CN114362371A - 一种基于云安全资源池的物联网安全防护系统 - Google Patents

一种基于云安全资源池的物联网安全防护系统 Download PDF

Info

Publication number
CN114362371A
CN114362371A CN202210012217.9A CN202210012217A CN114362371A CN 114362371 A CN114362371 A CN 114362371A CN 202210012217 A CN202210012217 A CN 202210012217A CN 114362371 A CN114362371 A CN 114362371A
Authority
CN
China
Prior art keywords
security
power grid
cloud
resource pool
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210012217.9A
Other languages
English (en)
Inventor
邓子杰
冯国聪
邹洪
张佳发
明哲
余芸
陈华军
王健
张华兵
黄潜
胡健
黄清水
曾子峰
毕凯峰
母天石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202210012217.9A priority Critical patent/CN114362371A/zh
Publication of CN114362371A publication Critical patent/CN114362371A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/12Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
    • Y04S40/128Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol

Landscapes

  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于云安全资源池的物联网安全防护系统,包括云服务器、云安全资源池、电网监控终端、电网设备终端、智能安防网关;所述云服务器通过所述云安全资源池与电网监控终端、智能安防网关数据连接,所述电网设备终端通过智能安防网关实现网络连接。本发明可确保云服务器安全,防止非法用户针对云服务器进行攻击,实现各环节信息数据安全认证与可靠传输,从而有效提升了对智能电网监控体系的整体安全防护性能。

Description

一种基于云安全资源池的物联网安全防护系统
技术领域
本发明涉及物联网安全防护技术领域,具体地,涉及一种基于云安全资源池的物联网安全防护系统。
背景技术
目前,随着智能电网的不断发展,通过物联网能很好地实现对大规模电网的集中化、智能化感智知和控制。应用于电网的物联网架构一般包括进行信息采集和终端控制的监控层、进行信息数据和指令传输的网络层、进行数据处理的应用层。其中,物联网的监控层通过传感器、摄像头、定位芯片等采集各类标识、物理量以及音视频数据,通过开合闸等控制终端的通断及运行,然后通过短距离传输、自组织组网等技术实现数据的初步处理。网络层通过有线网、无线网及互联网进行信息的传输。应用层实现智能化监控和管理等实际应用。
对于大型电网运营商而言,物联网技术对整个电网的智能化管理维护水平越来越不可少。由于电网涉及能源战略和安全,而应用于电网的物联网系统存在被物理攻击、伪造或假冒攻击、信号泄露与干扰、资源耗尽攻击、隐私泄露威胁等各类安全威胁,如何有效保护以物联网为手段的电网监控系统的安全,成为亟待解决的技术问题。
发明内容
本发明的目的在于提供一种基于云安全资源池的物联网安全防护系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于云安全资源池的物联网安全防护系统,包括云服务器、云安全资源池、电网监控终端、电网设备终端、智能安防网关;所述云服务器通过所述云安全资源池与电网监控终端、智能安防网关数据连接,所述电网设备终端通过智能安防网关实现网络连接;
其具体安全防护方法包括如下步骤:
S1.所述电网监控终端响应监控人员操作,向所述云安全资源池发送监控操作报文;
S2.所述云安全资源池对接收到的所述监控操作报文进行安全认证,如果所述监控操作报文能够通过安全认证,则所述云安全资源池对监控操作报文进行处理后,生成安全操作报文向所述云服务器发送;
S3.所述云服务器根据接收到的安全操作报文生成针对电网设备终端的控制指令报文,向云安全资源池发送;
S4.所述云安全资源池对控制指令报文进行加密封装,得到执行指令报文,向智能安防网关发送;
S5.所述智能安防网关对执行指令报文进行解密,发送给电网设备终端执行。
所述电网设备终端通过有线或无线网络接入智能安防网关,智能安防网关通过互联网接入云安全资源池的网关,以建立与云安全资源池之间的通信连接。电网监控终端通过网络接入云安全资源池的网关。这里,智能监控终端属于物联网中监控层,智能安防网关及相关的网络属于网络层,云安全资源池、云服务器以及电网监控终端属于应用层。
为保护电网监控终端与云安全资源池之间的信息安全,优选的,所述电网监控终端与云安全资源池之间的接口采用HTTP v1.1协议,使用HTTP POST方式进行数据请求,编码格式统一为UTF-8编码,数据传输采用HTTPS加密协议;请求参数格式和相应数据格式为JSON,编码为:utf-8。
优选的,所述系统还包括安全资源数据库,所述安全资料数据库与所述云安全资源池数据连接,所述云安全资源池对所述监控操作报文进行安全认证采取对发送监控操作报文的电网监控终端操作权限、IP地址、物理地址进行分析的方式进行,以确认发送监控操作报文的电网监控终端的权限,并将电网监控终端的操作数据存入安全资源数据库。这样,通过云安全资源池对操作的安全认证、分析筛选、操作记录,将对云服务器的安全造成威胁的非法操作终端隔离于云安全资源池处,并防止合法电网监控终端超权限发起操作,留存操作记录以便进行信息溯源。
为防止外部设备伪装成电网设备终端、智能安防网关向云服务器传输有害信息,同时保证数据不被盗取,优选的,所述安全资源数据库包括电网设备终端及其对应的智能安防网关数据,所述电网设备终端将状态信息传输给对应的智能安防网关后,所述智能安防网关将对应的电网设备终端传来的数据进行处理并加密,生成监控状态报文;所述云安全资源池将监控状态报文解密,并与所述安全资源数据库中的电网设备终端及其对应的智能安防网关数据进行比对,从而认证状态数据,再将认证合格的状态数据传输给云服务器处理。
与现有技术相比,本发明的有益效果是:本发明所述的基于云安全资源池的物联网安全防护系统,针对以物联网技术构架的智能电网的安全防护问题,通过基于云安全资源池的物联网安全防护结构及相应方法,使云服务器不与其他网络设备进行通信,云服务器的地址等信息均不对除云安全资源池以外的设备公开,从而确保了云服务器这个“大脑中枢”的安全,防止非法用户针对云服务器进行攻击,实现各环节信息数据安全认证与可靠传输,从而有效提升了对智能电网监控体系的整体安全防护性能。
附图说明
图1为本发明实施例的整体架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示,一种基于云安全资源池的物联网安全防护系统,包括云服务器、云安全资源池、电网监控终端、电网设备终端、智能安防网关;所述云服务器通过所述云安全资源池与电网监控终端、智能安防网关数据连接,所述电网设备终端通过智能安防网关实现网络连接。
这里,电网监控终端一般为企业总部网络安全管理部门及电网运行维护管理部门的安装有相应监控APP的电脑等智能终端,其通过系统设置的电网监控终端账户对系统进行监控操作。所述电网设备终端包括各类电厂、各级变电站,甚至智能电表等终端,通过各类传感器、开关等,实现被远程监控。智能安防网关根据电网的区域分布,依照电网设备终端的分组布置为非0的整数x个。如,智能安防网关1根据需要,配置有电网设备终端n个;智能安防网关x根据需要,配置有电网设备终端m个。
系统的具体安全防护方法包括如下步骤:
S1.所述电网监控终端响应监控人员操作,向所述云安全资源池发送监控操作报文;
S2.所述云安全资源池对接收到的所述监控操作报文进行安全认证,如果所述监控操作报文能够通过安全认证,则所述云安全资源池对监控操作报文进行处理后,生成安全操作报文向所述云服务器发送;
S3.所述云服务器根据接收到的安全操作报文生成针对电网设备终端的控制指令报文,向云安全资源池发送;
S4.所述云安全资源池对控制指令报文进行加密封装,得到执行指令报文,向智能安防网关发送;
S5.所述智能安防网关对执行指令报文进行解密,发送给电网设备终端执行。
所述电网设备终端通过有线或无线网络接入智能安防网关,智能安防网关通过互联网接入云安全资源池的网关,以建立与云安全资源池之间的通信连接。电网监控终端通过网络接入云安全资源池的网关。这里,智能监控终端属于物联网中监控层,智能安防网关及相关的网络属于网络层,云安全资源池、云服务器以及电网监控终端属于应用层。
为保护电网监控终端与云安全资源池之间的信息安全,所述电网监控终端与云安全资源池之间的接口采用HTTP v1.1协议,使用HTTP POST方式进行数据请求,编码格式统一为UTF-8编码,数据传输采用HTTPS加密协议;请求参数格式和相应数据格式为JSON,编码为:utf-8。
所述系统还包括安全资源数据库,所述安全资料数据库与所述云安全资源池数据连接,所述云安全资源池对所述监控操作报文进行安全认证采取对发送监控操作报文的电网监控终端操作权限、IP地址、物理地址进行分析的方式进行,以确认发送监控操作报文的电网监控终端的权限,并将电网监控终端的操作数据存入安全资源数据库。这样,通过云安全资源池对操作的安全认证、分析筛选、操作记录,将对云服务器的安全造成威胁的非法操作终端隔离于云安全资源池处,并防止合法电网监控终端超权限发起操作,留存操作记录以便进行信息溯源。
为防止外部设备伪装成电网设备终端、智能安防网关向云服务器传输有害信息,同时保证数据不被盗取,所述安全资源数据库包括电网设备终端及其对应的智能安防网关数据,所述电网设备终端将状态信息传输给对应的智能安防网关后,所述智能安防网关将对应的电网设备终端传来的数据进行处理并加密,生成监控状态报文;所述云安全资源池将监控状态报文解密,并与所述安全资源数据库中的电网设备终端及其对应的智能安防网关数据进行比对,从而认证状态数据,再将认证合格的状态数据传输给云服务器处理。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种基于云安全资源池的物联网安全防护系统,其特征在于,包括云服务器、云安全资源池、电网监控终端、电网设备终端、智能安防网关;所述云服务器通过所述云安全资源池与电网监控终端、智能安防网关数据连接,所述电网设备终端通过智能安防网关实现网络连接;
其安全防护方法具体包括如下步骤:
S1.所述电网监控终端响应监控人员操作,向所述云安全资源池发送监控操作报文;
S2.所述云安全资源池对接收到的所述监控操作报文进行安全认证,如果所述监控操作报文能够通过安全认证,则所述云安全资源池对监控操作报文进行处理后,生成安全操作报文向所述云服务器发送;
S3.所述云服务器根据接收到的安全操作报文生成针对电网设备终端的控制指令报文,向云安全资源池发送;
S4.所述云安全资源池对控制指令报文进行加密封装,得到执行指令报文,向智能安防网关发送;
S5.所述智能安防网关对执行指令报文进行解密,发送给电网设备终端执行。
2.根据权利要求1所述的安全防护系统,其特征在于,所述电网监控终端与云安全资源池之间的接口采用HTTP v1.1协议,使用HTTP POST方式进行数据请求,编码格式统一为UTF-8编码,数据传输采用HTTPS加密协议;请求参数格式和相应数据格式为JSON,编码为:utf-8。
3.根据权利要求1或2所述的安全防护系统,其特征在于,所述系统还包括安全资源数据库,所述安全资料数据库与所述云安全资源池数据连接。
4.根据权利要求3所述的安全防护系统,其特征在于,所述云安全资源池对所述监控操作报文进行安全认证采取对发送监控操作报文的电网监控终端操作权限、IP地址、物理地址进行分析的方式进行,以确认发送监控操作报文的电网监控终端的权限,并将电网监控终端的操作数据存入安全资源数据库。
5.根据权利要求4所述的安全防护系统,其特征在于,所述安全资源数据库包括电网设备终端及其对应的智能安防网关数据,所述电网设备终端将状态信息传输给对应的智能安防网关后,所述智能安防网关将对应的电网设备终端传来的数据进行处理并加密,生成监控状态报文。
6.根据权利要求5所述的安全防护系统,其特征在于,所述云安全资源池将监控状态报文解密,并与所述安全资源数据库中的电网设备终端及其对应的智能安防网关数据进行比对,从而认证状态数据,再将认证合格的状态数据传输给云服务器处理。
CN202210012217.9A 2022-01-06 2022-01-06 一种基于云安全资源池的物联网安全防护系统 Pending CN114362371A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210012217.9A CN114362371A (zh) 2022-01-06 2022-01-06 一种基于云安全资源池的物联网安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210012217.9A CN114362371A (zh) 2022-01-06 2022-01-06 一种基于云安全资源池的物联网安全防护系统

Publications (1)

Publication Number Publication Date
CN114362371A true CN114362371A (zh) 2022-04-15

Family

ID=81108184

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210012217.9A Pending CN114362371A (zh) 2022-01-06 2022-01-06 一种基于云安全资源池的物联网安全防护系统

Country Status (1)

Country Link
CN (1) CN114362371A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102158557A (zh) * 2011-04-12 2011-08-17 华中科技大学 云存储环境下安全策略分解与验证系统
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN206932333U (zh) * 2017-08-24 2018-01-26 北京融通智慧科技有限公司 电网可视化智能安全监管平台系统
CN112235313A (zh) * 2020-10-22 2021-01-15 新华三信息安全技术有限公司 一种云安全资源池、智能家居网关、物联网安全防护系统
CN113064858A (zh) * 2021-03-18 2021-07-02 国网湖北省电力有限公司荆门供电公司 穿越隔离墙多系统大数据抽取汇集方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102158557A (zh) * 2011-04-12 2011-08-17 华中科技大学 云存储环境下安全策略分解与验证系统
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN206932333U (zh) * 2017-08-24 2018-01-26 北京融通智慧科技有限公司 电网可视化智能安全监管平台系统
CN112235313A (zh) * 2020-10-22 2021-01-15 新华三信息安全技术有限公司 一种云安全资源池、智能家居网关、物联网安全防护系统
CN113064858A (zh) * 2021-03-18 2021-07-02 国网湖北省电力有限公司荆门供电公司 穿越隔离墙多系统大数据抽取汇集方法

Similar Documents

Publication Publication Date Title
CN111478902B (zh) 电力边缘网关设备及基于该设备的传感数据上链存储方法
Samaila et al. Challenges of securing Internet of Things devices: A survey
CN214228280U (zh) 边缘物联代理设备
CN101283539B (zh) 网络安全设备
CN104242465B (zh) 一种基于b/s的变电站远程监控系统及方法
CN106941491B (zh) 用电信息采集系统的安全应用数据链路层设备及通信方法
CN107479524A (zh) 一种加密型Profinet通讯模式的智能风电场SCADA系统
CN104319874A (zh) 一种智能电网输电线路状态在线监测系统及其监测方法
CN112583796B (zh) 一种终端设备接入电力物联网的方法、系统、物联管理平台及存储介质
CN103049988A (zh) 基于WiFi无线网络的仓储空间参数监控系统及其方法
CN104467187A (zh) 一种基于ios系统的智能电网远程监控系统
Zhang et al. An adaptive encryption-as-a-service architecture based on fog computing for real-time substation communications
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及系统
CN113094729A (zh) 一种海上风电一体化系统的数据安全接入方法
CN114362371A (zh) 一种基于云安全资源池的物联网安全防护系统
US20230058016A1 (en) Iot multicast out-of-band cybersecurity messaging system and method
CN214338136U (zh) 基于LoRa WAN的电力无线专网异构组网架构
CN115361273A (zh) 基于区块链的电力运维安全监管与应急管控系统及方法
CN210405367U (zh) 一种废弃矿井瓦斯电站信息网络防护系统
CN108712291A (zh) 一种基于tls加密的电力通信信号传输系统
CN110995562B (zh) 一种分散式风电场无线组网系统
CN103560891A (zh) 家居无线物联网的通信标识鉴别方法
CN112367224A (zh) 一种终端监测装置、系统及方法
KR20130001767A (ko) 통신 보안을 위한 데이터 통신 시스템
CN114363884A (zh) 变电站边缘网络环境下终端分布式跨域认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination