CN208335565U - 一种智能电网网络安全防护暨电力调度数据网实训系统 - Google Patents
一种智能电网网络安全防护暨电力调度数据网实训系统 Download PDFInfo
- Publication number
- CN208335565U CN208335565U CN201721693767.2U CN201721693767U CN208335565U CN 208335565 U CN208335565 U CN 208335565U CN 201721693767 U CN201721693767 U CN 201721693767U CN 208335565 U CN208335565 U CN 208335565U
- Authority
- CN
- China
- Prior art keywords
- station
- dispatch data
- environment
- data network
- power dispatch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用涉及电力网实训系统;本实用新型提供了一种智能电网网络安全防护暨电力调度数据网实训系统,包括12台通过以太网相互连接的路由器以及与路由器相连的若干主机;所述路由器两两一组分别形成六个工位,每个工位内的路由器分别连接与此对应的主机并形成两套实训环境;每套实训环境内,各主机之间经过交换机和隔离装置进行横向通信,主机与路由器之间经过纵向加密认证装置进行纵向通信;可同时满足网络安全防护系统和电力调度数据网的培训需求。
Description
技术领域
本实用新型涉及电力网实训系统,更具体地说是一种智能电网网络安全防护暨电力调度数据网实训系统。
背景技术
智能电网网络安全防护的主要目标是防范黑客及恶意代码等对电力监控系统的攻击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事故或电力安全事故(事件)。安全防护主要针对电力监控系统,即用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。重点强化边界防护,同时加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理,提高系统整体安全防护能力,保证电力监控系统及重要数据的安全。
然而,电力监控系统安全防护是复杂的系统工程,包括安全分区、信息安全等级保护等技术管理措施;横向安全隔离、纵向加密认证等专用安全设备;电力调度数字证书系统等专用安全技术;物理安全、备用容灾、恶意代码防范、逻辑隔离、入侵检测、主机加固、安全WEB服务、计算机访问控制系统、远程拨号访问、线路加密措施、安全审计、安全免疫、内网安全监视、商用密码管理等通用安全防护措施。其中涉及的安全设备种类众多、知识庞杂、技术更替迅速、专业性很强。
智能电网调度数据网是为电力调度生产服务的专用数据网络,是实现各级调度中心之间及调度中心与厂站之间实时生产数据传输和交换的基础设施,是实现电力二次系统应用功能必需的支撑平台。电力调度数据网在网络架构、网络拓扑、网络路由、电路配置、设备配置等方面既具有互联网的普遍特性和技术特点,又具有双平面、高可靠、实时性强等智能电网的独特之处。电力调度数据网涉及网络、调度、安防等多方面知识,对现场运维人员的技术能力要求较高。
智能电网的网络安全防护系统和电力调度数据网同属于电力调度自动化专业,同属于发展更替较快、专业性较强的技术领域,在技术和设备方面交叉融合。因此,研发一套网络安全防护和电力调度数据网的综合培训系统既能节约实现场地、精简实训设备,又能满足现场人员迫切的培训需求。
实用新型内容
本实用新型所要解决的技术问题是克服上述现有技术中存在的缺陷,提供一种将智能电网网络安全防护暨电力调度数据网交叉融合的实训系统,节约了场地、精简了实训设备。
为实现上述目的,本实用新型通过以下技术方案得以实现:一种智能电网网络安全防护暨电力调度数据网实训系统,所述实训系统包括12台通过以太网相互连接的路由器以及与路由器相连的若干主机;所述路由器两两一组分别形成六个工位,每个工位内的路由器分别连接与此对应的主机并形成两套实训环境;每套实训环境内,各主机之间经过交换机和隔离装置进行横向通信,主机与路由器之间经过纵向加密认证装置进行纵向通信。
本实用新型进一步优选方案为:同一工位内,其中一套实训环境分为主站端和厂站端,所述主站端包括I/II区主站和III区主站;所述I/II区主站侧的主机部署凝思安全操作系统,用于作业务前置机或用于内网安全监视平台的部署和培训;所述Ⅲ区主站和厂站端的主机用于模拟业务主机或用于提供安全加固等环境的配置和培训。
本实用新型进一步优选方案为:所述实训环境还包括一台用于横向隔离、纵向加密等设备管理工具的安装和培训或者用于漏洞扫描等工具的部署和培训的主机;该主机分别与同一实训环境内的隔离装置和纵向加密认证装置连接。
本实用新型进一步优选方案为:所述实训系统用于模拟省电力调度数据网的核心层、汇聚层、接入层的三层模式,以及双平面的组网方式。
本实用新型进一步优选方案为:12台路由器的编号依次为工位1环境A、工位1环境B、工位2环境A、工位2环境B、工位3环境A、工位3环境B、工位4环境A、工位4环境B、工位5环境A、工位5环境B、工位6环境A和工位6环境B;其用于模拟的电力调度数据网依次为第一平面省调子区核心、第一平面地调子区、第二平面省调子区核心、第二平面地调子区、地调接入网核心、省调接入网220kV接入、省调接入网省调核心、省调接入网500kV汇聚、地调接入网县调汇聚、地调接入网110kV接入、地调接入网220kV接入和省调接入网500kV接入。
本实用新型进一步优选方案为:所述主机和路由器均放置于同一实训室内。
综上所述,本实用新型具有以下有益效果:1、结合智能电网网络安全防护和调度数据网的专业特点,可同时满足网络安全防护系统和电力调度数据网的培训需求;2、针对智能电网网络安全防护系统的独特要求,包含所有智能电网网络安全防护设备,实现防护系统全部功能,可满足智能电网网络安全防护系统的全面实训需要;3、符合智能电网电力调度数据网的特色组网结构,具有核心层、汇聚层、接入网三层结构,具备一平面和二平面骨干网、省调和地调两级接入网;4、在布局完备、保障功能的前提下,合理精简网络结构,实现一机多用;5、实现了对内网监视平台、纵向加密认证装置、横向隔离装置、安全操作系统、安全加固操作的教学和练习;6、实现了主流厂家的电力安全专用设备、操作平台和管理软件的特性对比,体现了不同厂家对电力监控系统安全防护的具体实现方法;7、可实现了调度数据网网络设备基础配置、交换技术、路由技术的教学和练习;8、可实现了对实训环境的快速恢复。
附图说明
图1是本实训系统欲实训室房间内的布局图;
图2是工位内实训环境拓扑图;
图3是本实训系统所模拟的电力调度数据网的拓扑结构图。
具体实施方式
以下结合附图对本实用新型作进一步详细说明。
本实施例仅仅是对本实用新型的解释,其并不是对本实用新型的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本实用新型的权利要求范围内都受到专利法的保护。
如图1、图2和图3所示,示出了一种智能电网网络安全防护暨电力调度数据网实训系统,实训系统包括12台通过以太网相互连接的路由器以及与路由器相连的若干主机(也即工作站);路由器两两一组形成六个工位,每个工位内的路由器分别连接与此对应的主机并形成两套实训环境;每套实训环境内,各主机之间经过交换机和隔离装置进行横向通信,主机与路由器之间经过纵向加密认证装置进行纵向通信。
在本实施例中,该实训系统由6个工位组成,每个工位包含两个相对独立的实训环境,可同时供2-6人开展实训,共12套实训环境。整个培训系统部署于一间实训教室中。
每个工位内的两个实训环境,采用相同的配置结构,分别配置国内主流的两个厂家的产品,其区别主要在于一套实训环境内的隔离装置和纵向加密认证装置采购自北京科东,另一套实训环境内的隔离装置和纵向加密认证装置采购自南瑞信通,其他主机(工作站的设置均相同)。
实训环境模拟智能电网监控系统安全防护的精简结构,在横向边界和纵向边界设置电力网络安全专用设备,部署内网安全监视平台进行统一监视。
在横向上,每套实训环境均分为Ⅰ/Ⅱ区和Ⅲ区,并在边界配备一台正向隔离装置和一台反向隔离装置,实现了对“横向隔离”环境的模拟。各分区内的工作站作为业务主机,由交换机实现业务接入,模拟了调度数据网的业务接入环境。
在纵向上,实训环境分为主站端和厂站端,并在两端配备两台纵向加密认证装置,实现了对“纵向隔离”环境的模拟。其中,主站端纵向加密认证装置部署于两台交换机之间,厂站端纵向加密认证装置部署于业务主机和交换机之间,模拟了纵向加密认证装置的两种典型的部署方式。
三台工作站具备多种培训功能。其中,Ⅰ/Ⅱ区主站侧工作站部署凝思安全操作系统,可模拟Ⅰ区业务前置机,还可用于内网安全监视平台的部署和培训;Ⅲ区工作站和厂站端工作站可用于模拟业务主机,还可以提供安全加固等环境的配置和培训。
另有一台PC机配置Windows系统,可用于横向隔离、纵向加密等设备管理工具的安装和培训,还可用于漏洞扫描等工具的部署和培训。
此外,实操的安全设备都配备了培训辅助工具。培训辅助工具支持一键备份及一键恢复等功能,能够确保所有结果快速、准确、稳妥的导出,使得在一组学员进行练习或考核后,现场能快速的还原给下一组学员使用。
每套环境中的路由器除用于安全防护系统的培训外,还作为网络设备组网连接,形成浙江省电力调度数据网的精简结构。
实训系统包括12台路由器,遵循浙江省电力调度数据网的核心层、汇聚层、接入层的三层模式,以及双平面的组网方式。系统中的12台路由器和交换机代表第一平面省调子区核心电力调度数据网、第一平面地调子区电力调度数据网、第二平面省调子区核心电力调度数据网、第二平面地调子区电力调度数据网、地调接入网核心电力调度数据网、省调接入网220kV接入电力调度数据网、省调接入网省调核心电力调度数据网、省调接入网500kV汇聚电力调度数据网、地调接入网县调汇聚电力调度数据网、地调接入网110kV接入电力调度数据网、地调接入网220kV接入电力调度数据网和省调接入网500kV接入电力调度数据网。
Claims (6)
1.一种智能电网网络安全防护暨电力调度数据网实训系统,其特征在于:所述实训系统包括12台通过以太网相互连接的路由器以及与路由器相连的若干主机;所述路由器两两一组分别形成六个工位,每个工位内的路由器分别连接与此对应的主机并形成两套实训环境;每套实训环境内,各主机之间经过交换机和隔离装置进行横向通信,主机与路由器之间经过纵向加密认证装置进行纵向通信。
2.根据权利要求1所述的实训系统,其特征在于:同一工位内,其中一套实训环境分为主站端和厂站端,所述主站端包括I/II区主站和III区主站;所述I/II区主站侧的主机部署凝思安全操作系统,用于作业务前置机或用于内网安全监视平台的部署和培训;所述III区主站和厂站端的主机用于模拟业务主机或用于提供安全加固等环境的配置和培训。
3.根据权利要求2所述的实训系统,其特征在于:所述实训环境还包括一台用于横向隔离、纵向加密等设备管理工具的安装和培训或者用于漏洞扫描等工具的部署和培训的主机;该主机分别与同一实训环境内的隔离装置和纵向加密认证装置连接。
4.根据权利要求1-3中任一项所述的实训系统,其特征在于:所述实训系统用于模拟省电力调度数据网的核心层、汇聚层、接入层的三层模式,以及双平面的组网方式。
5.根据权利要求4所述的实训系统,其特征在于:12台路由器的编号依次为工位1环境A、工位1环境B、工位2环境A、工位2环境B、工位3环境A、工位3环境B、工位4环境A、工位4环境B、工位5环境A、工位5环境B、工位6环境A和工位6环境B;其用于模拟的电力调度数据网依次为第一平面省调子区核心电力调度数据网、第一平面地调子区电力调度数据网、第二平面省调子区核心电力调度数据网、第二平面地调子区电力调度数据网、地调接入网核心电力调度数据网、省调接入网220kV接入电力调度数据网、省调接入网省调核心电力调度数据网、省调接入网500kV汇聚电力调度数据网、地调接入网县调汇聚电力调度数据网、地调接入网110kV接入电力调度数据网、地调接入网220kV接入电力调度数据网和省调接入网500kV接入电力调度数据网。
6.根据权利要求5所述的实训系统,其特征在于:所述主机和路由器均放置于同一实训室内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721693767.2U CN208335565U (zh) | 2017-12-07 | 2017-12-07 | 一种智能电网网络安全防护暨电力调度数据网实训系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721693767.2U CN208335565U (zh) | 2017-12-07 | 2017-12-07 | 一种智能电网网络安全防护暨电力调度数据网实训系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN208335565U true CN208335565U (zh) | 2019-01-04 |
Family
ID=64788275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201721693767.2U Active CN208335565U (zh) | 2017-12-07 | 2017-12-07 | 一种智能电网网络安全防护暨电力调度数据网实训系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN208335565U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110278185A (zh) * | 2019-03-29 | 2019-09-24 | 苏州玖品信息科技有限公司 | 一种网络安全隔离与数据交换电力网络应用系统 |
CN110288866A (zh) * | 2019-05-23 | 2019-09-27 | 国网山东省电力公司临沂供电公司 | 一种调度数据网仿真培训系统及方法 |
CN110401661A (zh) * | 2019-07-29 | 2019-11-01 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统的网络安全靶场系统 |
CN111314135A (zh) * | 2020-02-17 | 2020-06-19 | 国家电网有限公司 | 电力调度数据网 |
-
2017
- 2017-12-07 CN CN201721693767.2U patent/CN208335565U/zh active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110278185A (zh) * | 2019-03-29 | 2019-09-24 | 苏州玖品信息科技有限公司 | 一种网络安全隔离与数据交换电力网络应用系统 |
CN110288866A (zh) * | 2019-05-23 | 2019-09-27 | 国网山东省电力公司临沂供电公司 | 一种调度数据网仿真培训系统及方法 |
CN110401661A (zh) * | 2019-07-29 | 2019-11-01 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统的网络安全靶场系统 |
CN111314135A (zh) * | 2020-02-17 | 2020-06-19 | 国家电网有限公司 | 电力调度数据网 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN208335565U (zh) | 一种智能电网网络安全防护暨电力调度数据网实训系统 | |
CN104091482B (zh) | 智能配电网运维仿真培训系统 | |
CN209607185U (zh) | 一种电力监控系统网络安全防护实训系统 | |
CN107948100A (zh) | 云备用调度自动化主站系统及实现方法 | |
CN103679348A (zh) | 运维一体化现场数据采集与反馈巡检管理系统 | |
Wang et al. | Power grid resilience [scanning the issue] | |
CN106385404A (zh) | 基于移动终端的电力信息系统构建方法 | |
CN109257363A (zh) | 一种电网巡检机器人集控系统 | |
CN106570781B (zh) | 基于三层两网结构的智能变电站监控信息分步验收方法 | |
CN104252646A (zh) | 一种电网日常检修计划自动编排方法 | |
CN104678773B (zh) | 基于公共云服务的智能化建筑群及其控制方法 | |
CN105915347A (zh) | 一种电力电网无线传输装置的控制方法 | |
CN104318833B (zh) | 电网调度自动化实训系统的工作方法 | |
CN105703479B (zh) | 通道延伸实现主站、厂站自动化设备上下联动的方法 | |
CN102508052B (zh) | 区域网络备自投系统现场带通道运行的测试方法 | |
Krings et al. | A simple GSPN for modelling common mode failures in critical infrastructures | |
CN207765959U (zh) | 一种智能电网调度控制综合实训系统 | |
CN104299172A (zh) | 一种电网薄弱环节全景识别方法 | |
CN202650332U (zh) | 基于省、地、县三级网络分布式变电站虚拟仿真培训系统 | |
CN204349586U (zh) | 箱变远程监控系统 | |
CN104915762A (zh) | 基于核电站电气二次系统的安全管控方法及平台 | |
CN105162256B (zh) | 一种10kV配电网电缆线路故障自愈的保护控制方法及智能成套设备 | |
CN104332992A (zh) | 配电网环网图安全性校验方法 | |
CN204349587U (zh) | 箱变远程综合控制系统 | |
CN104112376A (zh) | 基于dts的地区电网联合反事故培训系统及其使用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |