[发明专利]双级配网安全模块终端系统

说明书

本发明实施例提供了一种双级配网安全模块终端系统，包括两个互为备份安全模块终端，其中所述两个互为备份的安全模块终端相互并联后通过一个分线器连接配电终端，并通过另一个分线器连接安全接入网关；其中所述每一安全模块终端都包括：加密模块、安全芯片；其中所述加密模块用于分别与网关和主站进行双重双向身份验证，其中所述内置安全芯片用于为所述加密模块提供密钥。

技术领域

本发明属于涉及信息技术领域，尤其涉及一种双级配网安全模块终端系统。

背景技术

随着电网安全等级的提高，运行安全已经涉及到全网，为了加强配电自动化系统安全防护，保障电力监控系统的安全，《电力监控系统安全防护规定》 (国家发展和改革委员会令2014年第14号)(以下简称“14号令”)和《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》 (国能安全〔2015〕36号)(以下简称“36号文”)等对配电自动化系统的安全防护做出了原则性规定。

为贯彻落实国家网络安全和信息化工作要求，积极应对当前网络信息安全面临的严峻形势，进一步提升配电自动化系统安全防护水平，保障电网安全稳定运行，国网运检部2017年下面发了《国网运检部关于做好配电自动化建设应用工作的通知》(运检三〔2017〕6号)(以下简称“6号文”)，通知中配套下发的《配电自动化系统网络安全防护方案》对配电自动化系统存量及新增市场的网络安全防护做出了明确的要求，其中涉及的网络安全产品类有防火墙、配电加密认证装置、配电专用安全接入网关、加密模块等。

但是现有的安全模块终端一旦进行在线升级，就会给整个系统带来安全隐患。

发明内容

针对现有技术中对于安全模块终端在升级时可能导致安全隐患的问题，本发明实施例的目的是提供一种双级配网安全模块终端系统，以提供一种可靠的安全模块终端，提高系统的整体安全性。

为了解决上述问题，本发明实施例提出了一种双级配网安全模块终端系统，包括:两个互为备份安全模块终端，其中所述两个互为备份的安全模块终端相互并联后通过一个分线器连接配电终端，并通过另一个分线器连接安全接入网关；其中所述每一安全模块终端都包括：加密模块、安全芯片；其中所述加密模块用于分别与网关和主站进行双重双向身份验证，其中所述内置安全芯片用于为所述加密模块提供密钥。

进一步的，其中所述配电终端设有RJ45接口以连接所述分线器。

进一步的，所述每一安全模块终端都具有RJ45接口以连接所述分线器，以使所述安全模块终端通过所述分线器与所述配电终端进行通信。

进一步的，所述安全接入网关设有RJ45接口，以使所述安全接入网关通过所述分线器连接所述两个互为备份的安全模块终端。

进一步的，还包括控制终端，所述控制终端分别连接所述两个互为备份安全模块终端，以使所述两个互为备份安全模块终端分别进行升级。

本发明的有益效果在于：本发明实施例提出了一种双级配网安全模块终端系统，能够通过两个互为备份安全模块终端形成最小安全升级系统；这样两个互为备份的安全模块终端能够分别进行升级和工作，以提高整体系统的安全性。

附图说明

图1是本发明实施例的最小安全升级系统的结构示意图；

图2是本发明实施例的安全模块终端的结构示意图；

附图标记说明：