CN112565231B - 基于电力调度数据网安全ii区和iii区数据同步方法及装置 - Google Patents

基于电力调度数据网安全ii区和iii区数据同步方法及装置 Download PDF

Info

Publication number
CN112565231B
CN112565231B CN202011371366.1A CN202011371366A CN112565231B CN 112565231 B CN112565231 B CN 112565231B CN 202011371366 A CN202011371366 A CN 202011371366A CN 112565231 B CN112565231 B CN 112565231B
Authority
CN
China
Prior art keywords
data
safety
area
real
iii
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011371366.1A
Other languages
English (en)
Other versions
CN112565231A (zh
Inventor
杨毅
宋亮亮
丛雷
范栋琛
赵子根
刘宏君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CYG Sunri Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
CYG Sunri Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CYG Sunri Co Ltd, Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical CYG Sunri Co Ltd
Priority to CN202011371366.1A priority Critical patent/CN112565231B/zh
Publication of CN112565231A publication Critical patent/CN112565231A/zh
Application granted granted Critical
Publication of CN112565231B publication Critical patent/CN112565231B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24552Database cache management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Bioethics (AREA)
  • Educational Administration (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Water Supply & Treatment (AREA)
  • Computational Linguistics (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Public Health (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Primary Health Care (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于电力调度数据网安全II区和III区数据同步方法及装置,涉及电力系统领域,其中,所述方法包括:安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;安全III区通过实时数据同步进程由接收端实时接收所述信息数据;安全II区非实时数据同步进程由发送端发送预设类型的加密文件;安全III区通过接收端接收所述加密文件并解密。本发明可使安全II区与安全III区之间的数据传输更具稳定性,且可保证数据的完整性和可靠性。

Description

基于电力调度数据网安全II区和III区数据同步方法及装置
技术领域
本发明涉及电力系统领域,尤其涉及一种基于电力调度数据网安全II区和III区数据同步方法及装置。
背景技术
随着信息的发展和科学的进步,电力系统结构愈发复杂,规模愈发庞大,电力调度系统间通知、告警、运行告警以及文件数据通信需求日益增强,电力调度系统的工作人员在电力调度数据网安全III区查看所有变电站的站内信息是大势所趋,能够有效提高电力系统的安全、稳定运行。
然而,现有的数据同步方法相对不合理,不能保证调度数据的完整性和可靠性,效果不佳。
发明内容
本发明针对现有电力系统安全II区和安全III区之间数据同步方法存在相对不合理的问题,提供了一种基于电力调度数据网安全II区和III区数据同步方法及装置。
本发明就上述技术问题而提出的技术方案如下:
一方面,本发明提供了一种基于电力调度数据网安全II区和III区数据同步方法,所述方法包括:
安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;
安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
安全II区非实时数据同步进程由发送端发送预设类型的加密文件;
安全III区通过接收端接收所述加密文件并解密。
根据上述基于电力调度数据网安全II区和III区数据同步方法,在所述安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据之前,所述方法还包括:
判断所述安全II区和所述安全III区是否采用预设通信方式连接;
若判定为未采用预设通信方式,则启动断线重连机制。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述预设通信方式为TCP/IP通讯方式,数据报文格式的报文头部至少包括魔数、消息类型、保留字、序列号及数据长度。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述安全III区通过实时数据同步进程由接收端实时接收所述信息数据包括:
安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
根据信息类型对接收的所述信息数据进行分类并缓存至远程字典服务中。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述方法还包括:
将接收的所述信息数据中的遥信数据按业务类型存入相应的业务缓存队列;
通过与相应的业务缓存队列对接的外部平台接口向外部平台共享所述遥信数据。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述方法还包括:
采用周期性方式上传所述信息数据中的遥测数据。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述安全II区非实时数据同步进程由发送端发送预设类型的加密文件包括:
安全II区非实时数据进程在预设时间读取预设日志文件中预设数量的数据库操作语句,所述预设日志文件存储有数据库操作语句;
记录读取的日志名称及位置,对读取结果进行过滤以获取数据库内容存在更新的数据库操作语句;
将获取的数据库内容存在更新的数据库操作语句采用Base64方式进行加密,组成XML格式文件;
将所述XML格式文件放至预设目录并通过正向隔离装置发送到安全III区指定目录。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述XML格式文件包括以下中的一种或多种:
录波文件、巡视报告文件、一二次设备状态对应报告、电网故障报告文件、智能诊断报告文件。
根据上述基于电力调度数据网安全II区和III区数据同步方法,所述安全III区利用接收端接收所述加密文件并解密包括:
安全III区根据时间顺序读取所述加密文件并进行解密得到可解析XML格式文件;
解析所述可解析XML格式文件以提取出相应的数据库操作语句并执行;
采用定时任务模式进行数据转换以得到相应的业务数据内容。
另一方面,本发明还提供一种基于电力调度数据网安全II区和III区数据同步装置,所述装置包括:
实时数据发送模块,用于利用安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;
实时数据接收模块,用于利用安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
非实时数据发送模块,用于利用安全II区非实时数据同步进程由发送端发送预设类型的加密文件;
非实时数据接收模块,用于利用安全III区通过接收端接收所述加密文件并解密。
本发明实施例提供的技术方案带来的有益效果是:
本发明中,安全II区与安全III区针对实时数据和非实时数据,采用不同方式进行数据同步,其中,对实时数据:安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;安全III区通过实时数据同步进程由接收端实时接收所述信息数据通过。对非实时数据:安全II区非实时数据同步进程由发送端发送预设类型的加密文件;安全III区通过接收端接收所述加密文件并解密。整个数据同步过程中,安全II区与安全III区之间的数据传输更具稳定性,且可保证数据的完整性和可靠性。
进一步的,本发明具体利用远程字典服务进行数据缓存,将数据缓存于内存中,加快操作速度,实现数据的持久性保存。与此同时,采用异步多线程的Netty框架进行辅助处理,可提高安全III区接收数据的速度,实现高并发接收;遥测数据、遥信数据均采用周期形式进行数据上传,可避免外界因素引起的网络链路中断导致遥信、遥测信息在传输过程中数据丢失的问题,增强了信号的可靠性。此外,还利用binlog文件具有记录所有数据库数据更新的特点,不易发生数据丢失的情形,保证了II区非实时数据的完整性和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于电力调度数据网安全II区和III区数据同步方法的流程图;
图2为本发明提供的基于电力调度数据网安全II区和III区数据同步装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
参见图1,为本发明提供的基于电力调度数据网安全II区和III区数据同步方法的流程图,所述基于电力调度数据网安全II区和III区数据同步方法主要应用于电力系统中,其中,所述安全Ⅱ区为生产控制大区非控制区,所述安全区Ⅲ为信息管理大区中的生产管理区。
如图1所示,所述基于电力调度数据网安全II区和III区数据同步方法可包括如下步骤:
S101:安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据。
本步骤中,安全II区在预设周期下进行总召,可防止数据丢失,其由发送端经正向隔离装置将所述信息数据发送至安全III区。更具体地,安全II区实时数据同步进程可对Data*开头的数据进行协议封装,后以多线程的形式发送至安全III区,安全III区的服务端可设有数据缓冲区,以防止因接受速度慢导致的信息堵塞。此处,所述预设周期可设置为24小时,也即安全II区每24小时会进行一次总召。
所述多线程可采用异步多线程的Netty框架进行辅助处理,该Netty框架为异步的事件驱动的网络应用程序框架,可支持快速地开发可维护的高性能的面向协议的服务器,利用Netty对NIO(为Java网络编程模型中的一种)的应用程序接口(ApplicationProgramming Interface,API)进行封装,通过使用多路复用技术,可提高处理连接的并发性,利用零拷贝特性,提升传输速度。
在本实施方式的一具体应用例中,在本步骤之前,还可包括如下步骤:
判断所述安全II区和所述安全III区是否采用预设通信方式连接,此处,所述预设通信方式为TCP/IP通讯方式,数据报文格式的报文头部至少包括魔数、消息类型、保留字、序列号及数据长度。其中,魔数为16进制的字节码,用于校验数据的一致性,防止测缓冲区溢出攻击,占用8位;消息类型占用8位、保留字占用16位、序列号占用16位、数据长度占用32位。
若未采用预设通信方式,则启动断线重连机制,以保证安全II区与安全II区之间的处于通讯连接状态。
S102:安全III区通过实时数据同步进程由接收端实时接收所述遥测、遥信数据。
本步骤中,安全III区通过实时数据同步进程由接收端实时接收所述信息数据,后再根据信息类型对接收的所述信息数据进行分类并缓存至远程字典服务(RemoteDictionary Server,Redis)中。
此处,远程字典服务为开源的、遵守BSD协议、提供多种语言API的key-value类型的非关系数据库,其的数据均是缓存在内存中,其全内存数据运算和存储可保证高速的数据访问效率且可适用于数据的持久化保存,利用远程字典服务在内存读取和消息收发中的优势,可有效提升运维主站系统在海量复杂信息交互下的处理效率。
更具体地,安全III区还可将接收的所述信息数据中的遥信数据按业务类型存入相应的业务缓存队列,后通过与相应的业务缓存队列对接的外部平台接口向外部平台共享所述遥信数据。而对于所述信息数据中的遥测数据,则可采用周期性方式上传,以解决遥测数据存在变化过快导致上送数据量较大给数据的传输造成的问题。
可以理解的是,遥测数据和遥信数据均可在指定的显示界面中进行显示,以供管控人员查看或进行数据处理。
S103:安全II区非实时数据同步进程由发送端发送预设类型的加密文件。
本步骤中,安全II区非实时数据进程可在预设时间读取预设日志文件中预设数量的数据库操作语句,其中,预设日志文件存储有数据库操作语句;记录读取的日志名称及位置,对读取结果进行过滤以获取数据库内容存在更新的数据库操作语句;将获取的数据库内容存在更新的数据库操作语句采用Base64方式进行加密,组成XML格式文件;将所述XML格式文件放至预设目录并通过所述正向隔离装置发送到安全III区指定目录。
所述XML格式文件包括以下中的一种或多种:
录波文件、巡视报告文件、一二次设备状态对应报告、电网故障报告文件、智能诊断报告文件,其中,所述智能诊断报告文件包括二次回路故障诊断文件、状态监测预警文件、采样数据比对文件、定值和版本校核文件、异常告警定位文件、跳合闸反校诊断文件。
在本实施方式的一具体应用例中,本步骤可具体采用如下方式实现:
(1),安全II区非实时数据同步进程将记录数据库的数据更新等操作的数据库操作语句存储到bin-log文件中,根据安全II区的配置库和历史库名称进行sql语句的保存。此处,所述非实时数据为数据库数据。
(2),安全II区非实时数据同步进程定时、定量提取上述存储的数据库操作语句,具体可为每隔60秒提取一次,每次提取300行sql语句,每24小时清除保存数据库操作语句的文件。
(3),记录读取的日志名称和地址,将读取出来的结果进行过滤,得到数据库内容存在更新的数据库操作语句。
(4),得到的数据库操作语句采用Base64方式进行加密,组成XML格式的文件。
(5),将得到的XML格式的文件放到指定目录,通过正向隔离装置发送到安全III区指定目录。
S104:安全III区利用接收端接收所述加密文件并解密。
本步骤中,安全III区可根据时间顺序读取所述加密文件并进行解密得到可解析XML格式文件;解析所述可解析XML格式文件以提取出相应的数据库操作语句并执行;采用定时任务模式进行数据转换以得到相应的业务数据内容。
在本实施方式的一具体应用例中,结合S103步骤的具体应用例,本步骤可具体采用如下方式实现:
(1),安全III区通过非实时数据同步进程,定期扫描指定目录,并按照时间先后顺序读取不同的XML格式文件。
(2),对文件内容进行Base64解密,从而得到能够正常解析的XML格式文件。
(3),对XML格式文件进行解析,提取数据库操作语句,执行数据库操作语句,并采用定时任务进行数据转换,得到业务数据内容。
(4),将得到的业务数据内容在界面中展示,从而完成数据库同步。
本发明中,安全II区与安全III区针对实时数据和非实时数据,采用不同方式进行数据同步,其中,对实时数据:安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;安全III区通过实时数据同步进程由接收端实时接收所述信息数据通过。对非实时数据:安全II区非实时数据同步进程由发送端发送预设类型的加密文件;安全III区通过接收端接收所述加密文件并解密。整个数据同步过程中,安全II区与安全III区之间的数据传输更具稳定性,且可保证数据的完整性和可靠性。
进一步的,本发明具体利用远程字典服务进行数据缓存,将数据缓存于内存中,加快操作速度,实现数据的持久性保存。与此同时,采用异步多线程的Netty框架进行辅助处理,可提高安全III区接收数据的速度,实现高并发接收;遥测数据、遥信数据均采用周期形式进行数据上传,可避免外界因素引起的网络链路中断导致遥信、遥测信息在传输过程中数据丢失的问题,增强了信号的可靠性。此外,还利用binlog文件具有记录所有数据库数据更新的特点,不易发生数据丢失的情形,保证了II区非实时数据的完整性和可靠性。
参见图2,为本发明提供的基于电力调度数据网安全II区和III区数据同步装置的结构框图。本装置用于应用前述对应的方法,并通过相应模块的功能,以实现对实时数据:安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;安全III区通过实时数据同步进程由接收端实时接收所述信息数据通过。对非实时数据:安全II区非实时数据同步进程由发送端发送预设类型的加密文件;安全III区通过接收端接收所述加密文件并解密。整个数据同步过程中,安全II区与安全III区之间的数据传输更具稳定性,且可保证数据的完整性和可靠性。
如图2所示,基于电力调度数据网安全II区和III区数据同步装置1,可包括如下模块:
实时数据发送模块11,用于利用安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;
实时数据接收模块12,用于利用安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
非实时数据发送模块13,用于利用安全II区非实时数据同步进程由发送端发送预设类型的加密文件;
非实时数据接收模块14,用于利用安全III区通过接收端接收所述加密文件并解密。
可以理解的是,上述的实时数据接收模块12还可用于利用安全III区通过实时数据同步进程由接收端实时接收所述信息数据;根据信息类型对接收的所述信息数据进行分类并缓存至远程字典服务中;将接收的所述信息数据中的遥信数据按业务类型存入相应的业务缓存队列;通过与相应的业务缓存队列对接的外部平台接口向外部平台共享所述遥信数据。
上述的非实时数据发送模块13还可用于利用安全II区非实时数据进程在预设时间读取预设日志文件中预设数量的数据库操作语句,所述预设日志文件存储有数据库操作语句;记录读取的日志名称及位置,对读取结果进行过滤以获取数据库内容存在更新的数据库操作语句;将获取的数据库内容存在更新的数据库操作语句采用Base64方式进行加密,组成XML格式文件;将所述XML格式文件放至预设目录并通过正向隔离装置发送到安全III区指定目录;
上述的非实时数据接收模块14还用于利用安全III区根据时间顺序读取所述加密文件并进行解密得到可解析XML格式文件;解析所述可解析XML格式文件以提取出相应的数据库操作语句并执行;采用定时任务模式进行数据转换以得到相应的业务数据内容。
除上述的模块外,还可包括其他模块,以实现相应功能,如判断模块,用于判断所述安全II区和所述安全III区是否采用预设通信方式连接;又如重启模块,用于在判定为未采用预设通信方式时,启动断线重连机制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述方法包括:
安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;
安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
安全II区非实时数据同步进程由发送端发送预设类型的加密文件,包括:安全II区非实时数据进程在预设时间读取预设日志文件中预设数量的数据库操作语句,所述预设日志文件存储有数据库操作语句;记录读取的日志名称及位置,对读取结果进行过滤以获取数据库内容存在更新的数据库操作语句;将获取的数据库内容存在更新的数据库操作语句采用Base64方式进行加密,组成XML格式文件;将所述XML格式文件放至预设目录并通过正向隔离装置发送到安全III区指定目录;
安全III区通过接收端接收所述加密文件并解密。
2.根据权利要求1所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,在所述安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据之前,所述方法还包括:
判断所述安全II区和所述安全III区是否采用预设通信方式连接;
若判定为未采用预设通信方式,则启动断线重连机制。
3.根据权利要求2所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述预设通信方式为TCP/IP通讯方式,数据报文格式的报文头部至少包括魔数、消息类型、保留字、序列号及数据长度。
4.根据权利要求1所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述安全III区通过实时数据同步进程由接收端实时接收所述信息数据包括:
安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
根据信息类型对接收的所述信息数据进行分类并缓存至远程字典服务中。
5.根据权利要求4所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述方法还包括:
将接收的所述信息数据中的遥信数据按业务类型存入相应的业务缓存队列;
通过与相应的业务缓存队列对接的外部平台接口向外部平台共享所述遥信数据。
6.根据权利要求4所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述方法还包括:
采用周期性方式上传所述信息数据中的遥测数据。
7.根据权利要求1所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述XML格式文件包括以下中的一种或多种:
录波文件、巡视报告文件、一二次设备状态对应报告、电网故障报告文件、智能诊断报告文件。
8.根据权利要求1所述基于电力调度数据网安全II区和III区数据同步方法,其特征在于,所述安全III区利用接收端接收所述加密文件并解密包括:
安全III区根据时间顺序读取所述加密文件并进行解密得到可解析XML格式文件;
解析所述可解析XML格式文件以提取出相应的数据库操作语句并执行;
采用定时任务模式进行数据转换以得到相应的业务数据内容。
9.一种基于电力调度数据网安全II区和III区数据同步装置,其特征在于,所述装置包括:
实时数据发送模块,用于利用安全II区按预设周期通过实时数据同步进程执行总召命令,由发送端实时发送信息数据,所述信息数据至少包括遥测数据和/或遥信数据;
实时数据接收模块,用于利用安全III区通过实时数据同步进程由接收端实时接收所述信息数据;
非实时数据发送模块,用于利用安全II区非实时数据同步进程由发送端发送预设类型的加密文件,包括:安全II区非实时数据进程在预设时间读取预设日志文件中预设数量的数据库操作语句,所述预设日志文件存储有数据库操作语句;记录读取的日志名称及位置,对读取结果进行过滤以获取数据库内容存在更新的数据库操作语句;将获取的数据库内容存在更新的数据库操作语句采用Base64方式进行加密,组成XML格式文件;将所述XML格式文件放至预设目录并通过正向隔离装置发送到安全III区指定目录;
非实时数据接收模块,用于利用安全III区通过接收端接收所述加密文件并解密。
CN202011371366.1A 2020-11-30 2020-11-30 基于电力调度数据网安全ii区和iii区数据同步方法及装置 Active CN112565231B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011371366.1A CN112565231B (zh) 2020-11-30 2020-11-30 基于电力调度数据网安全ii区和iii区数据同步方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011371366.1A CN112565231B (zh) 2020-11-30 2020-11-30 基于电力调度数据网安全ii区和iii区数据同步方法及装置

Publications (2)

Publication Number Publication Date
CN112565231A CN112565231A (zh) 2021-03-26
CN112565231B true CN112565231B (zh) 2022-09-06

Family

ID=75046255

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011371366.1A Active CN112565231B (zh) 2020-11-30 2020-11-30 基于电力调度数据网安全ii区和iii区数据同步方法及装置

Country Status (1)

Country Link
CN (1) CN112565231B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113225207B (zh) * 2021-04-16 2022-11-01 北京科东电力控制系统有限责任公司 一种电力系统双活主备调消息同步方法和装置
CN114374539A (zh) * 2021-12-15 2022-04-19 华北电力科学研究院有限责任公司 一种电源侧涉网装置数据跨区传输系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102088393A (zh) * 2009-12-02 2011-06-08 南京南瑞继保电气有限公司 一种跨安全区正反向数据传输方法
US9225694B1 (en) * 2011-02-24 2015-12-29 Mpulse Mobile, Inc. Mobile application secure data exchange
CN111400064A (zh) * 2020-03-13 2020-07-10 中国南方电网有限责任公司 一种跨安全区召唤定值及录波文件的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102088393A (zh) * 2009-12-02 2011-06-08 南京南瑞继保电气有限公司 一种跨安全区正反向数据传输方法
US9225694B1 (en) * 2011-02-24 2015-12-29 Mpulse Mobile, Inc. Mobile application secure data exchange
CN111400064A (zh) * 2020-03-13 2020-07-10 中国南方电网有限责任公司 一种跨安全区召唤定值及录波文件的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
新能源电站接入调度数据网风险分析及防护研究;欧阳文华等;《电网技术》;20171231;全文 *

Also Published As

Publication number Publication date
CN112565231A (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
CN112565231B (zh) 基于电力调度数据网安全ii区和iii区数据同步方法及装置
US9065763B2 (en) Transmission of data over a low-bandwidth communication channel
CN103067230A (zh) 一种通过植入监控代码实现对http服务监控的方法
CN104485738B (zh) 一种智能变电站监控系统双机切换告警无扰动处理方法
CN102868552B (zh) 数据发送方法
CN110609813B (zh) 一种数据存储系统及方法
CN115864661B (zh) 一种电力设备运行数据远程监控方法
CN110991037A (zh) 一种基于scd的智能变电站测试仿真系统
CN112614331B (zh) 抄读电能表事件的方法与电能表抄读事件系统
CN110807063A (zh) 基于边缘计算的变电站实时数据快速分发同步系统及方法
CN1972287B (zh) 通讯规约记录分析装置及其分析方法
CN100385407C (zh) 网络信息系统异地数据镜像方法
CN114338484B (zh) 光网络性能数据融合采集方法、装置、设备和存储介质
CN112153031A (zh) 一种电力监控系统的网络安全风险监控系统及方法
CN111913933A (zh) 基于统一支撑平台的电网历史数据管理方法及系统
CN105743695A (zh) 一种基于iec104 规约的监听方法及系统
CN104038314B (zh) 一种新型的安监联网动态数据实时传输系统及方法
CN105159947A (zh) 一种防篡改监控系统
CN111241101A (zh) 一种分布式水利rtu数据采集系统及方法
CN110599646A (zh) 一种门禁系统专用就地模块、控制方法、智能变电站安全防范方法及系统
CN115665121A (zh) 一种城轨供电变电所的电力监控系统及方法
CN109361629A (zh) 一种基于Kafka大消息可靠传输方法及系统
CN108259483A (zh) 在线监测设备通信数据包通用接收方法
CN112714019A (zh) 一种面向电力通信的运维管理系统
CN201004645Y (zh) 通讯规约记录分析装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant