[发明专利]一种非统调电厂自动化信息接入安全管理系统及方法在审
| 申请号: | 201711480254.8 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108390846A | 公开(公告)日: | 2018-08-10 |
| 发明(设计)人: | 王申华;方小方;曹保良;吴辉;寿博仁;王挺;吴哲翔 | 申请(专利权)人: | 国网浙江武义县供电有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州杭诚专利事务所有限公司 33109 | 代理人: | 尉伟敏 |
| 地址: | 321200 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 隔离模块 大区 网管机 安全管理系统 入侵检测模块 电厂自动化 加密模块 生产控制 信息接入 信息管理 日志审计模块 数据采集模块 无线方式接入 信息传输安全 电信号通路 采集模块 电厂信息 加密处理 接入方式 控制通信 系统信息 路由器 前置机 区边界 内网 正向 交换机 电厂 采集 监视 安全 保证 | ||
1.一种非统调电厂自动化信息接入安全管理系统,其特征在于:包括对非统调电厂信息进行采集的数据采集模块、对所采集信息进行物理隔离的第一正向隔离模块、控制通信的前置机、路由器、对信息进行加密处理的纵向加密模块、提供独享电信号通路的接入区交换机、安全介入区边界网管机、第二隔离模块、第三隔离模块、信息管理大区、生产控制大区、内网监视平台采集模块、入侵检测模块、信息管理大区边界网管机、生产控制大区边界网管机以及日志审计模块,所述数据采集模块、第一正向隔离模块、前置机、路由器、纵向加密模块、接入区交换机、安全接入区边界网管机依次连接,所述第二隔离模块和第三隔离模块分别与安全接入区边界网管机连接,所述第二隔离模块、生产控制大区边界网管以及与生产控制大区依次连接,所述第三隔离模块、信息管理大区边界网管机以及信息管理大区依次连接,所述内网监视平台采集模块和入侵检测模块分别与接入区交换机连接,所述日志审计模块与入侵检测模块连接。
2.根据权利要求1所述的一种非统调电厂自动化信息接入安全管理系统,其特征是所述前置机与路由器采用移动APN网络无线连接。
3.根据权利要求1所述的一种非统调电厂自动化信息接入安全管理系统,其特征是所述第二隔离模块包括第二正向隔离模块和第二反向隔离模块。
4.根据权利要求1所述的一种非统调电厂自动化信息接入安全管理系统,其特征是所述第三隔离模块包括第三正向隔离模块和第三反向隔离模块。
5.一种非统调电厂自动化信息接入安全管理方法,采用权利要求1-4中任一项系统,其特征是包括以下步骤:
S1.数据采集模块对非统调电厂信息进行采集;
S2.第一正向隔离模块对数据采集模块所采集的信息进行物理隔离并将信息发送到前置机;
S3.前置机通过移动APN网络连接路由器将信息发送到纵向加密模块,所述纵向加密模块将加密后的信息通过接入区交换机传输到入侵检测模块,同时内网监视平台采集模块将采集的内网监测信息通过接入区交换机传输到入侵检测模块;
S4.入侵检测模块对加密后的信息和内网监测信息进行检测,判断信息是否安全,日志审计模块对所有的信息进行集中存储和管理;
S5.当入侵检测模块判断信息安全时,所述接入区交换机将加密后的信息发送到安全接入区边界网管机,当入侵检测模块判断信息不安全时,日志审计模块第一时间告知管理员系统被入侵;
S6.安全介入区边界网管机把安全的加密信息分别通过第二隔离模块和第三隔离模块传输到生产控制大区和信息管理大区存储管理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江武义县供电有限公司,未经国网浙江武义县供电有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711480254.8/1.html,转载请声明来源钻瓜专利网。
