CN112615740A - 输电网通信安全系统 - Google Patents

输电网通信安全系统 Download PDF

Info

Publication number
CN112615740A
CN112615740A CN202011466203.1A CN202011466203A CN112615740A CN 112615740 A CN112615740 A CN 112615740A CN 202011466203 A CN202011466203 A CN 202011466203A CN 112615740 A CN112615740 A CN 112615740A
Authority
CN
China
Prior art keywords
transmission network
network communication
power transmission
equipment
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011466203.1A
Other languages
English (en)
Inventor
任欣元
倪伟东
欧繁
周荣斌
彭涛
郭晓斌
何超林
王昊
吴新桥
李彬
蔡思航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Foshan Power Supply Bureau of Guangdong Power Grid Corp
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Foshan Power Supply Bureau of Guangdong Power Grid Corp, Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Foshan Power Supply Bureau of Guangdong Power Grid Corp
Priority to CN202011466203.1A priority Critical patent/CN112615740A/zh
Publication of CN112615740A publication Critical patent/CN112615740A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及一种输电网通信安全系统,所述系统包括输电网通信设备数据采集平台、输电网通信系统管理平台和故障处理平台,通过在接收到故障信号后,获取故障的输电网通信设备对应的现场视频数据,并在发送现场视频数据至输电网通信系统管理平台后,接收输电网通信系统管理平台针对现场视频数据返回的故障设备处理指令,现场的非专业人员可以根据该指令对故障的输电网通信设备进行修复,实现了专业人员对输电网通信设备修复的远程指挥,避免在输电网通信设备发生故障时,频繁派遣专业人员前往现场操作,有效降低输电网通信系统的维护成本和管理难度,便于系统管理、运行维护,降低专业人力成本,安全性更高。

Description

输电网通信安全系统
技术领域
本申请涉及电力系统监测技术领域,特别是涉及一种输电网通信安全系统。
背景技术
为了满足日益增长的电能使用需求,电力系统和输电技术也在迅速发展。电力系统中的输电网通信系统涉及到多个电力设备,种类繁多且数量大,在设备故障或系统被入侵时,会对输电网系统造成巨大的安全隐患,
在现有技术中,为了修复设备故障或者系统漏洞,往往需要专业人员进行现场操作,大大增加了输电网通信系统的维护成本和管理难度。
发明内容
基于此,有必要针对上述技术问题,提供一种输电网通信安全系统。
一种输电网通信安全系统,所述系统包括:
输电网通信设备数据采集平台,用于采集输电网通信设备的设备状态数据,并向输电网通信系统管理平台发送所述设备状态数据;所述设备状态数据用于反映所述输电网通信设备的运行状态和/或运行环境;
所述输电网通信系统管理平台,用于根据所述设备状态数据,判断所述输电网通信设备是否处于故障状态,并在确定所述输电网通信设备处于故障状态时,针对故障的输电网通信设备生成故障信号,向故障处理平台发送所述故障信号;
所述故障处理平台,用于在接收到故障信号后,获取所述故障的输电网通信设备对应的现场视频数据,并在发送所述现场视频数据至所述输电网通信系统管理平台后,接收所述输电网通信系统管理平台针对所述现场视频数据返回的故障设备处理指令,所述故障设备处理指令用于指示所述故障的输电网通信设备的修复方式。
可选地,所述输电网通信设备数据采集平台与多个区域监控站通信连接,所述区域监控站覆盖监控范围内的输电网通信系统,所述区域监控站用于对监控范围内的多个输电网通信设备运行状态进行监控,每个所述区域监控站上均设有数据采集模块,所述数据采集模块用于对对应监控范围内的输电网通信设备的设备状态数据进行采集。
可选地,所述数据采集模块包括电压采集模块、电流采集模块、设备信息采集模块、天气环境采集模块和定位模块;
其中,所述电压采集模块用于采集输电网通信设备运行的电压,所述电流采集模块用于采集输电网通信设备运行的电流;所述设备信息采集模块用于采集输电网通信设备的设备信息;所述天气环境采集模块用于采集输电网通信设备运行环境的天气信息;所述定位模块用于采集输电网通信设备的位置信息。
可选地,所述天气环境采集模块通过与气象局系统连接获取天气信息。
可选地,所述输电网通信系统管理平台包括登录管理单元,所述登录管理单元用于输电网通信系统管理平台的登录管理,所述登录管理单元包括权限管理模块、用户账号模块和运维监控模块,所述权限管理模块用于对用户发出的操作请求进行权限鉴别。
可选地,所述输电网通信系统管理平台还包括防御单元,所述防御单元用于对所述输电网通信系统管理平台进行安全防御,所述防御单元包括防火墙模块、入侵处理模块和报警模块。
可选地,所述防火墙模块包括安全管理与数据筛选的软件和硬件设备,用于对网络中传输或处理的数据进行安全风险鉴别;所述入侵处理模块用于在监测到安全隐患时断开所述输电网通信系统管理平台对应设备与外部网络的连接;所述报警模块用于在输电网通信系统管理平台遭受入侵时,向目标终端发送报警提示。
可选地,所述系统还包括数据加密模块,所述输电网通信设备数据采集平台,用于将采集的所述设备状态数据,发送至所述数据加密模块,以通过所述数据加密模块将所述设备状态数据发送至所述输电网通信系统管理平台;
所述数据加密模块,用于对接收的所述设备状态数据进行数据加密,并将加密后的设备状态数据发送至所述输电网通信系统管理平台。
可选地,所述数据加密模块,用于获取加密钥匙和加密函数,并根据所述加密钥匙和所述加密函数,对接收的所述设备状态数据进行数据加密;
所述输电网通信系统管理平台,用于获取与所述加密钥匙对应的解密钥匙,以及,与所述加密函数对应的解密函数,并根据所述解密钥匙和所述解密函数对所述加密后的设备状态数据进行解密。
可选地,所述故障处理单元包括场勘查设备、反馈模块和接收模块;
其中,所述现场勘查设备具有视频拍摄功能,用于获取所述故障的输电网通信设备对应的现场视频数据,并与所述输电网通信系统管理平台建立视频连接,将所述现场视频数据发送至所述输电网通信系统管理平台;所述反馈模块用于将现场勘查信息及设备故障数据反馈至所述输电网通信系统管理平台;所述接收模块用于接收所述输电网通信系统管理平台发送的故障设备处理指令。
上述一种输电网通信安全系统,输电网通信设备数据采集平台可以采集输电网通信设备的设备状态数据,并向输电网通信系统管理平台发送设备状态数据,输电网通信系统管理平台可以根据设备状态数据,判断输电网通信设备是否处于故障状态,并在确定输电网通信设备处于故障状态时,针对故障的输电网通信设备生成故障信号,向故障处理平台发送故障信号,则故障处理平台在接收到故障信号后,可以获取故障的输电网通信设备对应的现场视频数据,并在发送现场视频数据至输电网通信系统管理平台后,接收输电网通信系统管理平台针对现场视频数据返回的故障设备处理指令,现场的非专业人员可以根据该指令对故障的输电网通信设备进行修复,实现了专业人员对输电网通信设备修复的远程指挥,避免在输电网通信设备发生故障时,频繁派遣专业人员前往现场操作,同时通过该系统,可以对输电网通信设备的故障进行统一的远程指挥,避免针对不同区域派遣专业人员,有效降低输电网通信系统的维护成本和管理难度,便于系统管理、运行维护,降低专业人力成本,安全性更高。
附图说明
图1为一个实施例中一种输电网通信安全系统的结构框图;
图2为一个实施例中另一种输电网通信安全系统的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的一种输电网通信安全系统,可以包括输电网通信设备数据采集平台、输电网通信系统管理平台和故障处理平台,其中,输电网通信设备数据采集平台可以对输电网通信系统中的一个或多个输电网通信设备进行数据采集,输电网通信系统管理平台可用于对输电网通信系统中的输电网通信设备进行设备管理。输电网通信设备数据采集平台、输电网通信系统管理平台或故障处理平台可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
具体的,所述可以系统包括:
输电网通信设备数据采集平台101,用于采集输电网通信设备的设备状态数据,并向输电网通信系统管理平台发送所述设备状态数据;所述设备状态数据用于反映所述输电网通信设备的运行状态和/或运行环境。
作为一示例,输电网通信设备可以是组成输电网的设备,可以包括输电设备和变电设备,其中,输电设备可以包括以下任一种或多种:输电线、杆塔、绝缘子串、空线路;变电设备可以包括以下任一种或多种:变压器、电抗器、电容器、断路器、接地开关、避雷器、电压互感器、电流互感器、用于对电力进行保护、监视、控制和通信的电网系统。
运行状态可以是输电网通信设备在运行时对应的设备运行状态,可以通过传感器对输电网通信设备进行监测获取,运行环境可以是输电网通信设备运行时所处的环境。
在实际应用中,输电网通信设备数据采集平台可以对输电网中的输电网通信设备,进行设备状态数据采集,并将采集到的设备状态数据,向输电网通信系统管理平台发送。其中,设备状态数据可以反映输电网通信设备的运行状态或者运行环境。
输电网通信系统管理平台102,用于根据所述设备状态数据,判断所述输电网通信设备是否处于故障状态,并在确定所述输电网通信设备处于故障状态时,针对故障的输电网通信设备生成故障信号,向故障处理平台发送所述故障信号。
在接收到设备状态数据后,输电网通信系统管理平台可以根据设备状态数据判断输电网通信设备是否处于故障状态。具体的,在判断时,可以将输电网通信设备对应的设备状态数据,与正常工作状态下的设备状态数据进行对比,或者,在另一个示例中,针对待判断是否处于故障状态的输电网通信设备,可以根据与其关联的其他输电网通信设备对应的设备状态数据,估计该输电网通信设备是否处于故障状态。
当确定输电网通信设备处于故障状态时,可以针对故障的输电网通信设备故障信号,其中,故障信号用于指示输电网通信设备处于故障状态。进而可以向故障处理平台发送故障信号。
故障处理平台103,用于在接收到故障信号后,获取所述故障的输电网通信设备对应的现场视频数据,并在发送所述现场视频数据至所述输电网通信系统管理平台后,接收所述输电网通信系统管理平台针对所述现场视频数据返回的故障设备处理指令,所述故障设备处理指令用于指示所述故障的输电网通信设备的修复方式。
作为一示例,现场视频数据中包括针对故障的输电网通信设备的视频画面,通过现场视频数据。
在接收到故障信号后,确定故障的输电网通信设备,获取该故障的通信设备对应的现场视频数据,并将该现场视频数据发送至输电网通信系统管理平台。输电网通信系统管理平台在接收到现场视频数据后,可以对其进行展示,则专业指挥人员可以根据现场视频数据,向输电网通信系统管理平台输入故障设备处理指令,反馈至故障处理平台,则故障处理平台对应的工作人员可以根据该指令,对故障的输电网通信设备进行修复。
在本实施例中,输电网通信设备数据采集平台可以采集输电网通信设备的设备状态数据,并向输电网通信系统管理平台发送设备状态数据,输电网通信系统管理平台可以根据设备状态数据,判断输电网通信设备是否处于故障状态,并在确定输电网通信设备处于故障状态时,针对故障的输电网通信设备生成故障信号,向故障处理平台发送故障信号,则故障处理平台在接收到故障信号后,可以获取故障的输电网通信设备对应的现场视频数据,并在发送现场视频数据至输电网通信系统管理平台后,接收输电网通信系统管理平台针对现场视频数据返回的故障设备处理指令,现场的非专业人员可以根据该指令对故障的输电网通信设备进行修复,实现了专业人员对输电网通信设备修复的远程指挥,避免在输电网通信设备发生故障时,频繁派遣专业人员前往现场操作,同时通过该系统,可以对输电网通信设备的故障进行统一的远程指挥,避免针对不同区域派遣专业人员,有效降低输电网通信系统的维护成本和管理难度,便于系统管理、运行维护,降低专业人力成本,安全性更高。
并且,通过设置输电网通信设备数据采集平台,能够实时采集输电网监控数据和输电网设备的运行状态,输电网通信系统管理平台和故障处理平台,能够在输电网通信系统中的设备运行出现故障时,及时对故障处理,快速恢复输电网通信,从而实现输电网通信设备的安全保障。
在一个实施例中,输电网通信设备数据采集平台与多个区域监控站通信连接,区域监控站覆盖监控范围内的输电网通信系统,区域监控站用于对监控范围内的多个输电网通信设备运行状态进行监控,每个区域监控站上均设有数据采集模块,数据采集模块用于对对应监控范围内的输电网通信设备的设备状态数据进行采集。
具体的,输电网通信系统可以划分为多个区域,每个区域可以由一个或多个区域监控站覆盖,则各个区域监控站针对监控范围内的输电网通信系统中的多个输电网通信设备,可以对其运行状态进行监控,并通过区域监控站上设置的数据采集模块,对该监控范围内的输电网通信设备的设备状态数据进行采集。
在一个示例中,数据采集模块的输出端可以与区域监控站的输入端连接,区域监控站的输出端可以与输电网通信设备数据采集平台的输入端连接。
在本实施例中,通过与多个区域监控站通信连接,多个区域监控站分别对其覆盖的监控范围内的输电网通信系统进行监控,并采集输电网通信设备的设备状态数据,无需通过人工进行现场监测和数据采集,有效提高数据采集效率,为后续对输电网通信设备的远程修复提供数据基础。
在一个实施例中,数据采集模块可以包括电压采集模块、电流采集模块、设备信息采集模块、天气环境采集模块和定位模块。
其中,电压采集模块可用于采集输电网通信设备运行的电压,电流采集模块可用于采集输电网通信设备运行的电流,设备信息采集模块用于采集输电网通信设备的设备信息,天气环境采集模块看用于采集输电网通信设备运行环境的天气信息,例如温度、湿度、降水量、风力、风向、紫外线强度等信息,定位模块可用于采集输电网通信设备的位置信息。
其中,设备信息可以包括以下任一项或多项:设备型号、使用年限、故障及维护信息。
在本实施例中,通过电压采集模块、电流采集模块、设备信息采集模块、天气环境采集模块和定位模块,可以从多个维度采集到输电网通信设备的设备状态数据,为判断输电网通信设备是否处于故障状态提供基础。
在一个实施例中,天气环境采集模块通过与气象局系统连接获取天气信息,实现天气信息的快速获取,并且由于气象局具有专业的天气信息采集设备,可以有效提高天气采集模块获取到的天气信息的准确性。
在一个实施例中,输电网通信系统管理平台可以包括登录管理单元,登录管理单元可用于对输电网通信系统管理平台进行登录管理,其中,登录管理单元可以包括权限管理模块、用户账号模块和运维监控模块。
具体的,权限管理模块可用于对用户发出的操作请求进行权限鉴别。运维监控模块可用于对登录管理单元的运行进行监控。用户账号模块可以用于对输电网通信系统管理平台中多个用户的用户账号进行管理,例如用户账号的密码管理、各个用户账号之间的沟通消息管理、用户群组管理,通过用户账号模块可以保护用户账号所关联的信息。用户账号模块对用户的身份验证时,可以采用以下任一种或多种方式进行验证:人脸识别、指纹识别、短信验证。
在本实施例中,通过登录管理单元,可以对输电网通信系统管理平台中的各个用户账号进行管理,并赋予对应权限,提高输电网通信系统管理平台的各个用户账号的安全性,提高由输电网通信系统管理平台发送的故障设备处理指令的可靠性。
在一个实施例中,输电网通信系统管理平台还可以包括防御单元,该防御单元用于对输电网通信系统管理平台进行安全防御,防御单元可以包括防火墙模块、入侵处理模块和报警模块。
具体而言,防火墙模块可用于对输电网通信系统管理平台与其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性。防火墙可以根据内部网络操作人员或外部网络操作人员的操作,采取相应的防御措施。
防火墙模块的功能之一在于及时发现并处理对输电网通信系统管理平台运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对与输电网通信系统管理平台安全关联的各项操作实施记录与监测,以确保对输电网通信系统管理平台运行的安全性,保障用户资料与信息的完整性,为平台用户提供更好、更安全的计算机网络使用体验。
在本实施例中,通过防御单元为输电网通信系统管理平台进行安全防御,有效提高输电网通信系统管理平台中数据存储的安全性和数据通信过程的安全性,提供可靠的通信环境,为及时发送可信的故障设备处理指令提供基础。
在一个实施例中,防火墙模块包括安全管理与数据筛选的软件和硬件设备,用于对网络中传输或处理的数据进行安全风险鉴别,例如,可以通过防火墙模块对应的软件和硬件设备,可以判断当前传输或处理的数据是否为计算机病毒。
入侵处理模块可用于在监测到安全隐患时断开输电网通信系统管理平台对应设备与外部网络的连接,具体的,可以在检测到外部网络对输电网通信系统管理平台发起网络攻击、窃取或盗用输电网通信系统管理平台中的数据、非法入侵,或者,检测到黑客入侵时,断开输电网通信系统管理平台对应设备与外部网络的连接。
报警模块可用于在输电网通信系统管理平台遭受入侵时,向目标终端发送报警提示,其中,目标终端可以是输电网通信系统管理平台具有平台管理权限的用户账号所对应的终端。
在本实施例中,通过防火墙模块进行安全风险鉴别,入侵处理模块及时断开与外部网络的连接,以及向目标终端发送报警提示,能够有效提高输电网通信系统管理平台的平台安全性,提供可靠的通信环境。
在一个实施例中,输电网通信安全系统还可以包括数据加密模块。
具体的,输电网通信设备数据采集平台,在采集到输电网通信设备的设备状态数据后,可以将设备状态数据,发送至数据加密模块,通过数据加密模块将设备状态数据发送至输电网通信系统管理平台。数据加密模块在接收到设备状态数据后,可以对设备状态数据进行数据加密,并将加密后的设备状态数据发送至输电网通信系统管理平台。
当然,在另一示例中,数据加密模块可以不仅仅针对设备状态数据进行数据加密,而是可以对输电网通信设备数据采集平台向输电网通信系统管理平台发送的所有数据或者指定类型的数据进行加密。
在本实施例中,通过对设备状态数据进行加密,可以有效提高数据传输的安全性。
在一个实施例中,数据加密模块可用于获取加密钥匙和加密函数,并根据加密钥匙和加密函数,对接收的设备状态数据进行数据加密。输电网通信系统管理平台,在接收到加密的设备状态数据后,可以获取与加密钥匙对应的解密钥匙,以及与加密函数对应的解密函数,并根据解密钥匙和解密函数对加密后的设备状态数据进行解密。
在实际应用中,对数据进行加密,可以是将明文(plain text),例如设备状态数据,经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原为明文。
具体的,可以将同态加密的过程设为JK,已知同态加密过程由生成密钥、数据加密、数据解密与数据评估组成,将生成的密钥设定为KG,加密过程设定为Enc,数据解密过程设定为Dec,数据评估设定为Eval。则可以得到公式:
JK=(KG,Enc,Dec,Eval)
设公钥AK与私钥BK生成相应的安全参数为O。将AK用在加密明文(例如对设备状态数据进行加密),BK用在解密密文,得到还原的明文。设定明文Z∈Qn,其中n为整数。Z的同态加密通过如下公式表示:
Figure BDA0002834292070000091
通过上述公式进行数据加密传输,当接收方接收到加密数据后,可以通过如下所述的方式进行解密:设解密过程为Dec,则可以解密结果u可以通过如下公式获取:
u=Dec(E,AK)
最后,还可以对解密结果进行评估,完成整个同态加密过程,评估过程可以通过如下公式进行:
P=Eval(T,i,E)
在本实施例中,通过使用加密钥匙和加密函数,以及解密钥匙和解密函数,分别对设备状态数据进行加密和解密,能够有效提高数据传输的安全性。
在一个实施例中,故障处理单元可以包括场勘查设备、反馈模块和接收模块。
其中,现场勘查设备具有视频拍摄功能,可用于获取故障的输电网通信设备对应的现场视频数据,并与输电网通信系统管理平台建立视频连接,将现场视频数据发送至输电网通信系统管理平台。
反馈模块可用于将现场勘查信息及设备故障数据反馈至输电网通信系统管理平台;接收模块可用于接收输电网通信系统管理平台发送的故障设备处理指令。
在具体实现中,现场勘查设备和输电网通信系统管理平台之间可以通过远程指挥操作模块连接,输电网通信系统管理平台通过现场勘查设备获取现场视频数据,例如故障设备的故障视频,并由指挥现场人员,通过远程指挥操作模块下发故障设备处理指令,对设备故障处理。
在本实施例中,通过对故障设备的现场进行现场勘探,并与输电网通信系统管理平台建立视频连接,将现场视频数据发送到平台,使得专业人员可以对故障设备可以进行远程指挥修复。
为了使本领域技术人员能够更好地理解本实施例中的输电网通信安全系统,以下通过一个例子对本申请实施例加以示例性说明,但应当理解的是,本申请实施例并不限于此。
如图2所示,输电网通信安全系统包括输电网通信设备单元(对应本申请中的输电网通信设备数据采集平台)、数据处理模块、输电网通信系统管理平台和故障处理单元(对应本申请中的故障处理平台)。
其中,输电网通信设备单元的输出端与数据处理模块的输入端电性连接,数据处理模块的输出端与输电网通信系统管理平台的输入端连接,输电网通信系统管理平台的输出端与故障处理单元连接,输电网通信设备单元用于采集输电网通信设备的数据信息,并将采集的数据传送给数据处理模块。
数据处理模块用于接收输电网通信设备单元输送的数据,并对接收的数据进行处理,输电网通信系统管理平台用于对输电网通信系统进行安全管理,并在输电网通信系统设备故障时向故障处理单元发送故障信号,故障处理单元用于根据接收的故障信号对输电网通信系统设备进行故障处理。
输电网通信设备单元可以由一个或多个区域监控站组成,区域监控站覆盖输电网通信安全系统,区域监控站用于对该区域内输电网通信设备运行状态进行监控,每个区域监控站上均设有数据采集模块,可以对该区域输电网通信设备的运行数据(对应于本申请中的设备状态数据)进行采集。
数据采集模块包括电压采集模块、电流采集模块、设备信息采集模块、天气环境采集模块和定位模块,电压采集模块用于采集该区域内输电网通信设备运行的电压,电流采集模块用于采集该区域内输电网通信设备运行的电流,设备信息采集模块用于采集该区域内输电网通信设备的信息,设备信息包括设备型号、使用年限、故障及维护信息等,天气环境采集模块用于采集该区域内输电网通信设备运行的天气环境,定位模块用于采集该区域内输电网通信设备的位置信息,数据采集全面。天气环境采集模块通过与气象局系统连接获取天气环境数据,通过与气象局数据共享,便于准确获取区域监测站的天气环境数据。
同时,输电网通信系统管理平台可以包括登录管理单元,登录管理单元用于输电网通信系统管理平台的登录管理,登录管理单元包括权限管理模块、用户账号模块和运维监控模块,权限管理模块用于对用户发出的操作请求进行权限鉴别,用户账号模块用于管理用户权限。
进一步地,输电网通信系统管理平台还包括防御单元,防御单元用于输电网通信系统管理平台安全防御,防御单元包括防火墙模块、入侵处理模块和报警模块。
其中,防火墙模块通过有机结合各类用于安全管理与筛选的软件和硬件设备,构建一道相对隔绝的保护屏障,保护用户资料与信息安全性,能够及时发现并处理网络运行时可能存在的安全风险、数据传输安全隐患。
入侵处理模块在系统分析出高级别安全隐患时截断使用该系统的设备与外部网络的连接,报警模块用于在输电网通信系统管理平台遭受入侵时,向平台的管理人员发送报警提示。
此外,故障处理单元可以包括现场勘查设备、反馈模块和接收模块。现场勘查设备用于对输电网通信设备现场勘查,反馈模块用于将输电网通信设备现场勘查及故障处理的数据反馈给输电网通信系统管理平台,接收模块用于接收输电网通信系统管理平台发送的故障数据。
现场勘查设备和输电网通信系统管理平台之间通过远程指挥操作模块连接,输电网通信系统管理平台通过现场勘查设备获取故障视频,并通过远程指挥操作模块指挥现场人员(如非专业人员)对设备故障处理,现场勘查设备上还设有导航模块,用于现场人员导航,能够通过管理平台的专业人员在后台指挥非专业人员现场故障处理操作,便于系统管理、运行维护,降低专业人力成本,安全性更高。
输电网通信设备单元和数据处理模块之间还设置了数据加密模块,数据加密模块可用于对数据加密传输,输电网通信设备单元的输出端与数据加密模块的输入端连接,数据加密模块的输出端与数据处理模块的输入端连接,增加数据传送的安全性。
输电网通信系统管理平台上还设有数据库,所述数据库用于储存输电网通信设备单元和故障处理单元输送的数据,便于系统数据的储存。
在实施例中,输电网通信系统范围内按区域划分建设区域监控站,由若干个区域监控站组成输电网通信设备单元,区域监控站覆盖输电网通信安全系统,对该区域内输电网通信设备运行状态进行监控。
通过设置的输电网通信设备单元,能够实时采集输电网监控数据和输电网设备的运行状态,输电网通信系统管理平台和故障处理单元,能够在输电网设备运行出现故障时,及时对故障处理,快速恢复输电网通信,从而实现输电网通信设备的安全保障。
输电网通信系统管理平台上设置的登录管理单元和防御单元,登录管理单元通过权限管理模块、用户账号模块和运维监控模块提高平台管理、运维的安全性,防御单元通过防火墙模块、入侵处理模块和报警模块用于输电网通信系统管理平台安全防御,构建相对隔绝的保护屏障,以保护用户资料与信息安全性,及时发现并处理网络运行时可能存在的安全风险、数据传输,并在输电网通信系统管理平台遭受入侵时,向平台的管理人员发送报警提示,从而实现输电网通信系统的安全保障。
并且,现场勘查设备和输电网通信系统管理平台之间通过远程指挥操作模块连接,输电网通信系统管理平台通过现场勘查设备获取故障视频,并通过远程指挥操作模块指挥现场人员对设备故障处理,能够通过管理平台的专业人员在后台指挥非专业人员现场故障处理操作,便于系统管理、运行维护,降低专业人力成本,安全性更高。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种输电网通信安全系统,其特征在于,所述系统包括:
输电网通信设备数据采集平台,用于采集输电网通信设备的设备状态数据,并向输电网通信系统管理平台发送所述设备状态数据;所述设备状态数据用于反映所述输电网通信设备的运行状态和/或运行环境;
所述输电网通信系统管理平台,用于根据所述设备状态数据,判断所述输电网通信设备是否处于故障状态,并在确定所述输电网通信设备处于故障状态时,针对故障的输电网通信设备生成故障信号,向故障处理平台发送所述故障信号;
所述故障处理平台,用于在接收到故障信号后,获取所述故障的输电网通信设备对应的现场视频数据,并在发送所述现场视频数据至所述输电网通信系统管理平台后,接收所述输电网通信系统管理平台针对所述现场视频数据返回的故障设备处理指令,所述故障设备处理指令用于指示所述故障的输电网通信设备的修复方式。
2.根据权利要求1所述的系统,其特征在于,所述输电网通信设备数据采集平台与多个区域监控站通信连接,所述区域监控站覆盖监控范围内的输电网通信系统,所述区域监控站用于对监控范围内的多个输电网通信设备运行状态进行监控,每个所述区域监控站上均设有数据采集模块,所述数据采集模块用于对对应监控范围内的输电网通信设备的设备状态数据进行采集。
3.根据权利要求2所述的系统,其特征在于,所述数据采集模块包括电压采集模块、电流采集模块、设备信息采集模块、天气环境采集模块和定位模块;
其中,所述电压采集模块用于采集输电网通信设备运行的电压,所述电流采集模块用于采集输电网通信设备运行的电流;所述设备信息采集模块用于采集输电网通信设备的设备信息;所述天气环境采集模块用于采集输电网通信设备运行环境的天气信息;所述定位模块用于采集输电网通信设备的位置信息。
4.根据权利要求3所述的系统,其特征在于,所述天气环境采集模块通过与气象局系统连接获取天气信息。
5.根据权利要求1所述的系统,其特征在于,所述输电网通信系统管理平台包括登录管理单元,所述登录管理单元用于输电网通信系统管理平台的登录管理,所述登录管理单元包括权限管理模块、用户账号模块和运维监控模块,所述权限管理模块用于对用户发出的操作请求进行权限鉴别。
6.根据权利要求1所述的系统,其特征在于,所述输电网通信系统管理平台还包括防御单元,所述防御单元用于对所述输电网通信系统管理平台进行安全防御,所述防御单元包括防火墙模块、入侵处理模块和报警模块。
7.根据权利要求6所述的系统,其特征在于,所述防火墙模块包括安全管理与数据筛选的软件和硬件设备,用于对网络中传输或处理的数据进行安全风险鉴别;所述入侵处理模块用于在监测到安全隐患时断开所述输电网通信系统管理平台对应设备与外部网络的连接;所述报警模块用于在输电网通信系统管理平台遭受入侵时,向目标终端发送报警提示。
8.根据权利要求1所述的系统,其特征在于,所述系统还包括数据加密模块,所述输电网通信设备数据采集平台,用于将采集的所述设备状态数据,发送至所述数据加密模块,以通过所述数据加密模块将所述设备状态数据发送至所述输电网通信系统管理平台;
所述数据加密模块,用于对接收的所述设备状态数据进行数据加密,并将加密后的设备状态数据发送至所述输电网通信系统管理平台。
9.根据权利要求8所述的系统,其特征在于,所述数据加密模块,用于获取加密钥匙和加密函数,并根据所述加密钥匙和所述加密函数,对接收的所述设备状态数据进行数据加密;
所述输电网通信系统管理平台,用于获取与所述加密钥匙对应的解密钥匙,以及,与所述加密函数对应的解密函数,并根据所述解密钥匙和所述解密函数对所述加密后的设备状态数据进行解密。
10.根据权利要求1所述的系统,其特征在于,所述故障处理单元包括场勘查设备、反馈模块和接收模块;
其中,所述现场勘查设备具有视频拍摄功能,用于获取所述故障的输电网通信设备对应的现场视频数据,并与所述输电网通信系统管理平台建立视频连接,将所述现场视频数据发送至所述输电网通信系统管理平台;所述反馈模块用于将现场勘查信息及设备故障数据反馈至所述输电网通信系统管理平台;所述接收模块用于接收所述输电网通信系统管理平台发送的故障设备处理指令。
CN202011466203.1A 2020-12-14 2020-12-14 输电网通信安全系统 Pending CN112615740A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011466203.1A CN112615740A (zh) 2020-12-14 2020-12-14 输电网通信安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011466203.1A CN112615740A (zh) 2020-12-14 2020-12-14 输电网通信安全系统

Publications (1)

Publication Number Publication Date
CN112615740A true CN112615740A (zh) 2021-04-06

Family

ID=75233683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011466203.1A Pending CN112615740A (zh) 2020-12-14 2020-12-14 输电网通信安全系统

Country Status (1)

Country Link
CN (1) CN112615740A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315778A (zh) * 2021-06-04 2021-08-27 绍兴建元电力集团有限公司 应用于隐患定位的二重加密信息安全传输方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106404055A (zh) * 2016-08-29 2017-02-15 孟玲 一种输电网塔杆的监控系统
CN106934563A (zh) * 2017-04-07 2017-07-07 国网河南省电力公司检修公司 一种基于数据分析的电网设备事故处理决策装置和方法
CN107064735A (zh) * 2017-03-21 2017-08-18 武汉绿源楚能电网技术有限公司 一种输电线路故障可视化监控系统及方法
CN206962989U (zh) * 2017-08-01 2018-02-02 国网河南省电力公司开封供电公司 一种电力应急指挥中心系统结构
CN109927025A (zh) * 2017-12-18 2019-06-25 广州供电局有限公司 巡维机器人控制方法、装置、计算机设备以及存储介质
CN110543952A (zh) * 2019-08-28 2019-12-06 国网山东省电力公司 结合测距信息的电网故障辅助决策系统及其实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106404055A (zh) * 2016-08-29 2017-02-15 孟玲 一种输电网塔杆的监控系统
CN107064735A (zh) * 2017-03-21 2017-08-18 武汉绿源楚能电网技术有限公司 一种输电线路故障可视化监控系统及方法
CN106934563A (zh) * 2017-04-07 2017-07-07 国网河南省电力公司检修公司 一种基于数据分析的电网设备事故处理决策装置和方法
CN206962989U (zh) * 2017-08-01 2018-02-02 国网河南省电力公司开封供电公司 一种电力应急指挥中心系统结构
CN109927025A (zh) * 2017-12-18 2019-06-25 广州供电局有限公司 巡维机器人控制方法、装置、计算机设备以及存储介质
CN110543952A (zh) * 2019-08-28 2019-12-06 国网山东省电力公司 结合测距信息的电网故障辅助决策系统及其实现方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
申晓杰等: "500 kV变电站集中监控模式的指挥策略及系统设计", 《科学技术与工程》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315778A (zh) * 2021-06-04 2021-08-27 绍兴建元电力集团有限公司 应用于隐患定位的二重加密信息安全传输方法

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
CN104319874A (zh) 一种智能电网输电线路状态在线监测系统及其监测方法
CN103168458B (zh) 用于防操纵的密钥管理的方法和装置
CN110262337B (zh) 电力智能监控系统及方法
CN110011848B (zh) 一种移动运维审计系统
MX2007013862A (es) Sistema y metodo para convertir datos seriales en paquetes de datos seguros, configurados para transmision inalambrica en un sistema de energia.
CN106302550A (zh) 一种用于智能变电站自动化的信息安全方法及系统
CN106685775A (zh) 一种智能家电自检式防入侵方法及系统
CN106410964A (zh) 基于变电站继电保护装置定值远方操作方法
CN108063492A (zh) 一种电网防台抗台工作的集成系统及应用方法
CN114257295A (zh) 一种卫星远程数据采集数据库管理平台及方法
CN112615740A (zh) 输电网通信安全系统
CN106850669B (zh) 物联网监控系统报文安全传输方法
CN111314382B (zh) 一种适用于高频紧急控制系统的网络安全防护方法
CN115967166A (zh) 输电线路监控方法、装置、计算机设备和存储介质
CN108270601B (zh) 移动终端、告警信息获取、告警信息发送方法及装置
CN111935287B (zh) 一种电网设备连接安防处理系统
CN106411559A (zh) 一种低压台区反窃电诊断系统
CN113315778B (zh) 应用于隐患定位的二重加密信息安全传输方法
US8331565B2 (en) Message transmission method, preferably for an energy distribution network
CN112995220A (zh) 一种用于计算机网络安全数据保密系统
Zhang et al. Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function
KR101527870B1 (ko) 풍력 발전 네트워크에서 보안을 유지하는 방법 및 장치
CN211506566U (zh) 一种安全设备管理系统
CN115225415B (zh) 用于新能源集控系统的密码应用平台及监测预警方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210406

RJ01 Rejection of invention patent application after publication