本實(shí)用新型涉及電力系統(tǒng)運(yùn)維、信息安全領(lǐng)域，具體是一種基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置。

背景技術(shù)：

當(dāng)前電力行業(yè)信息安全建設(shè)主要集中在網(wǎng)絡(luò)邊界防護(hù)、病毒防護(hù)和數(shù)據(jù)通信安全，電網(wǎng)調(diào)度控制系統(tǒng)運(yùn)維安全缺乏專(zhuān)業(yè)的產(chǎn)品支撐，大多數(shù)依賴(lài)于人為安全管控、事后分析。

現(xiàn)有技術(shù)中，電網(wǎng)調(diào)度控制系統(tǒng)內(nèi)部的安全防護(hù)，一般都通過(guò)采用安全隔離裝置進(jìn)行阻斷、屏蔽非法請(qǐng)求，防止非法的數(shù)據(jù)訪問(wèn)。但本申請(qǐng)的發(fā)明人發(fā)現(xiàn)，在日常運(yùn)維過(guò)程中，運(yùn)維人員只需獲取操作系統(tǒng)的用戶(hù)名和口令，通過(guò)終端設(shè)備接入系統(tǒng)即可操作，而用戶(hù)口令又不可能做到隨時(shí)修改，很多運(yùn)維操作在用戶(hù)不知情的情況下進(jìn)行，未知操作無(wú)法管控，給智能電網(wǎng)調(diào)控系統(tǒng)的安全穩(wěn)定運(yùn)行帶來(lái)潛在風(fēng)險(xiǎn)，危及電網(wǎng)穩(wěn)定可靠及人身安全，引發(fā)較大社會(huì)影響及經(jīng)濟(jì)損失。因此需要有一種直觀、有效的方法能對(duì)運(yùn)維工作進(jìn)行審批，使未知的運(yùn)維操作可控在控。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型的目的在于提供一種基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置，自動(dòng)生成智能電網(wǎng)調(diào)度控制系統(tǒng)的運(yùn)維操作票，便于調(diào)度自動(dòng)化人員能夠及時(shí)準(zhǔn)確的管控、查詢(xún)、跟蹤遠(yuǎn)程運(yùn)維工作，減少或防止未知運(yùn)維操作。

一種基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置，包括操作票裝置及與操作票裝置通信連接的通信服務(wù)器、策略服務(wù)器、日志服務(wù)器，所述操作票裝置包括核心處理單元及與核心處理單元連接的觸屏顯示單元、UKey加密及認(rèn)證單元、存儲(chǔ)單元、短信發(fā)送單元、USB接口和網(wǎng)絡(luò)接口，所述核心處理單元用于實(shí)現(xiàn)其他各單元的控制與協(xié)調(diào)，將運(yùn)維人員的運(yùn)維操作申請(qǐng)信息生成安全運(yùn)維操作票；所述存儲(chǔ)單元用于存儲(chǔ)操作系統(tǒng)、操作票軟件及操作票；所述觸屏顯示單元用于顯示各類(lèi)界面和信息和實(shí)現(xiàn)輸入及操作；所述短信發(fā)送單元用于實(shí)現(xiàn)運(yùn)維申請(qǐng)的提示短信發(fā)送；所述UKey加密及認(rèn)證單元內(nèi)置加密、解密及秘鑰，用于用戶(hù)的登錄驗(yàn)證及交互信息的加密解密。

進(jìn)一步的，所述通信服務(wù)器，用于將生成的操作票流轉(zhuǎn)至生產(chǎn)管理區(qū)，所述策略服務(wù)器，用于進(jìn)行賬號(hào)管理和訪問(wèn)控制，所述日志服務(wù)器，用于完成操作票及日志歸檔和審計(jì)。

本實(shí)用新型的有益效果：

1.智能電網(wǎng)調(diào)度控制系統(tǒng)安全運(yùn)維操作票裝置，統(tǒng)一了維護(hù)入口，直接阻斷了未知運(yùn)維接入途徑，減少了遠(yuǎn)程運(yùn)維風(fēng)險(xiǎn)。

2.智能電網(wǎng)調(diào)度控制系統(tǒng)安全運(yùn)維操作票裝置，事前審核了操作方案，確保了運(yùn)維操作的正確性，減少了誤操作的風(fēng)險(xiǎn)，保障了智能電網(wǎng)調(diào)度控制系統(tǒng)安全穩(wěn)定運(yùn)行，避免了由此產(chǎn)生的經(jīng)濟(jì)損失。

附圖說(shuō)明

圖1是本實(shí)用新型基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置的結(jié)構(gòu)示意圖；

圖2是本實(shí)用新型基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置的功能流程圖。

圖中：10—操作票裝置，11—核心處理單元，12—觸屏顯示單元，13—UKey加密及認(rèn)證單元，14—存儲(chǔ)單元，15—短信發(fā)送單元，16—USB接口，17—網(wǎng)絡(luò)接口，20—通信服務(wù)器，30—策略服務(wù)器，40—日志服務(wù)器。

具體實(shí)施方式

下面將結(jié)合本實(shí)用新型中的附圖，對(duì)本實(shí)用新型中的技術(shù)方案進(jìn)行清楚、完整地描述。

圖1所示為本實(shí)用新型基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置的結(jié)構(gòu)示意圖，所述基于智能電網(wǎng)調(diào)度控制系統(tǒng)的安全運(yùn)維接入裝置包括操作票裝置10及與操作票裝置10通信連接的通信服務(wù)器20、策略服務(wù)器30、日志服務(wù)器40，所述操作票裝置10包括核心處理單元11及與核心處理單元11連接的觸屏顯示單元12、UKey加密及認(rèn)證單元13、存儲(chǔ)單元14、短信發(fā)送單元15、USB接口16和網(wǎng)絡(luò)接口17。

所述核心處理單元11，內(nèi)嵌操作系統(tǒng)、操作票軟件及各功能接口，用于實(shí)現(xiàn)其他各單元的控制與協(xié)調(diào)，將運(yùn)維人員的運(yùn)維操作申請(qǐng)信息生成安全運(yùn)維操作票，包含操作人、操作時(shí)間、操作內(nèi)容、可能影響范圍、操作方案、應(yīng)急措施等；所述存儲(chǔ)單元14，用于存儲(chǔ)操作系統(tǒng)、操作票軟件及操作票；所述觸屏顯示單元12，其可為觸屏顯示器，用于顯示各類(lèi)界面和信息和實(shí)現(xiàn)輸入及操作；所述短信發(fā)送單元15，可采用短信貓實(shí)現(xiàn)，用于實(shí)現(xiàn)運(yùn)維申請(qǐng)的提示短信發(fā)送；所述UKey加密及認(rèn)證單元13，內(nèi)置加密、解密及秘鑰，用于用戶(hù)的登錄驗(yàn)證及交互信息的加密解密，本實(shí)施例選用上海愛(ài)信諾航芯電子科技有限公司研制的SSX45安全芯片作為主控芯片，并在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)USBKey；所述網(wǎng)絡(luò)接口17，包括至少2個(gè)千兆網(wǎng)口，用于管理裝置，用于網(wǎng)絡(luò)接入及外連打印設(shè)備；所述USB接口16，用于外接USB設(shè)備，實(shí)現(xiàn)USB通訊。

所述通信服務(wù)器20，用于將生成的操作票流轉(zhuǎn)至生產(chǎn)管理區(qū)；所述策略服務(wù)器30用于進(jìn)行賬號(hào)管理和訪問(wèn)控制，日志服務(wù)器40用于完成操作票及日志歸檔和審計(jì)。

本實(shí)用新型安全運(yùn)維接入裝置的通信服務(wù)器20、策略服務(wù)器30和日志服務(wù)器40采用分布式處理架構(gòu)進(jìn)行處理，這種分布式設(shè)計(jì)有利于策略的正確執(zhí)行和操作記錄日志的安全。同時(shí)，各組件之間采用安全連接進(jìn)行通信，防止策略和日志被篡改。各組件獨(dú)立工作，可以分布于不同的服務(wù)器上，也可將所有組件安裝于一臺(tái)服務(wù)器上。

如圖2所示，運(yùn)維人員通過(guò)UKey認(rèn)證登錄操作票裝置10，UKey加密及認(rèn)證單元13認(rèn)證通過(guò)后，運(yùn)維人員發(fā)起運(yùn)維申請(qǐng)，經(jīng)過(guò)UKey加密及認(rèn)證單元13進(jìn)行信息加密、解密處理后，核心處理單元11自動(dòng)生成運(yùn)維操作票通過(guò)通信服務(wù)器20流轉(zhuǎn)至生產(chǎn)管理區(qū)并通過(guò)短信發(fā)送單元15發(fā)送短信提醒調(diào)度自動(dòng)化審核人員，調(diào)度自動(dòng)化審核人員可根據(jù)實(shí)際情況選擇通過(guò)WEB訪問(wèn)(通過(guò)網(wǎng)絡(luò)接口17接入)、觸屏顯示單元12操作或通過(guò)網(wǎng)絡(luò)接口17連接的打印設(shè)備打印紙質(zhì)運(yùn)維操作票線下審核的方式進(jìn)行審批，審核通過(guò)分配資源及訪問(wèn)權(quán)限，運(yùn)維人員獲取權(quán)限進(jìn)入智能電網(wǎng)調(diào)度控制系統(tǒng)進(jìn)行運(yùn)維工作。