产控制大区的个别业务系统或其功能模块(或子系统)在与其终端的纵向联接中使用无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,其安全防护水平低于生产控制大区内其他系统时,应当设立安全接入区。安全接入区与生产控制大区中其他部分的联接处必须设置电力专用横向单向安全隔离装置。
现有安全接入区的典型实现方式如图1所示,安全接入区由接入服务器、代理服务器、电力专用正向网络隔离装置和电力专用反向网络隔离装置组成。接入服务器和代理服务器主要用于实现代理通信,并将报文转存为文件,通过电力专用正向网络隔离装置和电力专用反向网络隔离装置传到对侧。由于内网区和外网区主机的通信规约是可变的,通常针对电力系统规约(如IEC104,DNP规约等)需要单独开发接入服务器和代理服务器的程序。对于复杂的规约来说,开发工作量大,且程序的复杂性不利于后期的维护及规约的扩展。另一方面,接入服务器和代理服务器将报文转化为文件后,需要等待电力专用正向网络隔离装置或电力专用反向网络隔离装置配套软件的扫描周期,才能将文件传到另一侧,这无疑增加了整个通信过程的延时。
发明内容
本发明的目的是,提供一种适用于电力专网的通用网络安全接入区系统及报文处理方法,简化安全接入区的设计开发,减小整个通信过程的延时。
本发明采取的技术方案为:一种适用于电力专网的通用网络安全接入区系统,用于内网区与外网区之间的连接通信,包括通用接入装置、电力专用正向网络隔离装置和电力专用反向网络隔离装置:
通用接入装置包括主机连接端、报文输入端、报文输出端和报文处理模块;通用接入装置数量为2个,两个通用接入装置的主机连接端口分别连接内网主机和外网主机;电力专用正向网络隔离装置的内网口和外网口,分别连接内网侧通用接入装置报文输出端口和外网侧通用接入装置的报文输入端口;电力专用反向网络隔离装置的外网口和内网口,分别连接外网侧通用接入装置的报文输出端口和内网侧通用接入装置的报文输入端口;
通用接入装置与电力专用正向/反向网络隔离装置之间基于私有协议进行通信,通用接入装置与外网主机/内网主机之间基于网络协议进行通信;
通用接入装置的报文处理模块对接收到的报文数据进行处理,包括:
1)对主机连接端端口接收到报文数据进行网络协议剥离;
根据电力专用正/反向网络隔离装置的私有通信规约,对报文进行私有协议封装;
将私有协议封装后的报文,通过报文输出端口传输至电力专用正/反向网络隔离装置;
2)对报文输入端口接收到的私有协议报文进行私有协议剥离;
根据外网侧/内网侧数据传输网络协议,对私有协议剥离后的报文数据进行网络协议封装;
将网络协议封装后的报文,通过主机连接端输出至外网主机/内网主机。
本发明的私有协议可采用现有安全性较高的私有协议,以能够实现与反向隔离装置之间的通信为准。网络协议主要包括现有的ARP协议和TCP/IP协议等。
进一步的,通用接入装置还包括加密UKEY连接端口,报文数据处理模块检测加密UKEY的接入状态,利用已接入的加密UKEY对网络协议/私有协议剥离后的报文数据进行报文加密/解密。可进一步提高数据传输的安全性。
更进一步的,通用接入装置还包括认证UKEY连接端口,报文数据处理模块检测认证UKEY的接入状态,利用已接入的认证UKEY对私有协议封装前的报文数据进行认证签名,或对私有协议剥离后的报文数据进行认证验签。
同时连接加密UKEY和认证UKEY时,对于网络协议剥离后的报文,先执行报文加密,再执行认证签名,然后进行私有协议封装;对于私有协议剥离后的报文,则先执行认证验签,再执行报文解密。
进一步的,通用接入装置的报文数据处理模块还包括ARP报文处理单元,通用接入装置的报文数据处理模块利用ARP报文处理单元,在内网/外网侧主机与正向/反向隔离装置之间传输ARP请求报文和ARP应答报文。具体的,主机连接端接收的ARP请求报文固定通过报文输出端输出,由正向/反向隔离装置进行应答,由报文输入端、报文输出端接收的ARP请求报文,通过主机连接端输出,由内网/外网侧主机应答。具体ARP协议的应用为现有技术。
本发明所述内网区是指受保护的局域网,优选的,所述内网区为电力系统生产控制大区。
本发明所述外网区为要纵向接入内网区且安全防护水平低于内网区的区域,优选的,所述外网区为无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网,以上外网区实例可采用虚拟专用网络方式(VPN)进行网络安全区的接入。
本发明还公开一种基于上述适用于电力专网的通用网络安全接入区的报文处理方法:
A.报文传输方向为外网区/内网区传输至安全接入区时,包括:
S11,获取外网主机/内网主机输出的网络协议报文;
S12,对网络协议报文进行网络协议剥离;
S13,检测是否有加密UKEY接入,若是则利用加密UKEY对协议剥离后的报文数据进行加密;
S14,检测是否有认证UKEY接入,若是则利用认证UKEY对加密后的报文数据进行签名认证;
S15,根据电力专用正/反向网络隔离装置的私有通信规约,对报文数据进行私有协议封装;
S16,将私有协议封装后的报文,通过报文输出端口传输至电力专用正/反向网络隔离装置;
B.报文传输方向为安全接入区传输至内网区/外网区时,包括:
S21,获取正/反向网络隔离装置输出的私有协议报文;
S22,对私有协议报文进行私有协议剥离;
S23,对于经过签名认证的报文,检测是否有认证UKEY接入,若是则利用验证UKEY对报文进行验签认证;
S24,对于经过加密的报文,检测是否有加密UKEY接入,若是则利用加密UKEY对报文进行解密;
S25,根据外网侧/内网侧数据传输网络协议,对报文数据进行网络协议封装;
S26,将网络协议封装后的报文,输出至外网主机/内网主机。
本发明的加密算法和签名算法可采用现有技术,如加密算法采用标准的加密算法(如AES)或国密算法(如SM4),签名算法采用标准的签名算法(如MD5+RSA)或国密算法(如SM3+SM2)。
同时接入加密UKEY和认证UKEY时,对于网络协议剥离后的报文,先执行报文加密,再执行认证签名,然后进行私有协议封装;对于私有协议剥离后的报文,则先执行认证验签,再执行报文解密。
有益效果
本发明通用接入装置用作内网区和外网区主机的报文代理,将原始报文转换为可以通过电力专用正向网络隔离装置和电力专用反向网络隔离装置的报文,通用接入装置对数据流的引导和处理,使得安全接入区可实现内网侧主机和外网侧主机的无感接入。
本发明通用接入装置的程序可固化,无需额外配置,能够有效地简化安全接入区的设计,减少二次开发,缩短传输延迟,简化运行维护工作。
本发明适用于电力专网的通用网络安全接入区,可以在不改变现有通信方式的情况下实现安全接入。
附图说明
图1所示为现有安全接入区结构示意图;
图2所示为本发明适用于电力专网的通用网络安全接入区系统应用架构示意图;
图3-图4所示为通用接入装置的ARP报文处理示意图;
图5所示为通用接入装置的TCP/UDP报文处理示意图;
图6所示为通用接入装置主机连接端(C端口)接收报文的报文处理流程示意图;
图7所示为通用接入装置的报文输入端(B端口)接收报文的报文处理流程示意图。
具体实施方式
以下结合附图和具体实施例进一步描述。
实施例1
一种适用于电力专网的通用网络安全接入区系统,用于内网区与外网区之间的连接通信,包括通用接入装置、电力专用正向网络隔离装置和电力专用反向网络隔离装置:
参考图2所示,通用接入装置包括主机连接端(C)、报文输入端(B)、报文输出端(A)和报文处理模块;通用接入装置数量为2个,两个通用接入装置的主机连接端口分别连接内网主机和外网主机;电力专用正向网络隔离装置的内网口和外网口,分别连接内网侧通用接入装置报文输出端口和外网侧通用接入装置的报文输入端口;电力专用反向网络隔离装置的外网口和内网口,分别连接外网侧通用接入装置的报文输出端口和内网侧通用接入装置的报文输入端口;
通用接入装置与电力专用正向/反向网络隔离装置之间基于私有协议进行通信,通用接入装置与外网主机/内网主机之间基于网络协议进行通信;
通用接入装置的报文处理模块对接收到的报文数据进行处理,包括:
1)对主机连接端端口接收到报文数据进行网络协议剥离;
根据电力专用正/反向网络隔离装置的私有通信规约,对报文进行私有协议封装;
将私有协议封装后的报文,通过报文输出端口传输至电力专用正/反向网络隔离装置;
2)对报文输入端口接收到的私有协议报文进行私有协议剥离;
根据外网侧/内网侧数据传输网络协议,对私有协议剥离后的报文数据进行网络协议封装;
将网络协议封装后的报文,通过主机连接端输出至外网主机/内网主机。
本发明的私有协议可采用现有安全性较高的私有协议,以能够实现与反向隔离装置之间的通信为准。网络协议主要包括现有的ARP协议和TCP/IP协议等。
本发明所述内网区是指受保护的局域网,优选的,所述内网区为电力系统生产控制大区。
本发明所述外网区为要纵向接入内网区且安全防护水平低于内网区的区域,优选的,所述外网区为无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网,以上外网区实例可采用虚拟专用网络方式(VPN)进行网络安全区的接入。
实施例2
在实施例1的基础上,本实施例中,通用接入装置还包括加密UKEY连接端口和认证UKEY连接端口,报文数据处理模块检测加密UKEY的接入状态,利用已接入的加密UKEY对网络协议/私有协议剥离后的报文数据进行报文加密/解密。报文数据处理模块检测认证UKEY的接入状态,利用已接入的认证UKEY对私有协议封装前的报文数据进行认证签名,或对私有协议剥离后的报文数据进行认证验签。可进一步提高数据传输的安全性。
同时连接加密UKEY和认证UKEY时,对于网络协议剥离后的报文,先执行报文加密,再执行认证签名,然后进行私有协议封装;对于私有协议剥离后的报文,则先执行认证验签,再执行报文解密。
通用接入装置的报文数据处理模块还包括ARP报文处理单元,通用接入装置的报文数据处理模块利用ARP报文处理单元,在内网/外网侧主机与正向/反向隔离装置之间传输ARP请求报文和ARP应答报文。参考图3和图4,c口的请求固定给A口,由隔离装置进行应答。而a口和b口的请求,由c口应答。
实施例3
本实施例为一种基于上述适用于电力专网的通用网络安全接入区的报文处理方法:
A.报文传输方向为外网区/内网区传输至安全接入区时,参考图6所示,包括:
S11,获取外网主机/内网主机输出的网络协议报文;
S12,对网络协议报文进行网络协议剥离;
S13,检测是否有加密UKEY接入,若是则利用加密UKEY对协议剥离后的报文数据进行加密;
S14,检测是否有认证UKEY接入,若是则利用认证UKEY对加密后的报文数据进行签名认证;
S15,根据电力专用正/反向网络隔离装置的私有通信规约,对报文数据进行私有协议封装;
S16,将私有协议封装后的报文,通过报文输出端口传输至电力专用正/反向网络隔离装置;
B.报文传输方向为安全接入区传输至内网区/外网区时,参考图7所示,包括:
S21,获取正/反向网络隔离装置输出的私有协议报文;
S22,对私有协议报文进行私有协议剥离;
S23,对于经过签名认证的报文,检测是否有认证UKEY接入,若是则利用验证UKEY对报文进行验签认证;
S24,对于经过加密的报文,检测是否有加密UKEY接入,若是则利用加密UKEY对报文进行解密;
S25,根据外网侧/内网侧数据传输网络协议,对报文数据进行网络协议封装;
S26,将网络协议封装后的报文,输出至外网主机/内网主机。
本发明的加密算法和签名算法可采用现有技术,如加密算法采用标准的加密算法(如AES)或国密算法(如SM4),签名算法采用标准的签名算法(如MD5+RSA)或国密算法(如SM3+SM2)。
同时接入加密UKEY和认证UKEY时,对于网络协议剥离后的报文,先执行报文加密,再执行认证签名,然后进行私有协议封装;对于私有协议剥离后的报文,则先执行认证验签,再执行报文解密。
综上,通用接入装置用作内网区和外网区主机的报文代理,将原始报文转换为可以通过电力专用正向网络隔离装置和电力专用反向网络隔离装置的报文,从而实现对内网区和外网区主机的无感接入。电力专用正向/反向网络隔离装置用做物理隔离和协议转换。本发明具有系统结构简单、不影响原接入方式、降低接入难度、通用接入设备免配置、降低网络故障风险、便于运行维护的优点,可在内网区和外网区需要纵向联接的时候,为内网区提供安全接入的保护。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (8)

1.一种适用于电力专网的通用网络安全接入区系统,用于内网区与外网区之间的连接通信,其特征是:包括通用接入装置、电力专用正向网络隔离装置和电力专用反向网络隔离装置:
通用接入装置包括主机连接端、报文输入端、报文输出端和报文处理模块;通用接入装置数量为2个,两个通用接入装置的主机连接端口分别连接内网主机和外网主机;电力专用正向网络隔离装置的内网口和外网口,分别连接内网侧通用接入装置报文输出端口和外网侧通用接入装置的报文输入端口;电力专用反向网络隔离装置的外网口和内网口,分别连接外网侧通用接入装置的报文输出端口和内网侧通用接入装置的报文输入端口;
通用接入装置与电力专用正向/反向网络隔离装置之间基于私有协议进行通信,通用接入装置与外网主机/内网主机之间基于网络协议进行通信;
通用接入装置的报文处理模块对接收到的报文数据进行处理,包括:
1)对主机连接端端口接收到报文数据进行网络协议剥离;
根据电力专用正/反向网络隔离装置的私有通信规约,对报文进行私有协议封装;
将私有协议封装后的报文,通过报文输出端口传输至电力专用正/反向网络隔离装置;
2)对报文输入端口接收到的私有协议报文进行私有协议剥离;
根据外网侧/内网侧数据传输网络协议,对私有协议剥离后的报文数据进行网络协议封装;
将网络协议封装后的报文,通过主机连接端输出至外网主机/内网主机。
2.根据权利要求1所述的适用于电力专网的通用网络安全接入区系统,其特征是,通用接入装置还包括加密UKEY连接端口,报文数据处理模块检测加密UKEY的接入状态,利用已接入的加密UKEY对网络协议/私有协议剥离后的报文数据进行报文加密/解密。
3.根据权利要求1所述的适用于电力专网的通用网络安全接入区系统,其特征是,通用接入装置还包括认证UKEY连接端口,报文数据处理模块检测认证UKEY的接入状态,利用已接入的认证UKEY对私有协议封装前的报文数据进行认证签名,或对私有协议剥离后的报文数据进行认证验签。
4.根据权利要求1所述的适用于电力专网的通用网络安全接入区系统,其特征是,通用接入装置的报文数据处理模块还包括ARP报文处理单元,通用接入装置的报文数据处理模块利用ARP报文处理单元,在内网/外网侧主机与正向/反向隔离装置之间传输ARP请求报文和ARP应答报文。
5.根据权利要求1所述的适用于电力专网的通用网络安全接入区系统,其特征是,所述内网区为电力系统生产控制大区;所述外网区为无线通信网、电力企业其它数据网(非电力调度数据网)或者外部公用数据网。
6.一种适用于电力专网的通用网络安全接入区的报文处理方法,其特征是:
A.报文传输方向为外网区/内网区传输至安全接入区时,包括:
S11,获取外网主机/内网主机输出的网络协议报文;
S12,对网络协议报文进行网络协议剥离;
S13,检测是否有加密UKEY接入,若是则利用加密UKEY对协议剥离后的报文数据进行加密;
S14,检测是否有认证UKEY接入,若是则利用认证UKEY对加密后的报文数据进行签名认证;
S15,根据电力专用正/反向网络隔离装置的私有通信规约,对报文数据进行私有协议封装;
S16,将私有协议封装后的报文,通过报文输出端口传输至电力专用正/反向网络隔离装置;
B.报文传输方向为安全接入区传输至内网区/外网区时,包括:
S21,获取正/反向网络隔离装置输出的私有协议报文;
S22,对私有协议报文进行私有协议剥离;
S23,对于经过签名认证的报文,检测是否有认证UKEY接入,若是则利用验证UKEY对报文进行验签认证;
S24,对于经过加密的报文,检测是否有加密UKEY接入,若是则利用加密UKEY对报文进行解密;
S25,根据外网侧/内网侧数据传输网络协议,对报文数据进行网络协议封装;
S26,将网络协议封装后的报文,输出至外网主机/内网主机。
7.根据权利要求6所述的方法,其特征是,同时有加密UKEY和认证UKEY接入时,对于网络协议剥离后的报文,先执行报文加密,再执行签名认证,然后进行私有协议封装;对于私有协议剥离后的报文,先执行验签认证,再执行报文解密。
8.根据权利要求6所述的方法,其特征是,加密算法采用标准的加密算法AES或国密算法SM4,签名算法采用标准的签名算法MD5+RSA或国密算法SM3+SM2。
CN201810696403.2A 2018-06-29 2018-06-29 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 Pending CN108810011A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810696403.2A CN108810011A (zh) 2018-06-29 2018-06-29 一种适用于电力专网的通用网络安全接入区系统及报文处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810696403.2A CN108810011A (zh) 2018-06-29 2018-06-29 一种适用于电力专网的通用网络安全接入区系统及报文处理方法

Publications (1)

Publication Number Publication Date
CN108810011A true CN108810011A (zh) 2018-11-13

Family

ID=64072641

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810696403.2A Pending CN108810011A (zh) 2018-06-29 2018-06-29 一种适用于电力专网的通用网络安全接入区系统及报文处理方法

Country Status (1)

Country Link
CN (1) CN108810011A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450948A (zh) * 2018-12-27 2019-03-08 北京明朝万达科技股份有限公司 数据传输方法和装置
CN110086816A (zh) * 2019-04-30 2019-08-02 广东电网有限责任公司 一种内外网交换平台环境下的数据处理方法
CN111131143A (zh) * 2019-10-24 2020-05-08 天地融科技股份有限公司 一种网络访问控制方法及装置、系统
CN112367342A (zh) * 2020-12-04 2021-02-12 国网江苏省电力有限公司南京供电分公司 一种分布式光伏运维数据的加密传输方法及系统
CN112367327A (zh) * 2020-11-13 2021-02-12 国网冀北电力有限公司唐山供电公司 一种电力二次设备调试安全接入通信装置及方法
CN113094729A (zh) * 2021-04-15 2021-07-09 华电(福建)风电有限公司 一种海上风电一体化系统的数据安全接入方法
CN113438633A (zh) * 2021-06-18 2021-09-24 深圳松诺技术有限公司 通信数据处理方法、终端和计算机可读存储介质
CN115802341A (zh) * 2023-01-30 2023-03-14 北京亚信兴源科技有限公司 5g系统的通信方法、装置、5g系统、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060015535A1 (en) * 2003-01-10 2006-01-19 Adam Louis Buchsbaum Preload library for transparent file transformation
CN200962604Y (zh) * 2006-09-14 2007-10-17 北京科东电力控制系统有限责任公司 电力专用纵向加密认证网关设备
CN101383813A (zh) * 2007-09-03 2009-03-11 深圳市维信联合科技有限公司 网络单向转发的方法及系统
CN106941494A (zh) * 2017-03-30 2017-07-11 中国电力科学研究院 一种适用于用电信息采集系统的安全隔离网关及其使用方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060015535A1 (en) * 2003-01-10 2006-01-19 Adam Louis Buchsbaum Preload library for transparent file transformation
CN200962604Y (zh) * 2006-09-14 2007-10-17 北京科东电力控制系统有限责任公司 电力专用纵向加密认证网关设备
CN101383813A (zh) * 2007-09-03 2009-03-11 深圳市维信联合科技有限公司 网络单向转发的方法及系统
CN106941494A (zh) * 2017-03-30 2017-07-11 中国电力科学研究院 一种适用于用电信息采集系统的安全隔离网关及其使用方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450948A (zh) * 2018-12-27 2019-03-08 北京明朝万达科技股份有限公司 数据传输方法和装置
CN110086816A (zh) * 2019-04-30 2019-08-02 广东电网有限责任公司 一种内外网交换平台环境下的数据处理方法
CN111131143A (zh) * 2019-10-24 2020-05-08 天地融科技股份有限公司 一种网络访问控制方法及装置、系统
CN112367327A (zh) * 2020-11-13 2021-02-12 国网冀北电力有限公司唐山供电公司 一种电力二次设备调试安全接入通信装置及方法
CN112367327B (zh) * 2020-11-13 2022-05-27 国网冀北电力有限公司唐山供电公司 一种电力二次设备调试安全接入通信装置及方法
CN112367342A (zh) * 2020-12-04 2021-02-12 国网江苏省电力有限公司南京供电分公司 一种分布式光伏运维数据的加密传输方法及系统
CN113094729A (zh) * 2021-04-15 2021-07-09 华电(福建)风电有限公司 一种海上风电一体化系统的数据安全接入方法
CN113438633A (zh) * 2021-06-18 2021-09-24 深圳松诺技术有限公司 通信数据处理方法、终端和计算机可读存储介质
CN115802341A (zh) * 2023-01-30 2023-03-14 北京亚信兴源科技有限公司 5g系统的通信方法、装置、5g系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN108810011A (zh) 一种适用于电力专网的通用网络安全接入区系统及报文处理方法
US11134064B2 (en) Network guard unit for industrial embedded system and guard method
JP5068495B2 (ja) 分散型認証機能
US9258305B2 (en) Authentication method, transfer apparatus, and authentication server
CN106534168B (zh) 基于fpga的tcp/ip协议栈安全化处理系统
CN108810023A (zh) 安全加密方法、密钥共享方法以及安全加密隔离网关
CN105007272A (zh) 一种具有安全隔离的信息交换系统
CN107295312A (zh) 一种基于ssl vpn的无线视频安全接入系统
CN107181716A (zh) 一种基于国家商用密码算法的网络安全通信系统及方法
CN103414631A (zh) 一种适用于电力应用的Openflow控制器通道加密优化方法
CN108777681A (zh) 基于ndis过滤驱动的网络数据单向传输控制方法
CN114422256B (zh) 一种基于ssal/ssl协议的高性能安全接入方法及装置
CN208190679U (zh) 电力数据公网安全通信系统
CN104734846B (zh) 量子密钥分配控制装置及方法
CN106992964A (zh) 一种适用于混合云的微服务安全代理系统
CN111884995B (zh) 一种能源互联配电网智能配变终端安全接入框架及应用
CN108966217A (zh) 一种保密通信方法、移动终端及保密网关
CN203219330U (zh) 一种公安内网与视频专网的隔离系统
CN111245604B (zh) 一种服务器数据安全交互系统
CN110417706A (zh) 一种基于交换机的安全通信方法
CN114301967B (zh) 窄带物联网控制方法、装置及设备
CN112804265B (zh) 一种单向网闸接口电路、方法及可读存储介质
CN110572352A (zh) 一种智能配网安全接入平台及其实现方法
CN207869118U (zh) 基于量子加密交换机装置的数据传输系统
CN206533393U (zh) 专线加密认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181113

RJ01 Rejection of invention patent application after publication