CN216819851U

CN216819851U - 一种变电站内安全接入装置

Info

Publication number: CN216819851U
Application number: CN202220395426.1U
Authority: CN
Inventors: 张桐嘉; 公备; 王茜; 吴甬
Original assignee: Beijing University of Technology
Current assignee: Beijing University of Technology
Priority date: 2022-02-25
Filing date: 2022-02-25
Publication date: 2022-06-24
Anticipated expiration: 2032-02-25

Abstract

本实用新型公开了一种变电站内安全接入装置，主要针对变电站内巡检机器人或者其他装置采集到的变电站内设备的视频或故障图像安全传输问题。装置包括：内网安全主机、外网安全主机和专用物理数据交换模块，内网安全主机、外网安全主机应采用工业级硬件架构，均由平台硬件和存储器件构成，外网安全主机还配置加密卡。本实用新型采用多模块结构，产品形态小，并且满足电力企业对变电站安全、可靠、稳定接入的实际需求，能够集成到配电箱中。除变电站内设备的使用，本实用新型也可应用于信息内网与外部网络之间信息有安全交换需求的诸多领域。

Description

一种变电站内安全接入装置

技术领域

本实用新型涉及通信安全，具体涉及一种安全接入装置，用于变电站业务的安全防护。

背景技术

全球物联网业务发展迅速。物联网已获得万亿级市场，正处于大规模爆发式增长阶段。然而，物联网设备存在很多安全问题。例如，隐私泄露和滥用的风险、弱密码导致的易被攻击的风险、存在设备管理网页的漏洞问题、下载升级包和升级操作的无认证问题等。由于大量的物联网设备接入互联网或企业内部网，也带来了一些其他的安全问题。例如，这些物联网设备会发起一些新的攻击模式，成为企业的新威胁。并且近年来物联网技术应用于智能电网，在电力的生产、运输、管理等方面起着重要的作用，使得智能装置在保证电力在物联网中的安全变得尤为重要。

在安全接入方面，特别是随着移动互联网的发展，移动性和边界模糊性越来越明显，各种业务和能力的开放性也越来越明显。所以安全威胁可能存在于任何节点和任何不同的路径或链接中。现有的安全接入装置与站控端在生产控制大区通过设立安全接入区来实现配电终端的安全接入。都通过无线或公网模式接入进行信息交互，由于不具备安全通信保障，在变电站内实际应用时具有巨大的安全风险，无法有效应用于变电站的综合信息采集和监控。而且现有的安全接入方面在设计和实现上困难、通用性差、体积庞大、传输效率低、安全性不足等问题，使得安全接入应用于配电终端有局限性。

实用新型内容

实用新型目的：针对现有技术的不足，本实用新型提供了一种小型化的变电站内安全接入装置，产品形态小，并且满足电力企业对变电站安全、可靠、稳定接入的实际需求，能够集成到配电箱中，用于变电站中配电终端的安全接入。

技术方案：一种变电站内安全接入装置，包括：内网安全主机、外网安全主机和专用物理数据交换模块，内网安全主机经由内网机隔离接口连接至专用物理数据交换模块，外网安全主机经由外网机隔离接口连接至专用物理数据交换模块，专用物理数据交换模块提供第三方有线或无线网络和电力信息网络的安全隔离功能以及外部配电终端与业务平台间的双向加密隧道。

进一步地，所述内网安全主机和所述外网安全主机采用工业级硬件架构，每台主机均由平台硬件和存储器、处理器构成，其中存储器、处理器均设置于平台硬件上。

进一步地，所述外网安全主机还包括加密卡，所述加密卡设置于平台硬件上，用于对数据进行加密。

进一步地，所述外网安全主机包括外网安全接入模块，当外部配电终端接入外网安全主机时，所述外网安全接入模块对外部配电终端的加密数据进行访问控制。

进一步地，所述内网安全主机包括内网安全接入模块，当内网业务主站的数据进入内网安全主机时，所述内网安全接入模块对业务主站的数据进行访问控制。

有益效果：本实用新型提出一种变电站内安全接入装置，装置采用“2+1”架构系统，包括内网安全主机、外网安全主机和专用物理数据交换模块3个部分，部署于不同安全等级的网络间，在实现网络安全隔离的同时，提供双向访问控制、内网资源保护、数据交换管理、数据内容过滤等功能，实现终端的安全接入。该装置集成度高，体积小，安全性高，可以应用于变电站业务的安全防护，变电站巡检机器人在与变电站应用服务交互之前与安全接入装置实现双向身份认证，利用安全接入装置集成的数据加密和逻辑隔离功能，建立数据安全传输通道，与变电站应用服务之间实现业务数据转发。本实用新型也可满足小型企业信息内网与外部网络之间信息安全交换的需求。

附图说明

图1为本实用新型所述的安全接入装置硬件结构示意图；

图2为本实用新型所述的安全接入装置面板布局示意图；

图3为本实用新型所述的安全接入装置背板布局示意图；

图4为本实用新型所述的安全接入装置部署环境拓扑；

图5为本实用新型所述的安全接入装置接入总部的系统图。

具体实施方式

下面结合附图对本实用新型的技术方案作进一步说明。

本实用新型在硬件结构上主要是通过外网机的计算机主机与内网机的计算机主机通过中间的网卡隔离通道实现安全接入装置的基本结构，图1示出了安全接入装置的硬件结构，如图1所示，装置硬件主要包括三大模块：内网安全主机、外网安全主机和专用物理数据交换模块。内网安全主机、外网安全主机应采用工业级硬件架构设计，主要由平台硬件和存储器、处理器构成，为了满足安全接入的需求，内外网安全主机中还要配置相应的安全接入模块，另外为满足数据加解密、签名验签的需求，外网机需要配置加密卡。本实用新型的存储器通过内外网机上的电脑主板中的存储器插槽布置在平台硬件上，同样本实用新型的处理器也通过内外网机上的电脑主板中的处理器插槽布置在平台硬件上。其中平台硬件指的是计算机主板，存储器指的是硬盘。而隔离通道要在硬件上实现接近于物理隔离的原则，就要求系统的三部分硬件必须互相独立，并且通过隔离交换硬件实现切换来确保内外网两个主机系统任何时刻不直接连接，并且由隔离接口实现内外网机与隔离通道的转发。加密卡、存储器、处理器与主板与之对应的插槽进行布置。

配电终端与业务主站进行数据交换，因为外网是一个VPN服务器，所以数据进入外网机之前首先通过传输加密的VPN通道，当数据进入外网主机中，首先通过第一道防线硬件防火墙，即外网安全接入模块，本实用新型主要用的是瞻博Juniper SSG-140-SH企业VPN千兆硬件防火墙用于对终端的加密数据进行访问控制，严格与访问规则进行匹配，检测终端的访问权限和通信协议，然后其中需要加密卡作为PCIE卡通过外网机PCIE接口进行系统加密。接着通过第二道防线将数据通过隔离接口转发到隔离通道，通过隔离通道中的内网机隔离接口将数据发送到内网主机。在内网主机中，最后经过第三道防线即内网安全接入模块，通过内网机的硬件防火墙，主要用的是瞻博Juniper SSG-140-SH企业VPN千兆硬件防火墙，再次检测数据的访问权限，以及网络通路的正确性，通过转发模块将合法的数据发送到业务主站。当业务主站返回或者发送信息时，过程与上述一致。

本实用新型的隔离通道主要由网卡实现，本实用新型主要用的是intelx520网卡。其通过基本模块实现关键的数据交换功能，它是内外网主机系统进行信息交换的唯一接口，其他任何功能模块都建立在基本模块之上，通过核心层驱动程序的设计和隔离交换模块高速全双工流水线设计，使得内部数据交换达到最大的性能。

其他各功能模块建立在对通信过程七层还原的基础上，以模块化设计。对常见的网络协议以独立的功能模块完成，用户可根据不同的应用需求选用，系统还提供应用层检测二次开发功能来适应特殊的用户需求。此外，系统提供基于数字认证的多种远程管理功能，功能强大的集中管理、日志审计等多种管理手段，有效的帮助用户使用和管理数据隔离组件。

内网安全主机的硬件防火墙主要是实现安全代理服务、配置管理服务和安全审计服务。外网安全主机的硬件防火墙主要实现安全接入服务、访问控制服务、安全过滤服务、PCIE加密卡实现加密通道服务。专用物理数据交换模块主要用到网卡来提供第三方有线或无线网络和电力信息网络的安全隔离功能以及接入终端与业务平台间的双向加密隧道，实现业务数据的安全保密传输等功能。

安全接入装置应用于变电站业务的安全防护，集成数据加密和逻辑隔离功能，与变电站接入终端实现双向身份认证并建立数据安全传输通道，与变电站应用服务之间实现业务数据转发。安全接入装置将普通安全接入平台的网关和网闸合二为一，针对变电站终端接入的特点进行了硬件定制，既实现了终端的身份认证与数据加解密，又实现了网络隔离和数据过滤。

在本实用新型的实施方式中，变电站接入终端为变电站巡检机器人，变电站巡检机器人根据事先确定的巡检路线开展巡检工作，在巡检机器人处于事先设定好的位置之后，开展对各种设备的检测工作，并对设备的状态信息进行实时的传输，此过程中巡检机器人需要和变电站应用服务之间建立可靠的连接。基于本实用新型，在变电站巡检机器人与变电站应用服务交互之前必须与安全接入装置实现双向身份认证。变电站巡检机器人与变电站应用服务之间实现业务数据转发时，首先通过外网安全主机的终端设备层(配电终端)进行第一次外网安全防御，通过终端设备上的加密芯片、平台硬件-电脑主板和存储器-硬盘进行对数据的转发，然后通过专用物理数据交换模块提供第三方有线或无线网络和电力信息网络的安全隔离功能以及接入终端与业务平台间的双向加密隧道，实现业务数据的安全保密传输等功能，最后通过内网安全主机提供变电站终端设备的后台服务实现数据转发。

在本实用新型的实施方式中，安全接入装置面板布局应括电源监视区域、网口监视区域、厂家标识区域、装置型号区域等。图2为安全接入装置面板布局的示例，主要组成为：一个左耳片和一个右耳片，其作用为预留把手定位孔，两个拥有指示灯的电源和两个具有指示灯的网口。

在本实用新型的实施方式中，安全接入装置背板布局包括外设接口区域、及电源区域，其中外设接口区域包含VGA接口等，源区域包含双电源模块、失电告警等。图3为安全接入装置背板布局的示例，主要组成为：主板显示接口，整体散热风孔，四个机箱风扇支架固定孔，一个开关机械锁，接地口，两个电源插座和两个电源开关。

图4为本实用新型实施方式中接入装置部署环境拓扑，应用于变电站巡检机器人业务数据的安全接入，使其满足电力企业对变电站安全、可靠、稳定接入的实际需求。如图4所示，主要分为接入终端，安全接入区，信息内网三个部分：在接入终端区中，巡检机器人通过无线APN网络将信息交互给外网防火墙。通过安全接入区的安全接入装置，将信息交互为内网防火墙，最后通过信息内网将信息交互给内网业务系统。

图5为垂直应用场景下安全接入装置接入总部的图，主要为两部分省公司/市公司的集中监管系统和变电站。在公司管理系统中主要是管理信息系统用来管理信息大区和集中监管系统。对于各个变电站中其中分为四个模块，通过各个终端设备将信息通过接入区中接入交换机控制接入无线网络的终端，然后将信息传输到安全接入网关(数据交换模块进行网络隔离和安全接入模块进行双向认证和数据加解密)，分别为利用汇聚变换机生产管理终端，最后将各个变电站信息汇集到管理系统。

现有的技术在信息交换的过程中耗时太长并且安全性得不到保障，部署过程太过于死板。本实用新型提供了一种小型化的安全接入装置，通过高速的安全隔离芯片和交换芯片，结合系统内部的并行处理、线程池等技术，有力提供交换性能。在部署方面使用户可以选择透明模式和非透明模式，方便用户根据不同应用需求进行部署。并且加强了其安全性，设计了终端身份鉴别防伪造终端攻击，加密了无线传输通道实现业务数据的机密性保护，利用双主板逻辑隔离实现内网地址隐藏，做到了业务访问控制防止终端越权访问。

本实用新型提出的安全接入装置采用多模块结构，主要针对变电站内巡检机器人或者其他装置采集到的变电站内设备的视频或故障图像安全传输问题。主要优点是产品形态要小，并且满足电力企业对变电站安全、可靠、稳定接入的实际需求，能够集成到配电箱中。除变电站内设备的使用，本实用新型也可应用于信息内网与外部网络之间信息有安全交换需求的诸多领域。

Claims

1.一种变电站内安全接入装置，其特征在于，包括：内网安全主机、外网安全主机和专用物理数据交换模块，内网安全主机经由内网机隔离接口连接至专用物理数据交换模块，外网安全主机经由外网机隔离接口连接至专用物理数据交换模块，专用物理数据交换模块提供第三方有线或无线网络和电力信息网络的安全隔离功能以及外部配电终端与业务平台间的双向加密隧道。

2.根据权利要求1所述的变电站内安全接入装置，其特征在于，所述内网安全主机和所述外网安全主机采用工业级硬件架构，每台主机均由平台硬件和存储器、处理器构成，其中存储器、处理器均设置于平台硬件上。

3.根据权利要求2所述的变电站内安全接入装置，其特征在于，所述外网安全主机还包括加密卡，所述加密卡设置于平台硬件上，用于对数据进行加密。

4.根据权利要求1所述的变电站内安全接入装置，其特征在于，所述外网安全主机包括外网安全接入模块，当外部配电终端接入外网安全主机时，所述外网安全接入模块对外部配电终端的加密数据进行访问控制。

5.根据权利要求4所述的变电站内安全接入装置，其特征在于，所述外网安全接入模块采用瞻博Juniper SSG-140-SH企业VPN千兆硬件防火墙。

6.根据权利要求1所述的变电站内安全接入装置，其特征在于，所述内网安全主机包括内网安全接入模块，当内网业务主站的数据进入内网安全主机时，所述内网安全接入模块对业务主站的数据进行访问控制。

7.根据权利要求6所述的变电站内安全接入装置，其特征在于，所述内网安全接入模块采用瞻博Juniper SSG-140-SH企业VPN千兆硬件防火墙。

8.根据权利要求1所述的变电站内安全接入装置，其特征在于，所述专用物理数据交换模块采用intelx520网卡。