CN113132296A - 智慧能源站监控系统安全防护方法 - Google Patents

智慧能源站监控系统安全防护方法 Download PDF

Info

Publication number
CN113132296A
CN113132296A CN201911392599.7A CN201911392599A CN113132296A CN 113132296 A CN113132296 A CN 113132296A CN 201911392599 A CN201911392599 A CN 201911392599A CN 113132296 A CN113132296 A CN 113132296A
Authority
CN
China
Prior art keywords
area
energy station
safety
monitoring system
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911392599.7A
Other languages
English (en)
Other versions
CN113132296B (zh
Inventor
肖杨
宋湘萍
魏磊
曹更新
晏贵平
施挺
赵雷
牟长玖
李兴华
冯开锋
鲁新意
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NR Electric Co Ltd
NR Engineering Co Ltd
Original Assignee
NR Electric Co Ltd
NR Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NR Electric Co Ltd, NR Engineering Co Ltd filed Critical NR Electric Co Ltd
Priority to CN201911392599.7A priority Critical patent/CN113132296B/zh
Publication of CN113132296A publication Critical patent/CN113132296A/zh
Application granted granted Critical
Publication of CN113132296B publication Critical patent/CN113132296B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种智慧能源站监控系统安全防护方法,针对智慧能源站将变电站、综合能源站及数据中心站融合的特点,结合电力监控系统信息安全防护的要求和智慧能源站的信息交换需求,本发明对全站监控系统进行了安全分区,总体分为五个安全区,分别是实时控制区、非实时控制区、生产管理区、管理信息区及数据汇聚区。数据汇聚区作为智慧能源站监控系统的中心点,完成各安全区之间的数据交换以及全站监控数据的统一分析处理。采用的拓扑结构更适应智慧能源站的信息交换需求,各安全分区间的独立性更强,有利于提升各安全区的安全性,提升信息交换效率。

Description

智慧能源站监控系统安全防护方法
技术领域
本申请属于电力自动化和网络安全领域,主要涉及智慧能源站监控系统安全防护方法。
背景技术
近年来我国电力行业快速发展,越来越多的新技术应用于电力系统,变电站作为电力输送的重要节点,其较高的机房建设标准、天然的电力供应优势以及完善的通信网络,具备建设储能站、电动汽车充电站、数据中心的各项条件;电力行业探索出,将变电站、综合能源站及数据中心站融合建设成智慧能源站的模式,为了保障智慧能源站监控系统的安全,防范黑客及恶意代码等对监控系统的攻击及侵害,防止监控系统的崩溃或瘫痪,以及由此造成设备事故或安全事故,遵循《电力监控系统安全防护规定》、《信息安全等级保护管理办法》以及国家有关规定,结合智慧能源站监控系统的信息交互特点,提出本方法。
目前的电力监控系统安全防护方法针对变电站监控系统提出了较为完善的技术措施,但对于融合了变电站、综合能源站及数据中心站的智慧能源站监控系统安全防护,暂未制定出相应的安全技术方法,现有的变电站监控系统安全防护方法对于智慧能源站监控系统存在以下不足:(1)传统链型拓扑结构,导致部署在数据汇聚区的智能运维管控服务平台获取数据路径太长,影响信息交换效率;(2)链型拓扑的中间节点安全区网络需承担末端节点安全区网络的数据转发工作,加重了中间节点网络的负载,降低了网络整体效能;(3)链型拓扑结构不适应智慧能源站智能运维管控服务平台数据集中统一网络应用场景。
因此,需要研究设计一种智慧能源站监控系统安全防护方法,在系统的安全区连接拓扑结构、区域边界安全方面去建立一种适应智慧能源站监控系统信息交换需求的安全防护方法。
发明内容
本发明旨在解决上述现有技术中存在的技术问题,提出一种智慧能源站监控系统安全防护方法。
为实现上述技术目的,本发明采用以下技术方案。1.智慧能源站监控系统安全防护方法,其特征在于包括以下步骤:
将智慧能源站监控系统总体分为五个安全区,分别是实时控制区、非实时控制区、生产管理区、管理信息区及数据汇聚区,所述生产管理区与管理信息区构成管理信息大区;
其中实时控制区通过防火墙与所述数据汇聚区连接;所述非实时控制区通过防火墙与所述数据汇聚区连接;
在数据汇聚区与管理信息大区连接处部署正向安全隔离装置和反向安全隔离装置。
进一步地,在实时控制区和非实时控制区与调度数据网设备的连接处部署纵向加密装置,实现数据加密传送和访问控制。
进一步地,在所述数据汇聚区部署数据服务器、网络安全监测设备、入侵监测设备、恶意代码防护设备、安全审计设备和/或安全堡垒机实现安全区的网络建设。
进一步地,所述数据汇聚区部署数据中心的设备、智慧能源站智能运维管控服务平台以及智慧能源站安全管理平台。
进一步地,所述数据汇聚区通过通信链路与调度端安全管理主站连接,用于将智慧能源站监控系统安全监测信息的上送。
进一步地,所述数据汇聚区通过通信链路与调度端安全管理主站连接,用于从调度端安全管理主站获取包括病毒库、恶意代码库和/或网络行为监测的更新数据。
有益技术效果:
本发明采用的拓扑结构更适应智慧能源站的信息交换需求,各安全分区间的独立性更强,有利于提升各安全区的安全性,提升信息交换效率。
附图说明
图1为本发明中的智慧能源站监控系统的安全防护方法架构图;
图2为本发明中的智慧能源站监控系统的安全区连接拓扑结构图。
具体实施方式
下面结合附图和具体实施例对本发明提供的基于线性加权法的电网自动分区方法进行详细说明。应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
本实施例提供的智慧能源站监控系统安全防护方法,包括以下步骤:
将智慧能源站监控系统总体分为五个安全区,分别是实时控制区、非实时控制区、生产管理区、管理信息区及数据汇聚区,所述生产管理区与管理信息区构成管理信息大区;
其中实时控制区通过防火墙与所述数据汇聚区连接;所述非实时控制区通过防火墙与所述数据汇聚区连接;
在数据汇聚区与管理信息大区连接处部署正向安全隔离装置和反向安全隔离装置。
安全分区是网络拓扑结构的基础,本方法将智慧能源站监控系统总体分为五个安全区,分别是实时控制区、非实时控制区、生产管理区、管理信息区及数据汇聚区,其中生产管理区与管理信息区合称为管理信息大区(如图1所示)。实时控制区、非实时控制区、管理信息大区的业务应用或设备的部署,遵循相关要求;数据汇聚区主要部署数据中心的设备、智慧能源站智能运维管控服务平台以及智慧能源站安全管理平台。
本方法提出一种安全区连接拓扑,数据汇聚区作为智慧能源站监控系统的中心点,直接与实时控制区、非实时控制区、管理信息大区连接,便于部署在数据汇聚区内的智慧能源站智能运维管控服务平台与实时控制区、非实时控制区、管理信息大区的数据交换,提升各安全区间的数据交换效率;同时便于部署在数据汇聚区内的智慧能源站安全管理平台,进行网络及信息安全管理,保证智慧能源站监控系统的安全可靠运行。
在数据汇聚区与实时控制区连接处部署防火墙,实现两个区域的逻辑隔离、报文过滤、访问控制功能;
在数据汇聚区与非实时控制区连接处部署防火墙,实现两个区域的逻辑隔离、报文过滤、访问控制功能;
在数据汇聚区与管理信息大区连接处部署正向安全隔离装置和反向安全隔离装置,实现两个区域之间非网络方式的单向数据传输,正向安全隔离装置用于数据汇聚区至生产管理区的数据单向传送,反向安全隔离装置用于生产管理区至数据汇聚区的数据单向传送;
在实时控制区和非实时控制区与调度数据网设备的连接处部署纵向加密装置,实现数据加密传送和访问控制;在管理信息大区与综合数据网设备的连接处部署防火墙设备,实现报文过滤、访问控制功能。
在数据汇聚区统一部署安全监控装置,建立智慧能源站安全管理平台对各安全区节点设备、安全区边界和安全通信网络的安全机制,统一管理、统一监控、统一审计、综合分析和协同防护,实现对智慧能源站监控系统网络行为的实时监控和分析,对安全风险进行评估和预警,可以大大提高监控系统的安全性能;同时通过通信链路与调度端安全管理主站连接,实现智慧能源站监控系统安全监测信息的上送,以及从调度端安全管理主站获取病毒库、恶意代码库、网络行为监测等各类更新数据,及时完成智慧能源站内安全防护设备的数据库更新,确保安全防护系统的高效运行,保证监控系统的安全。
综上所述,本发明具有如下有益效果:本发明采用的拓扑结构更适应智慧能源站的信息交换需求,各安全分区间的独立性更强,有利于提升各安全区的安全性,提升信息交换效率。
1)安全区网络建设,将智慧能源站监控系统总体分为五个安全区,分别是实时控制区、非实时控制区、生产管理区、管理信息区及数据汇聚区,其中生产管理区与管理信息区合称为管理信息大区。
实时控制区、非实时控制区、管理信息大区的业务应用或设备的部署,遵循相关要求,构建实时控制区网络、非实时控制区网络、管理信息大区网络;
数据汇聚区网络部署数据服务器、网络安全监测设备、入侵监测设备、恶意代码防护设备,安全审计设备及安全堡垒机实现安全区的网络建设。
2)安全区连接,如图1、图2的所示,以数据汇聚区为中心构建网络拓扑架构。
智慧能源站将变电站、综合能源站及数据中心站融合建设,本发明遵循电力监控系统安全防护的相关规定,结合智慧能源站的信息交换需求,提出一种智慧能源站监控系统安全防护方法,从安全分区、安全区连接拓扑、安全防护三个方面去完善优化现在安全防护方法的不足。
本发明的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.智慧能源站监控系统安全防护方法,其特征在于包括以下步骤:
将智慧能源站监控系统总体分为五个安全区,分别是实时控制区、非实时控制区、生产管理区、管理信息区及数据汇聚区,所述生产管理区与管理信息区构成管理信息大区;
其中实时控制区通过防火墙与所述数据汇聚区连接;所述非实时控制区通过防火墙与所述数据汇聚区连接;
在数据汇聚区与管理信息大区连接处部署正向安全隔离装置和反向安全隔离装置。
2.根据权利要求1所述的智慧能源站监控系统安全防护方法,其特征在于,在实时控制区和非实时控制区与调度数据网设备的连接处部署纵向加密装置,实现数据加密传送和访问控制。
3.根据权利要求1所述的智慧能源站监控系统安全防护方法,其特征在于,在所述数据汇聚区部署数据服务器、网络安全监测设备、入侵监测设备、恶意代码防护设备、安全审计设备和/或安全堡垒机实现安全区的网络建设。
4.根据权利要求1所述的智慧能源站监控系统安全防护方法,其特征在于,所述数据汇聚区部署数据中心的设备、智慧能源站智能运维管控服务平台以及智慧能源站安全管理平台。
5.根据权利要求1所述的智慧能源站监控系统安全防护方法,其特征在于,所述数据汇聚区通过通信链路与调度端安全管理主站连接,用于将智慧能源站监控系统安全监测信息的上送。
6.根据权利要求1所述的智慧能源站监控系统安全防护方法,其特征在于,所述数据汇聚区通过通信链路与调度端安全管理主站连接,用于从调度端安全管理主站获取包括病毒库、恶意代码库和/或网络行为监测的更新数据。
CN201911392599.7A 2019-12-30 2019-12-30 智慧能源站监控系统安全防护方法 Active CN113132296B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911392599.7A CN113132296B (zh) 2019-12-30 2019-12-30 智慧能源站监控系统安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911392599.7A CN113132296B (zh) 2019-12-30 2019-12-30 智慧能源站监控系统安全防护方法

Publications (2)

Publication Number Publication Date
CN113132296A true CN113132296A (zh) 2021-07-16
CN113132296B CN113132296B (zh) 2023-09-08

Family

ID=76767494

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911392599.7A Active CN113132296B (zh) 2019-12-30 2019-12-30 智慧能源站监控系统安全防护方法

Country Status (1)

Country Link
CN (1) CN113132296B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794714A (zh) * 2021-09-13 2021-12-14 西安热工研究院有限公司 一种用于智慧电厂架构的网络安全系统
CN114372774A (zh) * 2021-12-29 2022-04-19 国网天津市电力公司 电力二次系统模型、图形、运行状态的数据的通信系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106532935A (zh) * 2016-11-03 2017-03-22 重庆电力高等专科学校 用于进行智能变电站二次系统故障诊断的方法及其系统
CN106878466A (zh) * 2017-04-07 2017-06-20 贵州黔源电力股份有限公司 一种水电机组数据管理和设备控制一体化平台

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106532935A (zh) * 2016-11-03 2017-03-22 重庆电力高等专科学校 用于进行智能变电站二次系统故障诊断的方法及其系统
CN106878466A (zh) * 2017-04-07 2017-06-20 贵州黔源电力股份有限公司 一种水电机组数据管理和设备控制一体化平台

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄磊;何爽;金啸虎;: "变电站监控系统安全防护体系综述" *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794714A (zh) * 2021-09-13 2021-12-14 西安热工研究院有限公司 一种用于智慧电厂架构的网络安全系统
CN114372774A (zh) * 2021-12-29 2022-04-19 国网天津市电力公司 电力二次系统模型、图形、运行状态的数据的通信系统

Also Published As

Publication number Publication date
CN113132296B (zh) 2023-09-08

Similar Documents

Publication Publication Date Title
CN109120464B (zh) 智能变电站二次设备配置信息远程在线管控装置
CN107333366A (zh) 一种基于nb‑iot的智慧路灯控制系统
CN105305641A (zh) 一种继电保护信息数据采集及上送方法
CN113132296A (zh) 智慧能源站监控系统安全防护方法
CN104243595A (zh) 一种基于IPv6的用电信息采集系统及其方法
CN106878466B (zh) 一种水电机组数据管理和设备控制一体化平台
CN104715596A (zh) 一种变电站数据的传输方法
CN105100252A (zh) 一种分布式电源监控系统的网络拓扑结构
CN108183945A (zh) 基于物联网技术的人防工程设备智能化管理系统
CN106249714A (zh) 一种分布式能源远程监测管理系统及方法
CN204272388U (zh) 一种可无缝接入电网巡线移动终端设备的无线宽带通信系统
CN102736589A (zh) 一种智能楼宇控制系统
CN103001864B (zh) 基于iec61850数据集的信息转发方法
CN106412036A (zh) 一种用于电力调度自动化系统的混合多源数据采集方法
CN108183515A (zh) 一种无需增容的电动车充电监控系统
CN108768867B (zh) 基于软件定义的能源互联网路由架构方法
CN111031639A (zh) 智慧照明综合管理平台
CN104219282A (zh) 一种变电站数据采集远程无线传输系统
CN103151845B (zh) 基于iec 61850的智能变电站状态监测平台
CN105892433A (zh) 一种基于移动互联网的工业远程监控系统及其控制方法
CN109687985B (zh) 一种变电站过程层网络自动配置方法及系统
CN104573987A (zh) 一种实现pcs与电网多源业务系统互操作集成方法
Zhu et al. Research on 5G lightweight core network technology for vertical industries
CN103023136A (zh) 电力信息通信优化骨干传输网系统
CN102611194A (zh) 电力系统的控制方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant