CN112672356A - 一种基于5g技术的火电厂工控系统网络安全实现方法 - Google Patents
一种基于5g技术的火电厂工控系统网络安全实现方法 Download PDFInfo
- Publication number
- CN112672356A CN112672356A CN202011356649.9A CN202011356649A CN112672356A CN 112672356 A CN112672356 A CN 112672356A CN 202011356649 A CN202011356649 A CN 202011356649A CN 112672356 A CN112672356 A CN 112672356A
- Authority
- CN
- China
- Prior art keywords
- network
- power plant
- network security
- control system
- technology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开本发明提供一种基于5G技术的火电厂工控系统网络安全实现方法,所述方法包括:S1:接收生产控制大区、管理信息区以及非控制区的原始网络流量数据,并将网络流量数据传输至5G基站;S2:收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器;S3:处理分析由5G基站发送的原始网络流量数据,采用本发明提供的基于5G技术的火电厂工控系统,利用5G技术的高速性和低时延,将工控系统的网络安全需求功能放置于远方5G网络安全服务器进行工作。使火电厂生产控制管理现场无需任何网络安全设备。节约电厂设备购置、维护成本。解决了网络安全各个功能、数据库更新困难的问题。
Description
技术领域
本发明涉及一种基于5G技术的火电厂工控系统网络安全实现方法。
背景技术
火电厂工控系统网络安全日益重要。工控系统主要包括:生产控制大区:控制区,非控制区;管理信息大区。传统的火电厂工控系统网络安全解决方案采用“安全分区,网络专用,横向隔离,纵向认证”,部署众多网络安全设备:防火墙,堡垒机,网闸等。大部分控制区使用专线。普遍存在问题:运维费时费力,需要专业人才维护,设备购买、更新费用昂贵,部署周期长,管理责任复杂。
5G技术日益成熟,具有五大特点,高速度、泛在网、低功耗、低时延、万物互联。高速度,解决网络数据传输问题;泛在网,解决各个位置设备接入5G网络范围问题;低功耗,节省电力,待机时间长;低时延,解决数据处理分析传输延时问题,达到很好的控制效果;万物互联,增强5G安全网络的扩展性,增强系统更新换代能力。
NFV、SDN和5G技术的结合,集成5G网络安全服务器。NFV(Network FunctionVirtualization,网络功能虚拟化)是一种通过硬件最小化来减少依赖的硬件的更灵活和简单的网络发展模式。其实质是将网络功能从专用硬件设备中剥离出来。实现软件和硬件解耦后的各自独立,基于通用的计算、存储、网络设备并根据需要实现网络功能及其动态灵活的部署。SDN(Software Defined Network,软件定义网络)。SDN是一种新兴的、控制与转发分离并直接可编程的网络架构,其核心是将传统网络设备紧耦合的网络架构解耦成应用、控制、转发三层分离的架构,并通过标准实现网络的集中管控和网络应用的可变成性。将传统网络安全设备的功能在5G网络安全服务器中实现。
发明内容
本发明的目的是利用5G技术的高速性和低时延,来提高火电厂工控系统网络安全性。
为实现上述目的,本发明提供一种基于5G技术的火电厂工控系统网络安全实现方法,所述方法包括:
S1:接收生产控制大区、管理信息区以及非控制区的原始网络流量数据,并将网络流量数据传输至5G基站;
S2:收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器;
S3:处理分析由5G基站发送的原始网络流量数据。
作为本发明的进一步改进,所述方法还接收由5G基站传输的经过处理的网络流量数据。
作为本发明的进一步改进,处理分析由5G基站发送的原始网络流量数之后还包括,病毒查杀、入侵检测防御和文件审计。
作为本发明的进一步改进,收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器之后还包括接收5G安全服务器处理好的网络流量数据,并传输至相对应的5G传输模块。
采用本发明提供的基于5G技术的火电厂工控系统,利用5G技术的高速性和低时延,将工控系统的网络安全需求功能放置于远方5G网络安全服务器进行工作。使火电厂生产控制管理现场无需任何网络安全设备。节约电厂设备购置、维护成本。解决了网络安全各个功能、数据库更新困难的问题。
利用5G技术的泛在网和万物互联特点。可以覆盖厂区各个设备并极大的增加覆盖范围。使设备的物联网传感器信号得到采集、处理和分析。根据物联网技术的发展和电厂生产的需要。对增加的物联网设备可以得到很好的控制和分析。增加了整个5G工控系统网络安全系统的可扩展性。使整个的系统的完备性得到了保证。
附图说明
图1是本发明基于5G技术的火电厂工控系统网络安全实现方法的流程图。
图2是本发明基于5G技术的火电厂工控系统网络安全结构图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,本发明提供一种基于5G技术的火电厂工控系统网络安全实现方法,所述方法包括:
S1:接收生产控制大区、管理信息区以及非控制区的原始网络流量数据,并将网络流量数据传输至5G基站;
S2:收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器;
S3:处理分析由5G基站发送的原始网络流量数据。
具体的,接收来自生产控制大区的DCS,AGC,AVC,SIS;非控制区的电量调度、采集,故障录波等;管理信息区的SIS管理功能,报价辅助决策系统,检修管理等安全信息。
如图2所示,具体的用于执行S1步骤的设备是5G传输模块:其主要用于接收各区各个设备传输的原始网络流量数据,并将网络流量数据传输至5G基站,同时用于接收由5G基站传输的经过处理的网络流量数据,。两个步骤同时运行,上传和下载毫秒级延时进行,未经处理的原始网络流量禁止传输至下一个工控设备。该模块必要时配备蓄电池,满足能耗需求。
用于执行S2步骤的设备为5G基站,其部署于厂房外部开阔地带,根据厂房大小和地理位置,选择部署数量,主要用于收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器,同时接受5G安全服务器处理好的网络流量数据,并传输至相对应的5G传输模块。
用于执行S3步骤的设备为5G网络安全服务器,用于处理分析由5G基站发送的原始网络流量数据,进行病毒查杀、入侵检测防御、文件审计等网络安全处理功能。并将处理过得网络流量数据传输至5G基站。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于5G技术的火电厂工控系统网络安全实现方法,其特征在于,所述方法包括:
S1:接收生产控制大区、管理信息区以及非控制区的原始网络流量数据,并将网络流量数据传输至5G基站;
S2:收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器;
S3:处理分析由5G基站发送的原始网络流量数据。
2.根据权利要求1所述的基于5G技术的火电厂工控系统网络安全实现方法,其特征在于,所述方法还接收由5G基站传输的经过处理的网络流量数据。
3.根据权利要求3所述的基于5G技术的火电厂工控系统网络安全实现方法,其特征在于,处理分析由5G基站发送的原始网络流量数之后还包括,病毒查杀、入侵检测防御和文件审计。
4.根据权利要求3所述的基于5G技术的火电厂工控系统网络安全实现方法,其特征在于,收集5G传输模块上传的原始网络流量数据并传输至5G网络安全服务器之后还包括接收5G安全服务器处理好的网络流量数据,并传输至相对应的5G传输模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011356649.9A CN112672356A (zh) | 2020-11-27 | 2020-11-27 | 一种基于5g技术的火电厂工控系统网络安全实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011356649.9A CN112672356A (zh) | 2020-11-27 | 2020-11-27 | 一种基于5g技术的火电厂工控系统网络安全实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112672356A true CN112672356A (zh) | 2021-04-16 |
Family
ID=75403858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011356649.9A Pending CN112672356A (zh) | 2020-11-27 | 2020-11-27 | 一种基于5g技术的火电厂工控系统网络安全实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112672356A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理系统 |
| CN103987071A (zh) * | 2014-02-28 | 2014-08-13 | 广州供电局有限公司 | 电力td-lte无线业务系统 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN111208779A (zh) * | 2020-01-15 | 2020-05-29 | 中能融合智慧科技有限公司 | 基于单独组网的工控系统数据处理系统及方法 |
| CN111262862A (zh) * | 2020-01-16 | 2020-06-09 | 中能融合智慧科技有限公司 | 基于单独组网及数据加密的工控系统数据处理系统及方法 |
| CN111948351A (zh) * | 2020-08-20 | 2020-11-17 | 京山俊平机电科技有限公司 | 一种基于5g基站分布设置的大气监测装置及系统 |
-
2020
- 2020-11-27 CN CN202011356649.9A patent/CN112672356A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理系统 |
| CN103987071A (zh) * | 2014-02-28 | 2014-08-13 | 广州供电局有限公司 | 电力td-lte无线业务系统 |
| CN208227074U (zh) * | 2018-02-09 | 2018-12-11 | 鼎信信息科技有限责任公司 | 电力监控系统网络安全监测终端 |
| CN111208779A (zh) * | 2020-01-15 | 2020-05-29 | 中能融合智慧科技有限公司 | 基于单独组网的工控系统数据处理系统及方法 |
| CN111262862A (zh) * | 2020-01-16 | 2020-06-09 | 中能融合智慧科技有限公司 | 基于单独组网及数据加密的工控系统数据处理系统及方法 |
| CN111948351A (zh) * | 2020-08-20 | 2020-11-17 | 京山俊平机电科技有限公司 | 一种基于5g基站分布设置的大气监测装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111371830B (zh) | 一种万网融合场景下基于数据驱动的智能协同云架构 | |
| CN109167796B (zh) | 一种基于工业scada系统的深度包检测平台 | |
| CN107040459A (zh) | 一种智能工业安全云网关设备系统和方法 | |
| CN104049575A (zh) | 在过程控制系统中收集并且向大数据机器递送数据 | |
| WO2021119140A1 (en) | Centralized knowledge repository and data mining system | |
| CN111797163A (zh) | 基于数字孪生的虚实同步系统及实现方法 | |
| CN104079885A (zh) | 无人监守联动跟踪的网络摄像方法及装置 | |
| Gehlot et al. | Application of neural network in the prediction models of machine learning based design | |
| CN113949703A (zh) | 一种电力人工智能的云边协同系统 | |
| CN116257021A (zh) | 一种工控系统智能网络安全态势监测预警平台 | |
| CN114760211A (zh) | 一种基于无线传感器网络的模型仿真实验装置 | |
| CN110445762A (zh) | 在高速路网中基于物联网的智能环保监控管理系统 | |
| CN107703901B (zh) | 一种旁路工控信息安全工业控制系统 | |
| CN111083047B (zh) | 一种基于物联网多协议通信的网关 | |
| Malathy et al. | Integrated architecture for IoTSG: internet of things (IoT) and smart grid (SG) | |
| CN112672356A (zh) | 一种基于5g技术的火电厂工控系统网络安全实现方法 | |
| CN116339970A (zh) | 软件定义边缘计算平台及其使用方法 | |
| Zhao et al. | [Retracted] The Application of a Computer Monitoring System Using IoT Technology | |
| CN116405520A (zh) | 互联互通智能处理服务系统及方法 | |
| CN114007149B (zh) | 电力系统的监测方法、装置、系统、存储介质及处理器 | |
| CN115834616A (zh) | 支持异构传感数据接入的边缘物联代理系统及应用方法 | |
| Saad et al. | LSTM enabled artificial intelligent smart gardening system | |
| Raglin et al. | Smart ccr iot: Internet of things testbed | |
| CN114697321A (zh) | 分布式综合可重构电子系统平台架构 | |
| Peng et al. | Research on the application of 5G cloud-network-edge-device convergence and intelligent video technology in smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210416 |
|
| RJ01 | Rejection of invention patent application after publication |