CN109450933A - 用于核电厂应急网的网络系统 - Google Patents

用于核电厂应急网的网络系统 Download PDF

Info

Publication number
CN109450933A
CN109450933A CN201811548531.9A CN201811548531A CN109450933A CN 109450933 A CN109450933 A CN 109450933A CN 201811548531 A CN201811548531 A CN 201811548531A CN 109450933 A CN109450933 A CN 109450933A
Authority
CN
China
Prior art keywords
emergency
data
network
nuclear
power plant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811548531.9A
Other languages
English (en)
Other versions
CN109450933B (zh
Inventor
高敬东
陈兵
刘国华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China General Nuclear Power Corp
CGN Power Co Ltd
Daya Bay Nuclear Power Operations and Management Co Ltd
Lingdong Nuclear Power Co Ltd
Lingao Nuclear Power Co Ltd
Original Assignee
China General Nuclear Power Corp
CGN Power Co Ltd
Daya Bay Nuclear Power Operations and Management Co Ltd
Lingdong Nuclear Power Co Ltd
Lingao Nuclear Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China General Nuclear Power Corp, CGN Power Co Ltd, Daya Bay Nuclear Power Operations and Management Co Ltd, Lingdong Nuclear Power Co Ltd, Lingao Nuclear Power Co Ltd filed Critical China General Nuclear Power Corp
Priority to CN201811548531.9A priority Critical patent/CN109450933B/zh
Publication of CN109450933A publication Critical patent/CN109450933A/zh
Application granted granted Critical
Publication of CN109450933B publication Critical patent/CN109450933B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本申请涉及核电厂事故应急技术领域,公开了一种应急网的网络系统,通过设置第一应急网和第二应急网,第一应急网在接收核电厂内平台区传输的应急数据后,进行存储,然后将应急数据传输给第二应急网,该过程中,第一应急网中的应急数据进和出都采用单向传输,无需第一应急网再与其他局域网进行数据交互,避免了第一应急网感染病毒,充分保障了第一应急网的安全性;另外,第二应急网可以接收第一应急网传输的应急数据,将其与核电厂内部管理网通过防火墙隔离,相当于将第二应急网设置成应用网络,在不影响第一应急网中数据的安全性的同时可以无限扩充任意数据进来,大大提高了应急网网络架构设置的合理性,从而满足了核电厂的需求。

Description

用于核电厂应急网的网络系统
技术领域
本申请涉及核电厂事故应急技术领域,特别是涉及一种应急网的网络系统。
背景技术
核应急,是指当核电站发生或即将可能发生的核事故时,核电厂采取措施以控制、缓解事故发展或者减轻事故造成的后果。针对可能受到的影响,会将核电站周边不同范围划分为应急区域。
核电厂都设有核应急机构,核应急机构通过应急网进行应急准备和应急响应。应急网在核电厂中设置为单独的局域网,其从工业网、模拟机网等上游获取数据,获取的数据既会向国家主管部门传输,又会在应急网内部或核电厂管理网中进行应用。由于一般地应急网和管理网仅仅是采用防火墙隔离,使得应急网容易感染病毒,在应急网向国家相关单位传输数据信息时,也容易因应急网感染了病毒,使得国家相关单位的网络受到攻击。基于此,国内一些核电厂为了保证应急网的安全,将应急网和管理网以及互联网完全隔离,但是这样将应急网隔离为孤立的局域网,又使得局域网无法进一步集成更多的数据。
综上,目前应急网的网络架构设置的不合理,无法满足核电厂的需求。
发明内容
基于此,有必要针对上述应急网的网络架构设置的不合理,无法满足核电厂的需求的技术问题,提供一种应急网的网络系统。
本发明实施例提供一种应急网的网络系统,所述系统包括:第一应急网、第二应急网;所述第一应急网分别与核电厂内平台区和所述第二应急网通过单向网闸连接;所述第二应急网与所述核电厂内部管理网通过防火墙连接;
所述第一应急网,用于接收和存储第一核应急数据,并将所述第一核应急数据传输至所述第二应急网;
所述第二应急网,用于接收所述第一核应急数据,并根据所述第一核应急数据控制所述核电厂核应急运行。
在其中一个实施例中,所述第一应急网与第三方监控中心通过防火墙连接;
所述第一应急网还用于传输第二核应急数据至所述第三方监控中心;所述第一核应急数据包括所述第二核应急数据。
在其中一个实施例中,所述第一应急网包括数据接口服务器和中转服务器;
所述数据接口服务器,用于从所述内平台区接收和存储所述第一核应急数据,并将所述第一核应急数据传输至所述第二应急网,将所述第二核应急数据传输至所述中转服务器;
所述中转服务器,用于接收所述第二核应急数据,并将所述第二核应急数据传输至所述第三方监控中心。
在其中一个实施例中,所述第一核应急数据包括:电厂人员考勤数据、气象数据、辐射数据、运行组数据和模拟机数据、监控数据、气象数据和辐射数据;
所述第二核应急数据包括:气象数据、辐射数据、运行组数据和模拟机数据。
在其中一个实施例中,所述第二应急网包括应急指挥系统数据库、地图服务器和应急指挥系统网页服务器;
所述应急指挥系统数据库,用于接收所述数据接口服务器传输的所述第一核应急数据和获取核电厂的当前气象数据;
所述地图服务器,用于指示所述核电厂核应急运行过程中物体所在的地理位置;
所述应急指挥系统网页服务器,用于提供所述核电厂内部管理网对所述应急指挥系统数据库中的数据进行访问的网页接口。
在其中一个实施例中,所述应急指挥系统数据库,还用于通过所述核电厂内部管理网,从互联网获取所述核电厂的当前气象数据和当前环通数据;所述当前环通数据表征所述核电厂核应急区域内的当前环境数据和交通数据。
在其中一个实施例中,所述第二应急网访问所述内部管理网的权限包括:准入客户端的认证记录、病毒库升级的流量以及所述第二应急网应用的IP地址、协议和端口。
在其中一个实施例中,所述内平台区包括:工业网、模拟机网和监测网;
所述工业网用于向所述第一应急网发送所述核电厂的运行机组工作状态数据;
所述模拟机网用于向所述第一应急网发送所述核电厂的模拟事故工况数据;
所述监测网用于向所述第一应急网发送所述核电厂的工作人员考勤数据、监控车数据、气象数据和辐射数据。
在其中一个实施例中,所述内部管理网包括:管理服务器和缓存区;
所述管理服务器用于从所述第二应急网获取所述第一核应急数据,并存储所述第一应急数据,以便所述核电厂工作人员查看所述第一核应急数据;
所述缓存区用于缓存所述互联网与所述第二应急网之间的流转数据。
在其中一个实施例中,所述内部管理网访问所述第二应急网的权限包括:本地核应急数据的IP地址、协议和端口。
本申请实施例提供的一种应急网的网络系统,通过设置第一应急网和第二应急网,第一应急网在接收核电厂内平台区传输的应急数据后,进行存储,然后将应急数据传输给第二应急网,该过程中,第一应急网中的应急数据进和出都采用单向传输,无需第一应急网再与其他局域网进行数据交互,避免了第一应急网感染病毒,充分保障了第一应急网的安全性;另外,第二应急网可以接收第一应急网传输的应急数据,将其与核电厂内部管理网通过防火墙隔离,相当于将第二应急网设置成应用网络,在不影响第一应急网中数据的安全性的同时可以无限扩充任意数据进来,大大提高了应急网网络架构设置的合理性,从而满足了核电厂的需求。
附图说明
图1为一个实施例提供的一种应急网的网络系统的结构框图;
图2为一个实施例提供的一种应急网的网络系统的应用示意图;
图3为一个实施例提供的一种应急网的网络系统的结构框图;
图4为一个实施例提供的一种应急网的网络系统的结构框图;
图5为一个实施例提供的数据接口服务器的内部结构框图;
图6为一个实施例提供的一种应急网的网络系统的结构框图;
图7为一个实施例提供的一种应急网的网络系统的结构框图;
图8为一个实施例提供的一种应急网的网络系统的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
在一个实施例中,如图1所示,本申请实施例提供的一种应急网的网络系统,所述系统包括:第一应急网10、第二应急网11;所述第一应急网10分别与核电厂内平台区12和所述第二应急网11通过单向网闸连接;所述第二应急网11与所述核电厂内部管理网13通过防火墙连接;所述第一应急网10,用于接收和存储第一核应急数据,并将所述第一核应急数据传输至所述第二应急网11;所述第二应急网11,用于接收所述第一核应急数据,并根据所述第一核应急数据控制所述核电厂核应急运行。
在本实施例中,第一应急网、第二应急网、核电厂内平台区以及核电厂内部管理网均表示核电厂的内部局域网,且互相之间为独立的局域网。其中,核电厂内平台区与第一应急网之间通过单向网闸连接,第一应急网与第二应急网之间也是通过单向网闸连接,在实际应用中,如图2所示,核电厂内平台区向第一应急网传输第一核应急数据,第一应急网接收和存储该第一核应急数据,并将第一核应急数据单向传输至第二应急网,第二应急网接收该第一核应急数据,并根据该第一核应急数据控制核电厂的核应急运行。其中,该第一核应急数据表示核电厂核应急时所需的数据,例如可以是核电厂机组运行状态的数据,或者是核电厂周围环境状态的数据等,还可以是其他数据,本实施例对此并不做限定,具体内容可以根据实际情况而定。需要说明的是,单向网闸连接的核电厂内平台区与第一应急网只能是核电厂内平台区向第一应急网传输数据,单向网闸连接的第一应急网与第二应急网只能是第一应急网向第二应急网传输数据,数据不可能逆向传输。其中,第二应急网与核电厂内部管理网通过防火墙连接,在实际应用中,该第二应急网与核电厂内部管理网之间通过该防火墙可以互相传输数据。
本实施例提供的一种应急网的网络系统,通过设置第一应急网和第二应急网,第一应急网在接收核电厂内平台区传输的应急数据后,进行存储,然后将应急数据传输给第二应急网,该过程中,第一应急网中的应急数据进和出都采用单向传输,无需第一应急网再与其他局域网进行数据交互,避免了第一应急网感染病毒,充分保障了第一应急网的安全性;另外,第二应急网可以接收第一应急网传输的应急数据,将其与核电厂内部管理网通过防火墙隔离,相当于将第二应急网设置成应用网络,在不影响第一应急网中数据的安全性的同时可以无限扩充任意数据进来,大大提高了应急网网络架构设置的合理性,从而满足了核电厂的需求。
由于核电厂的核应急是为了控制核事故、缓解核事故、减轻核事故后果而采取的不同于正常秩序和正常工作程序的紧急行为,其执行过程中涉及的核应急数据需要非常的精确和稳定,通常会存在一些第三方监控中心对核电厂核应急数据进行严格的监控和管理,因此,本申请实施例提供一种应急网的网络系统,如图3所示,所述第一应急网10与第三方监控中心14通过防火墙连接;所述第一应急网10还用于传输第二核应急数据至所述第三方监控中心14;所述第一核应急数据包括所述第二核应急数据。
其中,该第三方监控中心表示对核电厂的核应急数据进行监控管理的中心,其与第一应急网之间通过防火墙连接,在实际应用中,请参考图2,第一应急网传输第二核应急数据至该第三方监控中心,其中,该第二核应急数据表示是上述实施例中所述的第一核应急数据中的一部分,可以理解的是,第一应急网向第三方监控中心传输的第二核应急数据只是该第三方监控中心所需监控的、涉及到核电厂核应急措施的数据,对于不需要的数据,例如核电厂工作人员的信息等数据则无需传输到该第三方监控中心。
本实施例提供的一种应急网的网络系统,由于通过第一应急网传输应急数据给第三方监控中心,而第一应急网中应急数据的进和出采用的是单向隔离,其安全性可以充分被保障,这样,在第一应急网向第三方监控中心传输应急数据时,也大大保障了第三方监控中心的安全性。
在上述实施例的基础上,如图4所示,本申请实施例提供一种应急网的网络系统,所述第一应急网10包括数据接口服务器101和中转服务器102;所述数据接口服务器101,用于从所述核电厂内平台区12接收和存储所述第一核应急数据,并将所述第一核应急数据传输至所述第二应急网11、将所述第二核应急数据传输至所述中转服务器102;所述中转服务102,用于接收所述第二核应急数据,并将所述第二核应急数据传输至所述第三方监控中心14。
其中,该数据接口服务器用于从核电厂内平台区接收第一核应急数据,并将该核应急数据进行存储,以及将该第一核应急数据传输至第二应急网、将第二核应急数据传输至中转服务器,其内部结构图可以如图5所示,该数据接口服务器可以包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该处理器用于提供计算和控制能力;该存储器包括非易失性存储介质、内存储器,该非易失性存储介质存储有操作系统、计算机程序和数据库;该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境;该数据库用于存储接收的第一核应急数据;该网络接口用于与外部的终端通过网络连接通信。该数据接口服务器还可以包括显示屏和输入装置,该显示屏可以是液晶显示屏或者电子墨水显示屏,该输入装置可以是显示屏上覆盖的触摸层,也可以是外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。该中转服务器其内部结构同上图5中所示,其具体可以是上图5中的部分或者全部,用于接收第二核应急数据,并将该第二核应急数据传输至第三方监控中心。其中,可选地该第一核应急数据包括:电厂人员考勤数据、气象数据、辐射数据、运行组数据和模拟机数据、监控数据、气象数据和辐射数据;第二核应急数据包括:气象数据、辐射数据、运行组数据和模拟机数据。
本实施例提供的一种应急网的网络系统,由于第一应急网中包括了数据接口服务器和中转服务器,该第一应急网通过数据接口服务器从核电厂内平台区中接收第一核应急数据,并进行存储,然后分别将第一核应急数据传输给第二应急网和将第二核应急数据传输给中转服务器,该中转服务器再将第二核应急数据传输至第三方监控中心。这样,使得该第一应急网只负责数据的存储和中转,无需与其他网络进行数据之间的交互,大大保障了第一应急网的安全性。
在另外一个实施例中,如图6所示,本申请还提供一种应急网的网络系统,所述第二应急网11包括应急指挥系统数据库111、地图服务器112和应急指挥系统网页服务器113;所述应急指挥系统数据库111,用于接收所述数据接口服务器101传输的所述第一核应急数据和获取核电厂的当前气象数据;所述地图服务器112,用于指示所述核电厂核应急运行过程中物体所在的地理位置;所述应急指挥系统网页服务器113,用于提供所述核电厂内部管理网13对所述应急指挥系统数据库中的数据进行访问的网页接口。
其中,该应急指挥系统数据库用于接收第一应急网中的数据接口服务器传输的第一核应急数据,同时获取核电厂的当前气象数据。其中,该地图服务器和应急指挥系统网页服务器的内部结构图也可以如上图5所示,其可以是该结构图的部分或者全部。在实际应用中,请参考上图2所示,第二应急网通过该应急指挥系统数据库接收第一应急网中的数据接口服务器传输的第一核应急数据,在核电厂核应急行动中,通过地图服务器提供核电厂周围物体所在的地理位置,通过应急指挥系统网页服务器提供核电厂内部管理网对应急指挥系统数据库中的数据进行访问的网页接口,使得核电厂的工作人员可以通过该接口访问第二应急网中的核应急数据。
需要说明的是,应急指挥系统数据库获取核电厂的当前气象数据是通过核电厂内部管理网从互联网中的气象服务器中获取的,可选地,所述应急指挥系统数据库,还用于通过所述核电厂内部管理网,从互联网获取所述核电厂的当前气象数据和当前环通数据;所述当前环通数据表征所述核电厂核应急区域内的当前环境数据和交通数据。其中,该核电厂的当前气象数据与上述实施例中所描述的核电厂内平台区传输的气象数据的区别为:该核电厂的当前气象数据为该核电厂所在地域的气象总局监测的实时气象数据,而上述实施例中所描述的核电厂内平台区传输的气象数据为该核电厂内部监测的气象数据,在实际应用中核电厂核应急行动时,服务器可结合该两个气象数据进行合适的指挥行动。
本实施例提供的一种应急网的网络系统,由于第二应急网包括的应急指挥系统数据库、地图服务器和应急指挥系统网页服务器,分别可以实现接收第一应急网中传输的第一核应急数据、获取核电厂的当前气象数据,指示核应急运行过程中物体所在的地理位置以及提供核电厂内部管理网访问第二应急网的网页接口,这样,将第二应急网作为应用网络,既有可以运行各类应急指挥的应急数据,又无需向第一应急网传输数据,保证了第一应急网安全性的同时,大大提高了应急网管理的便利性。
考虑到在本申请提供的实施例中,第二应急网与核电厂内部管理网通过防火墙连接,可以为核电厂内部管理网传输核应急数据,该第二应急网可以视为核电厂的核应急指挥系统运行平台,其在与核电厂内部管理网进行数据交互的过程中只能互相访问双方的信任区,因此,本申请实施例提供了一种应急网的网络系统,所述第二应急网访问所述核电厂内部管理网的权限包括:准入客户端的认证记录、病毒库升级的流量以及所述第二应急网应用的IP地址、协议和端口。可选地,所述核电厂内部管理网访问所述第二应急网的权限包括:本地核应急数据的IP地址、协议和端口。
在本实施例中,第二应急网与核电厂内部管理网互相访问的信任区可以用具体的访问权限表示,示例地,第二应急网访问核电厂内部管理网可以是访问除准入客户端的认证、病毒库升级的流量,还可以是访问第二应急网在核电厂内部管理网需要应用的IP地址、协议和端口等。核电厂内部管理网访问第二应急网可以是核电厂内部管理网需要核电厂本地核应急数据所需的IP地址、协议、端口等,需要理解的是,本实施例中所列举的第二应急网与核电厂内部管理网互相访问的权限只是一种列举方式,本实施例对此并不做限定。
本实施例提供的一种应急网的网络系统,由于第二应急网与核电厂内部管理网之间互相访问有设置信任区,即,只有在各自的信任区内,第二应急网与核电厂内部管理网才可以互相访问,在第二应急网作为应用网络,与外局域网扩充数据的同时,进一步保障第二应急网的安全性。
另外,本申请实施例在前面有描述核电厂内平台区和核电厂内部管理网表示的是核电厂内部的两个单独的局域网,其均涉及到与第一应急网和第二应急网进行数据交互,下面将通过两个实施例对本申请实施例提供的核电厂内平台区和核电厂内部管理网进行详细说明。
在一个实施例中,如图7所示,本申请实施例提供一种应急网的网络系统,所述核电厂内平台区12包括:工业网121、模拟机网122和监测网123;所述工业网121用于向所述第一应急网10发送所述核电厂的运行机组工作状态数据;所述模拟机网122用于向所述第一应急网10发送所述核电厂的模拟事故工况数据;所述监测网123用于向所述第一应急网10发送所述核电厂的工作人员考勤数据、监控车数据、气象数据和辐射数据。
其中,核电厂内平台区中的各数据为本申请实施例中第一应急网的应急数据的来源,请参考上图2所示,其中的工业网检测的是核电厂的运行机组工作状态数据,并将该运行机组工作状态数据传输给第一应急网;模拟机网是模拟核电厂的事故工况,得到事故工况数据,并将该模拟工况数据传输给第一应急网;监测网监测的是核电厂的工作人员考勤数据、监控车数据、气象数据和辐射数据,并将这些数据发送给第一应急网。这样,第一应急网的数据来源均为上游端网络监测的核电厂内部数据,大大增加了数据来源的可靠性。
在另一个实施例中,如图8所示,本申请实施例提供一种应急网的网络系统,所述核电厂内部管理网13包括:管理服务器131和缓存区132;所述管理服务器131用于从所述第二应急网11获取所述第一核应急数据,并存储所述第一应急数据,以便所述核电厂工作人员查看所述第一核应急数据;所述缓存区132用于缓存所述互联网与所述第二应急网11之间的流转数据。
在本实施例中,核电厂内部管理网是为核电厂内部工作人员办公使用的局域网,工作人员可以从该核电厂内部管理网中获取并查看第一核应急数据。其中,该核电厂内部管理网包括管理服务器和缓存区,该管理服务器的内部结构请继续参见图5,其具体结构可以为图5中的部分或全部,本实施例对此并不做限定。其中,该缓存区缓存内部管理网与第二应急网之间的流转数据,可以将一些必须公开的服务器设施,如核电厂Web服务器、FTP服务器和论坛等放置在该区域,通过这样一个缓存区域,更加有效地保护了第二应急网和核电厂内部管理网。其中,该流转数据表示该第二应急网向互联网索取的数据,例如:第二应急网向互联网获取当前的气象数据时,会先将该气象数据缓存在该缓存区,然后该缓存区再将数据传输给第二应急网。其中该缓存区可以是两个防火墙之间的空间,即:DMZ(Demilitarized Zone,隔离区)。在实际应用中,请参考上图2所示,核电厂内部管理网中的管理服务器可以从第二应急网中获取第一核应急数据,并存储该第一应急数据,以便核电厂工作人员查看这些第一核应急数据,在第二应急网获取互联网中的一些数据时,需要经过该核电厂内部管理网,这种情况下,将第二应急网从互联网获取的这些数据先缓存在缓存区,即,隔离区中,进一步保障了第二应急网和该内部管理网的安全性。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种应急网的网络系统,其特征在于,所述系统包括:第一应急网、第二应急网;所述第一应急网分别与核电厂内平台区和所述第二应急网通过单向网闸连接;所述第二应急网与所述核电厂内部管理网通过防火墙连接;
所述第一应急网,用于接收和存储第一核应急数据,并将所述第一核应急数据传输至所述第二应急网;
所述第二应急网,用于接收所述第一核应急数据,并根据所述第一核应急数据控制所述核电厂核应急运行。
2.根据权利要求1所述的系统,其特征在于,所述第一应急网与第三方监控中心通过防火墙连接;
所述第一应急网还用于传输第二核应急数据至所述第三方监控中心;所述第一核应急数据包括所述第二核应急数据。
3.根据权利要求2所述的系统,其特征在于,所述第一应急网包括数据接口服务器和中转服务器;
所述数据接口服务器,用于从所述核电厂内平台区接收和存储所述第一核应急数据,并将所述第一核应急数据传输至所述第二应急网、将所述第二核应急数据传输至所述中转服务器;
所述中转服务器,用于接收所述第二核应急数据,并将所述第二核应急数据传输至所述第三方监控中心。
4.根据权利要求3所述的系统,其特征在于,所述第一核应急数据包括:电厂人员考勤数据、气象数据、辐射数据、运行组数据和模拟机数据、监控数据、气象数据和辐射数据;
所述第二核应急数据包括:气象数据、辐射数据、运行组数据和模拟机数据。
5.根据权利要求3或4所述的系统,其特征在于,所述第二应急网包括应急指挥系统数据库、地图服务器和应急指挥系统网页服务器;
所述应急指挥系统数据库,用于接收所述数据接口服务器传输的所述第一核应急数据和获取核电厂的当前气象数据;
所述地图服务器,用于指示所述核电厂核应急运行过程中物体所在的地理位置;
所述应急指挥系统网页服务器,用于提供所述核电厂内部管理网对所述应急指挥系统数据库中的数据进行访问的网页接口。
6.根据权利要求5所述的系统,其特征在于,所述应急指挥系统数据库,还用于通过所述核电厂内部管理网,从互联网获取所述核电厂的当前气象数据和当前环通数据;所述当前环通数据表征所述核电厂核应急区域内的当前环境数据和交通数据。
7.根据权利要求6所述的系统,其特征在于,所述第二应急网访问所述核电厂内部管理网的权限包括:准入客户端的认证记录、病毒库升级的流量以及所述第二应急网应用的IP地址、协议和端口。
8.根据权利要求6或7所述的系统,其特征在于,所述核电厂内平台区包括:工业网、模拟机网和监测网;
所述工业网用于向所述第一应急网发送所述核电厂的运行机组工作状态数据;
所述模拟机网用于向所述第一应急网发送所述核电厂的模拟事故工况数据;
所述监测网用于向所述第一应急网发送所述核电厂的工作人员考勤数据、核电厂的监控车数据、气象数据和辐射数据。
9.根据权利要求8所述的系统,其特征在于,所述核电厂内部管理网包括:管理服务器和缓存区;
所述管理服务器用于从所述第二应急网获取所述第一核应急数据,并存储所述第一应急数据,以便所述核电厂工作人员查看所述第一核应急数据;
所述缓存区用于缓存所述互联网与所述第二应急网之间的流转数据。
10.根据权利要求9所述的系统,其特征在于,所述核电厂内部管理网访问所述第二应急网的权限包括:本地核应急数据的IP地址、协议和端口。
CN201811548531.9A 2018-12-18 2018-12-18 用于核电厂应急网的网络系统 Active CN109450933B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811548531.9A CN109450933B (zh) 2018-12-18 2018-12-18 用于核电厂应急网的网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811548531.9A CN109450933B (zh) 2018-12-18 2018-12-18 用于核电厂应急网的网络系统

Publications (2)

Publication Number Publication Date
CN109450933A true CN109450933A (zh) 2019-03-08
CN109450933B CN109450933B (zh) 2021-07-20

Family

ID=65559312

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811548531.9A Active CN109450933B (zh) 2018-12-18 2018-12-18 用于核电厂应急网的网络系统

Country Status (1)

Country Link
CN (1) CN109450933B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110135758A (zh) * 2019-05-24 2019-08-16 中广核工程有限公司 一种基于车联网的核电厂应急救援疏散系统及方法
CN111371746A (zh) * 2020-02-21 2020-07-03 北京京东尚科信息技术有限公司 批量私有云的运维系统和运维方法
CN112291208A (zh) * 2020-10-16 2021-01-29 兖州煤业股份有限公司 一种不同局域网之间数据安全共享的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170433A (zh) * 2011-03-29 2011-08-31 中广核工程有限公司 用于核电事故应急指挥的方法和系统
US20120304279A1 (en) * 2011-05-25 2012-11-29 Engineered Solutions, Inc. System for Isolating a Secured Data Communication Network
CN203896047U (zh) * 2014-05-23 2014-10-22 国网浙江省电力公司宁波供电公司 一种电力保护系统
CN106572180A (zh) * 2016-11-07 2017-04-19 中广核(深圳)辐射监测技术有限公司 实现核电厂剂量数据从工业网传输至管理网的系统及方法
CN107749840A (zh) * 2017-09-27 2018-03-02 北京机电工程研究所 基于单向网闸的数据单向安全传输及协同处理系统及方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102170433A (zh) * 2011-03-29 2011-08-31 中广核工程有限公司 用于核电事故应急指挥的方法和系统
US20120304279A1 (en) * 2011-05-25 2012-11-29 Engineered Solutions, Inc. System for Isolating a Secured Data Communication Network
CN203896047U (zh) * 2014-05-23 2014-10-22 国网浙江省电力公司宁波供电公司 一种电力保护系统
CN106572180A (zh) * 2016-11-07 2017-04-19 中广核(深圳)辐射监测技术有限公司 实现核电厂剂量数据从工业网传输至管理网的系统及方法
CN107749840A (zh) * 2017-09-27 2018-03-02 北京机电工程研究所 基于单向网闸的数据单向安全传输及协同处理系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘振军: "核应急指挥系统安全技术探讨", 《原子能科学技术》 *
曾暾华: "单向网闸在核电厂的应用", 《2016电力行业信息化年会》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110135758A (zh) * 2019-05-24 2019-08-16 中广核工程有限公司 一种基于车联网的核电厂应急救援疏散系统及方法
CN111371746A (zh) * 2020-02-21 2020-07-03 北京京东尚科信息技术有限公司 批量私有云的运维系统和运维方法
CN112291208A (zh) * 2020-10-16 2021-01-29 兖州煤业股份有限公司 一种不同局域网之间数据安全共享的方法

Also Published As

Publication number Publication date
CN109450933B (zh) 2021-07-20

Similar Documents

Publication Publication Date Title
CN109587135A (zh) 基于内外网隔离的服务交互平台系统
CN106888106A (zh) 智能电网中的it资产大规模侦测系统
CN101553821B (zh) 用于分析数据处理环境的安全状况的方法和系统
CN109450933A (zh) 用于核电厂应急网的网络系统
CN104219218B (zh) 一种主动安全防御的方法及装置
CN108259425A (zh) 攻击请求的确定方法、装置及服务器
CN108667861A (zh) 通过浏览器对设备实时监控的方法、系统以及服务器
CN109040119B (zh) 一种智能楼宇网络的漏洞检测方法和装置
CN107733706A (zh) 一种无代理的违规外联监测方法和系统
CN206686205U (zh) 多重防护网络架构
CN106778260A (zh) 攻击检测方法和装置
CN106936791A (zh) 拦截恶意网址访问的方法和装置
CN103095778A (zh) Web应用防火墙和web应用安全防护方法
CN109005161A (zh) 一种数据安全监测系统及其访问监测方法
CN103345439B (zh) 一种信息系统全链路健康状态监控方法及装置
CN107276986B (zh) 一种通过机器学习保护网站的方法、装置和系统
CN106685953A (zh) 一种基于安全基线样本机的未知文件检测系统及方法
CN105046404A (zh) 利用应用程序对市场主体进行社区巡检的方法和系统
CN108804679A (zh) 一种业务系统用户操作监控数据可视化方法
CN107707573A (zh) 数据访问方法及其装置与计算机装置及其可读存储介质
CN106131064A (zh) 面向多应用的用户数据管理方法和系统
CN108667818A (zh) 云端设备以及云网端协同控制访问权限的方法
Hu et al. Implementation of social engineering attack at institution of higher education
CN108289080A (zh) 一种访问文件系统的方法、装置和系统
CN106790107A (zh) 一种访问控制方法和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant