CN111431923B - 一种跨安全内网与互联网的数据安全交互系统及方法 - Google Patents

一种跨安全内网与互联网的数据安全交互系统及方法 Download PDF

Info

Publication number
CN111431923B
CN111431923B CN202010251289.XA CN202010251289A CN111431923B CN 111431923 B CN111431923 B CN 111431923B CN 202010251289 A CN202010251289 A CN 202010251289A CN 111431923 B CN111431923 B CN 111431923B
Authority
CN
China
Prior art keywords
server
data
security
database
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010251289.XA
Other languages
English (en)
Other versions
CN111431923A (zh
Inventor
顾云汉
黄军高
张勇
郭骏
宁剑
凌行龙
徐傲
朱法顺
丁学田
吕猛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
North China Grid Co Ltd
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
Original Assignee
State Grid Corp of China SGCC
North China Grid Co Ltd
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, North China Grid Co Ltd, Nari Technology Co Ltd, NARI Nanjing Control System Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010251289.XA priority Critical patent/CN111431923B/zh
Publication of CN111431923A publication Critical patent/CN111431923A/zh
Application granted granted Critical
Publication of CN111431923B publication Critical patent/CN111431923B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种跨安全内网与互联网的数据安全交互系统及方法,该数据安全交互系统包括SCADA服务器、通信服务器、数据库服务器、采集服务器,所述SCADA服务器与所述通信服务器之间设置有正向网络安全隔离设备、反向网络安全隔离设备,所述通信服务器的数据传输客户端与所述数据库服务器的数据服务端相连接,所述数据库服务器与所述采集服务器之间设置有信息安全网络隔离装置。本发明采用网络安全隔离设备与信息安全网络隔离装置相配合的方式,实现电力数据的跨安全内网与互联网传输,打通了电力调度自动化系统与泛在资源聚合商系统之间的数据交互壁垒,保障了数据交互的安全性。

Description

一种跨安全内网与互联网的数据安全交互系统及方法
技术领域
本发明涉及一种跨安全内网与互联网的数据安全交互系统及方法,属于电力调度自动化技术领域。
背景技术
随着城市化的快速发展,电网城市负荷特性日益明显,尖峰负荷时刻电网调峰难度日益增加。为此,电力调度自动化系统需要在集中式发电资源统一优化控制功能的基础上,将泛在调节资源纳入电网调度优化控制范畴,利用其负荷及时间弹性,增加电网调峰资源,实现电网负荷的削峰填谷。
电力调度自动化系统在对泛在资源进行数据采集和控制时,由于其位于电力调度数据网络安全一区内网,此时再接入位于互联网的资源聚合商系统,容易造成安全不分区、网络不专用、横向不隔离、不能纵向认证的技术缺陷,导致系统和数据的安全存在隐患。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种跨安全内网与互联网的数据安全交互系统及方法,彻底打通电力调度自动化系统与泛在资源聚合商系统之间的数据交互壁垒,实现电力调度数据网络安全一区与互联网区的数据传输,彻底解决现有交互方式存在安全不分区、网络不专用、横向不隔离、不能纵向认证的技术缺陷。
为解决上述技术问题,本发明提供一种跨安全内网与互联网的数据安全交互系统,其特征在于,包括SCADA服务器、通信服务器、数据库服务器、采集服务器,所述SCADA服务器与所述通信服务器之间设置有正向网络安全隔离设备、反向网络安全隔离设备,所述通信服务器的数据传输客户端与所述数据库服务器的数据服务端相连接,所述数据库服务器与所述采集服务器之间设置有信息安全网络隔离装置。
作为一种较佳的实施例,当跨安全内网与互联网的数据接入所述数据安全交互系统处于上传数据状态时,所述采集服务器作为数据传输客户端以调用数据库安全代理服务的方式,将数据经所述信息安全网络隔离装置上送到所述数据库服务器,所述数据库服务器再将数据传输给所述通信服务器;所述通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到所述SCADA服务器,由所述SCADA服务器进行解析、存储、展示。
作为一种较佳的实施例,所述通信服务器采用拥有静态IP的有线网络与所述数据库服务器进行通信。
作为一种较佳的实施例,当跨安全内网与互联网的数据接入所述数据安全交互系统处于下发数据状态时,所述SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到所述通信服务器;所述通信服务器通过调用数据库服务的方式将下发的数据写入所述数据库服务器;所述采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从所述数据库服务器中获取下发数据。
作为一种较佳的实施例,所述SCADA服务器位于调度控制安全一区;所述通信服务器和所述数据库服务器位于调度管理安全三区;所述采集服务器位于互联网区;所述SCADA服务器分别通过所述正向网络安全隔离设备和所述反向网络安全隔离设备与所述通信服务器相连接;所述数据库服务器通过所述信息安全网络隔离装置与所述采集服务器相连接。
本发明提出一种跨安全内网与互联网的数据安全交互方法,包括如下步骤:数据上传步骤;数据下发步骤。
作为一种较佳的实施例,所述数据上传步骤具体包括:步骤SS11:所述采集服务器以调用数据库安全代理服务的方式将数据经信息安全网络隔离装置上送到数据库服务器;步骤SS12:所述通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到SCADA服务器,最后由SCADA服务器解析、存储、展示,实现数据上传功能。
作为一种较佳的实施例,所述数据下发步骤具体包括:
步骤SS21:所述SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到所述通信服务器;
步骤SS22:所述通信服务器通过调用数据库服务的方式将需下发的数据写入所述数据库服务器;
步骤SS23:所述采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从所述数据库服务器中获取下发数据,实现数据下发功能。
作为一种较佳的实施例于,所述SCADA服务器位于调度控制安全一区;所述通信服务器和所述数据库服务器位于调度管理安全三区;所述采集服务器位于互联网区;所述SCADA服务器分别通过所述正向网络安全隔离设备和所述反向网络安全隔离设备与所述通信服务器相连接;所述数据库服务器通过所述信息安全网络隔离装置与所述采集服务器相连接。
作为一种较佳的实施例,所述通信服务器采用拥有静态IP的有线网络与所述数据库服务器进行通信。
本发明所达到的有益效果:本发明针对现有电力调度自动化系统在对泛在资源进行数据采集和控制时,由于其位于电力调度数据网络安全一区内网,此时再接入位于互联网的资源聚合商系统,存在容易造成安全不分区、网络不专用、横向不隔离、不能纵向认证,导致系统和数据产生安全隐患的技术缺陷,通过采集服务器以调用数据库安全代理服务的方式将数据经信息安全网络隔离装置上送到数据库服务器;通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到SCADA服务器,最后由SCADA服务器解析、存储、展示,实现数据上传功能;SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到通信服务器;通信服务器通过调用数据库服务的方式将下发的数据写入数据库服务器;采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从数据库服务器中获取下发数据,实现数据下发功能,从整体上基于网络安全隔离设备与信息安全网络隔离装置相配合的方式,实现电力数据的跨安全内网与互联网传输,打通了电力调度自动化系统与泛在资源聚合商系统之间的数据交互壁垒,保障了数据交互的安全性。
附图说明
图1是本发明的一种跨安全内网与互联网的数据安全交互系统的原理拓扑图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例1:如图1所示,本发明提出一种跨安全内网与互联网的数据安全交互系统,包括至少一个SCADA服务器、正向网络安全隔离设备、反向网络安全隔离设备、通信服务器、数据库服务器、信息安全网络隔离装置和采集服务器;SCADA服务器位于调度控制安全一区;通信服务器和数据库服务器位于调度管理安全三区;采集服务器位于互联网区;正向网络安全隔离设备和反向网络安全隔离设备均设置于SCADA服务器和通信服务器之间;信息安全网络隔离装置设置于数据库服务器和采集服务器之间;通信服务器的数据传输客户端与数据库服务器的数据服务端相连。
实施例2:当跨安全内网与互联网的数据接入系统处于上传数据状态时,采集服务器以调用数据库安全代理服务的方式将数据经信息安全网络隔离装置上送到数据库服务器;通信服务器采用拥有静态IP的有线网络与数据库服务器通信;通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到SCADA服务器,最后由SCADA服务器解析、存储、展示,其余同实施例1。
实施例3:当跨安全内网与互联网的数据接入系统处于下发数据状态时,SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到通信服务器;通信服务器通过调用数据库服务的方式将下发的数据写入数据库服务器;采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从数据库服务器中获取下发数据,其余同实施例2。
实施例4:本发明还提出一种跨安全内网与互联网的数据安全交互方法,包括以下步骤:1)采集服务器以调用数据库安全代理服务的方式将数据经信息安全网络隔离装置上送到数据库服务器;2)通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到SCADA服务器,最后由SCADA服务器解析、存储、展示,实现数据上传功能;3)SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到通信服务器;4)通信服务器通过调用数据库服务的方式将下发的数据写入数据库服务器;5)采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从数据库服务器中获取下发数据,实现数据下发功能。
本发明实施例4中的跨安全内网与互联网的数据安全交互方法能够基于实施例1中的跨安全内网与互联网的数据安全交互系统来实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种跨安全内网与互联网的数据安全交互系统,其特征在于,包括SCADA服务器、通信服务器、数据库服务器、采集服务器,所述SCADA服务器与所述通信服务器之间设置有正向网络安全隔离设备、反向网络安全隔离设备,所述通信服务器的数据传输客户端与所述数据库服务器的数据服务端相连接,所述数据库服务器与所述采集服务器之间设置有信息安全网络隔离装置;
当跨安全内网与互联网的数据接入所述数据安全交互系统处于上传数据状态时,所述采集服务器作为数据传输客户端以调用数据库安全代理服务的方式,将数据经所述信息安全网络隔离装置上送到所述数据库服务器,所述数据库服务器再将数据传输给所述通信服务器;所述通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到所述SCADA服务器,由所述SCADA服务器进行解析、存储、展示;
当跨安全内网与互联网的数据接入所述数据安全交互系统处于下发数据状态时,所述SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到所述通信服务器;所述通信服务器通过调用数据库服务的方式将下发的数据写入所述数据库服务器;所述采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从所述数据库服务器中获取下发数据。
2.根据权利要求1所述的一种跨安全内网与互联网的数据安全交互系统,其特征在于,所述通信服务器采用拥有静态IP的有线网络与所述数据库服务器进行通信。
3.根据权利要求1所述的一种跨安全内网与互联网的数据安全交互系统,其特征在于,所述SCADA服务器位于调度控制安全一区;所述通信服务器和所述数据库服务器位于调度管理安全三区;所述采集服务器位于互联网区;所述SCADA服务器分别通过所述正向网络安全隔离设备和所述反向网络安全隔离设备与所述通信服务器相连接;所述数据库服务器通过所述信息安全网络隔离装置与所述采集服务器相连接。
4.一种基于权利要求1所述的跨安全内网与互联网的数据安全交互系统的方法,其特征在于,包括如下步骤:数据上传步骤;数据下发步骤;
所述数据上传步骤具体包括:步骤SS11:所述采集服务器以调用数据库安全代理服务的方式将数据经信息安全网络隔离装置上送到数据库服务器;步骤SS12:所述通信服务器通过调用数据库服务的方式读取上传的数据,生成电力系统标准E格式文件,经反向网络安全隔离设备传输到SCADA服务器,最后由SCADA服务器解析、存储、展示,实现数据上传功能;
所述数据下发步骤具体包括:
步骤SS21:所述SCADA服务器将数据以消息的方式经正向网络安全隔离设备发送到所述通信服务器;
步骤SS22:所述通信服务器通过调用数据库服务的方式将需下发的数据写入所述数据库服务器;
步骤SS23:所述采集服务器以调用数据库安全代理服务的方式经信息安全网络隔离装置从所述数据库服务器中获取下发数据,实现数据下发功能。
5.根据权利要求4所述的一种跨安全内网与互联网的数据安全交互方法,其特征在于,所述SCADA服务器位于调度控制安全一区;所述通信服务器和所述数据库服务器位于调度管理安全三区;所述采集服务器位于互联网区;所述SCADA服务器分别通过所述正向网络安全隔离设备和所述反向网络安全隔离设备与所述通信服务器相连接;所述数据库服务器通过所述信息安全网络隔离装置与所述采集服务器相连接。
6.根据权利要求4所述的一种跨安全内网与互联网的数据安全交互方法,其特征在于,所述通信服务器采用拥有静态IP的有线网络与所述数据库服务器进行通信。
CN202010251289.XA 2020-04-01 2020-04-01 一种跨安全内网与互联网的数据安全交互系统及方法 Active CN111431923B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010251289.XA CN111431923B (zh) 2020-04-01 2020-04-01 一种跨安全内网与互联网的数据安全交互系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010251289.XA CN111431923B (zh) 2020-04-01 2020-04-01 一种跨安全内网与互联网的数据安全交互系统及方法

Publications (2)

Publication Number Publication Date
CN111431923A CN111431923A (zh) 2020-07-17
CN111431923B true CN111431923B (zh) 2022-07-01

Family

ID=71551936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010251289.XA Active CN111431923B (zh) 2020-04-01 2020-04-01 一种跨安全内网与互联网的数据安全交互系统及方法

Country Status (1)

Country Link
CN (1) CN111431923B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113722189A (zh) * 2021-09-16 2021-11-30 中国船舶重工集团海装风电股份有限公司 基于工业互联网的风电多源异构数据采集汇聚系统
CN113872686A (zh) * 2021-09-18 2021-12-31 中邮科通信技术股份有限公司 一种基于光宽带网络业务的客户自助排障处理方法
CN114143028A (zh) * 2021-10-28 2022-03-04 国家电网有限公司 一种基于电力现货交易业务场景下的数据跨区安全传输方法及系统
CN115361277B (zh) * 2022-07-08 2023-06-20 天津车之家软件有限公司 通用集群系统部署方法、装置、设备及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158798A (zh) * 2014-07-15 2014-11-19 广东电网公司东莞供电局 基于电力调度数据网、电力综合数据网的数据交互平台
CN207283594U (zh) * 2017-09-09 2018-04-27 广西电网有限责任公司电力科学研究院 基于网络安全分区的输变电设备状态监测系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185382B (zh) * 2011-05-16 2014-04-09 广东电网公司深圳供电局 配电主站系统与配电终端之间的数据通信系统及方法
CN203225787U (zh) * 2013-03-19 2013-10-02 山西省电力公司大同供电分公司 一种电力调度跨安全区的同步设备
KR20140134379A (ko) * 2013-05-14 2014-11-24 엘에스산전 주식회사 데이터 수집 장치
CN205102859U (zh) * 2015-11-04 2016-03-23 北京中煤神州节能环保技术开发有限公司 一种用能安全监测及优化系统
KR102388279B1 (ko) * 2016-04-12 2022-04-18 엘에스일렉트릭(주) Scada 서버의 데이터 전송 중계 장치
CN107947357B (zh) * 2017-10-20 2021-07-02 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN108599370A (zh) * 2018-05-10 2018-09-28 国网冀北电力有限公司秦皇岛供电公司 配电自动化主站装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104158798A (zh) * 2014-07-15 2014-11-19 广东电网公司东莞供电局 基于电力调度数据网、电力综合数据网的数据交互平台
CN207283594U (zh) * 2017-09-09 2018-04-27 广西电网有限责任公司电力科学研究院 基于网络安全分区的输变电设备状态监测系统

Also Published As

Publication number Publication date
CN111431923A (zh) 2020-07-17

Similar Documents

Publication Publication Date Title
CN111431923B (zh) 一种跨安全内网与互联网的数据安全交互系统及方法
US10742680B2 (en) Method of industrial data communication with dedicated physical channel isolation and a system applying the method
CN103280894B (zh) 一种配电网控制应用网络拓扑自动识别方法
CN108053630A (zh) 一种跨安全区无线数据接入系统及方法
CN112613024B (zh) 一种数据交互方法、装置、系统及存储介质
CN102891877B (zh) 实现终端应用的在线处理系统及方法
CN106026405A (zh) 基于ems系统的继电保护在线监视与分析系统
CN108964264A (zh) 智能变电站就地化装置的无线调试实现方法
CN107995051A (zh) 智能变电站二次设备可视化运维模块信息交互系统和方法
CN116192601B (zh) 一种基于电力物联网的云边端协同管控系统
CN115864661B (zh) 一种电力设备运行数据远程监控方法
CN107819852A (zh) 一种基于微信公众平台的水电机组在线预警方法及系统
CN106787190A (zh) 一种用于直流微电网系统的监控系统及监控方法
CN103997533A (zh) 一种基于无线网络的动态终端远程维护系统及方法
CN105634141A (zh) 电力调控信息实时监控与安全预警移动传输系统及方法
KR101411128B1 (ko) 디바이스 에이전트와 그것의 프로토콜 변환 방법
CN203552029U (zh) 一种基于分布式控制器的微网控制系统
CN106655500A (zh) 一种基于ems系统的电网运行监控用远程监控系统
KR20150080233A (ko) Iec 61850 기반의 분산 전원 플러그앤플레이가 가능한 마이크로그리드 및 그 분산전원 플러그앤플레이 방법
CN113630462B (zh) 一种数据中台实现设备下控的方法与系统
CN104794582A (zh) 基于电力无线专网的用电信息采集管理系统
CN211403195U (zh) 基于bs架构的能源加注站监控系统
CN114884769A (zh) 一种双通信协议冗余通信系统
CN112072795B (zh) 配电物联网中压设备在scada主站即插即用实现方法
CN102368715A (zh) 基于iec-61850协议网关的交换机集中网管实现设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant