本发明专利技术公开了一种智能配电网通信安全系统,包括身份认证服务器及配电设备,所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述服务通讯模块与所述配电设备的设备通讯模块连接;解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。
【技术实现步骤摘要】
一种智能配电网通信安全系统
本专利技术涉一种通信安全系统,尤其涉及一种智能配电网通信安全系统,属于配电安全领域。
技术介绍
配电网是电力系统向用户供电的最后一个环节,覆盖范围广,涉及到千家万户的切身利益,其发生故障的概率也远高于高压输电网。配网自动化利用现代电子技术、通信技术和计算机网络技术将电力配电设备有机的结合在一起,有效地对配电网进行监测、保护、控制和管理,改进了电能质量,方便了电网公司的管理,获得了良好的经济效益。然而,目前配网自动化系统广泛使用的计算机网络存在许多不安全因素,网络安全防护设计薄弱,容易受到外部攻击。国家安全部情报显示,通过模拟攻击试验,配网自动化系统存在通过模拟RTU/FTU接入后发动攻击引起大面积停电的风险。目前配网数据传输采用明文传输方式,未对数据进行加密处理,入侵者只需接入任何一台带有配网自动化终端的设备,即可连接到主站或目标FTU获取数据并对FTU进行遥控。随着配电自动化技术的快速发展和应用,有些不具备光纤通信条件的县级配电自动化系统采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令,致使系统面临来自公共网络攻击的风险,影响配电网的安全稳定运行,同时存在通过子站终端入侵主站,造成更大范围的安全威胁。智能配电网一旦遭受到攻击者的恶意攻击,轻者造成电力故障重者引起社会恐慌造成不可估量的后果,常见攻击方式如下所示:1)恶意篡改伪造设备状态、运行数据:不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故;2)病毒攻击:往智能终端设备中注入恶意病毒,造成整个数据传输网络的瘫痪;3)伪造假扮身份:攻击者通过伪造假扮身份成为控制中心或智能配电网中的合法成员,对智能终端设备发送恶意的指令或截获智能配电网中通信内容。这些都会给智能配电网的正常运行带来严重的威胁;4)攻击中心数据库:通过黑客技术攻击智能配电网中心数据库,盗取核心商业秘密和隐私,将会给企业和电力消费者带来巨大的损失。系统安全是电力行业非常关注的问题,现阶段国家发展和改革委员会[2014]14号令发布了《电力监控系统安全防护规定》,国家能源局[2015]36号文发布了《全国电力二次系统安全防护总体方案》,中国南网也制定了《中国南方电网电力监控系统安全防护技术规范(征求意见稿)》,用来指导整个电力自动化系统的安防技术的发展方向,用来提高电网的安全运行系数。因此,可以看出,国家安全战略要求确保整个电网安全稳定运行以及可持续发展。因此,如何从源头上使得配电设备受到限制,提升配电安全防护,是电网公司急需解决的问题。
技术实现思路
本专利技术所要解决的技术问题是提供一种智能配电网通信安全系统,利用一种智能配电网通信安全系统解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。本专利技术的技术方案如下:一种智能配电网通信安全系统,包括身份认证服务器及配电设备,所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述服务通讯模块与所述配电设备的设备通讯模块连接。所述身份认证服务器还包括认证处理模块和在线校验模块,所述认证处理模块与所述服务通讯模块连接;所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接。所述的配电设备包括配电主站与至少一个子站。所述服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络、无线通信网络、有线以太网、以太网无源光网络双向传输通讯数据。所述的子站包括与所述设备通讯模块连接的从安全模块。所述的配电主站包括与所述设备通讯模块连接的主安全模块。采用上述方案,配电设备设置相互连接的密钥存储模块与设备通讯模块;身份认证服务器设置离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;离线注册模块与所述密钥生成模块连接,密钥生成模块与所述密钥管理模块连接,密钥管理模块与所述服务通讯模块连接所述离线注册模块用于在所述配电设备初次接入所述身份认证服务器之前,在离线状态下根据所述配电设备的注册信息,由所述密钥生成模块生成所述配电设备的密钥并存储于所述密钥管理模块;密钥生成模块用于将所述配电设备的密钥分发到所述配电设备的所述密钥存储模块;服务通讯模块还与所述配电设备的设备通讯模块通讯连接,服务通讯模块与所述设备通讯模块用于双向传输通讯数据。这样通过配电设备在身份认证服务器的离线注册,使得所接入的配电设备在源头上是可控可查的,从而降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失。本专利技术的身份认证服务器还设置认证处理模块,所述认证处理模块与所述服务通讯模块连接,所述认证处理模块用于处理所述通讯数据中的设备控制信息。本专利技术的身份认证服务器还设置在线校验模块,所述在线校验模块分别与所述密钥管理模块及所述服务通讯模块连接,所述在线校验模块用于校验所述服务通讯模块所接收所述配电设备的所述通讯数据中的身份信息,以及所述密钥管理模块中的所述配电设备的密钥,在校验通过时由所述认证处理模块处理所述通讯数据中的设备控制信息。本专利技术的配电设备包括配电主站与至少一个子站,便于系统的进一步扩展。本专利技术的服务通讯模块与所述设备通讯模块通过中压电力线载波通信网络、无线通信网络、有线以太网、以太网无源光网络双向传输通讯数据,通过多种模式的网络传输,可以在不同的场合选择不同的网络传输方式,因地制宜,从而可以节约成本,提高效率。本专利技术的子站包括与所述设备通讯模块连接的从安全模块,和安全模块进行连接,使得数据传输的安全性得到提高,增加了可靠性。本专利技术的配电主站包括与所述设备通讯模块连接的主安全模块,和安全模块进行连接,使得数据传输的安全性得到提高,增加了可靠性。与现有技术相比,本专利技术通过配电设备在身份认证服务器的离线注册,使得所接入的配电设备在源头上是可控可查的,从而降低了系统面临来自公共网络攻击的风险,有利于配电网的安全稳定运行,从而保障用电客户的用电质量,进而降低停电所造成的损失,具有很高的市场应用价值。综上所述,利用一种智能配电网通信安全系统解决传统配电网因被恶意篡改伪造设备状态、运行数据,不法分子将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作,最终引起配电安全事故的问题。附图说明图1为本专利技术的系统结构示意图。具体实施方式为了便于理解本专利技术,下面结合附图和具体实施例,对本专利技术进行更详细的说明。但是,本专利技术可以采用许多不同的形式来实现,并不限于本说明书所描述的实施例。需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。除非另有定义,本说明书所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本说明书中在本专利技术的说明书本文档来自技高网...
【技术保护点】
一种智能配电网通信安全系统,包括身份认证服务器及配电设备,其特征在于:所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述服务通讯模块与所述配电设备的设备通讯模块连接。
【技术特征摘要】
1.一种智能配电网通信安全系统,包括身份认证服务器及配电设备,其特征在于:所述配电设备包括相互连接的密钥存储模块与设备通讯模块;所述身份认证服务器包括离线注册模块、密钥生成模块、密钥管理模块与服务通讯模块;所述离线注册模块与所述密钥生成模块连接,所述密钥生成模块与所述密钥管理模块连接,所述密钥管理模块与所述服务通讯模块连接;所述服务通讯模块与所述配电设备的设备通讯模块连接。2.根据权利要求1所述智能配电网通信安全系统,其特征在于:所述身份认证服务器还包括认证处理模块和在线校验模块,所述认证处理模块与所述服务通讯模块连接;所述在线校验模块分...
【专利技术属性】
技术研发人员:肖小兵,林呈辉,徐长宝,桂军国,文忠进,何肖蒙,高吉普,王宇,岑正军,王伟,马朋,刘斌,古庭赟,汪明媚,孟令雯,鲁彩江,文蕾,
申请(专利权)人:贵州电网有限责任公司电力科学研究院,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。