CN109917761A - 一种提高电厂分散控制系统安全防护的方法及系统 - Google Patents
一种提高电厂分散控制系统安全防护的方法及系统 Download PDFInfo
- Publication number
- CN109917761A CN109917761A CN201910188566.4A CN201910188566A CN109917761A CN 109917761 A CN109917761 A CN 109917761A CN 201910188566 A CN201910188566 A CN 201910188566A CN 109917761 A CN109917761 A CN 109917761A
- Authority
- CN
- China
- Prior art keywords
- data
- dcs
- control zone
- noncontrolled area
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
一种提高电厂分散控制系统安全防护的方法及系统,属于电厂信息管理技术领域。本发明的方法主要通过横向单向安全隔离装置来完全隔绝控制区和非控制区之间的数据交互,然后通过开发的工业接口软件实现指定端口,指定的数据传输协议和指定数据格式的单向数据传输。本发明能够有效避免信息的泄露及外界网络的干扰,解决了控制区边界由于网络架构多样性导致的信息安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。
Description
技术领域
本发明涉及电厂信息管理技术领域,尤其涉及一种提高电厂分散控制系统安全防护的方法及系统。
背景技术
根据发改委2014年14号令-《电力监控系统安全防护规定》指出:生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免形成不同安全区的纵向交叉联接。其中,生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
而《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范》 (国能安全[2015]36 号文) 指出:横向隔离是电力监控系统安全防护体系的横向防线。应当采用不同强度的安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须部署经国家指定部门检测认证的电力专用横向单向安全隔离装置,隔离强度应当接近或达到物理隔离。生产控制大区内部的安全区之间应当采用具有访问控制功能的网络设备、安全可靠的硬件防火墙或者相当功能的设施,实现逻辑隔离。防火墙的功能、性能、电磁兼容性必须经过国家相关部门的认证和测试。
当前,发电厂控制区到非控制区需要进行接口通讯,安全防护一般采用传统防火墙或等同功能产品实现逻辑隔离,在控制区与非控制区数据交互时,为保证通讯质量端口全部开放,这导致发电厂DCS中毒事件时有发生,严重影响了发电厂的安全生产。
发明内容
本发明的目的是为了解决上述现有技术存在的问题,提供一种提高电厂分散控制系统安全防护的方法及系统,其能够有效保证电厂控制区与非控制区之间信息传输的安全性。
本发明的目的是通过以下技术方案实现的:
一种提高电厂分散控制系统安全防护的方法,包括如下步骤:
步骤1,通过横向单向安全隔离装置将控制区和非控制区进行物理隔离;
步骤2,获取所述控制区的输出数据;
步骤3,判断所述输出数据是否为坏点数据,若否,则将所述输出数据的数据格式转换为非控制区可识别的数据格式;
步骤4,将格式转换后的所述输出数据保存至本地;
步骤5,采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;
步骤6,通过所述非控制区指定的接收端口接收所述输出数据;
步骤7,将接收到的所述输出数据保存至本地;
步骤8,将接收到的所述输出数据写入所述非控制区的数据库中。
本发明首先通过经国家指定部门检测认证的电力专用横向单向安全隔离装置(正向安全隔离装置)来完全隔绝控制区和非控制区之间的数据交互,隔离强度达到物理隔离。然后通过指定的数据收发端口,指定的数据传输协议及指定的数据格式来进行自控制区经过正向安全隔离装置向非控制区的数据单向传输,以有效避免信息的泄露及外界网络的干扰,解决了控制区边界由于网络架构多样性导致的信息安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。必要时,还可加装国家指定部门检测认证的电力专用反向安全隔离装置,以实现非控制区至控制区的特定数据传输。
作为本发明优选,所述步骤2之前包括:配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。
作为本发明优选,所述步骤2之前包括:更新需要获取数据的测点信息。
作为本发明优选,所述步骤5之前还包括:监测所述控制区向所述非控制区发送数据的状态,并在发现数据中断时,通过本地保存的数据进行数据补传。
作为本发明优选,所述步骤1之后还包括:实时记录所述控制区和所述非控制区之间的数据处理及传输情况。
本发明还提供一种提高电厂分散控制系统安全防护的系统,包括:
横向单向安全隔离装置:用于将控制区和非控制区进行物理隔离;
数据获取模块:用于获取所述控制区的输出数据;
判断模块:用于判断所述输出数据是否为坏点数据;
格式转化模块:用于将所述输出数据中的非坏点数据的数据格式转换为非控制区可识别的数据格式;
第一数据保存模块:用于控制区将数据格式转化后的所述输出数据保存至本地;
数据发送模块:用于采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;
数据接收模块:用于通过所述非控制区指定的接收端口接收所述输出数据;
第二数据保存模块:用于非控制区将接收到的所述输出数据保存至本地;
数据处理模块:用于将接收到的所述输出数据写入所述非控制区的数据库中。
作为本发明优选,所述系统包括:
配置模块:用于配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。
作为本发明优选,所述系统包括:
测点维护模块:用于更新需要获取数据的测点信息。
作为本发明优选,所述系统还包括:
数据补传模块:用于监测所述控制区向所述非控制区发送数据的状态,并在发现数据中断时,通过本地保存的数据进行数据补传。
作为本发明优选,所述系统还包括:
日志信息模块:用于实时记录所述控制区和所述非控制区之间的数据处理及传输情况。
本发明的优点是:采用经国家指定部门检测认证的电力专用横向单向安全隔离装置(正向安全隔离装置)来完全隔绝控制区和非控制区之间的数据交互,隔离强度达到物理隔离。并且通过指定的数据收发端口,指定的数据传输协议及指定的数据格式来进行自控制区经过正向安全隔离装置向非控制区的数据单向传输,以有效避免信息的泄露及外界网络的干扰,解决了控制区边界由于网络架构多样性导致的信息安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。必要时,还可加装国家指定部门检测认证的电力专用反向安全隔离装置,以实现非控制区至控制区的特定数据传输。
附图说明
图1为本发明方法的流程图;
图2为本发明系统的结构原理图。
具体实施方式
下面将结合附图和具体实施方式对本发明做进一步的详细说明。
实施例1
一种提高电厂分散控制系统安全防护的方法,包括如下步骤:
步骤1,通过横向单向安全隔离装置将控制区和非控制区进行物理隔离;
步骤2,获取所述控制区的输出数据;
步骤3,判断所述输出数据是否为坏点数据,若否,则将所述输出数据的数据格式转换为非控制区可识别的数据格式;
步骤4,将格式转换后的所述输出数据保存至本地;
步骤5,采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;
步骤6,通过所述非控制区指定的接收端口接收所述输出数据;
步骤7,将接收到的所述输出数据保存至本地;
步骤8,将接收到的所述输出数据写入所述非控制区的数据库中。
上述方法主要通过横向单向安全隔离装置和开发的工业接口软件实现,其中,横向单向安全隔离装置为现有技术中经国家指定部门检测认证的电力专用横向单向安全隔离装置(正向安全隔离装置),用于隔离控制区和非控制区,避免数据在两个区之间的随意交互;而工业接口软件的数据发送端和数据接收端分设于电厂的控制区和非控制区,以配合实现数据的单向定向传输,解决了控制区边界由于网络架构多样性导致的信息安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。
具体的,数据发送端先以多线程的方式连接DCS(分散控制系统)并向其订阅需要的测点数据,当数据发送端接收到DCS发送的订阅的测点数据后,解析获取需要的测点数据,如测点编号、时间戳、数值(如温度、压力等)等。并且接收到新数据时程序会进行以下判断:第一,根据测点的数据质量属性判断该测点是否为坏点,如果是坏点,则将检测到坏点信息显示到数据发送端的主界面的信息窗口中并记录此信息。如果该测点在数据发送端的数据监控模块的列表中,则将该测点信息标红,并提示为坏点。第二,如果接收到的数据为非坏点数据,则将测点数据按照非控制区数据接收端程序可识别的数据格式进行重组,并将重组后的数据以本地文本文件的形式保存,考虑到数据更新的频率会比较高,如果频繁的读写同一数据文件会导致读写冲突数据保存不完整的问题,因此使用UDP协议向本机某个端口发送数据进行保存,数据发送端保存的数据按天小时分钟层级进行保存,同一分钟内采集到的数据会存放到同一个数据文件中,数据文件保存的层级为年月日\小时\分钟,如20190101\10\20190101 10.01.txt,方便后续查找定位具体时间所采集的数据。
并且,在测点为非坏点的情况下,判断重组后的数据的字节大小是否超过使用的数据传输协议报文支持的最大字节数,如果超过,则自动分割标记后依次发送数据到非控制区数据接收端服务器IP的数据接收端口;如果未超过,则一次性发送所有数据到非控制区数据接收端服务器IP的数据接收端口。
另外,上述的指定的数据传输协议优选为UDP协议,通过UDP协议进行数据传输之前无需建立收发端的连接,同时UDP具有较好的实时性及传输效率,并且UDP协议支持一对一,一对多,多对一和多对多的交互通信,所以采用UDP协议很好地契合了电厂控制区与非控制区之间的信息传输对于高效性和实时性的要求。当然,并不局限于UDP协议,在不同的要求下,可采用不同的通信协议。数据通过传输协议经过所述横向单向安全隔离装置发送至非控制区指定的接收端口后,数据接收端通过所述非控制区指定的接收端口接收到输出数据,首先将接收到的该数据保存到本机,数据接收端程序根据数据所带的数据采集时间将同一分钟采集的数据保存到同一个文本文件中,接收端数据保存方式类似数据发送端,不同之处是增加了对于发送数据的IP的划分,数据文件保存的层级为IP\年月日\小时\分钟,如192.168.1.100\20190101\10\20190101 10.01.txt,方便后续查找定位具体时间所采集的数据。
还要说明的是,上述的通过指定的发送端口与指定的接收端口进行传输数据并不局限于一对一的传输,还包括一对多,多对一和多对多的传输方式,即一个数据发送端可以通过UDP向多个IP发送数据,一个数据接收端可以同时接收多个IP通过UDP发送数据,从而实现分布式数据采集和汇聚,具体方式可根据传输数据的类型和结构等因素而定。
实施例2
在实施例1的基础上,所述步骤2之前包括:配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。根据不同的实际需求,可配置不同类型和数量的端口,不同类型的数据传输协议和数据格式,以及数据采集的具体方式和数据查询频率参数等,从而保证数据采集和传输的高效性和实时性。
所述步骤2之前还包括:更新需要获取数据的测点信息。由于控制区内的设备会有增减或者更替,以及针对同一个设备所需获取的输出数据也可能会发生变化,所以需要在获取数据之前先确定所有的设备以及相应的输出数据,从而确保整个数据传输过程的稳定性和可靠性。并且,所述更新操作或访问方式有同步数据访问,异步数据访问,订阅式数据访问,根据设备配置情况可以选择同步获取数据更新,也可以异步获取数据订阅更新。由于订阅更新,只获取变化的数据,需要在界面上增加一个手动更新按钮,通过点击按钮走单独后台线程去获取全部数据。
另外,所述步骤5之前还包括:监测所述控制区向所述非控制区发送数据的状态,并在发现数据中断时,通过本地保存的数据进行数据补传。网络原因或者其他原因可能造成数据传输过程的中断,从而导致数据的缺失。所以通过上述方法来对缺失的数据进行及时的补传,而无需重新进行传输,以确保整个数据传输过程的可靠性和高效性。具体的补传方式包括但不限于以下两种方式:
自动补传:当系统检测到无法与数据接收端通信或多次发送数据失败时,会记录下此次数据采集的时间,当通信再次恢复时,自动提取记录的所有未发送成功的数据的采集时间,然后去本地查找该采集时间的数据文件,并提取数据文件中的数据,重新进行发送,发送成功后删除记录的未发送成功的数据信息,并记录日志信息。
手动补传:通过设置日期、起止时间查询一天内某时间段保存的本地数据文件,以类似windows操作系统资源管理器的文件夹树显示所有的数据文件,树形结构与数据文件的实际层级一致,勾选需要重传的数据文件并选择配置的数据发送的IP和端口后,点击补传按钮开始发送数据,并通过进度条提示发送进度,全部发送完毕后提示发送结果,并记录日志信息。
最后,所述步骤1之后还包括:实时记录所述控制区和所述非控制区之间的数据处理及传输情况。所述操作主要为了记录下整个数据处理及传输的过程,以及过程中可能存在的异常和错误,以便后续的维护和调整。
本发明还提供一种提高电厂分散控制系统安全防护的系统,包括:
横向单向安全隔离装置:用于将控制区和非控制区进行物理隔离;
设于控制区的数据发送端,包括:
数据获取模块:用于获取所述控制区的输出数据;
判断模块:用于判断所述输出数据是否为坏点数据;
格式转化模块:用于将所述输出数据中的非坏点数据的数据格式转换为非控制区可识别的数据格式;
第一数据保存模块:用于控制区将数据格式转化后的所述输出数据保存至本地;
数据发送模块:用于采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;
设于非控制区的数据接收端,包括:
数据接收模块:用于通过所述非控制区指定的接收端口接收所述输出数据;
第二数据保存模块:用于非控制区将接收到的所述输出数据保存至本地;
数据处理模块:用于将接收到的所述输出数据写入所述非控制区的数据库中。
上述系统主要由横向单向安全隔离装置和开发的工业接口软件组成,其中横向单向安全隔离装置为现有技术中经国家指定部门检测认证的电力专用横向单向安全隔离装置(正向安全隔离装置),用于隔离控制区和非控制区,避免数据在两个区之间的随意交互;而工业接口软件主要包括以上所述的功能模块,以实现对数据的处理及单向定向传输数据的功能,避免了数据的泄露及外界网络的干扰,解决了控制区边界由于网络架构多样性导致的信息安全问题,大大降低了来自控制区外的网络安全风险,确保了电厂信息系统的安全性。必要时,还可加装国家指定部门检测认证的电力专用反向安全隔离装置,以实现非控制区至控制区的特定数据传输。
具体的,本系统控制区的数据发送端还包括以下功能模块:
配置模块:用于配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。具体的,本模块可以实现以下功能:
1、设置所连接DCS的IP、端口、账号、密码、DCS接口协议、数据获取方式(订阅、同步更新)、数据查询频率等参数,保存设置时进行DCS的连接测试,并提示结果;主要为基础设置,以保证数据发送端与DCS连接的稳定性。
2、设置获取数据时开启的运行监控窗口数和线程数,以及运行监控窗口是否显示数据获取信息等;以便对数据获取的进程进行有效监控。
3、设置本地数据保存所使用的UDP端口号;确保数据本地保存的有序性。
4、设置发送数据使用的数据传输协议、IP、端口号等参数,可以设置向多个IP和端口发送数据;根据不同的数据发送端和数据接收端的性能等参数,同时兼顾数据传输的实时性,以通过以上设置进行调试,达到数据传输的最优状态。
5、设置异地备份数据文件使用的FTP服务器的账号、密码、IP、存放路径、上传频率、同名文件上传策略(覆盖、新建、不保存)等参数,保存设置时进行FTP服务器的连接测试,并提示结果;实现数据的异地备份,确保了数据的完整性。
6、设置不同报警类型采用的处理方式,主要包括停止运行、关闭系统、向数据接收端发送报警信息、发送报警短信,可以选择多种处理方式;通过以上设置来提高报警的及时性和有效性。
7、设置短信报警使用设备的认证账号、密码以及查询短信剩余条数等。
8、设置短信报警接收短信的手机号、短信格式、需要发送短信的报警类型、同类型报警重复报警的频率等参数;主要是对报警目标的相关设置。
9、设置系统自动锁定的判断时间;以使得系统在一段时间无人操作后,自动锁定,以避免无关人员对系统进行操作。
测点维护模块:更新需要获取数据的测点信息。
具体的,考虑到控制区服务器不能随意安装软件,测点信息存放在本地XML文件,读取、修改、保存速度快,在进行测点维护时,维护的是临时的测点信息数据,需要点击保存按钮后,才更新XML文件,同时点击重置按钮可以重新获取所有的测点信息,测点信息分页显示,可以进行快速检索;
另外,我们可以通过选择EXCEL文件以及数据对应的列批量导入需要获取数据的DCS测点配置信息,包括测点唯一编号、数据类型、说明,保存时如果已经配置了所连接DCS的参数,则自动连接DCS判断测点是否存在,对应数据类型是否一致,如果未配置所连接DCS的参数,则提示未配置DCS参数,无法判断测点信息是否正确。
并且,我们可以批量删除已有测点信息,可以快速复制和修改测点信息。
数据补传模块:用于监测所述控制区向所述非控制区发送数据的状态,并在发现数据中断时,通过本地保存的数据进行数据补传。具体方式包括:
自动补传:当系统检测到无法与数据接收端通信或多次发送数据失败时,会记录下此次数据采集的时间,当通信再次恢复时,自动提取记录的所有未发送成功的数据的采集时间,然后去本地查找该采集时间的数据文件,并提取数据文件中的数据,重新进行发送,发送成功后删除记录中未发送成功的数据信息,并记录日志信息。
手动补传:通过设置日期、起止时间查询一天内某时间段保存的本地数据文件,以类似windows操作系统资源管理器的文件夹树显示所有的数据文件,树形结构与数据文件的实际层级一致,勾选需要重传的数据文件并选择配置的数据发送的IP和端口后,点击补传按钮开始发送数据,并通过进度条提示发送进度,全部发送完毕后提示发送结果,并记录日志信息。
日志信息模块:用于实时记录所述控制区和所述非控制区之间的数据处理及传输情况。具体的,所述日志信息模块的功能包括:
1、记录数据发送端数据采集情况,包括采集时间、DCS标识、测点编号以及对应数据的发送情况;以便掌握数据采集过程中出现的问题或故障,从而进行调整或维护。
2、记录数据发送端接收到的数据接收端发送的指令信息,包括指令名称、指令内容、接收时间、处理结果;数据接收端通过加装的反向安全隔离装置向数据发送端发送指令,以使得数据发送端及时对故障或者错误等进行调整,而记录该指令信息有助于工作人员掌握整个系统的工作状况,以便做出相应的调整或维护操作。
3、记录其他系统操作信息,如角色登录、用户操作、系统开始运行、系统结束运行、数据补传、数据补采等信息;记录所有的操作信息,将对系统的操作责任到具体的操作人员,以便于后续的维护。
4、日志以本地XML文件的方式进行保存,每天形成一个日志文件,可以通过设置日志记录的时间、角色、日志类型等条件查看所有的日志信息,并可以将日志导出生成文本文件、XML文件、EXCEL文档;方便日志文件的查看。
数据补采模块,其功能主要包括:
自动补采:当系统检测到无法连接DCS时,会记录下当前时间,当可以再次正常连接DCS时,自动提取记录的未采集成功的时间,然后从DCS重新采集记录的时间开始到当前时间内的数据,保存到本地数据文件后,发送到数据接收端,采集并发送成功后删除记录中未采集成功的时间信息,并记录日志信息。
手动补采:以下情况会用到该功能,1、系统上线初有大量历史测点数据需要补充;2、DCS升级调整等造成期间数据无法获取;3、DCS中增加新的历史数据;4、测点数据需要重新采集。设置数据采集的起止时间,选择需要采集数据的测点,点击采集按钮后,开始采集,采集到的数据按分钟保存到本地数据文件,如有重复数据,则不保存,保存成功后,发送给数据接收端,采集并发送成功后提示采集结果,并记录日志信息。
此外,如果加装了反向安全隔离装置,允许数据接收端和数据发送端进行通信,数据接收端向数据发送端发送数据补采的指令,并告知缺少哪个时间段哪些测点的数据,数据发送端接收到指令后,会自动查找该时间段内的数据文件,如果存在该时间段的数据文件,则将该时间段内数据提取,重新发送到数据接收端;如果不存在该时间段的数据文件,则从DCS重新采集该时间段内所需测点的数据,保存到本地数据文件后,发送到数据接收端,并记录日志信息。
数据备份模块,其功能主要包括:
异地数据自动备份:程序每间隔一段时间(默认为1分钟,可通过配置模块进行调整),自动获取上一次最后上传的文件数据的生成时间,将该时间到当前时间段内生成的新的本地数据文件,使用事先配置的FTP账号和密码,上传至指定的FTP服务器目录下,上传成功后记录下本地上传数据文件的时间、文件路径等信息。
异地数据手动备份:通过设置日期、起止时间查询一天内某时间段保存的本地数据文件,以类似windows操作系统资源管理器的文件夹树显示所有的数据文件,树形结构与数据文件的实际层级一致,勾选需要上传的数据文件后,点击上传按钮开始上传数据文件至指定的FTP服务器目录下,并通过进度条提示上传进度,如发现选择上传的文件FTP服务器已存在,则根据设置的同名文件保存策略进行保存,全部上传完毕后系统提示上传完毕。
权限管理模块,其功能主要包括:
1、维护系统角色,包括角色登录名、角色登录密码,从已有的系统功能树中勾选该角色的操作权限(使用、查询、新增、删除、修改、导出等)以及该角色的解锁密码等;对所有操作人员的操作权限进行管理。
2、角色信息用MD5算法加上标识编号加密后保存到XML文件中;信息储存的安全性更高。
3、用户登录系统时,输入角色登录名和密码进行登录,通过MD5算法加密后进行匹配验证,如果一致则登录成功,进入系统主界面,同时根据该角色的操作权限进行判断,如果该角色不具备某个功能的访问权限,则该功能的入口自动隐藏,无法使用该功能;如果该角色不具备某个功能的新增、删除、修改操作权限,则对应的操作按钮自动隐藏。对于不同人员的操作权限管理,避免误操作。
报警模块:
系统报警信息包括:1、服务器CPU使用率过高;2、服务器物理内存使用过多;3、服务器磁盘空间过低;4、无法连接DCS;5、无法与数据发送端口通信;6、系统运行过程中捕获到异常,导致系统无法正常运行;7、其他未知异常。系统检测到这些信息后,首先将这些信息以XML文件的方式进行保存,每天形成一个报警信息文件。然后根据设置的报警类型对应的报警处理方式分别进行以下处理:1、停止运行,系统自动系统运行,不进行数据采集;2、关闭系统,系统自动关闭,清理内存;3、向数据接收端发送报警信息,向数据接收端监听端口发送具体报警信息;4、发送报警短信,通过无线短信设备对设置的手机号发送报警短信。
具体的,系统主界面设有报警信息栏,滚动显示最近十条报警信息,包括报警内容、报警类型、报警时间、报警处理方式和报警处理结果;报警信息查询窗口可以通过设置报警起止时间、报警类型、报警处理方式和报警处理结果进行报警信息的查询,并可以将报警信息导出生成文本文件、XML文件、EXCEL文档。
数据监控模块,其功能主要包括:
1、数据监控窗口对测点进行实时数据的监控,可以从已有测点列表中选择哪些测点需要进行实时数据的监控,当监控测点过多影响程序效率时可以删除过多的监控测点,测点列表分页显示测点采集到的最新数据以及数据时间戳。以便于操作人员及时发现系统出现的问题或故障,从而进行相应的调试或维护。
2、监控窗口滚动显示最新十条数据采集信息,包括数据采集的时间,测点数量,采集结果等。便于操作人员的查看。
3、当采集到新数据时发现有坏点数据,数据监控窗口会以红字进行标识,假如坏点测点不在所监控的测点中,则在列表中添加一条坏点测点的数据,提示用户发现坏点。便于操作人员及时发现问题。
一键锁定模块:点击一键锁定按钮,程序自动隐藏主界面,并在操作系统右下角显示系统图标,点击该图标,弹出系统解锁界面,需输入正确的解锁密码方可恢复系统界面进行操作,防止误操作以及非系统操作人员操作;此外,如果系统未操作时间超过一定时间(默认为10分钟,自动锁定时间可通过配置模块对该时间进行调整),系统将自动锁定。
本系统非控制区的数据发送端还包括以下功能模块:
配置模块,其功能主要包括:
1、设置接收到的数据保存的数据库类型、版本、数据库名、账号、密码、超时时间、数据库表、数据对应表字段等,其中,设置数据库参数后,自动连接数据库,获取数据库表和表字段,如无法连接数据库,则提示连接失败原因;主要是对数据库的设置,以确保对于数据保存的稳定性和可靠性。
2、设置接收数据所监听的端口,保存设置时测试端口是否可用;确保接收数据的稳定性。
3、设置不同报警类型采用的处理方式,主要包括停止运行、关闭系统、发送报警短信,可以选择多种处理方式;通过以上设置来提高报警的及时性和有效性。
4、设置短信报警使用设备的认证账号、密码以及查询短信剩余条数等。
5、设置短信报警接收短信的手机号、短信格式、需要发送短信的报警类型、同类型报警重复报警的频率等参数;主要是对报警目标的相关设置。
6、设置系统自动锁定的判断时间;以使得系统在一段时间无人操作后,自动锁定,以避免无关人员对系统进行操作。
测点维护模块,其功能主要包括:
1、测点信息存放在本地XML文件,读取、修改、保存速度快,在进行测点维护时,维护的是临时的测点信息数据,需要点击保存按钮后,才更新XML文件,同时点击重置按钮可以重新获取所有的测点信息,测点信息分页显示,可以进行快速检索;
2、可以通过选择EXCEL文件以及数据对应的列批量导入需要保存数据的测点配置信息,包括DCS测点唯一编号、数据库测点唯一编号、数据类型、说明,保存时如果已经配置了数据库参数,则自动连接数据库判断测点是否存在,对应数据类型是否一致,如果未配置数据库参数,则提示未配置数据库,无法判断测点信息是否正确;
3、可以批量删除已有测点信息,可以快速复制和修改测点信息。
数据补传模块,其功能主要包括:
自动补传:当系统检测到无法与数据库建立连接或多次保存数据失败时,会记录下此次接收到数据的数据采集的时间,当与数据库可以正常访问时,自动提取记录的所有未保存成功的数据的采集时间,然后去本地查找该采集时间的数据文件,并提取数据文件中的数据,重新进行保存,发送成功后删除记录的未保存成功的信息,并记录日志信息。
手动补传:通过设置日期、起止时间查询一天内某时间段保存的本地数据文件,以类似windows操作系统资源管理器的文件夹树显示所有的数据文件,树形结构与数据文件的实际层级一致,勾选需要重传的数据文件后,点击补传按钮开始重新保存数据到数据库,并通过进度条提示进度,全部保存完毕后提示结果,并记录日志信息。
日志信息模块,其功能主要包括:
1、记录数据接收端数据接收情况,包括接收时间、发送数据IP、数据采集时间、测点编号以及对应数据的保存情况;以便掌握数据接收过程中出现的故障或问题,从而进行调试或维护。
2、记录向数据发送端发送的指令信息,包括指令名称、指令内容、发送时间等;数据接收端通过加装的反向安全隔离装置向数据发送端发送指令,以使得数据发送端及时对故障或者错误等进行调整,而记录该指令信息有助于工作人员掌握整个系统的工作状况,以便做出相应的调整或维护操作。
3、记录其他系统操作信息,如角色登录、用户操作、系统开始运行、系统结束运行、数据补传等信息;记录所有的操作信息,将对系统的操作责任到具体的操作人员,以便于后续的维护。
4、日志以本地XML文件的方式进行保存,每天形成一个日志文件,可以通过设置日志记录的时间、角色、日志类型等条件查看所有的日志信息,并可以将日志导出生成文本文件、XML文件、EXCEL文档;方便日志文件的查看。
数据补采模块:数据接收端只有手动补采功能,如果加装了反向安全隔离装置,允许数据接收端和数据发送端进行通信,则该功能可以使用。设置数据采集的起止时间,选择需要采集数据的测点,点击发送补采指令按钮后,向数据发送端的指令监听端口发送数据补采指令,并告知补采的起止时间和需补传数据的测点,并记录日志信息。具体数据发送端数据补采结果会在主界面的运行监控窗口显示。
权限管理模块,其功能主要包括:
1、维护系统角色,包括角色登录名、角色登录密码,从已有的系统功能树中勾选该角色的操作权限(使用、查询、新增、删除、修改、导出等)以及该角色的解锁密码等;对所有操作人员的操作权限进行管理。
2、角色信息用MD5算法加上标识编号加密后保存到XML文件中;信息储存的安全性更高。
3、用户登录系统时,输入角色登录名和密码进行登录,通过MD5算法加密后进行匹配验证,如果一致则登录成功,进入系统主界面,同时根据该角色的操作权限进行判断,如果该角色不具备某个功能的访问权限,则该功能的入口自动隐藏,无法使用该功能;如果该角色不具备某个功能的新增、删除、修改操作权限,则对应的操作按钮自动隐藏。对于不同人员的操作权限管理,避免误操作。
报警模块:
系统报警信息包括:1、服务器CPU使用率过高;2、服务器物理内存使用过多;3、服务器磁盘空间过低;4、无法访问数据库;5、无法保存数据;6、系统运行过程中捕获到异常,导致系统无法正常运行;7、其他未知异常。系统检测到这些信息后,首先将这些信息以XML文件的方式进行保存,每天形成一个报警信息文件。然后根据设置的报警类型对应的报警处理方式分别进行以下处理:1、停止运行,系统自动系统运行,只接收数据,不进行数据保存;2、关闭系统,系统自动关闭,清理内存;3、发送报警短信,通过无线短信设备对设置的手机号发送报警短信。
具体的,监听线程如果接收到数据发送端发送的报警信息,系统主界面的报警信息栏滚动显示最近十条报警信息,包括报警内容、报警类型、报警时间、报警处理方式和报警处理结果;并且,报警信息查询窗口可以通过设置报警起止时间、报警类型、报警处理方式和报警处理结果进行报警信息的查询,并可以将报警信息导出生成文本文件、XML文件、EXCEL文档。
数据监控模块,其功能主要包括:
1、数据监控窗口对测点进行实时数据的监控,可以从已有测点列表中选择哪些测点需要进行实时数据的监控,当监控测点过多影响程序效率时可以删除过多的监控测点,测点列表分页显示数据接收端接收到的测点的最新数据以及数据时间戳,同时显示当前数据库里该测点的最新数据;以便于操作人员及时发现系统出现的问题或故障,从而进行相应的调试或维护。
2、监控窗口滚动显示最新十条接收到的数据信息,包括数据采集的时间,测点数量,保存结果等;便于操作人员的查看。
3、当接收到的最新数据保存到数据库失败时,数据监控窗口会以红字进行标识。便于操作人员及时发现问题。
一建锁定模块:点击一键锁定按钮,程序自动隐藏主界面,并在操作系统右下角显示系统图标,点击该图标,弹出系统解锁界面,需输入正确的解锁密码方可恢复系统界面进行操作,防止误操作以及非系统管理人员操作;此外,如果系统未操作时间超过一定时间(默认为10分钟,可通过配置模块对该时间进行调整),系统将自动锁定。
以上所述,仅为本发明较佳的具体实施方式,该具体实施方式是基于本发明整体构思下的一种实现方式,而且本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种提高电厂分散控制系统安全防护的方法,其特征在于,包括如下步骤:
步骤1,通过横向单向安全隔离装置将控制区和非控制区进行物理隔离;
步骤2,获取所述控制区的输出数据;
步骤3,判断所述输出数据是否为坏点数据,若否,则将所述输出数据的数据格式转换为非控制区可识别的数据格式;
步骤4,将格式转换后的所述输出数据保存至本地;
步骤5,采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;
步骤6,通过所述非控制区指定的接收端口接收所述输出数据;
步骤7,将接收到的所述输出数据保存至本地;
步骤8,将接收到的所述输出数据写入所述非控制区的数据库中。
2.根据权利要求1所述的提高电厂分散控制系统安全防护的方法,其特征在于,所述步骤2之前包括:配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。
3.根据权利要求1所述的提高电厂分散控制系统安全防护的方法,其特征在于,所述步骤2之前包括:更新需要获取数据的测点信息。
4.根据权利要求1所述的提高电厂分散控制系统安全防护的方法,其特征在于,所述步骤5之前还包括:监测所述控制区向所述非控制区发送数据的状态,并在发现数据中断时,通过本地保存的数据进行数据补传。
5.根据权利要求1所述的提高电厂分散控制系统安全防护的方法,其特征在于,所述步骤1之后还包括:实时记录所述控制区和所述非控制区之间的数据处理及传输情况。
6.一种提高电厂分散控制系统安全防护的系统,其特征在于,包括:
横向单向安全隔离装置:用于将控制区和非控制区进行物理隔离;
数据获取模块:用于获取所述控制区的输出数据;
判断模块:用于判断所述输出数据是否为坏点数据;
格式转化模块:用于将所述输出数据中的非坏点数据的数据格式转换为非控制区可识别的数据格式;
第一数据保存模块:用于控制区将数据格式转化后的所述输出数据保存至本地;
数据发送模块:用于采用指定的数据传输协议和数据格式,将所述输出数据从指定的发送端口经过所述横向单向安全隔离装置发送至非控制区指定的接收端口;
数据接收模块:用于通过所述非控制区指定的接收端口接收所述输出数据;
第二数据保存模块:用于非控制区将接收到的所述输出数据保存至本地;
数据处理模块:用于将接收到的所述输出数据写入所述非控制区的数据库中。
7.根据权利要求6所述的提高电厂分散控制系统安全防护的系统,其特征在于,所述系统包括:
配置模块:用于配置收发数据的端口、本地保存的端口、所采用的数据传输协议、数据采集方式和数据查询频率参数等。
8.根据权利要求6所述的提高电厂分散控制系统安全防护的系统,其特征在于,所述系统包括:
测点维护模块:用于更新需要获取数据的测点信息。
9.根据权利要求6所述的提高电厂分散控制系统安全防护的系统,其特征在于,所述系统还包括:
数据补传模块:用于监测所述控制区向所述非控制区发送数据的状态,并在发现数据中断时,通过本地保存的数据进行数据补传。
10.根据权利要求6所述的提高电厂分散控制系统安全防护的系统,其特征在于,所述系统还包括:
日志信息模块:用于实时记录所述控制区和所述非控制区之间的数据处理及传输情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910188566.4A CN109917761B (zh) | 2019-03-13 | 2019-03-13 | 一种提高电厂分散控制系统安全防护的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910188566.4A CN109917761B (zh) | 2019-03-13 | 2019-03-13 | 一种提高电厂分散控制系统安全防护的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109917761A true CN109917761A (zh) | 2019-06-21 |
| CN109917761B CN109917761B (zh) | 2020-01-17 |
Family
ID=66964582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910188566.4A Active CN109917761B (zh) | 2019-03-13 | 2019-03-13 | 一种提高电厂分散控制系统安全防护的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109917761B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110658803A (zh) * | 2019-09-09 | 2020-01-07 | 天津国电津能滨海热电有限公司 | 热控设备的在线故障报警装置 |
| CN110798480A (zh) * | 2019-11-07 | 2020-02-14 | 杭州和利时自动化有限公司 | 安全仪表系统间的数据通讯方法及系统 |
| CN111724276A (zh) * | 2020-05-19 | 2020-09-29 | 浙江浙能长兴天然气热电有限公司 | 一种融合自诊断和信道优选的电厂数据传输方法及系统 |
Citations (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000012061A (ja) * | 1998-06-23 | 2000-01-14 | Masayoshi Ishida | 燃料電池発電装置 |
| CN1801018A (zh) * | 2005-11-11 | 2006-07-12 | 南京科远控制工程有限公司 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
| CN101776711A (zh) * | 2010-01-19 | 2010-07-14 | 华北电网有限公司 | 一种电能量计量系统子站 |
| CN102810121A (zh) * | 2012-08-21 | 2012-12-05 | 广东电网公司电力科学研究院 | 基于隔离网闸实现的电力系统数据过滤方法 |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN103049826A (zh) * | 2013-01-06 | 2013-04-17 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 电网运行维护自动化系统 |
| CN103220292A (zh) * | 2013-04-22 | 2013-07-24 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
| CN103268099A (zh) * | 2013-05-06 | 2013-08-28 | 国家电网公司 | 一种燃煤电厂污染源排放过程自动监控系统实时数据采集方法 |
| CN203225787U (zh) * | 2013-03-19 | 2013-10-02 | 山西省电力公司大同供电分公司 | 一种电力调度跨安全区的同步设备 |
| CN103546488A (zh) * | 2013-11-05 | 2014-01-29 | 上海电机学院 | 电力二次系统的主动安全防御系统及方法 |
| CN103675600A (zh) * | 2013-09-05 | 2014-03-26 | 国家电网公司 | 基于拓扑知识的配电网故障诊断系统及方法 |
| KR101385110B1 (ko) * | 2013-03-11 | 2014-04-14 | 주식회사 에네스지 | 논컨트롤타입 유압엑츄에이터용 테스트블럭 |
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
| CN104135475A (zh) * | 2014-07-18 | 2014-11-05 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN104468310A (zh) * | 2014-11-14 | 2015-03-25 | 国家电网公司 | 电力通信系统及方法 |
| CN204425396U (zh) * | 2014-11-14 | 2015-06-24 | 国家电网公司 | 一种电力通信网络构架系统 |
| CN105207364A (zh) * | 2015-10-19 | 2015-12-30 | 国家电网公司 | 一种配电网自动化管理系统 |
| CN105373891A (zh) * | 2015-11-17 | 2016-03-02 | 国家电网公司 | 智能电网数据管理和传输系统 |
| CN106302409A (zh) * | 2016-07-30 | 2017-01-04 | 国网河南省电力公司南阳供电公司 | 跨安全区的电力数据传输方法 |
| CN107885156A (zh) * | 2017-12-01 | 2018-04-06 | 上海发电设备成套设计研究院有限责任公司 | 用于精益监测电站设备的智能前端多媒体信息采集系统 |
| CN207283594U (zh) * | 2017-09-09 | 2018-04-27 | 广西电网有限责任公司电力科学研究院 | 基于网络安全分区的输变电设备状态监测系统 |
| CN108964264A (zh) * | 2018-06-22 | 2018-12-07 | 国电南瑞科技股份有限公司 | 智能变电站就地化装置的无线调试实现方法 |
| EP3447797A1 (en) * | 2017-08-23 | 2019-02-27 | Semiconductor Components Industries, LLC | Electronic device packaging with galvanic isolation |
-
2019
- 2019-03-13 CN CN201910188566.4A patent/CN109917761B/zh active Active
Patent Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000012061A (ja) * | 1998-06-23 | 2000-01-14 | Masayoshi Ishida | 燃料電池発電装置 |
| CN1801018A (zh) * | 2005-11-11 | 2006-07-12 | 南京科远控制工程有限公司 | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 |
| CN101776711A (zh) * | 2010-01-19 | 2010-07-14 | 华北电网有限公司 | 一种电能量计量系统子站 |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN102843352B (zh) * | 2012-05-15 | 2015-04-22 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN102810121A (zh) * | 2012-08-21 | 2012-12-05 | 广东电网公司电力科学研究院 | 基于隔离网闸实现的电力系统数据过滤方法 |
| CN103049826A (zh) * | 2013-01-06 | 2013-04-17 | 中国南方电网有限责任公司超高压输电公司检修试验中心 | 电网运行维护自动化系统 |
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
| KR101385110B1 (ko) * | 2013-03-11 | 2014-04-14 | 주식회사 에네스지 | 논컨트롤타입 유압엑츄에이터용 테스트블럭 |
| CN203225787U (zh) * | 2013-03-19 | 2013-10-02 | 山西省电力公司大同供电分公司 | 一种电力调度跨安全区的同步设备 |
| CN103220292A (zh) * | 2013-04-22 | 2013-07-24 | 广东电网公司电力科学研究院 | 跨安全区数据传输方法和系统 |
| CN103268099A (zh) * | 2013-05-06 | 2013-08-28 | 国家电网公司 | 一种燃煤电厂污染源排放过程自动监控系统实时数据采集方法 |
| CN103675600A (zh) * | 2013-09-05 | 2014-03-26 | 国家电网公司 | 基于拓扑知识的配电网故障诊断系统及方法 |
| CN103546488A (zh) * | 2013-11-05 | 2014-01-29 | 上海电机学院 | 电力二次系统的主动安全防御系统及方法 |
| CN104135475B (zh) * | 2014-07-18 | 2017-05-24 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN104135475A (zh) * | 2014-07-18 | 2014-11-05 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN104468310A (zh) * | 2014-11-14 | 2015-03-25 | 国家电网公司 | 电力通信系统及方法 |
| CN204425396U (zh) * | 2014-11-14 | 2015-06-24 | 国家电网公司 | 一种电力通信网络构架系统 |
| CN105207364A (zh) * | 2015-10-19 | 2015-12-30 | 国家电网公司 | 一种配电网自动化管理系统 |
| CN105373891A (zh) * | 2015-11-17 | 2016-03-02 | 国家电网公司 | 智能电网数据管理和传输系统 |
| CN106302409A (zh) * | 2016-07-30 | 2017-01-04 | 国网河南省电力公司南阳供电公司 | 跨安全区的电力数据传输方法 |
| EP3447797A1 (en) * | 2017-08-23 | 2019-02-27 | Semiconductor Components Industries, LLC | Electronic device packaging with galvanic isolation |
| CN207283594U (zh) * | 2017-09-09 | 2018-04-27 | 广西电网有限责任公司电力科学研究院 | 基于网络安全分区的输变电设备状态监测系统 |
| CN107885156A (zh) * | 2017-12-01 | 2018-04-06 | 上海发电设备成套设计研究院有限责任公司 | 用于精益监测电站设备的智能前端多媒体信息采集系统 |
| CN108964264A (zh) * | 2018-06-22 | 2018-12-07 | 国电南瑞科技股份有限公司 | 智能变电站就地化装置的无线调试实现方法 |
Non-Patent Citations (3)
| Title |
|---|
| 张福权: ""电力二次安全分区后的生产数据安全访问"", 《2013年电力系统自动化专委会年会论文》 * |
| 汤亮: ""三门核电企业数据服务器技术特点分析"", 《仪器仪表用户》 * |
| 郭建平: ""电网调度网络安全防护体系结构及关键技术研究"", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110658803A (zh) * | 2019-09-09 | 2020-01-07 | 天津国电津能滨海热电有限公司 | 热控设备的在线故障报警装置 |
| CN110798480A (zh) * | 2019-11-07 | 2020-02-14 | 杭州和利时自动化有限公司 | 安全仪表系统间的数据通讯方法及系统 |
| CN110798480B (zh) * | 2019-11-07 | 2022-02-01 | 杭州和利时自动化有限公司 | 安全仪表系统间的数据通讯方法及系统 |
| CN111724276A (zh) * | 2020-05-19 | 2020-09-29 | 浙江浙能长兴天然气热电有限公司 | 一种融合自诊断和信道优选的电厂数据传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109917761B (zh) | 2020-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109917761A (zh) | 一种提高电厂分散控制系统安全防护的方法及系统 | |
| CN102367742B (zh) | 监控系统 | |
| CN106936858A (zh) | 一种云平台监控系统及方法 | |
| CN103685507A (zh) | 基于物联网的涉密场所智能管理监控平台 | |
| CN103926459A (zh) | 一种两级集中部署的供电电压自动采集系统及其方法 | |
| CN105306216A (zh) | 基于移动网络安全认证的配电网设备维护系统 | |
| CN105133955A (zh) | 安全智能锁系统 | |
| CN104168459A (zh) | 一种远程监管系统 | |
| CN111475122B (zh) | 一种继电保护动作报文远程打印系统及方法 | |
| CN103309937A (zh) | 一种云平台内容监管的方法 | |
| CN109992961A (zh) | 用于数据库系统防黑客入侵的检测系统和方法 | |
| CN102752289A (zh) | 一种用于用电信息采集系统的主站 | |
| CN112153031A (zh) | 一种电力监控系统的网络安全风险监控系统及方法 | |
| CN113225328A (zh) | 基于区块链数据的多节点网络使用智能防护系统及方法 | |
| CN110460575A (zh) | 一种能够实现安全审计功能网络安全态势感知系统 | |
| CN107975296B (zh) | 一种智能锁及其管理系统 | |
| CN111210547A (zh) | 通过nb-iot技术远程控制的光交箱智能锁系统及方法 | |
| CN109494878A (zh) | 一种基于电力监控系统混合数据的智能校核及处置方法 | |
| CN112737863A (zh) | 一种自动纠错的智能测控系统 | |
| CN110991814A (zh) | 煤矿安全双重预防机制管理系统 | |
| CN115543744A (zh) | 一种日志收集方法、装置、设备及存储介质 | |
| CN110912915B (zh) | 一种基于数据采集的通信安全预警系统 | |
| CN112565407A (zh) | 一种基于工业互联网app的大型装备远程协同运维系统 | |
| CN113852503B (zh) | 量子设备管理系统 | |
| CN112700015A (zh) | 隧道中继设备管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |