CN111083146A - 电力一次设备的操作授权系统 - Google Patents
电力一次设备的操作授权系统 Download PDFInfo
- Publication number
- CN111083146A CN111083146A CN201911313375.2A CN201911313375A CN111083146A CN 111083146 A CN111083146 A CN 111083146A CN 201911313375 A CN201911313375 A CN 201911313375A CN 111083146 A CN111083146 A CN 111083146A
- Authority
- CN
- China
- Prior art keywords
- authorization
- control loop
- equipment control
- primary
- primary equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明提供了一种电力一次设备的操作授权系统,包括:调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;后台验证终端与调度端授权服务器相连接,调度端授权服务器基于交换机与每个一次设备控制回路授权装置相连接,每个一次设备控制回路授权装置设置在一一次设备控制回路中;后台验证终端获取待动作一次设备的授权请求信息,并发送至调度端授权服务器,调度端授权服务器对授权请求信息进行处理以及加密,并经由交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,目标一次设备控制回路授权装置对接收到的信息进行授权验证,并根据验证结果控制目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开。
Description
技术领域
本发明涉及电力系统技术领域,具体而言,涉及一种电力一次设备的操作授权系统。
背景技术
随着国网公司三集五大的推进,很多500kV变电站已实现少人值班, 220kV已实现少人或无人值班,110kV及以下变电站已大部分实现集中监控,远方控制开关、自动投切电容器和电抗器,实时在线的自动发电控制、自动电压控制技术大量应用,为电力生产进步取得极大经济和社会效益。
然而这些远方操作控制,在带来生产便利的同时,存在着极大的生产安全风险,存在着类似乌克兰黑客入侵电力监控系统后,存在丧失控制权的风险。如突遇黑客入侵电网事件,电力监控调度员、甚至电力监控系统技术人员,在失去控制权时,完全无能为力,没有任何应急可控手段。每年开展的电力生产输电网安全性评价上,明确指出电力调度远方操作和自动控制功能,缺乏应用级安全防护手段,安全控制防范处于真空地带。
现阶段的电力一次设备的开合动作主要由远方就地开关来改变其操作的方式。如果在开关拨至远方的状态下,只能接收来自电力调度的远方操作指令,一旦控制网络被劫持,所有相关的电力设备将直接失去控制。即使要立即采取就地操作的装换,整个过程需要时间和人员安排,等到完全部署完成至少要以小时为计量单位,所有的不法操作均已造成不可恢复的后果,其时效性和安全性上均不满足电力调度控制系统对安全的要求。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的电力一次设备的操作授权系统,有效的确保远方动作一次设备的合法性,提高电力系统运行的安全,从根本上解决传统远动设备直接响应调度指令所造成安全级别低的问题。
有鉴于此,本发明提出了一种新的电力一次设备的操作授权系统,包括:调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;其中,所述后台验证终端与所述调度端授权服务器相连接,所述调度端授权服务器基于所述交换机与每个所述一次设备控制回路授权装置相连接,每个所述一次设备控制回路授权装置设置在一一次设备控制回路中;所述后台验证终端用于获取待动作一次设备的授权请求信息,并发送至所述调度端授权服务器,所述调度端授权服务器用于对所述授权请求信息进行处理以及加密,并经由所述交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,所述目标一次设备控制回路授权装置用于对接收到的信息进行授权验证,并根据验证结果控制所述目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,所述目标一次设备控制回路授权装置为所述待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置。
在上述技术方案中,优选地,所述调度端授权服务器根据所述授权请求信息生成操作历史记录,并通过数据专网传送至所述交换机,经由所述交换机传送至所述目标一次设备控制回路授权装置。
在上述任一项技术方案中,优选地,所述目标一次设备控制回路授权装置采用数字证书和秘钥方式对接收到的信息进行授权验证,并在验证通过时,控制所述所述目标一次设备控制回路授权装置所处的一次设备控制回路导通,在验证失败时,控制所述目标一次设备控制回路授权装置所处的一次设备控制回路断开。
在上述任一项技术方案中,优选地,所述目标一次设备控制回路授权装置在对接收到信息验证失败时,向所述调度端授权服务器发送告警信息,并基于所述后台验证终端进行告警提示。
在上述任一项技术方案中,优选地,所述授权请求信息包括动作的原因、授权时长、待动作一次设备的编号及授权人的身份验证信息,其中,授权人的身份验证信息包括登陆验证信息和生物特征信息。
在上述任一项技术方案中,优选地,所述目标一次设备控制回路授权装置在所述待动作一次设备在所述授权时长内未完成动作时,重新进行授权验证。
通过以上技术方案,将一次设备控制回路授权装置加装在已有的一次设备控制回路中,对来自后台验证终端的授权请求信息进行验证,只有验证通过的才控制一次设备控制回路导通,验证失败则控制一次设备控制回路断开,从而切断非法操作对一次设备的控制能力,其响应级别能在秒级内完成,满足电力调度控制系统对时效性和安全性的需求,另外在整个过程中还加入了授权人的生物特征信息验证(如人脸、虹膜、指纹等),从源头上来杜绝非法授权行为的发生,此外在工程改造过程中,是在原来控制回路内进行加装,保留了原有的远方就地功能开关的作用,工程改动小,降低成本,且有利于系统整合。
附图说明
图1示出了根据本发明的实施例的电力一次设备的操作授权系统的示意框图;
图2示出了根据本发明的实施例的一次设备授权回路的电路结构图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
根据以下结合图1和图2对本发明的技术方案做进一步说明:
如图1所示,电力一次设备的操作授权系统包括:调度端授权服务器11、后台验证终端12、交换机13及多个一次设备控制回路授权装置14。其中,后台验证终端12与调度端授权服务器11相连接,调度端授权服务器11基于交换机13与每个一次设备控制回路授权装置14相连接,如图2所示,每个一次设备控制回路授权装置14设置在一一次设备控制回路中。调度端授权服务器11采用多硬盘、双备份的运行模式,使用电网认证的安全linux操作系统,调度授权服务器11将作为所有站端设备的信息管理平台和事件记录数据库;后台验证终端12采用安全linux操作系统,具备人体生物特征信息采集验证功能;一次设备控制回路授权装置14采用处理器和以太网相隔离的架构,具体可采用全硬件TCP协议的方式对信息进行接收和处理,处理器内部运行裸机程序,将不在有操作系统后门和系统漏洞的情况发生,避免遭受黑客攻击,有效防止非法入侵。
具体地工作过程为:后台验证终端获取待动作一次设备的授权请求信息,并发送至调度端授权服务器,调度端授权服务器对授权请求信息进行处理以及加密,并经由交换机将加密处理后的信息发送至目标一次设备控制回路授权装置(具体地,调度端授权服务器根据授权请求信息生成操作历史记录,并通过数据专网传送至交换机,经由交换机传送至目标一次设备控制回路授权装置,其中,数据专网为原有的数据专网,均已采用纵向加密措施,能够有效的防止信息泄露),目标一次设备控制回路授权装置对接收到的信息进行授权验证,并根据验证结果控制目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,目标一次设备控制回路授权装置为待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置(具体地,目标一次设备控制回路授权装置采用数字证书和秘钥方式对接收到的信息进行授权验证,并在验证通过时,控制目标一次设备控制回路授权装置所处的一次设备控制回路导通,在验证失败时,控制目标一次设备控制回路授权装置所处的一次设备控制回路断开)。其中,授权请求信息包括动作的原因、授权时长、待动作一次设备的编号及授权人的身份验证信息,其中,授权人的身份验证信息包括登陆验证信息和生物特征信息(如人脸、虹膜、指纹等),登录验证信息包括登录名、登录密码及登陆地信息等。
进一步地,目标一次设备控制回路授权装置在对接收到信息验证失败时,向调度端授权服务器发送告警信息,并基于后台验证终端进行告警提示。
进一步地,目标一次设备控制回路授权装置在待动作一次设备在授权时长内未完成动作时,重新进行授权验证。
通过将一次设备控制回路授权装置加装在已有的一次设备控制回路中,对来自后台验证终端的授权请求信息进行验证,只有验证通过的才控制一次设备控制回路导通,验证失败则控制一次设备控制回路断开,从而切断非法操作对一次设备的控制能力,其响应级别能在秒级内完成,满足电力调度控制系统对时效性和安全性的需求,另外在整个过程中还加入了授权人的生物特征信息验证,从源头上来杜绝非法授权行为的发生,此外在工程改造过程中,是在原来控制回路内进行加装,保留了原有的远方就地功能开关的作用,工程改动小,降低成本,且有利于系统整合。
上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种电力一次设备的操作授权系统,其特征在于,包括:
调度端授权服务器、后台验证终端、交换机及多个一次设备控制回路授权装置;
其中,所述后台验证终端与所述调度端授权服务器相连接,所述调度端授权服务器基于所述交换机与每个所述一次设备控制回路授权装置相连接,每个所述一次设备控制回路授权装置设置在一一次设备控制回路中;
所述后台验证终端用于获取待动作一次设备的授权请求信息,并发送至所述调度端授权服务器,所述调度端授权服务器用于对所述授权请求信息进行处理以及加密,并经由所述交换机将加密处理后的信息发送至目标一次设备控制回路授权装置,所述目标一次设备控制回路授权装置用于对接收到的信息进行授权验证,并根据验证结果控制所述目标一次设备控制回路授权装置所处的一次设备控制回路导通或断开,其中,所述目标一次设备控制回路授权装置为所述待动作一次设备所在的一次设备控制回路中的一次设备控制回路授权装置。
2.根据权利要求1所述的电力一次设备的操作授权系统,其特征在于,所述调度端授权服务器根据所述授权请求信息生成操作历史记录,并通过数据专网传送至所述交换机,经由所述交换机传送至所述目标一次设备控制回路授权装置。
3.根据权利要求1所述的电力一次设备的操作授权系统,其特征在于,所述目标一次设备控制回路授权装置采用数字证书和秘钥方式对接收到的信息进行授权验证,并在验证通过时,控制所述所述目标一次设备控制回路授权装置所处的一次设备控制回路导通,在验证失败时,控制所述目标一次设备控制回路授权装置所处的一次设备控制回路断开。
4.根据权利要求3所述的电力一次设备的操作授权系统,其特征在于,所述目标一次设备控制回路授权装置在对接收到信息验证失败时,向所述调度端授权服务器发送告警信息,并基于所述后台验证终端进行告警提示。
5.根据权利要求1所述的电力一次设备的操作授权系统,其特征在于,所述授权请求信息包括动作的原因、授权时长、待动作一次设备的编号及授权人的身份验证信息,其中,授权人的身份验证信息包括登陆验证信息和生物特征信息。
6.根据权利要求5所述的电力一次设备的操作授权系统,其特征在于,所述目标一次设备控制回路授权装置在所述待动作一次设备在所述授权时长内未完成动作时,重新进行授权验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911313375.2A CN111083146A (zh) | 2019-12-19 | 2019-12-19 | 电力一次设备的操作授权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911313375.2A CN111083146A (zh) | 2019-12-19 | 2019-12-19 | 电力一次设备的操作授权系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111083146A true CN111083146A (zh) | 2020-04-28 |
Family
ID=70316061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911313375.2A Pending CN111083146A (zh) | 2019-12-19 | 2019-12-19 | 电力一次设备的操作授权系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111083146A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104078A (zh) * | 2020-09-09 | 2020-12-18 | 国网河南省电力公司技能培训中心 | 具备冗余功能的电力系统远方控制授权终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| US20100104101A1 (en) * | 1999-09-20 | 2010-04-29 | Dickinson Alexander G | Cryptographic server with provisions for interoperability between cryptographic systems |
| CN103269332A (zh) * | 2013-04-22 | 2013-08-28 | 中国南方电网有限责任公司 | 面向电力二次系统的安全防护系统 |
| CN108989195A (zh) * | 2018-05-31 | 2018-12-11 | 南京南瑞继保电气有限公司 | 一种调度云实时监控系统及方法 |
| CN109918936A (zh) * | 2019-04-04 | 2019-06-21 | 长园深瑞继保自动化有限公司 | 基于b/s架构的分布式配电网运维方法和系统 |
| CN110324180A (zh) * | 2019-06-17 | 2019-10-11 | 国电南瑞科技股份有限公司 | 变电站自动化设备广域运维安全设计方法 |
-
2019
- 2019-12-19 CN CN201911313375.2A patent/CN111083146A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100104101A1 (en) * | 1999-09-20 | 2010-04-29 | Dickinson Alexander G | Cryptographic server with provisions for interoperability between cryptographic systems |
| CN200962604Y (zh) * | 2006-09-14 | 2007-10-17 | 北京科东电力控制系统有限责任公司 | 电力专用纵向加密认证网关设备 |
| CN103269332A (zh) * | 2013-04-22 | 2013-08-28 | 中国南方电网有限责任公司 | 面向电力二次系统的安全防护系统 |
| CN108989195A (zh) * | 2018-05-31 | 2018-12-11 | 南京南瑞继保电气有限公司 | 一种调度云实时监控系统及方法 |
| CN109918936A (zh) * | 2019-04-04 | 2019-06-21 | 长园深瑞继保自动化有限公司 | 基于b/s架构的分布式配电网运维方法和系统 |
| CN110324180A (zh) * | 2019-06-17 | 2019-10-11 | 国电南瑞科技股份有限公司 | 变电站自动化设备广域运维安全设计方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112104078A (zh) * | 2020-09-09 | 2020-12-18 | 国网河南省电力公司技能培训中心 | 具备冗余功能的电力系统远方控制授权终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521905B (zh) | 变电站智能门禁系统及其控制方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| EP2037651A1 (en) | Method and system for accessing devices in a secure manner | |
| CN102742243B (zh) | 检查用于ied的配置修改的方法及装置 | |
| CN106410964B (zh) | 基于变电站继电保护装置定值远方操作方法 | |
| CN103168458B (zh) | 用于防操纵的密钥管理的方法和装置 | |
| CN106160219B (zh) | 变电站倒闸操作远程强制监护系统的监护方法 | |
| CN110011848B (zh) | 一种移动运维审计系统 | |
| CN105100044A (zh) | 用于可控装置访问的系统和方法 | |
| CN109636116A (zh) | 一种安全电力施工的设备 | |
| CN103136830A (zh) | 无需通信的门禁系统跳码生成方法 | |
| CN112101595A (zh) | 一种钻机电控的远程监控方法、系统、装置及存储介质 | |
| CN113674455A (zh) | 智能门锁远程控制方法、装置、系统、设备及存储介质 | |
| CN110034930B (zh) | 一种电力终端设备信息安全防护系统及防护方法 | |
| CN111083146A (zh) | 电力一次设备的操作授权系统 | |
| CN210864848U (zh) | 一种电箱的蓝牙智能锁装置及系统 | |
| US20170046890A1 (en) | Physical access management using a domain controller | |
| CN113824709B (zh) | 一种基于互联网的电力安全监控系统及控制方法 | |
| US12061679B2 (en) | Smart LOTO method and system | |
| CN206193981U (zh) | 一种220kV变电站的安全防控系统 | |
| CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 | |
| KR20180137143A (ko) | Otp를 이용한 전력설비 안전강화와 방법 | |
| CN207691803U (zh) | 一种互联网手机蓝牙卷帘门安全控制系统 | |
| CN111385282A (zh) | 用于检验风力发电设备的模块的完整性的方法和装置 | |
| CN104183046A (zh) | 一种基于rfid技术的变电站五防闭锁万能解锁系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200428 |