CN110324180A - 变电站自动化设备广域运维安全设计方法 - Google Patents
变电站自动化设备广域运维安全设计方法 Download PDFInfo
- Publication number
- CN110324180A CN110324180A CN201910521524.8A CN201910521524A CN110324180A CN 110324180 A CN110324180 A CN 110324180A CN 201910521524 A CN201910521524 A CN 201910521524A CN 110324180 A CN110324180 A CN 110324180A
- Authority
- CN
- China
- Prior art keywords
- service
- substation
- center
- dmsg
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000009466 transformation Effects 0.000 title claims abstract description 28
- 238000013461 design Methods 0.000 title claims abstract description 17
- 238000007726 management method Methods 0.000 claims abstract description 30
- 238000012550 audit Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims abstract description 6
- 238000012423 maintenance Methods 0.000 claims description 78
- 230000008569 process Effects 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 5
- 230000004913 activation Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000001629 sign test Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H02J13/0006—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02B—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
- Y02B70/00—Technologies for an efficient end-user side electric power management and consumption
- Y02B70/30—Systems integrating technologies related to power network operation and communication or information technologies for improving the carbon footprint of the management of residential or tertiary loads, i.e. smart grids as climate change mitigation technology in the buildings sector, including also the last stages of power distribution and the control, monitoring or operating management systems at local level
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/40—Display of information, e.g. of data or controls
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/20—End-user application control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明专利提供一种变电站自动化设备广域运维安全设计方法,包括服务管理中心、远程运维中心与变电站各自的安全设计以及三者之间的安全交互方法。在服务管理中心、远程运维中心和变电站分别设定广域运维系统的安全认证体系,同时在服务管理中心、远程运维中心和变电站之间部署加密认证功能,保证广域网络通信的安全性;在服务管理系统和变电站自动化设备监控系统中,均有审计日志记录功能,保证服务管理中心、远程运维中心和变电站交互的安全性。提高变电站运行安全性、智能性、运维便捷性和对调控主站的支撑作用,全面提升变电站对大运行、大检修体系及无人值班模式的业务支撑能力。
Description
技术领域
本发明属于变电站自动化领域,提供了一种变电站自动化设备广域运维安全设计方法。
背景技术
目前,在电力系统变电站自动化领域中,变电站自动化系统和设备的运维检修,以现场作业为主。变电站具有宽地域、维护点分布广、变电站监控系统厂家众多等特点,传统的现场作业模式需要往返于变电站现场,路程消耗的时间过长,有效工作时间较短。随着电网规模的扩大,变电站自动化系统和设备运维检修压力大、任务多,导致一线专业人员工作量大。
变电站自动化设备的广域运维主要是构建一个服务于主、子站之间的服务管理系统,通过服务的注册、审批、定位和调用等服务应用,实现变电站自动化设备的远程唤醒、复位、模型诊断、状态监视、历史信息检索和远程桌面等运维工作,因此设计一套广域运维系统安全体系具有重要的意义。
发明内容
发明目的:本发明提出变电站自动化设备广域运维安全设计方法,能够实现变电站自动化设备的远程唤醒、复位、模型诊断、状态监视、历史信息检索和远程桌面等运维工作。
技术方案:本发明可采用以下技术方案:
一种变电站自动化设备广域运维安全设计方法,包括设立服务管理中心、远程运维中心与变电站;
服务管理中心包括管理用户的登录口令、权限服务、责任区认定、权限认证和用户操作审计日志;远程运维中心包括管理用户的安全登录、服务调用限制、审计日志和录屏;变电站包括服务调用的“双确认”、服务调用的日志管理和服务调用的流量控制;
服务管理中心的服务管理系统通过服务管理员,添加运维人员管辖责任区内的变电站和运维人员权限范围内的服务,使运维人员只能调阅属于自己责任区内的变电站和服务,避免超权限管理,激活审计日志管理功能,记录运维人员的操作过程;运维人员在远程运维中心的运维系统中通过用户名口令和UKey进行“双因子”加密认证登录,只有通过服务管理中心和变电站的“双确认”认证,才可调用变电站服务;运维系统采用通用服务协议与服务管理系统进行交互,服务管理系统根据运维人员的责任区和权限,将责任区内的变电站和权限内的服务列表给远程运维中心运维系统,运维系统将运维人员责任区内的变电站和权限内的服务以人机界面的形式直观展示;运维系统调用变电站的服务,通过变电站的“双确认”认证,调用在流量管控范围内的服务,运维系统在调用变电站自动化设备服务和使用过程中,激活远程运维中心录屏功能,使了运维人员的所有操作,均有操作记录可查询,同时,在服务管理系统和变电站自动化设备监控系统中,均有审计日志记录功能,详细记录运维人员调用运维服务的时间、操作人、操作过程的信息。
进一步的,在变电站自动化设备中设定通讯最大流量限制,变电站服务数据上送的最大瞬时流量不能超过设定阀值,如果超过设定的阀值,则服务无法调用,并在运维系统中给出告警,提示无法调用服务的原因。
进一步的,所述“双因子”登录认证包括:操作员和监护员的双人登录认证,以及UKey的钥匙认证。
进一步的,远程运维中心发送给变电站的远程维护信息的通信中,采用一体化数字签名技术对远程维护请求进行签名;在进行加密时,将时间戳包含到报文中;一体化数字签名技术为,在调度中心将时间戳和远程维护请求二部分信息作为需要进行签名的Message,首先对Message进行摘要操作得到摘要内容Dmsg,再使用私钥对摘要结果Dmsg进行加密,得到摘要签名Smsg;最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站。
进一步的,变电站收到运维系统的请求后,进行验证报文安全性和有效性的操作:取出时间戳和远程维护请求的内容作为Message,对Message进行摘要算法的计算,得到Dmsg_in;取出远程维护安全报文的摘要签名部分Smsg,使用公钥对摘要签名Smsg进行解密,得到需要验证的摘要Dmsg_out;然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同,如果Dmsg_in和Dmsg_out相同,则说明远程维护安全报文内容没有改变,进行后续的权限验证;如果Dmsg_in和Dmsg_out不同,则说明远程维护安全报文内容被改变了,该报文不应该被继续处理,服务连接断开。
进一步的,远程维护请求信息验证通过后,还需要验证时间戳,当变电站收到的远程维护安全报文的时间戳与本地的系统时间相差大于阈值时,变电站一体化系统会认为该报文存在被非法复制的可能,将断开会话连接;只有安全报文的时间戳与本地的系统时间之差小于有效时间阈值时,才会继续处理远程维护报文。
有益效果:本发明提供的变电站自动化设备广域运维安全设计方法,在服务管理系统和变电站自动化设备监控系统中,均有审计日志记录功能,详细记录运维人员调用运维服务的时间、操作人、操作过程等信息,最大限度的保证服务管理中心、远程运维中心和变电站交互的安全性。提高变电站运行安全性、智能性、运维便捷性和对调控主站的支撑作用,全面提升变电站对大运行、大检修体系及无人值班模式的业务支撑能力。
附图说明
图1是广域运维系统安全交互流程;
图2是登录认证流程;
图3是远程维护安全认证流程;
图4是远程维护报文数字签名流程;
图5是远程维护报文验签流程。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面根据说明书附图对本发明的技术方案进一步详细阐述。
请结合图1所示,本发明提供一种变电站自动化设备广域运维安全设计方法,包括设立服务管理中心、远程运维中心与变电站。
服务管理中心包括管理用户的登录口令、权限服务、责任区认定、权限认证和用户操作审计日志;远程运维中心包括管理用户的安全登录、服务调用限制、审计日志和录屏;变电站包括服务调用的“双确认”、服务调用的日志管理和服务调用的流量控制;服务管理中心的服务管理系统通过服务管理员,添加运维人员管辖责任区内的变电站和运维人员权限范围内的服务,使运维人员只能调阅属于自己责任区内的变电站和服务,避免超权限管理,激活审计日志管理功能,记录运维人员的操作过程;运维人员在远程运维中心的运维系统中通过用户名口令和UKey进行“双因子”加密认证登录,只有通过服务管理中心和变电站的“双确认”认证,才可调用变电站服务;运维系统采用通用服务协议与服务管理系统进行交互,服务管理系统根据运维人员的责任区和权限,将责任区内的变电站和权限内的服务列表给远程运维中心运维系统,运维系统将运维人员责任区内的变电站和权限内的服务以人机界面的形式直观展示;运维系统调用变电站的服务,通过变电站的“双确认”认证,调用在流量管控范围内的服务,运维系统在调用变电站自动化设备服务和使用过程中,激活远程运维中心录屏功能,使了运维人员的所有操作,均有操作记录可查询,同时,在服务管理系统和变电站自动化设备监控系统中,均有审计日志记录功能,详细记录运维人员调用运维服务的时间、操作人、操作过程的信息。
设置服务管理中心与远程运维中心安全认证
在服务管理中心数据库中增加运维人员的口令、服务管理权限和责任区信息,如图2所示,运维系统运维人员采用双因子登录,运维系统通过通用服务协议访问主站端服务管理中心,获取当前用户的责任区和服务管理权限,只有拥有责任区和服务管理权限的用户,才能在运维系统中对相关责任区的服务进行操作和管理。
设置远程运维中心与变电站安全认证
运维系统运维人员登录后,在服务管理中心获取登录人员的责任区和服务管理权限后,可采用通用服务协议调取变电站端的服务,如图3所示,为了保证远程运维中心发送给变电站的远程维护信息的通信安全,采用一体化数字签名技术对远程维护请求进行签名。在进行加密时,将时间戳包含到报文中。在远程维护操作信息中加入时间戳,既能保证每次报文内容不相同,又能用于对报文进行时效性验证,防止报文被重置。超过时间阈值的远程维护信息,被视为不安全的信息,变电站将会断开此次与检修的会话连接,远程维护操作将不被执行。
远程维护操作一体化数字签名过程如图4所示。在调度中心将时间戳和远程维护请求二部分信息作为需要进行签名的内容(以下称作Message),首先对Message进行摘要操作得到摘要内容Dmsg,再使用私钥对摘要结果Dmsg进行加密,得到摘要签名Smsg。最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站。
设置报文验签认证
变电站收到运维系统的请求后,将进行验证报文安全性和有效性的操作,如图5所示。取出时间戳和远程维护请求的内容作为Message,对Message进行摘要算法的计算,得到Dmsg_in。取出远程维护安全报文的摘要签名部分Smsg,使用公钥对摘要签名Smsg进行解密,得到需要验证的摘要Dmsg_out。然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同,如果Dmsg_in和Dmsg_out相同,则说明远程维护安全报文内容没有改变,才会进行后续的权限验证。如果Dmsg_in和Dmsg_out不同,则说明远程维护安全报文内容被改变了,该报文不应该被继续处理,服务连接断开。
远程维护请求信息验证通过后,还需要验证时间戳,当变电站收到的远程维护安全报文的时间戳与本地的系统时间相差大于阈值时,变电站一体化系统会认为该报文存在被非法复制的可能,将断开会话连接。只有安全报文的时间戳与本地的系统时间之差小于有效时间阈值时,才会继续处理远程维护报文。
结论
按照“面向服务、广域协同、一体管理”的原则,发明了一种变电站自动化设备广域运维安全设计和交互方法。在服务管理中心设置用户的安全口令、责任区和服务管理权限,实现对用户职责范围的限制,用户只允许查看和维护自己责任区中的变电站;在远程运维中心设置用户的“双因子”登录,实现电力调度数字证书与用户口令结合的高安全等级的认证方式;在变电站添加服务调阅的“双确认”功能。同时,在服务管理中心、远程运维中心和变电站添加用户登录、操作记录的日志录入功能,可实时查询远程运维系统中的运维人员的操作记录。
综上所述,本专利介绍的方法可有效地保证服务管理中心、远程运维中心和变电站数据交互的广域网络通信的安全,通过远程运维中心的“双因子”登录和变电站服务调用的“双确认”,避免了运维人员的无权限操作,并且在远程运维中心都有操作日志的记录功能,保证变电站自动化设备广域运维系统的操作的安全性。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种变电站自动化设备广域运维安全设计方法,包括设立服务管理中心、远程运维中心与变电站;其特征在于,
服务管理中心包括管理用户的登录口令、权限服务、责任区认定、权限认证和用户操作审计日志;远程运维中心包括管理用户的安全登录、服务调用限制、审计日志和录屏;变电站包括服务调用的“双确认”、服务调用的日志管理和服务调用的流量控制;
服务管理中心的服务管理系统通过服务管理员,添加运维人员管辖责任区内的变电站和运维人员权限范围内的服务,使运维人员只能调阅属于自己责任区内的变电站和服务,避免超权限管理,激活审计日志管理功能,记录运维人员的操作过程;运维人员在远程运维中心的运维系统中通过用户名口令和UKey进行“双因子”加密认证登录,只有通过服务管理中心和变电站的“双确认”认证,才可调用变电站服务;运维系统采用通用服务协议与服务管理系统进行交互,服务管理系统根据运维人员的责任区和权限,将责任区内的变电站和权限内的服务列表给远程运维中心运维系统,运维系统将运维人员责任区内的变电站和权限内的服务以人机界面的形式直观展示;运维系统调用变电站的服务,通过变电站的“双确认”认证,调用在流量管控范围内的服务,运维系统在调用变电站自动化设备服务和使用过程中,激活远程运维中心录屏功能,使了运维人员的所有操作,均有操作记录可查询,同时,在服务管理系统和变电站自动化设备监控系统中,均有审计日志记录功能,详细记录运维人员调用运维服务的时间、操作人、操作过程的信息。
2.根据权利要求1所述的设计方法,其特征在于,在变电站自动化设备中设定通讯最大流量限制,变电站服务数据上送的最大瞬时流量不能超过设定阀值,如果超过设定的阀值,则服务无法调用,并在运维系统中给出告警,提示无法调用服务的原因。
3.根据权利要求1或2所述的设计方法,其特征在于,所述“双因子”登录认证包括:操作员和监护员的双人登录认证,以及UKey的钥匙认证。
4.根据权利要求3所述的设计方法,其特征在于,远程运维中心发送给变电站的远程维护信息的通信中,采用一体化数字签名技术对远程维护请求进行签名;在进行加密时,将时间戳包含到报文中;
一体化数字签名技术为,在调度中心将时间戳和远程维护请求二部分信息作为需要进行签名的Message,首先对Message进行摘要操作得到摘要内容Dmsg,再使用私钥对摘要结果Dmsg进行加密,得到摘要签名Smsg;最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站。
5.根据权利要求4所述的设计方法,其特征在于,变电站收到运维系统的请求后,进行验证报文安全性和有效性的操作:取出时间戳和远程维护请求的内容作为Message,对Message进行摘要算法的计算,得到Dmsg_in;取出远程维护安全报文的摘要签名部分Smsg,使用公钥对摘要签名Smsg进行解密,得到需要验证的摘要Dmsg_out;然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同,如果Dmsg_in和Dmsg_out相同,则说明远程维护安全报文内容没有改变,进行后续的权限验证;如果Dmsg_in和Dmsg_out不同,则说明远程维护安全报文内容被改变了,该报文不应该被继续处理,服务连接断开。
6.根据权利要求5所述的设计方法,其特征在于,远程维护请求信息验证通过后,还需要验证时间戳,当变电站收到的远程维护安全报文的时间戳与本地的系统时间相差大于阈值时,将断开会话连接;安全报文的时间戳与本地的系统时间之差小于有效时间阈值时,继续处理远程维护报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910521524.8A CN110324180A (zh) | 2019-06-17 | 2019-06-17 | 变电站自动化设备广域运维安全设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910521524.8A CN110324180A (zh) | 2019-06-17 | 2019-06-17 | 变电站自动化设备广域运维安全设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110324180A true CN110324180A (zh) | 2019-10-11 |
Family
ID=68119750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910521524.8A Pending CN110324180A (zh) | 2019-06-17 | 2019-06-17 | 变电站自动化设备广域运维安全设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110324180A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110829603A (zh) * | 2019-11-28 | 2020-02-21 | 上海昌鹭智能技术有限公司 | 基于组态架构下的变电站在线监测系统 |
| CN111083146A (zh) * | 2019-12-19 | 2020-04-28 | 上海铱控自动化系统工程有限公司 | 电力一次设备的操作授权系统 |
| CN111490971A (zh) * | 2020-02-26 | 2020-08-04 | 江苏智先生信息科技有限公司 | 一种通用医院信息化基础设施安全运维与审计方法 |
| CN112187729A (zh) * | 2020-09-08 | 2021-01-05 | 南京南瑞继保电气有限公司 | 一种操作许可安全管控系统及方法 |
| CN112422560A (zh) * | 2020-11-17 | 2021-02-26 | 中国电力科学研究院有限公司 | 基于安全套接层的轻量级变电站安全通信方法及系统 |
| CN112565407A (zh) * | 2020-12-04 | 2021-03-26 | 武汉华工赛百数据系统有限公司 | 一种基于工业互联网app的大型装备远程协同运维系统 |
| CN113269455A (zh) * | 2021-06-03 | 2021-08-17 | 成都市昊峰网络工程有限公司 | 一种基于互联网的自动化运维系统 |
| CN113885425A (zh) * | 2021-09-24 | 2022-01-04 | 沈阳化工大学 | 一种工业现场plc网络安全运维方法 |
| CN115001708A (zh) * | 2022-05-30 | 2022-09-02 | 国网电力科学研究院有限公司 | 面向电网调度自动化主站系统的网络安全运维方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
| CN106972954A (zh) * | 2017-03-06 | 2017-07-21 | 国电南瑞科技股份有限公司 | 一种变电站自动化设备广域运维架构的设计方法 |
| CN107181751A (zh) * | 2017-06-02 | 2017-09-19 | 国电南瑞科技股份有限公司 | 一种变电站广域运维中心与变电站交互系统及其方法 |
| CN109302404A (zh) * | 2018-10-30 | 2019-02-01 | 国电南瑞南京控制系统有限公司 | 一种广域运维系统的远程维护操作认证方法 |
-
2019
- 2019-06-17 CN CN201910521524.8A patent/CN110324180A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
| CN106972954A (zh) * | 2017-03-06 | 2017-07-21 | 国电南瑞科技股份有限公司 | 一种变电站自动化设备广域运维架构的设计方法 |
| CN107181751A (zh) * | 2017-06-02 | 2017-09-19 | 国电南瑞科技股份有限公司 | 一种变电站广域运维中心与变电站交互系统及其方法 |
| CN109302404A (zh) * | 2018-10-30 | 2019-02-01 | 国电南瑞南京控制系统有限公司 | 一种广域运维系统的远程维护操作认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 万书鹏等: "支撑变电站自动化系统广域运维的服务管理中心设计与实现", 《电力系统保护与控制》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110829603A (zh) * | 2019-11-28 | 2020-02-21 | 上海昌鹭智能技术有限公司 | 基于组态架构下的变电站在线监测系统 |
| CN111083146A (zh) * | 2019-12-19 | 2020-04-28 | 上海铱控自动化系统工程有限公司 | 电力一次设备的操作授权系统 |
| CN111490971A (zh) * | 2020-02-26 | 2020-08-04 | 江苏智先生信息科技有限公司 | 一种通用医院信息化基础设施安全运维与审计方法 |
| CN111490971B (zh) * | 2020-02-26 | 2022-06-28 | 江苏智先生信息科技有限公司 | 一种通用医院信息化基础设施安全运维与审计方法 |
| CN112187729A (zh) * | 2020-09-08 | 2021-01-05 | 南京南瑞继保电气有限公司 | 一种操作许可安全管控系统及方法 |
| CN112422560A (zh) * | 2020-11-17 | 2021-02-26 | 中国电力科学研究院有限公司 | 基于安全套接层的轻量级变电站安全通信方法及系统 |
| CN112565407A (zh) * | 2020-12-04 | 2021-03-26 | 武汉华工赛百数据系统有限公司 | 一种基于工业互联网app的大型装备远程协同运维系统 |
| CN113269455A (zh) * | 2021-06-03 | 2021-08-17 | 成都市昊峰网络工程有限公司 | 一种基于互联网的自动化运维系统 |
| CN113885425A (zh) * | 2021-09-24 | 2022-01-04 | 沈阳化工大学 | 一种工业现场plc网络安全运维方法 |
| CN115001708A (zh) * | 2022-05-30 | 2022-09-02 | 国网电力科学研究院有限公司 | 面向电网调度自动化主站系统的网络安全运维方法及装置 |
| CN115001708B (zh) * | 2022-05-30 | 2024-04-02 | 国网电力科学研究院有限公司 | 面向电网调度自动化主站系统的网络安全运维方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324180A (zh) | 变电站自动化设备广域运维安全设计方法 | |
| CN102946603B (zh) | 电力云系统中基于社交特性的统一身份认证方法 | |
| CN109302404A (zh) | 一种广域运维系统的远程维护操作认证方法 | |
| CN104253813A (zh) | 一种基于调变一体化系统远程维护的安全防护方法 | |
| CN110611661A (zh) | 基于双重认证多重防护措施的采集信息共享方法及系统 | |
| CN113079215A (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN111404886A (zh) | 一种电力计量终端和电力计量平台 | |
| CN102111264A (zh) | 非对称密钥管理系统 | |
| CN114866346A (zh) | 一种基于分散式的密码服务平台 | |
| CN103297266A (zh) | 一种基于企业集成总线的系统接入管理方法 | |
| CN112235368B (zh) | 一种基于联盟区块链的rfid装备管理系统 | |
| CN110378087A (zh) | 无人售货终端管理方法及系统 | |
| CN105071959A (zh) | 一种基于电网设备统一注册的即插即用的管理方法和系统 | |
| CN114466038B (zh) | 一种电力物联网的通信防护系统 | |
| CN109587121A (zh) | 安全策略的管控方法及装置 | |
| CN102053584B (zh) | 一种油气管道自控智能设备远程维护授权管理方法 | |
| CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 | |
| CN114092090A (zh) | 一种能用区块链隔离验证的隐私交易系统 | |
| CN107944050A (zh) | 一种基于大数据的供电系统数据管理方法及系统 | |
| CN107465688A (zh) | 一种状态监测评价系统网络应用权限的标识方法 | |
| CN114205089A (zh) | 一种基于区块链的中安码认证方法及系统 | |
| CN113672655A (zh) | 一种基于区块链的档案协查的方法与装置 | |
| CN112927080A (zh) | 基于区块链技术的电力行业多方信息共享方法 | |
| CN103020717A (zh) | 气象信息预警发布平台 | |
| CN108718245A (zh) | 一种移动网络发令系统及使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191011 |
|
| RJ01 | Rejection of invention patent application after publication |