CN110278185A - 一种网络安全隔离与数据交换电力网络应用系统 - Google Patents
一种网络安全隔离与数据交换电力网络应用系统 Download PDFInfo
- Publication number
- CN110278185A CN110278185A CN201910251782.9A CN201910251782A CN110278185A CN 110278185 A CN110278185 A CN 110278185A CN 201910251782 A CN201910251782 A CN 201910251782A CN 110278185 A CN110278185 A CN 110278185A
- Authority
- CN
- China
- Prior art keywords
- network
- gateway
- data exchange
- data
- electric power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网,所述的网络安全隔离与数据交换系统、中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接,数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。通过上述方式,本发明提供的网络安全隔离与数据交换电力网络应用系统,从理论上保证了任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止了这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。
Description
技术领域
本发明涉及一种网络安全隔离与数据交换的应用装置,特别是涉及网络安全隔离与数据交换电力网络应用系统。
背景技术
网络安全隔离与数据交换系统是网络安全产品,它是为了满足电力行业的网络安全需求应运而生。目前包括本项目组在内,国内只有四家企业具备生产此设备的相关技术,国外没有同类或者类似的产品。
办公网(外网)通过防火墙与互联网相连,由于生产网的安全性要求非常高,决对不能允许有任何的网路安全隐患,比如病毒、或者黑客攻击等,都是绝对不能允许的。否则,会影响到电力的正常生产,如果停电,造成的损失巨大。
因此,生产网是独立的一个网络,不能与办公网直接相连。由于办公网的服务器需要调用生产网的生产数据,原来只能通过移动硬盘人工的把每天的生产数据拷贝到办公网的服务器上。这就带来极大的不方便和问题:
1 手动拷贝增加人工成本,降低了工作效率;
2 生产数据不具备实时性,看到的数据只能是前一天拷贝过来的历史数据;
3 安全也存在隐患,因为办公网并不是绝对安全的,一旦办公网中的服务区染上了病毒,移动硬盘也可能会把病毒带入到生产网中。
发明内容
本发明主要解决的技术问题是如何提供一种从理论上保证任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全的网络安全隔离与数据交换电力网络应用系统。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网。所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。
在一个具体实施例中,所述的生产网为电力内网。
在一个具体实施例中,所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。
在一个具体实施例中,所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
在一个具体实施例中,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核,
在一个具体实施例中,内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
在一个具体实施例中,所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
在一个具体实施例中,所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
在一个具体实施例中,内网关为非intel指令集的PowerPC处理器。
在一个具体实施例中,外网关为非intel指令集的PowerPC处理器。
本发明的有益效果是:从理论上保证了任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止了这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明网络安全隔离与数据交换电力网络应用系统中一具体实施例的电力二次系统安全防护总体策略方案;
图2是本发明网络安全隔离与数据交换电力网络应用系统中一具体实施例的整体结构示意图;
图3是本发明网络安全隔离与数据交换电力网络应用系统中一具体实施例的网络安全隔离与数据交换系统结构示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在发明的实际操作中,电力二次系统安全防护总体策略方案。主要包括四点:
安全分区:根据系统中各业务的重要性和对一次系统的影响程度划分为四个安全区:控制区Ⅰ、生产区Ⅱ、管理区Ⅲ、信息区Ⅳ,所有系统都必须置于相应的安全区内。
网络专用:建立专用电力调度数据网络,与电力企业数据网络并实现物理隔离,在调度数据网上形成相互逻辑隔离的实时子网和非实时子网,避免安全区纵向交叉连接。
横向隔离:采用不同强度的安全设备隔离各安全区,尤其是在生产控制大区与管理信息大区之间实行有效安全隔离,隔离强度应接近或达到物理隔离。
纵向认证:采用认证、加密、访问控制等技术实现生产控制数据的远程安全传输以及纵向边界的安全防护。
请参阅附图,在本发明的一个具体实施例中提供一种网络安全隔离与数据交换电力网络应用系统:
实施例1:
一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网,所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接,所述的生产网为电力内网。
实施例2:
一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网。所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。所述的生产网为电力内网。所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
实施例3:
一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网。所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。所述的生产网为电力内网。所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
实施例4:
一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网。所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。所述的生产网为电力内网。所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核,内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
实施例5:
一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网,所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。所述的生产网为电力内网。所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
实施例6:
一种网络安全隔离与数据交换电力网络应用系统,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网。所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接。数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。所述的生产网为电力内网。所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。内网关为非intel指令集的PowerPC处理器。外网关为非intel指令集的PowerPC处理器。
在一个具体实施方式中,生产网与办公网通过网路安全隔离装置相连,网路安全隔离装置在硬件上保证单向数据传输。即:数据只能从生产网传送到办公网,而不能反过来,将办公网的数据传送到生产网,这一点是通过硬件上来实现的。这就也从理论上保证了,任何数据都不能进入电力内网(生产网),数据只能单向向外传输。这就从根本上防止了,这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。具体来说,包括以下几个方面:
系统构成:
硬件系统包括:内网关、外网关、硬件隔离控制器,三个部分组成。
软件系统包括:内网关软件模块、外网关软件模块、隔离控制器数据交换软件模块。
技术实现:
操作系统是经过裁剪和优化Linux内核,去掉与安全防护无关的多余程序,杜绝程序安全漏洞和后门。经过裁剪后的操作系统,运行程序少,内存占用率低,开机运行快,程序运行效率高、执行速度快,没有安全漏洞和安全后面的隐患。
内、外网关都采用非intel指令集的PowerPC处理器(从安全性上的考虑,电力行业指定,不能用intel的CPU)。
安全、固化的操作系统,采用嵌入式LINUX系统内核,内、外网关取消所有网络功能,内外网关TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,公司自定义私有通讯协议。
中间安全隔离控制器通过电子开关实现安全隔离和单向控制;内外网关之间采用私有通讯协议;应用层数据完全单向传输,TCP应答包数据支持0字节,可以在0~4字节自定义设置。
主要功能:
实现两个安全区之间的非网络方式的安全的数据交换,并且保证安全隔离装置内外两个处理系统不同时连通,操作系统采用嵌入式LINUX操作系统内核,内核中的TCP/IP协议栈被裁剪掉,经过安全固化的操作系统,确保没有安全漏洞和后门。抵御所有已知和未知的网络攻击。
内外网关之间采用私有通讯协议;隔离控制器在硬件上保证单向数据传输。应用层数据完全单向传输,数据应答为0字节空数据包,禁止携带应用数据。
透明工作方式,虚拟主机IP地址、隐藏MAC地址;支持NAT模式;支持基于MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制;防止穿透性TCP联接:禁止内网、外网的两个应用网关之间直接建立TCP/IP联接。
支持身份认证;内容过滤功能;具有可定制的应用层解析功能,支持应用层特殊标记识别;安全、方便的维护管理方式;高可用性,支持双机热备。
网络安全隔离装置解决了电力行业及其它行业的网络安全问题,填补了国内空白,解决了国外的防火墙产品,经常有的安全漏洞、后门等安全隐患。实践表明,产品部署到电力生产网路以后,使得电力网路的安全问题得到了很好的解决,完全可以抵御国内外各种敌对势力可能出现的网络黑客攻击,保证了电力生产安全稳定的运行。Linux内核中的tcp/ip协议栈裁剪掉,在tcp/ip协议基础上做改进,自定义的私有通讯协议,应答包0-4字节灵活设置,更加满足用户的需求。由于协议不公开,使得黑客对通讯协议不了解,攻击无法下手,提高了安全性。系统由内网关、隔离控制器和外网关三部分的设计,相当于构成了对内网的三层防护,更增加了内网的安全。
因此,本发明具有以下优点:从理论上保证了任何数据都不能进入电力内网(生产网),数据只能单向向外传输,从根本上防止了这些数据由于携带病毒或者木马等恶意代码,进入内网的可能性,保证了电力生产网络的安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种网络安全隔离与数据交换电力网络应用系统,其特征在于,包括:生产网、网络安全隔离与数据交换系统、办公网、防火墙和互联网,所述的网络安全隔离与数据交换系统中包含有网络安全隔离装置,所述的生产网与办公网通过网路安全隔离装置相连,连接方向为生产网到办公网单向连接,数据只能从生产网传送到办公网,所述的网路安全隔离装置用于实现单向数据传输,数据从办公网传送至生产网通过网路安全隔离装置实现单向数据传输,所述的办公网和互联网之间通过防火墙进行连接。
2.根据权利要求1所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,所述的生产网为电力内网。
3.根据权利要求2所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,所述的网络安全隔离与数据交换系统包含有内网、内网关、外网关、硬件隔离控制器和外网,所述的内网与外网之间通过内网关、外网关、硬件隔离控制器之间相连,所述的内网关、外网关、硬件隔离控制器依次连接,所述的内网关与外网关之间采用自定义通讯协议。
4.根据权利要求3所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,所述的内网关中设置有内网关软件模块、外网关中设置有外网关软件模块、硬件隔离控制器中设置有隔离控制器数据交换软件模块。
5.根据权利要求4所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,所述的网络安全隔离与数据交换系统采用嵌入式LINUX系统内核。
6.根据权利要求4所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,内网关与外网关之间采用自定义通讯协议中,在内网关、外网关取消所有网络功能,内网关、外网关的TCP/IP协议栈被裁剪掉;数据传输程序自行开发,重写代码,从而形成自定义通讯协议。
7.根据权利要求6所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,所述的内网关、外网关的TCP/IP协议栈中包含有TCP应答包,所述的TCP应答包数据支持0字节,可以在0~4字节自定义设置。
8.根据权利要求4所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,所述硬件隔离控制器中设置有电子开关,所述电子开关为单向开关,硬件隔离控制器通过电子开关实现安全隔离和单向控制。
9.根据权利要求4所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,内网关为非intel指令集的PowerPC处理器。
10.根据权利要求4所述的网络安全隔离与数据交换电力网络应用系统,其特征在于,外网关为非intel指令集的PowerPC处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910251782.9A CN110278185A (zh) | 2019-03-29 | 2019-03-29 | 一种网络安全隔离与数据交换电力网络应用系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910251782.9A CN110278185A (zh) | 2019-03-29 | 2019-03-29 | 一种网络安全隔离与数据交换电力网络应用系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110278185A true CN110278185A (zh) | 2019-09-24 |
Family
ID=67959367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910251782.9A Pending CN110278185A (zh) | 2019-03-29 | 2019-03-29 | 一种网络安全隔离与数据交换电力网络应用系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110278185A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111431862A (zh) * | 2020-02-28 | 2020-07-17 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控系统网络安全深度防护方法及系统 |
| CN112751843A (zh) * | 2020-12-28 | 2021-05-04 | 中铁第一勘察设计院集团有限公司 | 铁路供电系统网络安全防护系统 |
| CN113542243A (zh) * | 2021-07-02 | 2021-10-22 | 上海企翔智能科技有限公司 | 一种单向安全隔离网关装置及其数据传输方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179113A (zh) * | 2013-03-14 | 2013-06-26 | 周诚彪 | 一种内向外代理的公安信息网边界接入平台业务改造系统 |
| CN104580148A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
| CN107171293A (zh) * | 2017-06-16 | 2017-09-15 | 国网辽宁省电力有限公司电力科学研究院 | 智能电网中实现继电保护运维信息多维发布的系统及方法 |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| CN208335565U (zh) * | 2017-12-07 | 2019-01-04 | 国网浙江省电力公司培训中心 | 一种智能电网网络安全防护暨电力调度数据网实训系统 |
| US20190014081A1 (en) * | 2017-07-04 | 2019-01-10 | Electronics And Telecommunications Research Institute | Apparatus for supporting communication between separate networks and method for the same |
-
2019
- 2019-03-29 CN CN201910251782.9A patent/CN110278185A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179113A (zh) * | 2013-03-14 | 2013-06-26 | 周诚彪 | 一种内向外代理的公安信息网边界接入平台业务改造系统 |
| CN104580148A (zh) * | 2014-12-01 | 2015-04-29 | 国家电网公司 | 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法 |
| CN107171293A (zh) * | 2017-06-16 | 2017-09-15 | 国网辽宁省电力有限公司电力科学研究院 | 智能电网中实现继电保护运维信息多维发布的系统及方法 |
| US20190014081A1 (en) * | 2017-07-04 | 2019-01-10 | Electronics And Telecommunications Research Institute | Apparatus for supporting communication between separate networks and method for the same |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| CN208335565U (zh) * | 2017-12-07 | 2019-01-04 | 国网浙江省电力公司培训中心 | 一种智能电网网络安全防护暨电力调度数据网实训系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111431862A (zh) * | 2020-02-28 | 2020-07-17 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控系统网络安全深度防护方法及系统 |
| CN111431862B (zh) * | 2020-02-28 | 2022-03-18 | 中国电子科技网络信息安全有限公司 | 威胁驱动的电力监控系统网络安全深度防护方法及系统 |
| CN112751843A (zh) * | 2020-12-28 | 2021-05-04 | 中铁第一勘察设计院集团有限公司 | 铁路供电系统网络安全防护系统 |
| CN113542243A (zh) * | 2021-07-02 | 2021-10-22 | 上海企翔智能科技有限公司 | 一种单向安全隔离网关装置及其数据传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102244622B (zh) | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 | |
| CN107947357B (zh) | 一种基于安全接入区的配电自动化数据采集装置及方法 | |
| CN110278185A (zh) | 一种网络安全隔离与数据交换电力网络应用系统 | |
| CN104486336A (zh) | 工业控制网络安全隔离交换装置 | |
| CN104753887B (zh) | 安全管控实现方法、系统及云桌面系统 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| CN105791047B (zh) | 一种安全视频专网网络管理系统的控制方法 | |
| CN104539598B (zh) | 一种改进Tor的安全匿名网络通信系统及方法 | |
| CN103368809B (zh) | 一种互联网反向穿透隧道的实现方法 | |
| CN103597795A (zh) | 无限带宽(ib)网络中认证所发现的组件的身份的系统和方法 | |
| CN103959712B (zh) | 大型防火墙集群中的定时管理 | |
| CN110099040A (zh) | 一种基于大量部署诱饵主机探测拦截内网攻击源的防御方法 | |
| CN102724175A (zh) | 泛在绿色社区控制网络的远程通信安全管理架构与方法 | |
| CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
| CN201700013U (zh) | 3g路由器 | |
| CN202475474U (zh) | 多网融合的智能家庭网关装置及系统 | |
| CN103067270A (zh) | 一种虚拟机互访安全控制方法及装置 | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN102984202B (zh) | 一种穿越NAT设备实现Telnet网管的系统与方法 | |
| CN107659582A (zh) | 一种有效应对apt攻击的纵深防御系统 | |
| CN100403684C (zh) | 一种保证无线宽带接入系统数据业务安全的方法及系统 | |
| CN110278184A (zh) | 一种网络安全隔离与数据交换油田电厂网络应用系统 | |
| CN216819851U (zh) | 一种变电站内安全接入装置 | |
| CN109120619A (zh) | 一种计算机网络通信系统 | |
| CN212463237U (zh) | 一种基于区块链进行物联网访问控制的网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190924 |