CN109067720A - 一种保护装置及风力发电系统 - Google Patents
一种保护装置及风力发电系统 Download PDFInfo
- Publication number
- CN109067720A CN109067720A CN201810815665.6A CN201810815665A CN109067720A CN 109067720 A CN109067720 A CN 109067720A CN 201810815665 A CN201810815665 A CN 201810815665A CN 109067720 A CN109067720 A CN 109067720A
- Authority
- CN
- China
- Prior art keywords
- protective device
- fan equipment
- instruction
- proprietary protocol
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001681 protective effect Effects 0.000 title claims abstract description 80
- 230000000694 effects Effects 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F03—MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
- F03D—WIND MOTORS
- F03D7/00—Controlling wind motors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E10/00—Energy generation through renewable energy sources
- Y02E10/70—Wind energy
- Y02E10/72—Wind turbines with rotation axis in wind direction
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Development (AREA)
- Sustainable Energy (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Structures Of Non-Positive Displacement Pumps (AREA)
Abstract
本发明公开了一种保护装置,应用于风机设备,所述保护装置能够将风机设备上的风力数据以私有协议的方式传输出去,还能拦截向风机设备发送的指令,并判断该指令是否为私有协议下的指令,如果不是,就不将该指令传输到风机设备上。可见,该保护装置能够保证风机设备接收的指令都是以非对外公开的私有协议的方式传输的,从而降低了非法人员向风机设备发送非法指令的可能性,提高了风机设备的安全性,同时降低了非法人员通过风机设备入侵控制中心的可能性。本发明还提供了一种应用于控制中心的保护装置,以及一种风力发电系统,其作用与上述保护装置的作用相对应。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种保护装置及风力发电系统。
背景技术
风力发电系统中的风机设备大多地处偏僻,远离城市,为了便于远程监控和维护,基本都是采用控制中心通过互联网连接的方式进行远程运维,方便的同时也带来了网络安全风险,存在网络内部访问控制不谨慎、安全风险检测及控制手段缺乏等问题,非法人员甚至可能通过破坏风机设备来入侵控制中心。
可见,如何保证风机设备的安全,避免非法人员通过风机设备入侵控制中心,十分具有研究意义。
发明内容
本发明的目的是提供一种保护装置及风力发电系统,用以解决传统风机设备安全性较低,非法人员可能通过风机设备入侵控制中心的问题。
为解决上述技术问题,本发明提供了一种保护装置,应用于风机设备,所述保护装置用于将所述风机设备上的风力数据以预先确定的私有协议的方式传输出去,还用于拦截向所述风机设备发送的指令,并判断所述指令是否为所述私有协议下的控制指令,若所述指令不为所述私有协议下的控制指令,则不将所述指令传输到所述风机设备。
优选的,所述保护装置通过所述风机设备的MAC地址与所述风机设备绑定。
优选的,所述保护装置运行在链路层。
优选的,所述保护装置还用于在所述风机设备向所述控制中心传输所述风力数据之前,对所述风力数据进行加密。
此外,本发明还提供了一种保护装置,应用于控制中心,所述保护装置用于将所述控制中心上的控制指令以预先确定的私有协议的方式传输出去,还用于拦截向所述控制中心发送的数据,并判断所述数据是否为所述私有协议下的风力数据,若所述数据不为所述私有协议下的风力数据,则不将所述数据传输到所述控制中心。
最后,本发明还提供了一种风力发电系统,包括风机设备和控制中心,还包括第一保护装置和第二保护装置,所述风机设备、所述第一保护装置、所述第二保护装置、以及所述控制中心顺次连接;
其中,所述第一保护装置用于将所述风机设备的风力数据以预先确定的私有协议的方式传输到所述第二保护装置;所述第一保护装置还用于拦截向所述风机设备发送的指令,并判断所述指令是否为所述私有协议下的控制指令,若所述指令不为所述私有协议下的控制指令,则不将所述指令传输到所述风机设备;
所述第二保护装置用于将所述控制中心的控制指令以所述私有协议的方式传输到所述第一保护装置;所述第二保护装置还用于拦截向所述控制中心发送的数据,并判断所述数据是否为所述私有协议下的风力数据,若所述数据不为所述私有协议下的风力数据,则不将所述数据传输到所述控制中心。
本发明所提供的一种保护装置,应用于风机设备,所述保护装置能够将风机设备上的风力数据以私有协议的方式传输出去,还能拦截向风机设备发送的指令,并判断该指令是否为私有协议下的指令,如果不是,就不将该指令传输到风机设备上。可见,该保护装置能够保证风机设备接收的指令都是以非对外公开的私有协议的方式传输的,从而降低了非法人员向风机设备发送非法指令的可能性,提高了风机设备的安全性,同时降低了非法人员通过风机设备入侵控制中心的可能性。
本发明还提供了一种应用于控制中心的保护装置,以及一种风力发电系统,其作用与上述保护装置的作用相对应,这里不再赘述。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种风力发电系统实施例的结构框图。
具体实施方式
本发明的核心是提供一种保护装置及风力发电系统,有效提高了风机设备和控制中心的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,下面对本发明提供的一种应用于风机设备100的保护装置200实施例进行介绍,该保护装置200用于将所述风机设备100上的风力数据以预先确定的私有协议的方式传输出去,还用于拦截向所述风机设备100发送的指令,并判断所述指令是否为所述私有协议下的控制指令,若所述指令不为所述私有协议下的控制指令,则不将所述指令传输到所述风机设备100。
需要说明的是,本发明中所涉及的私有协议指的是非公用的数据传输协议,例如企业内部自行规定的特殊的不对外公开的传输协议。
具体的,可以是在风机设备的风机机舱内通过总线连接所述保护装置200,所述保护装置200可以进一步通过总线连接到控制中心。
优选的,所述保护装置200通过所述风机设备100的MAC地址与所述风机设备100绑定。
需要说明的是,所述保护装置200运行在链路层,也就是保护装置200本身没有IP地址,因此从网络层看,该保护装置为不可见的、隐身的,从而可以在很大程度上避免该保护装置甚至是风机设备遭受网络攻击。
优选的,所述保护装置200还用于在所述风机设备100向所述控制中心300传输所述风力数据之前,对所述风力数据进行加密。
综上可知,本实施例提供的一种应用于风机设备的保护装置,能够保证风机设备与其他设备之间的数据交互是通过私有协议进行传输的,从而避免了其他协议的数据被传输到风机设备,导致风机设备被破坏,甚至通过风机设备入侵其他设备的问题。
相应的,本发明还提供了一种保护装置400,应用于控制中心,所述保护装置400用于将所述控制中心300上的控制指令以预先确定的私有协议的方式传输出去,还用于拦截向所述控制中心300发送的数据,并判断所述数据是否为所述私有协议下的风力数据,若所述数据不为所述私有协议下的风力数据,则不将所述数据传输到所述控制中心300。
显然,上述应用于控制中心的保护装置与上述应用于风机设备的作用相对应,这里不再展开介绍。
最后,本发明还提供了一种风力发电系统,包括风机设备100和控制中心300,还包括上述应用于风机设备的保护装置200、和应用于控制中心的保护装置400。
需要说明,为了区分两种保护装置,下面用第一保护装置代指应用于风机设备的保护装置200,用第二保护装置来代指应用于控制中心的保护装置400。所述风机设备100、所述第一保护装置、所述第二保护装置、以及所述控制中心300顺次连接。
其中,所述第一保护装置用于将所述风机设备100的风力数据以预先确定的私有协议的方式传输到所述第二保护装置;所述第一保护装置还用于拦截向所述风机设备100发送的指令,并判断所述指令是否为所述私有协议下的控制指令,若所述指令不为所述私有协议下的控制指令,则不将所述指令传输到所述风机设备100。
所述第二保护装置用于将所述控制中心300的控制指令以所述私有协议的方式传输到所述第一保护装置;所述第二保护装置还用于拦截向所述控制中心300发送的数据,并判断所述数据是否为所述私有协议下的风力数据,若所述数据不为所述私有协议下的风力数据,则不将所述数据传输到所述控制中心300。
可见,本发明提供的一种风力发电系统,包括风机设备、第一保护装置、第二保护装置、以及控制中心,其中,第一保护装置和第二保护装置保证在风机设备和控制中心之间的数据是通过私有协议进行传输的,一定程度上避免了非法人员向风力发电系统发送非法指令的问题,提高了风力发电系统的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的一种保护装置及风力发电系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (6)
1.一种保护装置,应用于风机设备,其特征在于,所述保护装置用于将所述风机设备上的风力数据以预先确定的私有协议的方式传输出去,还用于拦截向所述风机设备发送的指令,并判断所述指令是否为所述私有协议下的控制指令,若所述指令不为所述私有协议下的控制指令,则不将所述指令传输到所述风机设备。
2.如权利要求1所述的保护装置,其特征在于,所述保护装置通过所述风机设备的MAC地址与所述风机设备绑定。
3.如权利要求1所述的保护装置,其特征在于,所述保护装置运行在链路层。
4.如权利要求1所述的保护装置,其特征在于,所述保护装置还用于在所述风机设备向所述控制中心传输所述风力数据之前,对所述风力数据进行加密。
5.一种保护装置,应用于控制中心,其特征在于,所述保护装置用于将所述控制中心上的控制指令以预先确定的私有协议的方式传输出去,还用于拦截向所述控制中心发送的数据,并判断所述数据是否为所述私有协议下的风力数据,若所述数据不为所述私有协议下的风力数据,则不将所述数据传输到所述控制中心。
6.一种风力发电系统,包括风机设备和控制中心,其特征在于,还包括第一保护装置和第二保护装置,所述风机设备、所述第一保护装置、所述第二保护装置、以及所述控制中心顺次连接;
其中,所述第一保护装置用于将所述风机设备的风力数据以预先确定的私有协议的方式传输到所述第二保护装置;所述第一保护装置还用于拦截向所述风机设备发送的指令,并判断所述指令是否为所述私有协议下的控制指令,若所述指令不为所述私有协议下的控制指令,则不将所述指令传输到所述风机设备;
所述第二保护装置用于将所述控制中心的控制指令以所述私有协议的方式传输到所述第一保护装置;所述第二保护装置还用于拦截向所述控制中心发送的数据,并判断所述数据是否为所述私有协议下的风力数据,若所述数据不为所述私有协议下的风力数据,则不将所述数据传输到所述控制中心。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810815665.6A CN109067720A (zh) | 2018-07-18 | 2018-07-18 | 一种保护装置及风力发电系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810815665.6A CN109067720A (zh) | 2018-07-18 | 2018-07-18 | 一种保护装置及风力发电系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109067720A true CN109067720A (zh) | 2018-12-21 |
Family
ID=64835183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810815665.6A Pending CN109067720A (zh) | 2018-07-18 | 2018-07-18 | 一种保护装置及风力发电系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109067720A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571892A (zh) * | 2010-12-30 | 2012-07-11 | 腾讯科技(深圳)有限公司 | 基于浏览器的数据通讯方法、客户端和数据交互系统 |
CN104767752A (zh) * | 2015-04-07 | 2015-07-08 | 西安汇景倬元信息技术有限公司 | 一种分布式网络隔离系统及方法 |
CN204578564U (zh) * | 2015-04-07 | 2015-08-19 | 西安汇景倬元信息技术有限公司 | 一种安全隔离设备 |
CN106230870A (zh) * | 2016-10-13 | 2016-12-14 | 成都东方盛行电子有限责任公司 | 私有协议文件传输系统与方法 |
CN107040609A (zh) * | 2017-05-25 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 一种网络请求处理方法和装置 |
-
2018
- 2018-07-18 CN CN201810815665.6A patent/CN109067720A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571892A (zh) * | 2010-12-30 | 2012-07-11 | 腾讯科技(深圳)有限公司 | 基于浏览器的数据通讯方法、客户端和数据交互系统 |
CN104767752A (zh) * | 2015-04-07 | 2015-07-08 | 西安汇景倬元信息技术有限公司 | 一种分布式网络隔离系统及方法 |
CN204578564U (zh) * | 2015-04-07 | 2015-08-19 | 西安汇景倬元信息技术有限公司 | 一种安全隔离设备 |
CN106230870A (zh) * | 2016-10-13 | 2016-12-14 | 成都东方盛行电子有限责任公司 | 私有协议文件传输系统与方法 |
CN107040609A (zh) * | 2017-05-25 | 2017-08-11 | 腾讯科技(深圳)有限公司 | 一种网络请求处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103595530B (zh) | 软件密钥更新方法和装置 | |
CN110417776A (zh) | 一种身份认证方法及装置 | |
CN109413087A (zh) | 数据共享方法、装置、数字网关及计算机可读存储介质 | |
CN106850200A (zh) | 一种使用基于区块链的数字货币的方法、系统及终端 | |
CN107743133A (zh) | 移动终端及其基于可信安全环境的访问控制方法和系统 | |
CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
CN109389498A (zh) | 区块链用户身份管理方法、系统、设备及存储介质 | |
CN105162808B (zh) | 一种基于国密算法的安全登录方法 | |
CN106533807A (zh) | 一种远程升级终端设备的方法及系统 | |
CN105262597B (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 | |
CN101355459B (zh) | 一种基于可信协议的网络监控方法 | |
CN105306483B (zh) | 一种安全快速的匿名网络通信方法及系统 | |
CN107911567B (zh) | 一种抵抗打印机物理攻击的系统和方法 | |
CN103747076B (zh) | 云平台的访问方法和装置 | |
CN106169952A (zh) | 一种英特网密钥管理协议重协商的认证方法及装置 | |
CN105281912A (zh) | 基于移动网络的电网运行调度系统 | |
CN107135206A (zh) | 一种互联网环境下接口调用的安全防范方法和系统 | |
CN102340500A (zh) | 可信计算平台安全管理系统及安全管理方法 | |
CN102333068A (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
CN107733766A (zh) | 云平台专有网络间安全互联方法、装置、设备及存储介质 | |
CN105429975B (zh) | 一种基于云终端的数据安全防御系统、方法及云终端安全系统 | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN112733129B (zh) | 一种服务器带外管理的可信接入方法 | |
CN107819888A (zh) | 一种分配中继地址的方法、装置以及网元 | |
CN106302539A (zh) | 一种嵌入式web安全认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |
|
RJ01 | Rejection of invention patent application after publication |