專利名稱:一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種數(shù)據(jù)通信中的安全防護(hù)系統(tǒng)�,特別涉及一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)。
背景技術(shù):
在電力生產(chǎn)中�����,電力數(shù)據(jù)通信網(wǎng)主要承載生產(chǎn)管理區(qū),該區(qū)包括進(jìn)行生產(chǎn)管理的系統(tǒng)�,典型的系統(tǒng)為雷電監(jiān)測系統(tǒng)、氣象信息接入等�����;還有管理信息區(qū)�����,該區(qū)包括辦公管理信息系統(tǒng)�、客戶服務(wù)等。而根據(jù)電監(jiān)會的安全防護(hù)要求���,電力調(diào)度網(wǎng)不得與管理信息區(qū)直接聯(lián)系����,而現(xiàn)有技術(shù)中����,電力數(shù)據(jù)網(wǎng)與電力調(diào)度網(wǎng)之間可以互相通信�����,因此,直接導(dǎo)致安全性大大降低��,給電力運行帶來了極大的風(fēng)險�。
實用新型內(nèi)容本實用新型的目的是提供一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng),大大提高了電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間通信的安全性��。為了實現(xiàn)以上目的���,本實用新型是通過以下技術(shù)方案實現(xiàn)的一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)�,所述的電力數(shù)據(jù)通信網(wǎng)主要承載生產(chǎn)管理區(qū)和管理信息區(qū)的業(yè)務(wù)����,所述的電力調(diào)度網(wǎng)主要承載實時控制區(qū)和非控制生產(chǎn)區(qū)的業(yè)務(wù),包含正向隔離裝置和反向隔離裝置����;所述的電力調(diào)度網(wǎng)向電力數(shù)據(jù)通信網(wǎng)單向傳輸信息時采用所述的正向隔離裝置;所述的電力數(shù)據(jù)通信網(wǎng)向電力調(diào)度網(wǎng)單向傳輸信息時采用所述的反向隔離裝置�����。所述的正向隔離裝置 包含分別設(shè)置在其內(nèi)部和外部的兩個網(wǎng)卡�����,所述的兩個網(wǎng)卡在正向隔離裝置內(nèi)部采用非網(wǎng)絡(luò)連接,且只允許數(shù)據(jù)單向傳輸�����。所述的正向隔離裝置采用基于證書的管理人員認(rèn)證方式��。所述的反向隔離裝置只在需要從電力數(shù)據(jù)通信網(wǎng)向電力調(diào)度網(wǎng)傳輸數(shù)據(jù)時才臨時開通��,數(shù)據(jù)傳輸完畢后就立即關(guān)閉����。當(dāng)從電力數(shù)據(jù)通信網(wǎng)向電力調(diào)度網(wǎng)傳輸數(shù)據(jù)時,所述的反向隔離裝置采取簽名認(rèn)證和數(shù)據(jù)過濾措施����。所述的電力數(shù)據(jù)通信網(wǎng)承載的生產(chǎn)管理區(qū)和管理信息區(qū)之間以及生產(chǎn)管理區(qū)與外部的網(wǎng)絡(luò)之間分別設(shè)有防火墻。本實用新型與現(xiàn)有技術(shù)相比�,具有以下優(yōu)點大大提高了電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間通信的安全性。
圖1為本實用新型一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)的系統(tǒng)框圖�。
具體實施方式
以下結(jié)合附圖,通過詳細(xì)說明一個較佳的具體實施例�����,對本實用新型做進(jìn)一步闡述。如圖1所示�,一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)�����,所述的電力數(shù)據(jù)通信網(wǎng)I主要承載生產(chǎn)管理區(qū)11和管理信息區(qū)12的業(yè)務(wù)����,所述的電力調(diào)度網(wǎng)2主要承載實時控制區(qū)和非控制生產(chǎn)區(qū)的業(yè)務(wù),包含正向隔離裝置3和反向隔離裝置4 ;電力調(diào)度網(wǎng)2向電力數(shù)據(jù)通信網(wǎng)I單向傳輸信息時采用所述的正向隔離裝置3 ;電力數(shù)據(jù)通信網(wǎng)I向電力調(diào)度網(wǎng)2單向傳輸信息時采用所述的反向隔離裝置4��。其中��,正向隔離裝置3包含分別設(shè)置在其內(nèi)部和外部的兩個網(wǎng)卡���,該兩個網(wǎng)卡在正向隔離裝置3內(nèi)部采用非網(wǎng)絡(luò)連接���,且只允許數(shù)據(jù)單向傳輸。在本實施例中�,正向隔離裝置3采用基于證書的管理人員認(rèn)證方式。反向隔離裝置4只在需要從電力數(shù)據(jù)通信網(wǎng)I向電力調(diào)度網(wǎng)2傳輸數(shù)據(jù)時才臨時開通�,數(shù)據(jù)傳輸完畢后就立即關(guān)閉,數(shù)據(jù)通信的絕對安全����。當(dāng)從電力數(shù)據(jù)通信網(wǎng)I向電力調(diào)度網(wǎng)2傳輸數(shù)據(jù)時���,反向隔離裝置4采取簽名認(rèn)證和數(shù)據(jù)過濾措施。在本實施例中�����,電力數(shù)據(jù)通信網(wǎng)I承載的生產(chǎn)管理區(qū)11和管理信息區(qū)12之間以及生產(chǎn)管理區(qū)11與外部的網(wǎng)絡(luò)之間還分別設(shè)有防火墻13�,大大提高了電力數(shù)據(jù)通信網(wǎng)I的安全性。綜上所述�����,本實用新型一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)�����,大大提高了電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間通信的安全性����。盡管本實用新型的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細(xì)介紹,但應(yīng)當(dāng)認(rèn)識到上述的描述不應(yīng)被認(rèn)為是對本實 用新型的限制�。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后,對于本實用新型的多種修改和替代都將是顯而易見的��。因此,本實用新型的保護(hù)范圍應(yīng)由所附的權(quán)利要求來限定���。
權(quán)利要求1.一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)��,所述的電力數(shù)據(jù)通信網(wǎng)(I)主要承載生產(chǎn)管理區(qū)(11)和管理信息區(qū)(12)的業(yè)務(wù)����,所述的電力調(diào)度網(wǎng)(I)主要承載實時控制區(qū)和非控制生產(chǎn)區(qū)的業(yè)務(wù)����,其特征在于����,包含正向隔離裝置(3)和反向隔離裝置 (4);所述的電力調(diào)度網(wǎng)(2)向電力數(shù)據(jù)通信網(wǎng)(I)單向傳輸信息時采用所述的正向隔離裝置(3);所述的電力數(shù)據(jù)通信網(wǎng)(I)向電力調(diào)度網(wǎng)(2)單向傳輸信息時采用所述的反向隔離裝置(4)。
2.如權(quán)利要求1所述的電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)�����,其特征在于��,所述的正向隔離裝置(3)包含分別設(shè)置在其內(nèi)部和外部的兩個網(wǎng)卡�����,所述的兩個網(wǎng)卡在正向隔離裝置(3)內(nèi)部采用非網(wǎng)絡(luò)連接,且只允許數(shù)據(jù)單向傳輸�����。
3.如權(quán)利要求2所述的電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)���,其特征在于�,所述的正向隔離裝置(3)采用基于證書的管理人員認(rèn)證方式�����。
4.如權(quán)利要求1所述的電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)���,其特征在于�����,所述的反向隔離裝置(4)只在需要從電力數(shù)據(jù)通信網(wǎng)(I)向電力調(diào)度網(wǎng)(2)傳輸數(shù)據(jù)時才臨時開通���,數(shù)據(jù)傳輸完畢后就立即關(guān)閉。
5.如權(quán)利要求3所述的電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)���,其特征在于�,當(dāng)從電力數(shù)據(jù)通信網(wǎng)(I)向電力調(diào)度網(wǎng)(2)傳輸數(shù)據(jù)時,所述的反向隔離裝置(4)采取簽名認(rèn)證和數(shù)據(jù)過濾措施�����。
6.如權(quán)利要求1所述的電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng)�,其特征在于,所述的電力數(shù)據(jù)通信網(wǎng)(I)承載的生產(chǎn)管理區(qū)(11)和管理信息區(qū)(12)之間以及生產(chǎn)管理區(qū)(11)與外部的網(wǎng)絡(luò)之間分別設(shè)有防火墻(13)�。
專利摘要本實用新型公開了一種電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間的安全防護(hù)系統(tǒng),所述的電力數(shù)據(jù)通信網(wǎng)主要承載生產(chǎn)管理區(qū)和管理信息區(qū)的業(yè)務(wù)����,所述的電力調(diào)度網(wǎng)主要承載實時控制區(qū)和非控制生產(chǎn)區(qū)的業(yè)務(wù)���,包含正向隔離裝置和反向隔離裝置����;所述的電力調(diào)度網(wǎng)向電力數(shù)據(jù)通信網(wǎng)單向傳輸信息時采用所述的正向隔離裝置���;所述的電力數(shù)據(jù)通信網(wǎng)向電力調(diào)度網(wǎng)單向傳輸信息時采用所述的反向隔離裝置���。本實用新型大大提高了電力數(shù)據(jù)通信網(wǎng)與電力調(diào)度網(wǎng)之間通信的安全性。
文檔編號H04L29/06GK202889386SQ20122050447
公開日2013年4月17日 申請日期2012年9月29日 優(yōu)先權(quán)日2012年9月29日
發(fā)明者盧士達(dá), 倪振華, 葛劍飛, 林亦雷, 張黎首, 吳海生 申請人:上海市電力公司, 上海歐憶智能網(wǎng)絡(luò)有限公司, 國家電網(wǎng)公司