CN109617230A - 一种电力服务器内交换系统安全配置管理的实现方法 - Google Patents
一种电力服务器内交换系统安全配置管理的实现方法 Download PDFInfo
- Publication number
- CN109617230A CN109617230A CN201811490827.XA CN201811490827A CN109617230A CN 109617230 A CN109617230 A CN 109617230A CN 201811490827 A CN201811490827 A CN 201811490827A CN 109617230 A CN109617230 A CN 109617230A
- Authority
- CN
- China
- Prior art keywords
- exchange system
- sequence number
- period
- electrical power
- operation order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000006854 communication Effects 0.000 claims abstract description 19
- 230000000052 comparative effect Effects 0.000 claims abstract description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- H02J13/0013—
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种电力服务器内交换系统安全配置管理的实现方法,包括通信流程和软件流程,通信流程包括操作票管理机、通信网络和交换系统,操作票管理机产生序列号和时间段,操作人员拿到序列号和时间段后,在指定的时间段通过通信网络发出命令,按照操作制度和规范对交换系统进行配置,软件流程为操作票管理机生产序列号和时间段,然后序列号和时间段下发到交换系统,再发出配置命令,对比配置时间段和序列号是否一致;将交换系统也纳入到操作票管理范围内,这样整个电力服务器的所有操作就全部纳入到变电站操作规范的管理,即使泄露之后,也不会失去了安全防范,改变配置的话通讯也可以继续进行,更加安全。
Description
技术领域
本发明属于变电站领域,涉及一种电力服务器内交换系统安全配置管理的实现方法。
背景技术
操作票是指在电力系统中进行电气操作的书面依据,操作票是防止误操作(误拉、误合、带负荷拉、合隔离开关、带地线合闸等)的主要措施。对于集成式的设备,里面保护、测控以及电气方面的相关操作都有操作票实施规范,而对于交换系统的配置和操作,处于操作票之外的管理。电力服务器交换系统的配置,一般有两种方式:一是通过串口数据线电力服务器的管理串口以命令行的方式,二是通过数据交换网口以交换机的IP地址,使用WEB页面登录,或者telne的方式来管理。
现有的交换系统有虽然也有用户名、密码等登录管理手段,但属于另一套管理方式,而且一旦泄露之后,就失去了安全防范,如果改变配置也会导致通讯中断,或者被攻击整个系统,进而造成事故和损失的问题,为此我们提出一种电力服务器内交换系统安全配置管理的实现方法。
发明内容
有鉴于此,本发明的目的在于提供一种电力服务器内交换系统安全配置管理的实现方法。
为达到上述目的,本发明提供如下技术方案:一种电力服务器内交换系统安全配置管理的实现方法,包括通信流程和软件流程,通信流程包括操作票管理机、通信网络和交换系统,操作票管理机产生序列号和时间段,操作人员拿到序列号和时间段后,在指定的时间段通过通信网络发出命令,按照操作制度和规范对交换系统进行配置,软件流程为操作票管理机生产序列号和时间段,然后序列号和时间段下发到交换系统,再发出配置命令,对比配置时间段和序列号是否一致。
优选的,操作人员在输入时,不仅要输入用户名和密码,还要输入操作票上的序列号,序列号正确后,才能进入管理界面,并进行配置。
优选的,所述设备的时间不在操作票规定的时间内时,序列号信息销毁,外部配置命令无效。
优选的,所述操作票管理机和电力服务器有协议交互,随机产生足够强度的序列号,将该序列号,和允许的时间段信息,发送到交换系统的CPU软件,所述当配置交换系统,输入的用户名和密码以及序列号、时间段等四个信息全部符合要求,允许配置。
优选的,所述时间段和序列号一致,配置生效,所述时间段和序列号不一致,提示用户不符合操作票,禁止进行。
本发明的有益效果在于:将交换系统也纳入到操作票管理范围内,这样整个电力服务器的所有操作就全部纳入到变电站操作规范的管理,即使泄露之后,也不会失去了安全防范,改变配置的话通讯也可以继续进行,更加安全。
附图说明
为了使本发明的目的、技术方案和有益效果更加清楚,本发明提供如下附图进行说明:
图1为本发明的通信流程结构示意图;
图2为本发明的软件流程结构示意图。
具体实施方式
下面将结合附图,对本发明的优选实施例进行详细的描述。
请参阅图1和图2,本发明提供一种技术方案:一种电力服务器内交换系统安全配置管理的实现方法,包括通信流程和软件流程,通信流程包括操作票管理机、通信网络和交换系统,操作票管理机产生序列号和时间段,操作人员拿到序列号和时间段后,在指定的时间段通过通信网络发出命令,按照操作制度和规范对交换系统进行配置,软件流程为操作票管理机生产序列号和时间段,然后序列号和时间段下发到交换系统,再发出配置命令,对比配置时间段和序列号是否一致。
为了使进入管理界面更加安全,本实施例中,优选的,操作人员在输入时,不仅要输入用户名和密码,还要输入操作票上的序列号,序列号正确后,才能进入管理界面,并进行配置。
为了保护系统信息,本实施例中,优选的,设备的时间不在操作票规定的时间内时,序列号信息销毁,外部配置命令无效。
为了加强配置交换系统的安全强度,本实施例中,优选的,操作票管理机和电力服务器有协议交互,随机产生足够强度的序列号,将该序列号,和允许的时间段信息,发送到交换系统的CPU软件,所述当配置交换系统,输入的用户名和密码以及序列号、时间段等四个信息全部符合要求,允许配置。
为了使配置生效更加优化,本实施例中,优选的,时间段和序列号一致时,配置生效,时间段和序列号不一致时,提示用户不符合操作票,禁止进行。
本发明的工作原理及使用流程:电力服务器的交换系统查看时无需操作票,可以通过用户名和密码登录,进行查看,当需要对交换机进行配置的时候,除了用户名和密码登录外,增加操作票上序列号的输入,在允许的时间范围内,操作票序列号一致后,则可以进入操作配置,配置完成后对比配置时间段和序列号是否一致,若时间段和序列号一致时,配置生效,若时间段和序列号不一致时,提示用户不符合操作票,禁止进行。
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。
Claims (5)
1.一种电力服务器内交换系统安全配置管理的实现方法,包括通信流程和软件流程,其特征在于:所述通信流程包括操作票管理机、通信网络和交换系统,操作票管理机产生序列号和时间段,操作人员拿到序列号和时间段后,在指定的时间段通过通信网络发出命令,按照操作制度和规范对交换系统进行配置,所述软件流程为操作票管理机生产序列号和时间段,然后序列号和时间段下发到交换系统,再发出配置命令,对比配置时间段和序列号是否一致。
2.根据权利要求1所述的一种电力服务器内交换系统安全配置管理的实现方法,其特征在于:操作人员在输入时,不仅要输入用户名和密码,还要输入操作票上的序列号,序列号正确后,才能进入管理界面,并进行配置。
3.根据权利要求1所述的一种电力服务器内交换系统安全配置管理的实现方法,其特征在于:所述设备的时间不在操作票规定的时间内时,序列号信息销毁,外部配置命令无效。
4.根据权利要求1所述的一种电力服务器内交换系统安全配置管理的实现方法,其特征在于:所述操作票管理机和电力服务器有协议交互,随机产生足够强度的序列号,将该序列号,和允许的时间段信息,发送到交换系统的CPU软件,所述当配置交换系统,输入的用户名和密码以及序列号、时间段等四个信息全部符合要求,允许配置。
5.根据权利要求1所述的一种电力服务器内交换系统安全配置管理的实现方法,其特征在于:所述时间段和序列号一致,配置生效,所述时间段和序列号不一致,提示用户不符合操作票,禁止进行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811490827.XA CN109617230A (zh) | 2018-12-06 | 2018-12-06 | 一种电力服务器内交换系统安全配置管理的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811490827.XA CN109617230A (zh) | 2018-12-06 | 2018-12-06 | 一种电力服务器内交换系统安全配置管理的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109617230A true CN109617230A (zh) | 2019-04-12 |
Family
ID=66007378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811490827.XA Pending CN109617230A (zh) | 2018-12-06 | 2018-12-06 | 一种电力服务器内交换系统安全配置管理的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617230A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202904322U (zh) * | 2012-07-24 | 2013-04-24 | 长园共创电力安全技术股份有限公司 | 网络式操作票系统 |
| CN103413190A (zh) * | 2013-04-30 | 2013-11-27 | 长园共创电力安全技术股份有限公司 | 操作票的实时审核系统及方法 |
| CN105024819A (zh) * | 2015-05-29 | 2015-11-04 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN106155023A (zh) * | 2016-08-04 | 2016-11-23 | 南京国电南自美卓控制系统有限公司 | 一种通用型分散控制系统的防误操作系统及其方法 |
| CN206181100U (zh) * | 2016-11-28 | 2017-05-17 | 湖北华中电力科技开发有限责任公司 | 一种基于智能电网调度控制系统的安全运维接入装置 |
| CN106790267A (zh) * | 2017-02-13 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种访问服务器操作系统的方法与装置 |
| CN107580002A (zh) * | 2017-10-24 | 2018-01-12 | 杭州安恒信息技术有限公司 | 双因子认证安全管理机登录系统及方法 |
| US20180090921A1 (en) * | 2016-09-29 | 2018-03-29 | Kyland Technology Co., Ltd. | Protection and control system for intelligent substation based on industrial internet architecture |
-
2018
- 2018-12-06 CN CN201811490827.XA patent/CN109617230A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202904322U (zh) * | 2012-07-24 | 2013-04-24 | 长园共创电力安全技术股份有限公司 | 网络式操作票系统 |
| CN103413190A (zh) * | 2013-04-30 | 2013-11-27 | 长园共创电力安全技术股份有限公司 | 操作票的实时审核系统及方法 |
| CN105024819A (zh) * | 2015-05-29 | 2015-11-04 | 北京中亦安图科技股份有限公司 | 一种基于移动终端的多因子认证方法及系统 |
| CN106155023A (zh) * | 2016-08-04 | 2016-11-23 | 南京国电南自美卓控制系统有限公司 | 一种通用型分散控制系统的防误操作系统及其方法 |
| US20180090921A1 (en) * | 2016-09-29 | 2018-03-29 | Kyland Technology Co., Ltd. | Protection and control system for intelligent substation based on industrial internet architecture |
| CN206181100U (zh) * | 2016-11-28 | 2017-05-17 | 湖北华中电力科技开发有限责任公司 | 一种基于智能电网调度控制系统的安全运维接入装置 |
| CN106790267A (zh) * | 2017-02-13 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种访问服务器操作系统的方法与装置 |
| CN107580002A (zh) * | 2017-10-24 | 2018-01-12 | 杭州安恒信息技术有限公司 | 双因子认证安全管理机登录系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 梁浩波 等: "IT一体化运维管控技术与管理研究", 《计算机安全》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108063751A (zh) | 一种用于新能源电厂的公网安全接入方法 | |
| CN105610837B (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
| CN107197041A (zh) | 一种安全云计算系统 | |
| CN105162757A (zh) | 多重认证的政府虚拟办公平台外网登录方法 | |
| CN105162756A (zh) | 一种政府虚拟化办公平台的实现方法 | |
| CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
| CN103166777A (zh) | 一种设备远程运维操作方法和装置 | |
| CN107920089A (zh) | 一种智能网荷互动终端信息安全防护认证加密方法 | |
| CN106027467A (zh) | 一种身份证读取响应系统 | |
| CN106549502A (zh) | 一种配电安全防护监控系统 | |
| CN113347149A (zh) | 一种网络安全防护装置及系统 | |
| CN204463132U (zh) | 一种计算机数据信息防窃取装置 | |
| CN103259689A (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
| CN109617230A (zh) | 一种电力服务器内交换系统安全配置管理的实现方法 | |
| CN108551400B (zh) | 一种便携式运维堡垒机系统 | |
| CN115118751B (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
| CN106534110A (zh) | 一种三位一体的变电站二次系统安全防护体系架构 | |
| CN102868521A (zh) | 一种增强对称密钥体系的密钥传输方法 | |
| CN106027477A (zh) | 一种身份证读取响应方法 | |
| CN115694931A (zh) | 一种继电保护远程运维入侵预防与检测方法和系统 | |
| CN114844676A (zh) | 一种电力监控系统网络安全威胁应急处置系统及方法 | |
| CN106097600A (zh) | 基于atl的设备管理方法、系统和金融自助设备 | |
| CN202111721U (zh) | 一种网络信息安全保障系统 | |
| CN106412948B (zh) | 一种涉及nas信令消息的传输方法及其传输终端 | |
| CN109766730A (zh) | 一种数据安全存储的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190412 |
|
| RJ01 | Rejection of invention patent application after publication |