CN206181100U - 一种基于智能电网调度控制系统的安全运维接入装置 - Google Patents
一种基于智能电网调度控制系统的安全运维接入装置 Download PDFInfo
- Publication number
- CN206181100U CN206181100U CN201621282839.XU CN201621282839U CN206181100U CN 206181100 U CN206181100 U CN 206181100U CN 201621282839 U CN201621282839 U CN 201621282839U CN 206181100 U CN206181100 U CN 206181100U
- Authority
- CN
- China
- Prior art keywords
- operation order
- unit
- control system
- safe
- fortune dimension
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000012423 maintenance Methods 0.000 claims description 10
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 229940052961 longrange Drugs 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型提供一种基于智能电网调度控制系统的安全运维接入装置,包括操作票装置及与操作票装置通信连接的通信服务器、策略服务器、日志服务器,所述操作票装置包括核心处理单元及与核心处理单元连接的触屏显示单元、UKey加密及认证单元、存储单元、短信发送单元、USB接口和网络接口。本实用新型可自动生成智能电网调度控制系统的运维操作票,便于调度自动化人员能够及时准确的管控、查询、跟踪远程运维工作,减少或防止未知运维操作。
Description
技术领域
本实用新型涉及电力系统运维、信息安全领域,具体是一种基于智能电网调度控制系统的安全运维接入装置。
背景技术
当前电力行业信息安全建设主要集中在网络边界防护、病毒防护和数据通信安全,电网调度控制系统运维安全缺乏专业的产品支撑,大多数依赖于人为安全管控、事后分析。
现有技术中,电网调度控制系统内部的安全防护,一般都通过采用安全隔离装置进行阻断、屏蔽非法请求,防止非法的数据访问。但本申请的发明人发现,在日常运维过程中,运维人员只需获取操作系统的用户名和口令,通过终端设备接入系统即可操作,而用户口令又不可能做到随时修改,很多运维操作在用户不知情的情况下进行,未知操作无法管控,给智能电网调控系统的安全稳定运行带来潜在风险,危及电网稳定可靠及人身安全,引发较大社会影响及经济损失。因此需要有一种直观、有效的方法能对运维工作进行审批,使未知的运维操作可控在控。
发明内容
本实用新型的目的在于提供一种基于智能电网调度控制系统的安全运维接入装置,自动生成智能电网调度控制系统的运维操作票,便于调度自动化人员能够及时准确的管控、查询、跟踪远程运维工作,减少或防止未知运维操作。
一种基于智能电网调度控制系统的安全运维接入装置,包括操作票装置及与操作票装置通信连接的通信服务器、策略服务器、日志服务器,所述操作票装置包括核心处理单元及与核心处理单元连接的触屏显示单元、UKey加密及认证单元、存储单元、短信发送单元、USB接口和网络接口,所述核心处理单元用于实现其他各单元的控制与协调,将运维人员的运维操作申请信息生成安全运维操作票;所述存储单元用于存储操作系统、操作票软件及操作票;所述触屏显示单元用于显示各类界面和信息和实现输入及操作;所述短信发送单元用于实现运维申请的提示短信发送;所述UKey加密及认证单元内置加密、解密及秘钥,用于用户的登录验证及交互信息的加密解密。
进一步的,所述通信服务器,用于将生成的操作票流转至生产管理区,所述策略服务器,用于进行账号管理和访问控制,所述日志服务器,用于完成操作票及日志归档和审计。
本实用新型的有益效果:
1.智能电网调度控制系统安全运维操作票装置,统一了维护入口,直接阻断了未知运维接入途径,减少了远程运维风险。
2.智能电网调度控制系统安全运维操作票装置,事前审核了操作方案,确保了运维操作的正确性,减少了误操作的风险,保障了智能电网调度控制系统安全稳定运行,避免了由此产生的经济损失。
附图说明
图1是本实用新型基于智能电网调度控制系统的安全运维接入装置的结构示意图;
图2是本实用新型基于智能电网调度控制系统的安全运维接入装置的功能流程图。
图中:10—操作票装置,11—核心处理单元,12—触屏显示单元,13—UKey加密及认证单元,14—存储单元,15—短信发送单元,16—USB接口,17—网络接口,20—通信服务器,30—策略服务器,40—日志服务器。
具体实施方式
下面将结合本实用新型中的附图,对本实用新型中的技术方案进行清楚、完整地描述。
图1所示为本实用新型基于智能电网调度控制系统的安全运维接入装置的结构示意图,所述基于智能电网调度控制系统的安全运维接入装置包括操作票装置10及与操作票装置10通信连接的通信服务器20、策略服务器30、日志服务器40,所述操作票装置10包括核心处理单元11及与核心处理单元11连接的触屏显示单元12、UKey加密及认证单元13、存储单元14、短信发送单元15、USB接口16和网络接口17。
所述核心处理单元11,内嵌操作系统、操作票软件及各功能接口,用于实现其他各单元的控制与协调,将运维人员的运维操作申请信息生成安全运维操作票,包含操作人、操作时间、操作内容、可能影响范围、操作方案、应急措施等;所述存储单元14,用于存储操作系统、操作票软件及操作票;所述触屏显示单元12,其可为触屏显示器,用于显示各类界面和信息和实现输入及操作;所述短信发送单元15,可采用短信猫实现,用于实现运维申请的提示短信发送;所述UKey加密及认证单元13,内置加密、解密及秘钥,用于用户的登录验证及交互信息的加密解密,本实施例选用上海爱信诺航芯电子科技有限公司研制的SSX45安全芯片作为主控芯片,并在此基础上设计并实现USBKey;所述网络接口17,包括至少2个千兆网口,用于管理装置,用于网络接入及外连打印设备;所述USB接口16,用于外接USB设备,实现USB通讯。
所述通信服务器20,用于将生成的操作票流转至生产管理区;所述策略服务器30用于进行账号管理和访问控制,日志服务器40用于完成操作票及日志归档和审计。
本实用新型安全运维接入装置的通信服务器20、策略服务器30和日志服务器40采用分布式处理架构进行处理,这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时,各组件之间采用安全连接进行通信,防止策略和日志被篡改。各组件独立工作,可以分布于不同的服务器上,也可将所有组件安装于一台服务器上。
如图2所示,运维人员通过UKey认证登录操作票装置10,UKey加密及认证单元13认证通过后,运维人员发起运维申请,经过UKey加密及认证单元13进行信息加密、解密处理后,核心处理单元11自动生成运维操作票通过通信服务器20流转至生产管理区并通过短信发送单元15发送短信提醒调度自动化审核人员,调度自动化审核人员可根据实际情况选择通过WEB访问(通过网络接口17接入)、触屏显示单元12操作或通过网络接口17连接的打印设备打印纸质运维操作票线下审核的方式进行审批,审核通过分配资源及访问权限,运维人员获取权限进入智能电网调度控制系统进行运维工作。
Claims (2)
1.一种基于智能电网调度控制系统的安全运维接入装置,其特征在于:包括操作票装置(10)及与操作票装置(10)通信连接的通信服务器(20)、策略服务器(30)、日志服务器(40),所述操作票装置(10)包括核心处理单元(11)及与核心处理单元(11)连接的触屏显示单元(12)、UKey加密及认证单元(13)、存储单元(14)、短信发送单元(15)、USB接口(16)和网络接口(17),所述核心处理单元(11)用于实现其他各单元的控制与协调,将运维人员的运维操作申请信息生成安全运维操作票;所述存储单元(14)用于存储操作系统、操作票软件及操作票;所述触屏显示单元(12)用于显示各类界面和信息和实现输入及操作;所述短信发送单元(15)用于实现运维申请的提示短信发送;所述UKey加密及认证单元(13)内置加密、解密及秘钥,用于用户的登录验证及交互信息的加密解密。
2.如权利要求1所述的基于智能电网调度控制系统的安全运维接入装置,其特征在于:所述通信服务器(20),用于将生成的操作票流转至生产管理区,所述策略服务器(30),用于进行账号管理和访问控制,所述日志服务器(40),用于完成操作票及日志归档和审计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621282839.XU CN206181100U (zh) | 2016-11-28 | 2016-11-28 | 一种基于智能电网调度控制系统的安全运维接入装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621282839.XU CN206181100U (zh) | 2016-11-28 | 2016-11-28 | 一种基于智能电网调度控制系统的安全运维接入装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206181100U true CN206181100U (zh) | 2017-05-17 |
Family
ID=60242126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201621282839.XU Active CN206181100U (zh) | 2016-11-28 | 2016-11-28 | 一种基于智能电网调度控制系统的安全运维接入装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206181100U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617230A (zh) * | 2018-12-06 | 2019-04-12 | 贵州电网有限责任公司 | 一种电力服务器内交换系统安全配置管理的实现方法 |
-
2016
- 2016-11-28 CN CN201621282839.XU patent/CN206181100U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617230A (zh) * | 2018-12-06 | 2019-04-12 | 贵州电网有限责任公司 | 一种电力服务器内交换系统安全配置管理的实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
| CN104184735B (zh) | 电力营销移动应用安全防护系统 | |
| CA3060421C (en) | Systems and mechanism to control the lifetime of an access token dynamically based on access token use | |
| CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
| CN104253812B (zh) | 委托用于web服务的认证 | |
| CN108206831A (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| CN108961475A (zh) | 一种门禁部署方法及门禁部署服务器 | |
| CN114513533A (zh) | 一种分类分级健身健康大数据共享系统及方法 | |
| CN102227116B (zh) | 一种安全的局域网管理方法和一种局域网 | |
| CN103825698A (zh) | 一种密码安全管理系统和方法 | |
| CN101977183B (zh) | 适用多类终端设备的高可信数字内容服务方法 | |
| CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
| JP2015534138A (ja) | セキュアな認証及び情報の共有と分析のための方法及びシステム | |
| Guo et al. | Cloud computing for healthcare research information sharing | |
| CN104021332A (zh) | 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法 | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| CN109379360A (zh) | 审计方法、电子装置及计算机可读存储介质 | |
| CN204465588U (zh) | 一种基于服务器架构的主机监控与审计系统 | |
| CN109829333A (zh) | 一种基于OpenID的关键信息保护方法及系统 | |
| CN102831335B (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| CN104506480A (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
| CN109547402A (zh) | 数据保护方法、装置、电子设备和可读存储介质 | |
| CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN206181100U (zh) | 一种基于智能电网调度控制系统的安全运维接入装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |