[发明专利]一种适用于用电信息采集系统的安全隔离网关及其使用方法

说明书

技术领域

本发明涉及信息安全技术领域，并且更具体地，涉及一种用于用电信息采集系统的安全隔离网关。

背景技术

用电信息采集系统是居民、企业用电基础设施中的关键业务系统，系统可通过对配电变压器和终端用户的用电数据的采集和分析，实现用电监控、推行阶梯定价、负荷管理、线损分析，最终实现自动抄表、错峰用电、用电检查(防窃电)、负荷预测和节约用电成本等目的。

由于采集系统主站汇集了多个用户用电信息，同时还承担着控制用户电表开/合闸、下发电价信息等重要工作，被定级为等级保护三级信息系统，需采取较为严格的边界防护措施。目前采集系统主站根据《电力监控系统安全防护规定》(发改委【2014】14号)要求，为采集终端接入设置了营销安全接入区，在安全接入区中部署了3A认证服务器、防火墙与入侵防御系统(Intrusion Prevention System，IPS)，具备了初步的边界安全防护能力。但是采集系统主站与终端设备间使用专用协议交互，通用防火墙类设备缺乏对这些专用协议数据进行分析与过滤的能力，根据等级保护三级中网络访问控制要求，采集系统主站边界需有技术手段对上述专用协议数据进行分析与过滤。

对用电信息采集系统而言，影响采集系统主站正常运行与篡改、伪造、重放下行控制指令真实性的两类安全风险最为严重。相关信息安全事件一旦发生，将严重影响居民、企业的正常用电。目前，用电信息采集系统已利用密码机与ESAM芯片对下行控制与参数设置类命令进行应用层加密保护，由于用电信息采集系统主站与终端间多采用无线网络作为传输通道，网络开放性较强，主站与终端间的通信链路缺乏保护措施，存在传输数据被截获、伪造、篡改的风险，亟待在采集系统主站边界的安全接入区中新增一种专用安全隔离网关，以保障用电采集系统的安全可靠运行。

发明内容

为了解决背景技术存在的问题，本发明提供一种适用于用电信息采集系统的安全隔离网关，所述安全隔离网关包括：

内网处理单元，其用于从隔离交换单元接收经过密码处理单元密码校验及解密处理的纯应用数据并发送至用电信息采集系统采集服务器，以及用于对采集服务器进行身份鉴别和认证，接收来自通过身份鉴别和认证的合法采集服务器的报文，对报文进行格式检查，并将通过格式检查的报文中的纯应用数据进行封装后发送至隔离交换单元；

外网处理单元，其用于对采集终端进行身份鉴别和认证，接收来自通过身份鉴别和认证的合法采集终端的报文，对报文进行格式检查，并将通过格式检查的报文中的纯应用数据进行封装后发送至隔离交换单元，以及从隔离交换单元接收经过密码处理单元密码校验及解密处理的纯应用数据并发送至用电信息采集系统采集终端，其中，外网处理单元接收来自采集终端的报文后，按照SAL协议报文格式进行格式检查；

隔离交换单元，其位于内网处理单元和外网处理单元之间，用于接收外网处理单元传输的纯应用数据，并通过密码处理单元对所述纯应用数据完成密码的协议检查、密码检验与解密后发送至内网处理单元，以及接收内网处理单元传输的纯应用数据，并通过密码处理单元对所述纯应用数据完成密码的协议检查、密码检验与解密后发送至外网处理单元，以完成内网处理单元和外网处理单元的纯应用数据的可控交换；以及

密码处理单元，其为隔离交换单元流过式处理的数据完成密码的协议检查以及提供密码检验和解密服务。

进一步地，所述隔离交换单元包括现场可编程门阵列FPGA(Field－Programmable Gate Array)模块和双端口静态随机存取存储器SRAM(Static Random Access Memory)模块，其中，FPGA模块提供控制信号以用于控制内网处理单元和外网处理单元分时互斥的访问SRAM模块，即当隔离交换单元与内网处理单元或外网处理单元中的一个处于连接状态时，与另一个的连接完全断开，双端口SRAM模块用于存储内网处理单元和外网处理单元进行交换的纯应用数据。

进一步地，所述安全隔离网关采用红黑隔离架构的隔离交接技术，外网处理单元和内网处理单元分别包括以太网口和内存接口，其中：

外网处理单元的以太网口负责接收通过终端认证的采集终端发送的数据报文和发送隔离交换单元传输的纯应用数据至采集终端，内存接口负责在接收到隔离交换单元发出的控制信号时，将外网处理单元封装的纯应用数据发送给隔离交换单元和接收存储在隔离交换单元的双端口SRAM模块中的纯应用数据；