CN114466038A - 一种电力物联网的通信防护系统 - Google Patents

一种电力物联网的通信防护系统 Download PDF

Info

Publication number
CN114466038A
CN114466038A CN202111617865.9A CN202111617865A CN114466038A CN 114466038 A CN114466038 A CN 114466038A CN 202111617865 A CN202111617865 A CN 202111617865A CN 114466038 A CN114466038 A CN 114466038A
Authority
CN
China
Prior art keywords
module
sub
communication
internet
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111617865.9A
Other languages
English (en)
Other versions
CN114466038B (zh
Inventor
程晨
谢清锐
谈树峰
彭明洋
林金郁
骆书剑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Research Institute of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Research Institute of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Research Institute of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202111617865.9A priority Critical patent/CN114466038B/zh
Publication of CN114466038A publication Critical patent/CN114466038A/zh
Application granted granted Critical
Publication of CN114466038B publication Critical patent/CN114466038B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y10/00Economic sectors
    • G16Y10/35Utilities, e.g. electricity, gas or water
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种电力物联网的通信防护系统,该系统包括:代理模块、分中心服务器和中央服务器;代理模块,与分中心服务器和所述中央服务器进行通信连接,用于对物联网设备和所述分中心服务器采用代理模式进行访问;分中心服务器,与代理模块进行通信连接,用于对物联网设备加入物联网进行准入控制;中央服务器,与代理模块进行通信连接,用于对整个物联网接入的物联网设备和分中心服务器进行集中管理。本发明能够应用于海量、多样化设备接入的电力物联网场景中,实现基于密码技术的设备接入准入和加密通信。

Description

一种电力物联网的通信防护系统
技术领域
本发明涉及物联网技术领域,特别是涉及一种电力物联网的安全防护系统。
背景技术
在电力行业领域中,大量智能感知设备普遍应用与发电、输电、变电、配电、用电等领域,特别是各级电网管理单位,必须面临发电厂的二次系统、远距离输电系统、变电系统、各级配网和最终用电系统中各相关设备的工作信息上报的准确性。在这样的环境中,任意一个环节发生通信的中断或仿冒,都将引发整个电力系统和电网的检修程序,如果常规检修手段迟迟不能解决故障,则有可能会导致某一地区的停电和维修等损失。
目前,现有工控物联网的安全防护,主要依赖物理隔离,或由运营商提供的专网隔离,实现对外攻击的防护,尚不能做到自我管理、自我加密和原生安全。
发明内容
本发明的目的是:提供一种电力物联网的通信防护方法、系统、设备和介质,能够解决上述现有技术存在的问题。
为了实现上述目的,本发明提供了一种电力物联网的通信防护系统,包括:
代理模块、分中心服务器和中央服务器;
所述代理模块,与所述分中心服务器和所述中央服务器进行通信连接,用于对物联网设备和所述分中心服务器采用代理模式进行访问;
所述分中心服务器,与所述代理模块进行通信连接,用于对物联网设备加入物联网进行准入控制;
所述中央服务器,与所述代理模块进行通信连接,用于对整个物联网接入的物联网设备和所述分中心服务器进行集中管理。
进一步,作为优选地,所述通信连接均采用加密通信的方式进行通信连接。
进一步,作为优选地,所述分中心服务器和所述中央服务器的数量包括:一个或者多个。
进一步,作为优选地,所述代理模型包括:硬件代理模式和软件代理模式;所述硬件代理模式包括:采用网络硬件设备进行代理;所述软件代理模式包括:采用代理软件进行代理。
进一步,作为优选地,所述中央服务器,还用于通过下发黑名单模式,对所述分中心服务器的通信准入行为进行调控。
进一步,作为优选地,所述分中心服务器,还用于对本地设备进行加密通信以及分中心服务器设备之间的加密通信。
进一步,作为优选地,所述代理模块,还用于物联网设备层面的入网准入认证和加密通信。
进一步,作为优选地,所述中央服务器,包括:分中心服务器管理门户模块、设备通信情况展示模块、通信密码管理模块、海量日志分析引擎模块、访问控制列表管理模块和日志接口模块;
所述分中心服务器管理门户模块,用于处理所述分中心服务器的注册和密钥更换;
所述设备通信情况展示模块,用于集中展示物联网设备接入情况和通信行为情况;
所述通信密码管理模块,用于存储物联网的公钥目录,并接受分中心服务器查询;
所述日志接口模块,用于接收所有直属分中心服务器上报的日志;
所述访问控制列表管理模块,用于存储所述分中心服务器和所述物联网设备的接入代理访问控制清单;
所述海量日志分析引擎模块,用于对日志进行分析和处理。
进一步,作为优选地,所述分中心服务器,包括:设备管理门户模块、通信密码管理模块、日志审计模块、访问控制模块、系统管理模块和日志接口模块;
所述设备管理门户模块,用于处理下属分中心服务器的注册和密钥更换;
所述通信密码管理模块,用于存储本地及下属所有分中心服务器的目录树结构,记录下属所有分中心服务器和设备代理的公钥,形成公钥查询、更新和继续向上寻址;
所述日志接口模块,用于接受所有直属分中心服务器及下属物联网设备上报的日志;
所述访问控制模块,用于接受上级分中心服务器管理;
所述系统管理模块,用于所述中央服务器信息配置和自身设置及权限管理;
所述日志审计模块,用于对下属所有分中心服务器得通信行为进行分析和处理。
进一步,作为优选地,所述代理模块,包括:设备发放模块、设备接入模块、设备状态模块、通信访问控制模块、通信授权模块和自动加解密模块;
所述设备发放模块,用于对接入代理的物联网设备发放公私钥对,注册所属分中心服务器;
所述设备接入模块,用于与所述分中心服务器进行注册与通信;
所述设备状态模块,用于采集所代理物联网设备信息,并向所述分中心服务器加密发送;
所述通信访问控制模块,用于接收所述分中心服务器下发的控制指令,进行白名单和黑名单的访问控制列表的准入控制;
所述通信授权模块,用于对所述物联网设备进行通信授权;
所述自动加解密模块,用于对所述物联网设备与所述代理模块之间通信的加解密。
相对于现有技术,本发明的有益效果在于:
本发明提供的一种电力物联网的通信防护系统、方法和可读存储介质,该系统包括:代理模块、分中心服务器和中央服务器;代理模块,与所述分中心服务器和所述中央服务器进行通信连接,用于对物联网设备进行硬件代理以及对分中心服务器进行软件代理;分中心服务器,与所述代理模块进行通信连接,用于对物联网设备的准入控制;中央服务器,与所述代理模块进行通信连接,用于和分中心服务器进行加密通信,并采集分中心服务器提交的网络应用日志数据。
本发明提供的一种电力物联网的通信防护系统,通过中央服务器与分中心服务器进行基于商用密码机的加密通信,对分中心服务器进行授权,采集分中心服务器提交的网络应用日志数据,并通过下发黑名单模式,对分中心服务器的通信准入行为进行调控;分中心直接负责物联网设备的准入控制,支持本地加密通信和跨分中心设备的加密通信,本发明能够应用于海量、多样化设备接入的电力物联网场景中,实现基于密码技术的设备接入准入和加密通信。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明某一实施例提供的电力物联网的通信防护系统的结构示意图;
图2是图1中中心服务器的结构示意图;
图3是图1中分中心服务器的结构示意图;
图4是图1中代理模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,本发明提供的一种电力物联网的通信防护系统。如图1所示,该电力物联网的通信防护系统至少包括以下模块:
代理模块10、分中心服务器11和中央服务器12;
代理模块10,与分中心服务器11和中央服务器12进行通信连接,用于对物联网设备和分中心服务器11采用代理模式进行访问;
所述分中心服务器11,与代理模块10进行通信连接,用于对物联网设备加入物联网进行准入控制;
所述中央服务器12,与代理模块进行通信连接10,用于对整个物联网接入的物联网设备和所述分中心服务器11进行集中管理。
具体地,本发明提供的电力物联网的安全防护,构建在一个N级可扩展体系上。由代理模块10、中央服务器12和多级分中心服务器11成。中央服务器12与分中心服务器11进行基于商用密码机的加密通信,对分中心服务器11进行授权,采集分中心服务器11提交的网络应用日志数据,并通过下发黑名单模式,对分中心服务器11的通信准入行为进行调控;分中心服务器直接负责物联网设备的准入控制,支持本地加密通信和跨分中心设备的加密通信;分中心服务器11在管理设备数量较多的情况下(多于1000个设备),可继续设立下级分中心服务器11。
在某一个可选实施例中,上述通信连接均采用加密通信的方式进行通信连接。
需要说明的是,加密通信包括非对称加密和对称加密等,其中,非对称是指需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。对称机密是指在加密和解密时使用的是同一个秘钥。
在某一个可选实施例中,进一步,作为优选地,分中心服务器11和中央服务器12的数量包括:一个或者多个。
具体地,分中心服务器可以根据物联网设备数量进行设置,而中央服务器则可以根据分中心服务器是数量进行设定。
在某一个可选实施例中,所述代理模型包括:硬件代理模式和软件代理模式;所述硬件代理模式包括:采用网络硬件设备进行代理;所述软件代理模式包括:采用代理软件进行代理。
需要说明的是,对于PC类计算资源充沛的设备,采用软件代理模式,实现准入认证和通信加密;对于摄像头、传感器类计算资源贫乏的设备,采用单独的硬件代理模式实现准入认证和通信加密。
在某一个可选实施例中,中央服务器12还用于通过下发黑名单模式,对分中心服务器11的通信准入行为进行调控。
请参阅图2,在某一个具体实施例中,所述中央服务器12,包括以模块:
分中心服务器管理门户模块121,用于处理分中心服务器的注册和密钥更换;
具体地,当有新的分中心服务器需要注册或者原有分中心服务需要更换密钥时,采用分中心服务器管理门户模块121对新的分中心服务器进行注册或者原有分中心服务进行更换密钥操作。
设备通信情况展示模块122,用于集中展示物联网设备接入情况和通信行为情况;
具体地,物联网设备通过硬件代理或者软件代理的方式接入物联网,并将接入信息发送给分中心服务器11,分中心服务器11将接入信息以及下属的物联网设备之间的通信行为发送给中央服务器,中央服务器12中的设备通信情况展示模块122,将接收到的信息进行展示。
通信密码管理模块123,用于存储物联网的公钥目录,并接受分中心服务器查询;
日志接口模块124,用于接收所有直属分中心服务器11上报的日志。
具体地,日志包括系统消息的文件、内核、服务、在系统上运行的应用程序的信息。分中心服务器11将日志信息通过传输协议传送给上级分中心服务器。
访问控制列表管理模块125,用于存储分中心服务器11和物联网设备接入代理的访问控制清单;
海量日志分析引擎模块126,用于对日志进行分析和处理;
具体地,中央服务器12内置海量日志分析引擎模块126,可以对日志信息进行归类和筛选,当需要查询日志时,只需输入查询的条件,就可以获取到相应的日志信息,例如,当需要查询某个时刻的日志信息,只需将该时刻的时间信息作为查询条件进行输入,就可以获取到对应的日志信息。
在某一个可选实施例中,分中心服务器11还用于对本地设备进行加密通信以及跨分中心服务器设备之间的加密通信。
请参阅图3,在某一个具体实施例中,所述分中心服务器11,包括以下模块:
所述设备管理门户模块111,用于处理下属分中心服务器11的注册和密钥更换;
通信密码管理模块112,用于存储本地及下属所有分中心服务器11的LDAP树,记录下属所有分中心服务器11和设备代理的公钥,形成公钥查询、更新和继续向上寻址;
日志接口模块113,用于接受所有直属分中心服务器11及下属物联网设备上报的日志。
访问控制模块114,用于接受上级分中心服务器11管理;
需要说明的是,若没有上级分中心服务器,则接受中央管理器12的管理。
系统管理模块115,用于中央服务器12信息配置和自身设置及权限管理;
具体地,接收来自中央服务器的配置信息,并对自身信息进行设置,包括:设置网络服务、通信协议以及传输协议等。
日志审计模块116,用于对下属所有分中心服务器11得通信行为进行分析和处理。
需要说明是,分中心服务器11通过对设备接入代理的管理,实现对设备入网的准入认证,存储下属设备的LDAP树,实现辖区内设备接入代理之间的加密通信;形成管辖范围内的LDAP树;通过向上中继,实现跨分中心服务器11的设备间加密通信;通过通信行为,形成访问控制的黑白名单,直接动态管理下属设备的访问控制列表并接受上级分中心服务器11,直至中央服务器12的访问控制名单,实现动态访问控制管理。
在某一个可选实施例中,代理模块还用于物联网设备层面的入网准入认证和加密通信。
请参阅图4,在某一个具体实施例中,所述代理模块10,包括以下子模块:
设备发放模块101,用于对接入代理的物联网设备发放公私钥对,注册所属分中心服务器11;
设备接入模块102,用于与分中心服务器12进行注册与通信;
设备状态模块103,用于采集所代理物联网设备信息,并向所述分中心服务器11加密发送;
通信访问控制模块104,用于接收分中心服务器11下发的控制指令,进行白名单和黑名单的访问控制;
通信授权模块105,用于对物联网设备进行通信授权;
自动加解密模块106,用于物联网设备与代理模块之间通信的加解密。
综上,本发明实施例提供的电力物联网的通信防护系统,通过中央服务器与分中心服务器进行基于商用密码机的加密通信,对分中心服务器进行授权,采集分中心服务器提交的网络应用日志数据,并通过下发黑名单模式,对分中心服务器的通信准入行为进行调控;分中心直接负责物联网设备的准入控制,支持本地加密通信和跨分中心设备的加密通信,本发明能够应用于海量、多样化设备接入的电力物联网场景中,实现基于密码技术的设备接入准入和加密通信。
需要说明的是,本发明所有接入设备需要经过分中心服务器11的认证,认证过程中录入设备信息、下发设备私钥、登记设备公钥、在设备中输入所属分中心服务器的IP地址(支持IPv6)。设备接入网络后,先与所属分中心服务器11进行激活通信,获得分中心服务器11签发的操作票。
设备间进行通信,可根据原有通信协议,向设备接入代理发送通信请求;设备接入代理对通信目的地进行地址翻译,首先检验设备接入代理的访问控制列表,是否有明确的允许或拒绝;有允许或无明确拒绝后,向分中心服务器发送通信目的地寻址;如直接寻址成功则为同一分中心服务器辖区内通信,可直接通过分中心服务器LDAP树获取对方公钥,然后开始通信;如果寻址失败,则继续向上级分中心服务器进行寻址,直至到中央服务器寻址,如果寻址成功则在本地分中心服务器上暂存通信目的地的公钥,然后开始加密通信。加密方法可事先根据设备接入代理进行配置,然后双方进行协商,采用双方允许的最高等级加密方法进行通信。
可以理解的是,基于上述实施例提供的电力物联网的通信防护系统,本发明实施例提供的电力物联网通信安全防护方法,通过中央服务器与分中心服务器进行基于商用密码机的加密通信,对分中心服务器进行授权,采集分中心服务器提交的网络应用日志数据,并通过下发黑名单模式,对分中心服务器的通信准入行为进行调控;分中心直接负责物联网设备的准入控制,支持本地加密通信和跨分中心设备的加密通信,本发明能够应用于海量、多样化设备接入的电力物联网场景中,实现基于密码技术的设备接入准入和加密通信。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (10)

1.一种电力物联网的通信防护系统,其特征在于,包括:
代理模块、分中心服务器和中央服务器;
所述代理模块,与所述分中心服务器和所述中央服务器进行通信连接,用于对物联网设备和所述分中心服务器采用代理模式进行访问;
所述分中心服务器,与所述代理模块进行通信连接,用于对物联网设备加入物联网进行准入控制;
所述中央服务器,与所述代理模块进行通信连接,用于对整个物联网接入的物联网设备和所述分中心服务器进行集中管理。
2.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述通信连接均采用加密通信的方式进行通信连接。
3.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述分中心服务器和所述中央服务器的数量包括:一个或者多个。
4.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述代理模型包括:硬件代理模式和软件代理模式;
所述硬件代理模式包括:采用网络硬件设备进行代理;
所述软件代理模式包括:采用代理软件进行代理。
5.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述中央服务器,还用于通过下发黑名单模式,对所述分中心服务器的通信准入行为进行调控。
6.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述分中心服务器,还用于对本地设备进行加密通信以及分中心服务器设备之间的加密通信。
7.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述代理模块,还用于物联网设备层面的入网准入认证和加密通信。
8.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述中央服务器,包括:分中心服务器管理门户模块、设备通信情况态势感知模块、通信密码管理模块、海量日志分析引擎模块、访问控制列表管理模块和日志接口模块;
所述分中心服务器管理门户模块,用于处理所述分中心服务器的注册和密钥更换;
所述设备通信情况展示模块,用于集中展示物联网设备接入情况和通信行为情况;
所述通信密码管理模块,用于存储物联网的公钥目录,并接受分中心服务器查询;
所述日志接口模块,用于接收所有直属分中心服务器上报的日志;
所述访问控制列表管理模块,用于存储所述分中心服务器和所述物联网设备的接入代理访问控制清单;
所述海量日志分析引擎模块,用于对日志进行分析和处理。
9.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述分中心服务器,包括:设备管理门户模块、通信密码管理模块、日志审计模块、访问控制模块、系统管理模块和日志接口模块;
所述设备管理门户模块,用于处理下属分中心服务器的注册和密钥更换;
所述通信密码管理模块,用于存储本地及下属所有分中心服务器的目录树结构,记录下属所有分中心服务器和设备代理的公钥,形成公钥查询、更新和继续向上寻址;
所述日志接口模块,用于接受所有直属分中心服务器及下属物联网设备上报的日志;
所述访问控制模块,用于接受上级分中心服务器管理;
所述系统管理模块,用于所述中央服务器信息配置和自身设置及权限管理;
所述日志审计模块,用于对下属所有分中心服务器得通信行为进行分析和处理。
10.根据权利要求1所述的电力物联网的通信防护系统,其特征在于,所述代理模块,包括:设备发放模块、设备接入模块、设备状态模块、通信访问控制模块、通信授权模块和自动加解密模块;
所述设备发放模块,用于对接入代理的物联网设备发放公私钥对,注册所属分中心服务器;
所述设备接入模块,用于与所述分中心服务器进行注册与通信;
所述设备状态模块,用于采集所代理物联网设备信息,并向所述分中心服务器加密发送;
所述通信访问控制模块,用于接收所述分中心服务器下发的控制指令,进行白名单和黑名单的访问控制列表的准入控制;
所述通信授权模块,用于对所述物联网设备进行通信授权;
所述自动加解密模块,用于对所述物联网设备与所述代理模块之间通信的加解密。
CN202111617865.9A 2021-12-23 2021-12-23 一种电力物联网的通信防护系统 Active CN114466038B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111617865.9A CN114466038B (zh) 2021-12-23 2021-12-23 一种电力物联网的通信防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111617865.9A CN114466038B (zh) 2021-12-23 2021-12-23 一种电力物联网的通信防护系统

Publications (2)

Publication Number Publication Date
CN114466038A true CN114466038A (zh) 2022-05-10
CN114466038B CN114466038B (zh) 2023-01-20

Family

ID=81407743

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111617865.9A Active CN114466038B (zh) 2021-12-23 2021-12-23 一种电力物联网的通信防护系统

Country Status (1)

Country Link
CN (1) CN114466038B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208918A (zh) * 2022-06-28 2022-10-18 广东电网有限责任公司 一种全域物联网的通信方法、装置、存储介质及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150281278A1 (en) * 2014-03-28 2015-10-01 Southern California Edison System For Securing Electric Power Grid Operations From Cyber-Attack
CN110958262A (zh) * 2019-12-15 2020-04-03 国网山东省电力公司电力科学研究院 电力行业泛在物联网安全防护网关系统、方法及部署架构
CN111147472A (zh) * 2019-12-23 2020-05-12 全球能源互联网研究院有限公司 一种边缘计算场景下的智能电表轻量级认证方法及系统
CN113497720A (zh) * 2020-03-20 2021-10-12 中国电力科学研究院有限公司 一种固件服务器、电力物联代理网关及固件远程升级方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150281278A1 (en) * 2014-03-28 2015-10-01 Southern California Edison System For Securing Electric Power Grid Operations From Cyber-Attack
CN110958262A (zh) * 2019-12-15 2020-04-03 国网山东省电力公司电力科学研究院 电力行业泛在物联网安全防护网关系统、方法及部署架构
CN111147472A (zh) * 2019-12-23 2020-05-12 全球能源互联网研究院有限公司 一种边缘计算场景下的智能电表轻量级认证方法及系统
CN113497720A (zh) * 2020-03-20 2021-10-12 中国电力科学研究院有限公司 一种固件服务器、电力物联代理网关及固件远程升级方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208918A (zh) * 2022-06-28 2022-10-18 广东电网有限责任公司 一种全域物联网的通信方法、装置、存储介质及系统

Also Published As

Publication number Publication date
CN114466038B (zh) 2023-01-20

Similar Documents

Publication Publication Date Title
DE60019997T2 (de) Ggesicherte Kommunikation mit mobilen Rechnern
CN101094056B (zh) 无线工业控制网络安全系统及安全策略实现方法
CN100399739C (zh) 基于协商通信实现信任认证的方法
CN201194396Y (zh) 基于透明代理网关的安全网关平台
EP1833222A1 (en) Access control protocol for embedded devices
EP3497915A1 (en) Peer-to-peer communication system and peer-to-peer processing apparatus
US20100011412A1 (en) Method for managing cryptographic equipment with a unified administration
CN104718526A (zh) 安全移动框架
CN108966216B (zh) 一种应用于配电网的移动通信方法及系统
CN113922957B (zh) 一种基于隐私保护计算的虚拟云钱包系统
CN105847423A (zh) 一种实现统一安全监控与管理的云平台
JP2007128349A (ja) ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム
CN110855707A (zh) 物联网通信管道安全控制系统和方法
CN114866346B (zh) 一种基于分散式的密码服务平台
CN114466038B (zh) 一种电力物联网的通信防护系统
CN115549932A (zh) 一种面向海量异构物联网终端的安全接入系统及接入方法
CN108449364A (zh) 一种分布式身份认证方法及云认证节点
CN106301791B (zh) 一种基于大数据平台的统一用户认证授权的实现方法及系统
CN101291220A (zh) 一种身份安全认证的系统、装置及方法
CN113872940A (zh) 基于NC-Link的访问控制方法、装置及设备
CN112335215B (zh) 用于将终端设备联接到可联网的计算机基础设施中的方法
CN113259347B (zh) 一种工业互联网内的设备安全系统及设备行为管理方法
CN116633576A (zh) 安全可信NC-Link代理器、控制方法、设备及终端
CN114024767B (zh) 密码定义网络安全体系构建方法、体系架构及数据转发方法
CN110620750A (zh) 一种分布式系统的网络安全验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant