[实用新型]电力数据公网安全通信系统

说明书

本实用新型旨在提供一种能够保证数据传输安全性、避免发生安全漏洞的电力数据公网安全通信系统。本实用新型包括数据采集终端（1）以及与内网安全I/II区（2）进行通信连接的公网安全通道（3），在所述数据采集终端（1）与所述内网安全I/II区（2）之间的所述公网安全通道（3）上设置有安全接入区（4），所述安全接入区（4）包括与所述内网安全I/II区（2）连接的反向物理隔离装置（41）、通过所述公网安全通道（3）与所述数据采集终端（1）连接的主站加密设备（42）以及设置在所述反向物理隔离装置（41）与所述主站加密设备（42）的链路上的数据采集服务器（43）。本实用新型可应用于通信安全领域。

技术领域

本实用新型涉及通信安全领域，尤其涉及一种电力数据公网安全通信系统。

背景技术

电力公网通信数据通常是放在安全III区甚至由此直接接入安全I\II区，系统责任人不明确，这增加了系统的安全漏洞，将导致系统管理人员忽略此安全漏洞,造成数据传输不安全。如能在公网通信体系中增设安全接入区，对公网通信数据设置专门接收区域，安排专人负责此区域系统管理，则可修复整个通信系统的安全漏洞，保证通信安全可靠。

实用新型内容

本实用新型所要解决的技术问题是克服现有技术的不足，提供一种能够保证数据传输安全性、避免发生安全漏洞的电力数据公网安全通信系统。

本实用新型所采用的技术方案是：本实用新型包括数据采集终端以及与内网安全I\II区进行通信连接的公网安全通道，在所述数据采集终端与所述内网安全I\II区之间的所述公网安全通道上设置有安全接入区，所述安全接入区包括与所述内网安全I\II区连接的反向物理隔离装置、通过所述公网安全通道与所述数据采集终端连接的主站加密设备以及设置在所述反向物理隔离装置与所述主站加密设备的链路上的数据采集服务器。

上述方案可见，通过在内网安全I\II区之外增加安全接入区，专门作为公网通信的接收区域，细化了通信系统的安全区域，提升了安全系统的管理意识，方便了电力调试全口径数据采集的同时，安全接入区经过反向物理隔离装置将接收到的数据传输给内网，阻断了来自公网的攻击扩散到内部网络系统；此外，数据采集终端高度集成化，便于安装，适应性强，在尽量小投资的前提下，快速采集站端数据；另外，本实用新型采用国家密码局的IPSEC VPN技术和SM1/SM2/SM3加密技术提供安全通道和数据的机密性及完整性，保障了数据通过公网传输的安全性；在电力数据传输领域保证了数据传输的安全性，避免了发生安全漏洞的情况。

进一步地，所述主站加密设备设置有防火墙装置。由此可见，通过防火墙装置的设置进一步确保了通信链路的合法性。

又进一步地，所述数据采集服务器内设置有规约模块。在本实用新型中，所述规约模块包含但不限于DLT/645标准规约、IEC101通信规约、CDT通信规约及IEC104通信规约，从而保证了本实用新型能够与不同自动化厂家及主站的正常通信。

再进一步地，所述数据采集终端包括但不限于主板、电源、GPRS通信模块、数据加密模块、串口和以太网通信模块、控制口及通信总线，所述GPRS通信模块、所述数据加密模块、所述串口和以太网通信模块及所述控制口均装置在所述主板上。由此可见，所述数据采集终端能够满足不同通信规约的要求，其适应性广。

再又进一步地，所述公网安全通道包括防火墙模块、身份验证模块、数据加解密模块及移动公网，所述主站加密设备通过所述移动公网与所述数据采集终端建立安全通信通道。由此可见，所述主站加密设备通过所述移动公网与数据采集终端建立安全通道，采用身份验证模块验证终端连接的合法性，利用数据加解密模块对通信的数据进行加解密处理，主站加密设备通过防火墙模块更进一步确保了通信链路的合法性。

附图说明

图1是本实用新型的结构框图；

图2是所述公网安全通道的结构框图；