本實用新型涉及一種配電網(wǎng)實時數(shù)據(jù)通信安全防護(hù)裝置。
背景技術(shù):
配電自動化系統(tǒng)主站與子站及終端的通信方式原則上以電力光纖通信為主,主站與主干配電網(wǎng)開閉所的通信應(yīng)當(dāng)采用電力光纖。對于不具備電力光纖通信條件的末梢配電終端,采用無線通信方式。無論采用哪種通信方式,都應(yīng)對控制指令使用基于非對稱密鑰的單向認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)。
當(dāng)配電自動化系統(tǒng)采用EPON、GPON或光以太網(wǎng)絡(luò)等技術(shù)時應(yīng)使用獨立纖芯或波長;配電網(wǎng)監(jiān)控專用通信網(wǎng)絡(luò)應(yīng)能與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)相聯(lián),并納入統(tǒng)一安全管理。
當(dāng)采用無線公網(wǎng)通信方式時,優(yōu)先選用TD-SCDMA,且采?。ˋPN+VPN) 邏輯隔離、訪問控制、認(rèn)證加密等安全措施。
按照典型的自動化系統(tǒng)的結(jié)構(gòu),安全防護(hù)分為以下四個部分:
(1)主站的安全防護(hù)(PI1);
無論采用何種通信方式,自動化系統(tǒng)主站前置機應(yīng)采用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取嚴(yán)格的訪問控制措施;
在前置機應(yīng)當(dāng)配置安全模塊,對控制命令和參數(shù)設(shè)置指令進(jìn)行簽名操作,實現(xiàn)子站對主站的身份鑒別與報文完整性保護(hù);對重要子站及終端的通信可以采用雙向認(rèn)證加密,實現(xiàn)主站和子站間的雙向身份鑒別,確保報文機密性和完整性。對于采用公網(wǎng)作為通信信道的前置機,公網(wǎng)前置機屬于安全接入?yún)^(qū),必須采用電力專用的正反向隔離裝置與自動化系統(tǒng)進(jìn)行隔離;
(2)子站終端的安全防護(hù)(PI2);
在子站終端設(shè)備上配置安全模塊,對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施,以防范冒充主站對子站終端進(jìn)行攻擊,惡意操作電氣設(shè)備。為增加安全性,對重要子站及終端可以配置具有雙向認(rèn)證加密能力的安全模塊,實現(xiàn)主站和子站終端間的雙向身份鑒別和數(shù)據(jù)加密。
可以在子站終端設(shè)備上配置啟動和停止遠(yuǎn)程命令執(zhí)行的硬壓板和軟壓板。硬壓板是物理開關(guān),打開后僅允許當(dāng)?shù)厥謩涌刂?,閉合后可以接受遠(yuǎn)方控制;軟壓板是終端系統(tǒng)內(nèi)的邏輯控制開關(guān),在硬壓板閉合狀態(tài)下,主站通過一對一下發(fā)報文啟動和停止遠(yuǎn)程控制命令的處理和執(zhí)行。
子站終端設(shè)備不得采用手持終端控制方式。帶手持終端控制方式的自動化開關(guān),應(yīng)將手持終端控制功能屏蔽。
(3)縱向通信的安全防護(hù)(PI3);
配網(wǎng)監(jiān)控專用通信網(wǎng)絡(luò)應(yīng)采用縱向加密認(rèn)證裝置或模塊實現(xiàn)縱向通信安全防護(hù)。
當(dāng)采用GPRS/CDMA等公共無線網(wǎng)絡(luò)時,應(yīng)啟用公網(wǎng)自身提供的安全措施,包括:1)采用APN+VPN或VPDN技術(shù)實現(xiàn)無線虛擬專有通道;2)通過認(rèn)證服務(wù)器對接入終端進(jìn)行身份認(rèn)證和地址分配;3)在主站系統(tǒng)和公共網(wǎng)絡(luò)采用有線專線+GRE等手段。
(4)橫向邊界的安全防護(hù)(PI4)。
配電自動化系統(tǒng)主站與管理信息大區(qū)進(jìn)行互聯(lián)時,應(yīng)采用經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部安全區(qū)之間應(yīng)當(dāng)采用安全可控的防火墻或者相當(dāng)功能的防護(hù)設(shè)施,實現(xiàn)邏輯隔離。
與其他各生產(chǎn)系統(tǒng)不互聯(lián),為單一配電自動化系統(tǒng)時,可不考慮橫向邊界的安全防護(hù)。
技術(shù)實現(xiàn)要素:
本實用新型所要解決的技術(shù)問題是提供一種主站前置機采用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取嚴(yán)格的訪問控制措施在前置機應(yīng)當(dāng)配置安全模塊,對控制命令和參數(shù)設(shè)置指令進(jìn)行簽名操作,實現(xiàn)子站對主站的身份鑒別與報文完整性保護(hù);對重要子站及終端的通信可以采用雙向認(rèn)證加密,實現(xiàn)主站和子站間的雙向身份鑒別,確保報文機密性和完整性。
本實用新型是通過以下技術(shù)方案來實現(xiàn)的:一種配電網(wǎng)實時數(shù)據(jù)通信安全防護(hù)裝置,包括主站,主站包括前置機以及公網(wǎng)前置機,前置機通過專用通信連接子站終端,公網(wǎng)前置機通過無線通信網(wǎng)關(guān)連接子站終端,子站終端上傳搖信、遙測數(shù)據(jù)至公網(wǎng)前置機,前置機與子站終端之間針對控制命令采用基于非對稱密鑰技術(shù)的單向認(rèn)證。
作為優(yōu)選的技術(shù)方案,所述子站終端上配置安全模塊,對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施。
作為優(yōu)選的技術(shù)方案,對重要子站及終端配置具有雙向認(rèn)證加密能力的安全模塊,實現(xiàn)主站和子站終端間的雙向身份鑒別和數(shù)據(jù)加密。
作為優(yōu)選的技術(shù)方案,子站終端設(shè)備上配置啟動和停止遠(yuǎn)程命令執(zhí)行的硬壓板和軟壓板。
作為優(yōu)選的技術(shù)方案,所述硬壓板是物理開關(guān),打開后僅允許當(dāng)?shù)厥謩涌刂?,閉合后可以接受遠(yuǎn)方控制;軟壓板是終端系統(tǒng)內(nèi)的邏輯控制開關(guān),在硬壓板閉合狀態(tài)下,主站通過一對一下發(fā)報文啟動和停止遠(yuǎn)程控制命令的處理和執(zhí)行。
本實用新型的有益效果是:本實用新型的自動化系統(tǒng)主站前置機采用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取嚴(yán)格的訪問控制措施在前置機應(yīng)當(dāng)配置安全模塊,對控制命令和參數(shù)設(shè)置指令進(jìn)行簽名操作,實現(xiàn)子站對主站的身份鑒別與報文完整性保護(hù);對重要子站及終端的通信可以采用雙向認(rèn)證加密,實現(xiàn)主站和子站間的雙向身份鑒別,確保報文機密性和完整性。
附圖說明
為了更清楚地說明本實用新型實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本實用新型的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本實用新型的系統(tǒng)方框圖。
具體實施方式
本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已。
如圖1所示,包括主站,主站包括前置機以及公網(wǎng)前置機,前置機通過專用通信連接子站終端,公網(wǎng)前置機通過無線通信網(wǎng)關(guān)連接子站終端,子站終端上傳搖信、遙測數(shù)據(jù)至公網(wǎng)前置機,前置機與子站終端之間針對控制命令采用基于非對稱密鑰技術(shù)的單向認(rèn)證。
子站終端上配置安全模塊,對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施。
對重要子站及終端配置具有雙向認(rèn)證加密能力的安全模塊,實現(xiàn)主站和子站終端間的雙向身份鑒別和數(shù)據(jù)加密。
子站終端設(shè)備上配置啟動和停止遠(yuǎn)程命令執(zhí)行的硬壓板和軟壓板,硬壓板是物理開關(guān),打開后僅允許當(dāng)?shù)厥謩涌刂?,閉合后可以接受遠(yuǎn)方控制;軟壓板是終端系統(tǒng)內(nèi)的邏輯控制開關(guān),在硬壓板閉合狀態(tài)下,主站通過一對一下發(fā)報文啟動和停止遠(yuǎn)程控制命令的處理和執(zhí)行。
本實施例中,配網(wǎng)監(jiān)控專用通信網(wǎng)絡(luò)應(yīng)采用縱向加密認(rèn)證裝置或模塊實現(xiàn)縱向通信安全防護(hù)。
當(dāng)采用GPRS/CDMA等公共無線網(wǎng)絡(luò)時,應(yīng)啟用公網(wǎng)自身提供的安全措施,包括:1)采用APN+VPN或VPDN技術(shù)實現(xiàn)無線虛擬專有通道;2)通過認(rèn)證服務(wù)器對接入終端進(jìn)行身份認(rèn)證和地址分配;3)在主站系統(tǒng)和公共網(wǎng)絡(luò)采用有線專線+GRE等手段。
配電自動化系統(tǒng)主站與管理信息大區(qū)進(jìn)行互聯(lián)時,應(yīng)采用經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強度應(yīng)當(dāng)接近或達(dá)到物理隔離。生產(chǎn)控制大區(qū)內(nèi)部安全區(qū)之間應(yīng)當(dāng)采用安全可控的防火墻或者相當(dāng)功能的防護(hù)設(shè)施,實現(xiàn)邏輯隔離。
與其他各生產(chǎn)系統(tǒng)不互聯(lián),為單一配電自動化系統(tǒng)時,可不考慮橫向邊界的安全防護(hù)。
本實用新型的有益效果是:本實用新型的自動化系統(tǒng)主站前置機采用經(jīng)國家指定部門認(rèn)證的安全加固的操作系統(tǒng),并采取嚴(yán)格的訪問控制措施在前置機應(yīng)當(dāng)配置安全模塊,對控制命令和參數(shù)設(shè)置指令進(jìn)行簽名操作,實現(xiàn)子站對主站的身份鑒別與報文完整性保護(hù);對重要子站及終端的通信可以采用雙向認(rèn)證加密,實現(xiàn)主站和子站間的雙向身份鑒別,確保報文機密性和完整性。
以上所述,僅為本實用新型的具體實施方式,但本實用新型的保護(hù)范圍并不局限于此,任何不經(jīng)過創(chuàng)造性勞動想到的變化或替換,都應(yīng)涵蓋在本實用新型的保護(hù)范圍之內(nèi)。因此,本實用新型的保護(hù)范圍應(yīng)該以權(quán)利要求書所限定的保護(hù)范圍為準(zhǔn)。