CN111654497A - 一种增强电力监控系统终端接入安全性的方法及装置 - Google Patents

一种增强电力监控系统终端接入安全性的方法及装置 Download PDF

Info

Publication number
CN111654497A
CN111654497A CN202010494863.4A CN202010494863A CN111654497A CN 111654497 A CN111654497 A CN 111654497A CN 202010494863 A CN202010494863 A CN 202010494863A CN 111654497 A CN111654497 A CN 111654497A
Authority
CN
China
Prior art keywords
network
master station
side terminal
public network
network side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010494863.4A
Other languages
English (en)
Inventor
伍晓泉
胡春潮
曾杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangdong Power Grid Co Ltd
Original Assignee
Electric Power Research Institute of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Guangdong Power Grid Co Ltd filed Critical Electric Power Research Institute of Guangdong Power Grid Co Ltd
Priority to CN202010494863.4A priority Critical patent/CN111654497A/zh
Publication of CN111654497A publication Critical patent/CN111654497A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请提供了一种增强电力监控系统终端接入安全性的方法及装置,该方法包括:内网侧主站主动地与装置建立可信的网络链接;所述装置被动地接受公网侧终端建立的安全性未知的网络链接;所述内网侧主站与所述公网侧终端之间通过与所述装置建立的网络链接间接地进行通讯;内网侧主站与公网侧终端进行通讯时,所述内网侧主站将网络数据输入至所述装置中,通过所述装置输出至所述公网侧终端;所述公网侧终端将网络数据输入至所述装置中,通过所述装置输出至所述内侧网主站。本申请中的技术方案能够有效降低因公网侧终端通过公共网络直接接入内网侧主站引起的安全风险,提高电力监控系统终端接入的安全性,提高业务的可靠性。

Description

一种增强电力监控系统终端接入安全性的方法及装置
技术领域
本申请涉及电力设备通信技术领域,具体涉及一种增强电力监控系统终端接入安全性的方法及装置。
背景技术
在电力监控系统中,各类工业控制终端往往需与主站建立通讯链接,以实现上报各类业务数据并根据主站下达的控制指令进行设备控制的工作。然而工业控制终端与主站之间一般使用无线公网进行通信,因此在通讯过程中工业控制终端与主站难免有受到来自公共网络的各类安全攻击和威胁的风险。
在现有技术中,主站大多采用被动接受终端连接的方式与终端建立传输通道,主站无法事先评估传输通道的安全性。由于主站部署于内网,一旦非法终端与主站建立链接,攻击者便可利用该链接对内网进行攻击,影响系统的正常运行,甚至引发严重的电力生产事故。
发明内容
基于此,本发明旨在提供一种增强电力监控系统终端接入安全性的方法及装置,内网侧主站与公网侧终端之间通过本装置间接地实现安全通讯,降低因公网侧终端通过公共网络直接接入内网侧主站而引起的安全风险,提高电力监控系统终端接入的安全性,提高业务的可靠性。
第一方面,本发明提供了一种增强电力监控系统终端接入安全性的方法,包括:
内网侧主站主动地与装置建立可信的网络链接;所述装置被动地接受公网侧终端建立的安全性未知的网络链接;
所述内网侧主站与所述公网侧终端之间通过与所述装置建立的网络链接间接地进行通讯;内网侧主站与公网侧终端进行通讯时,所述内网侧主站将网络数据输入至所述装置中,通过所述装置输出至所述公网侧终端;所述公网侧终端将网络数据输入至所述装置中,通过所述装置输出至所述内侧网主站。
优选地,所述装置以安全的方式管理所述内网侧主站与所述公网侧终端的网络链接信息。
优选地,所述安全的方式包括:所述装置对内网侧主站隐藏公网侧终端所有的网络链接信息;所述装置对公网侧终端隐藏内网侧主站所有的网络链接信息。
优选地,所述装置接收到输入的网络数据后,剥除网络数据的TCP/IP协议部分,只保留基础业务数据部分。
优选地,所述装置对已建立网络链接的所述公网侧终端的有效身份进行真实性鉴别。
优选地,所述装置对已建立链接的所述公网侧终端的有效身份进行真实性鉴别的方法包括:基于密码技术进行所述公网侧终端的有效身份的真实性鉴别。
优选地,所述装置对所述公网侧终端的业务数据进行安全性评估,若公网侧终端的业务数据被评估为安全的业务数据,则选择对应接收信息的内网侧主站建立的网络链接进行数据转发。
本申请第二方面提供了一种增强电力监控系统终端接入安全性的装置,包括:
接收模块,用于接收所述内网侧主站通过建立的可信的网络链接向装置输入的网络数据信息;接收所述公网侧终端通过建立的安全性未知的网络链接向装置输入的网络数据信息;
发送模块,用于向所述内网侧主站与所述公网侧终端发送网络数据信息;
管理模块,用于管理已建立的所述内网侧主站与所述公网侧终端的网络链接信息;
数据处理模块,用于剥离接收到的网络数据信息中的TCP/IP协议部分;
鉴别模块,用于对已建立网络链接的所述公网侧终端的有效身份进行真实性鉴别;
评估模块,用于对接收到的公网侧终端的业务数据进行安全性评估。
从以上技术方案可以看出,本申请具有以下优点:
本发明提供的一种增强电力监控系统终端接入安全性的方法及装置,内网侧主站主动地与装置建立可信的网络链接;所述装置被动地接受公网侧终端建立的安全性未知的网络链接;所述内网侧主站与所述公网侧终端之间通过与所述装置建立的网络链接间接地进行安全通讯;内网侧主站与公网侧终端进行安全通讯时,所述内网侧主站将网络数据输入至所述装置中,通过所述装置输出至所述公网侧终端;所述公网侧终端将网络数据输入至所述装置中,通过所述装置输出至所述内侧网主站。所述内网侧主站与所述公网侧终端之间均无法获得对方的网络连接信息。由此可见,所述内网侧主站与所述公网侧终端之间的通信均是通过与所述装置建立的可信的网络链接进行。对于主站而言,所有的网络链接均是已知的与可信的,可以有效降低因安全性未知的公网侧终端通过公共网络直接接入内网侧主站而引起的安全风险,提高电力监控系统终端接入过程的安全性,提高业务的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种增强电力监控系统终端接入安全性的方法流程图;
图2为本申请提供的一种增强电力监控系统终端接入安全性的方法示意图;
图3为本申请提供的一种增强电力监控系统终端接入安全性的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体的,本申请实施例提供了一种增强电力监控系统终端接入安全性的方法,请参考图1所示,该方法包括:
步骤S1:内网侧主站主动地与装置建立可信的网络链接;所述装置被动地接受公网侧终端建立的安全性未知的网络链接;
步骤S2:所述内网侧主站与所述公网侧终端之间通过与所述装置建立的网络链接间接地进行安全通讯;内网侧主站与公网侧终端进行安全通讯时,所述内网侧主站将网络数据输入至所述装置中,通过所述装置输出至所述公网侧终端;所述公网侧终端将网络数据输入至所述装置中,通过所述装置输出至所述内侧网主站。
本实施例中所述内网侧主站与所述公网侧终端通过所述装置间接地进行通讯,所述内网侧主站与所述公网侧终端之间的通信均是基于可信的网络链接进行,所述内网侧主站与所述公网侧终端之间均无法获得对方的网络连接信息。可见,本申请实施例所述内网侧主站与所述公网侧终端之间所有的通讯均是通过与所述装置建立的已知的与可信的网络链接进行的通讯,因此可以有效降低因未知网络链接接入内网侧主站从而导致的安全风险,提高电力监控系统终端接入过程的安全性。
在前述实施例的基础上,本申请实施例对技术方案进行了进一步的说明和优化,请参考图2,具体如下:
内网侧主站主动地与装置建立可信的网络链接;
所述装置被动地接受公网侧终端建立的安全性未知的网络链接;
所述装置以安全的方式管理所述内网侧主站与所述公网侧终端的网络链接信息;所述装置对内网侧主站隐藏公网侧终端所有的网络链接信息;所述装置对公网侧终端隐藏内网侧主站所有的网络链接信息。
所述装置接收到输入的网络数据后,剥除网络数据的TCP/IP协议部分,只保留基础业务数据部分。
所述装置对已建立网络链接的所述公网侧终端的有效身份进行真实性鉴别。
所述对已建立链接的所述公网侧终端的有效身份进行真实性鉴别的方法包括:基于密码技术进行所述公网侧终端的有效身份的真实性鉴别。
所述装置对所述公网侧终端的业务数据进行安全性评估,若公网侧终端的业务数据被评估为安全的业务数据,则选择对应接收信息的内网侧主站建立的网络链接进行数据转发。
本申请实施例还提供了一种增强电力监控系统终端接入安全性的装置,请参考图3所示,具体包括:
接收模块1,用于接收所述内网侧主站通过建立的可信的网络链接向装置输入的网络数据信息;接收所述公网侧终端通过建立的安全性未知的网络链接向装置输入的网络数据信息;
发送模块2,用于向所述内网侧主站与所述公网侧终端发送网络数据信息;
管理模块3,用于管理已建立的所述内网侧主站与所述公网侧终端的网络链接信息;
数据处理模块4,用于剥离接收到的网络数据信息中的TCP/IP协议部分;
鉴别模块5,用于对已建立网络链接的所述公网侧终端的有效身份进行真实性鉴别;
评估模块6,用于对接收到的公网侧终端的业务数据进行安全性评估。
在前述实施例的基础上,本申请实施例对技术方案进行了进一步的说明和优化,具体如下:
内网侧主站主动地与装置建立可信的网络链接;
所述装置被动地接受公网侧终端建立的安全性未知的网络链接;
所述装置的管理模块3以安全的方式管理所述内网侧主站与所述公网侧终端的网络链接信息;所述装置对所述内网侧主站与所述公网侧终端均隐藏对方所有的网络链接信息。
所述装置的接收模块1接收到输入的网络数据后,数据处理模块4剥除网络数据的TCP/IP协议部分,只保留基础业务数据部分。
所述装置的鉴别模块5对已建立网络链接的所述公网侧终端的有效身份进行真实性鉴别;所述对已建立链接的所述公网侧终端的有效身份进行真实性鉴别的方法包括:基于密码技术进行所述公网侧终端的有效身份的真实性鉴别。
所述装置的评估模块6对所述公网侧终端的业务数据进行安全性评估,若公网侧终端的业务数据被评估为安全的业务数据,则选择对应接收信息的内网侧主站建立的网络链接通过发送模块2进行网络数据转发。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (8)

1.一种增强电力监控系统终端接入安全性的方法,其特征在于,包括:
内网侧主站主动地与装置建立可信的网络链接;所述装置被动地接受公网侧终端建立的安全性未知的网络链接;
所述内网侧主站与所述公网侧终端之间通过与所述装置建立的网络链接间接地进行安全通讯;内网侧主站与公网侧终端进行安全通讯时,所述内网侧主站将网络数据输入至所述装置中,通过所述装置输出至所述公网侧终端;所述公网侧终端将网络数据输入至所述装置中,通过所述装置输出至所述内侧网主站。
2.根据权利要求1所述的一种增强电力监控系统终端接入安全性的方法,其特征在于,所述装置以安全的方式管理所述内网侧主站与所述公网侧终端的网络链接信息。
3.根据权利要求2所述的一种增强电力监控系统终端接入安全性的方法,其特征在于,所述安全的方式包括:所述装置对内网侧主站隐藏公网侧终端所有的网络链接信息;所述装置对公网侧终端隐藏内网侧主站所有的网络链接信息。
4.根据权利要求1所述的一种增强电力监控系统终端接入安全性的方法,其特征在于,所述装置接收到所述内网侧主站与所述公网侧终端输入的网络数据后,剥除网络数据的TCP/IP协议部分,只保留基础业务数据部分。
5.根据权利要求1所述的一种增强电力监控系统终端接入安全性的方法,其特征在于,所述装置对已建立链接的所述公网侧终端的有效身份进行真实性鉴别。
6.根据权利要求5所述的一种增强电力监控系统终端接入安全性的方法,其特征在于,所述装置对已建立链接的所述公网侧终端的有效身份进行真实性鉴别的方法包括:基于密码技术进行所述公网侧终端的有效身份的真实性鉴别。
7.根据权利要求1所述的一种增强电力监控系统终端接入安全性的方法,其特征在于,所述装置对所述公网侧终端的业务数据进行安全性评估,若公网侧终端的业务数据被评估为安全的业务数据,则选择对应接收信息的内网侧主站建立的网络链接进行数据转发。
8.一种增强电力监控系统终端接入安全性的装置,其特征在于,包括:
接收模块,用于接收所述内网侧主站通过建立的可信的网络链接向装置输入的网络数据信息;接收所述公网侧终端通过建立的安全性未知的网络链接向装置输入的网络数据信息;
发送模块,用于向所述内网侧主站与所述公网侧终端发送网络数据信息;
管理模块,用于管理已建立的所述内网侧主站与所述公网侧终端的网络链接信息;
数据处理模块,用于剥离接收到的网络数据信息中的TCP/IP协议部分;
鉴别模块,用于对已建立网络链接的所述公网侧终端的有效身份进行真实性鉴别;
评估模块,用于对接收到的公网侧终端的业务数据进行安全性评估。
CN202010494863.4A 2020-06-03 2020-06-03 一种增强电力监控系统终端接入安全性的方法及装置 Pending CN111654497A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010494863.4A CN111654497A (zh) 2020-06-03 2020-06-03 一种增强电力监控系统终端接入安全性的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010494863.4A CN111654497A (zh) 2020-06-03 2020-06-03 一种增强电力监控系统终端接入安全性的方法及装置

Publications (1)

Publication Number Publication Date
CN111654497A true CN111654497A (zh) 2020-09-11

Family

ID=72347172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010494863.4A Pending CN111654497A (zh) 2020-06-03 2020-06-03 一种增强电力监控系统终端接入安全性的方法及装置

Country Status (1)

Country Link
CN (1) CN111654497A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070192844A1 (en) * 2004-01-05 2007-08-16 Xianyi Chen Network security system and the method thereof
CN102882859A (zh) * 2012-09-13 2013-01-16 广东电网公司电力科学研究院 一种基于公网数据传输信息系统的安全防护方法
CN105007272A (zh) * 2015-07-21 2015-10-28 陈巨根 一种具有安全隔离的信息交换系统
CN206283529U (zh) * 2016-12-22 2017-06-27 贵州电网有限责任公司电力科学研究院 一种配电网实时数据通信安全防护装置
CN106941494A (zh) * 2017-03-30 2017-07-11 中国电力科学研究院 一种适用于用电信息采集系统的安全隔离网关及其使用方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070192844A1 (en) * 2004-01-05 2007-08-16 Xianyi Chen Network security system and the method thereof
CN102882859A (zh) * 2012-09-13 2013-01-16 广东电网公司电力科学研究院 一种基于公网数据传输信息系统的安全防护方法
CN105007272A (zh) * 2015-07-21 2015-10-28 陈巨根 一种具有安全隔离的信息交换系统
CN206283529U (zh) * 2016-12-22 2017-06-27 贵州电网有限责任公司电力科学研究院 一种配电网实时数据通信安全防护装置
CN106941494A (zh) * 2017-03-30 2017-07-11 中国电力科学研究院 一种适用于用电信息采集系统的安全隔离网关及其使用方法

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN111130769A (zh) 一种物联网终端加密方法及装置
CN106685775A (zh) 一种智能家电自检式防入侵方法及系统
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及系统
CN108092969A (zh) 变电站巡检机器人采集图像接入电力内网的系统及方法
CN112565302A (zh) 基于安全网关的通信方法、系统及设备
CN103607389A (zh) 一种远程无线身份认证系统
CN110995662B (zh) 一种基于多路网络媒介的数据传输方法和系统
CN107659935A (zh) 一种认证方法、认证服务器、网管系统及认证系统
CN106790078A (zh) 一种sdk和电子凭证系统之间的安全通信方法与装置
CN114157509B (zh) 基于国密算法具备SSL和IPsec的加密方法及装置
KR20130057678A (ko) 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
CN111654497A (zh) 一种增强电力监控系统终端接入安全性的方法及装置
CN112995140B (zh) 安全管理系统及方法
CN106571937A (zh) 路由器、移动终端及告警信息发送和接收的方法
CN115767538A (zh) 一种信息验证方法、信息处理方法、装置及设备
CN110572352A (zh) 一种智能配网安全接入平台及其实现方法
CN111585972B (zh) 面向网闸的安全防护方法、装置及网络系统
CN108674218B (zh) 一种智能充电系统及其工作方法
CN111404968A (zh) 一种电力安全终端及电力终端安全控制系统
CN112977335A (zh) 连接认证方法、解锁端、钥匙端及智能钥匙系统
CN112839019A (zh) 一种车载数据传输方法、装置和系统
CN103383784A (zh) 移动终端设备和楼宇系统技术或门通信设备间的通信方法
CN212543813U (zh) 一种身份认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200911