本发明专利技术公开了一种电力全域物联网安全防护系统,该系统包括:感知终端,用于采集多个被监控设备的运行数据;智能网关,用于接收所述感知终端上传的运行数据,并进行数据加密;物联网平台,用于对接第三方平台,并基于接收的加密数据进行安全管控工作。本发明专利技术提供的电力全域物联网安全防护系统实现了大量传感设备的互联,相对于传统的电力物联网而言,所连接的设备更多、范围更广,涉及电网侧、用户侧的相关设备、系统,并且可以适用于未来数以亿计的泛在物联设备接入电网的情况,具有适用性强,安全防御能效强的优点。安全防御能效强的优点。安全防御能效强的优点。
【技术实现步骤摘要】
一种电力全域物联网安全防护系统
[0001]本专利技术涉及电网安全防护
,尤其涉及一种电力全域物联网安全防护系统。
技术介绍
[0002]随着能源生产和能源消费方式的多样化发展,可再生能源已高比例接入电力系统。分布式能源、电动汽车及储能等蓬勃发展改变了原有以单向潮流为主的电网形态,传统能源电力系统正向着源、网、荷、储等多种要素间互联互通、平等共享、供需平衡、优化互动的能源互联网演进。其中,全域物联网纵深防护能力的提高已经成为电力物联网安全必不可少的基础要求。但是,目前已有的防护系统尚未形成体系,其覆盖的领域十分有限。并且,传统的电网企业由于没有完全对外提供公众服务,安全防御体系仍采用传统的隔离手段,尚不具备稳定的安全防护能力。如果由于泛在电力物联网用户数据安全防护出现漏洞,一旦泄露客户电量、能源消费关联地理信息、电子账单等信息,就会造成严重的信息安全事故。因此,随着数以亿计的泛在物联网设备接入电网,未来端到端电力物联网的安全需要实现可信互联安全互动,亟需一种新的电力全域物联网安全防护系统。
技术实现思路
[0003]本专利技术的目的在于提供一种电力全域物联网安全防护系统,以解决现有的防护系统存在的覆盖领域有限、适用场景少且防护效果差的问题。
[0004]为实现上述目的,本专利技术提供一种电力全域物联网安全防护系统,包括:
[0005]感知终端,用于采集多个被监控设备的运行数据;
[0006]智能网关,用于接收所述感知终端上传的运行数据,并进行数据加密;
[0007]物联网平台,用于对接第三方平台,并基于接收的加密数据进行安全管控工作。
[0008]进一步,作为优选的,所述感知终端内设有安全模块,用于对所述被监控设备进行身份验证以及对采集的运行数据进行加密。
[0009]进一步,作为优选的,所述智能网关内设有加密认证模块,所述加密认证模块用于与所述感知终端匹配,以验证感知终端的身份以及对接收的感知终端上传的运行数据进行加密。
[0010]进一步,作为优选的,所述感知终端包括输电业务终端、变电业务终端、配电业务终端、用电业务终端及其他业务终端。
[0011]进一步,作为优选的,所述输电业务终端、变电业务终端、配电业务终端、用电业务终端及其他业务终端两两之间通过隔离装置进行隔离。
[0012]进一步,作为优选的,所述电力全域物联网安全防护系统,还包括通信传输模块,用于使所述感知终端、所述智能网关及所述物联网平台之间进行数据传输。
[0013]进一步,作为优选的,所述通信传输模块内设有解密单元和防火墙。
[0014]进一步,作为优选的,所述物联网平台包括主平台和多个分平台节点;所述主平台
用于接收所有所述分平台节点上传的数据。
[0015]进一步,作为优选的,所述分平台节点上传的数据包括分平台监控数据及分平台运营数据;
[0016]所述分平台监控数据包括CPU、内存及硬盘使用率;
[0017]所述分平台运营数据包括被监控设备的接入数量、在线率。
[0018]进一步,作为优选的,所述安全管控工作包括:身份鉴别、访问控制、入侵防范和安全审计工作。
[0019]相对于现有技术,本专利技术的有益效果在于:
[0020]本专利技术公开了一种电力全域物联网安全防护系统,该系统包括:感知终端,用于采集多个被监控设备的运行数据;智能网关,用于接收所述感知终端上传的运行数据,并进行数据加密;物联网平台,用于对接第三方平台,并基于接收的加密数据进行安全管控工作。本专利技术提供的电力全域物联网安全防护系统实现了大量传感设备的互联,相对于传统的电力物联网而言,所连接的设备更多、范围更广,涉及电网侧、用户侧的相关设备、系统,并且可以适用于未来数以亿计的泛在物联设备接入电网的情况,具有适用性强,安全防御能效强的优点。
附图说明
[0021]为了更清楚地说明本专利技术的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术某一实施例提供的电力全域物联网安全防护系统的结构示意图;
[0023]图2是本专利技术又一实施例提供的电力全域物联网安全防护系统的结构示意图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0025]应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
[0026]应当理解,在本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0027]术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0028]术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0029]请参阅图1,本专利技术某一实施例提供一种电力全域物联网安全防护系统。如图1所示,该电力全域物联网安全防护系统包括功能模块01至03,其中各模块具体如下:
[0030]感知终端01,用于采集多个被监控设备的运行数据;
[0031]智能网关02,用于接收所述感知终端01上传的运行数据,并进行数据加密;
[0032]物联网平台03,用于对接第三方平台,并基于接收的加密数据进行安全管控工作。
[0033]需要说明的是,本实施例的电力全域物联网安全防护系统主要部署于平台层、网络层、感知层,形成对电力领域全域物联网的安全防护。
[0034]在某一示例性的实施例中,物联网平台03所进行的安全管控工作主要包括:身份鉴别、访问控制、入侵防范和安全审计工作。
[0035]在某一示例性的实施例中,感知终端01内设有安全模块,用于对被监控设备进行身份验证以及对采集的运行数据进行加密。
[0036]在某一示例性的实施例中,智能网关02内设有加密认证模块,该加密认证模块用于与感知终端01匹配,以验证感知终端01的身份以及对接收的感知终端01上传的运行数据进行加密。
[0037]请参阅图2,在某一示例性的实施例中,感知终端01包括输电业务终端、变电业务终端、配电业务终端、用电业务终端及其他业务终端。
[0038]作为某一可选的实施方式,所述输电业务终端、变电业务终端、配电业务终端、用电业务终端及其他业本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力全域物联网安全防护系统,其特征在于,包括:感知终端,用于采集多个被监控设备的运行数据;智能网关,用于接收所述感知终端上传的运行数据,并进行数据加密;物联网平台,用于对接第三方平台,并基于接收的加密数据进行安全管控工作。2.根据权利要求1所述的电力全域物联网安全防护系统,其特征在于,所述感知终端内设有安全模块,用于对所述被监控设备进行身份验证以及对采集的运行数据进行加密。3.根据权利要求2所述的电力全域物联网安全防护系统,其特征在于,所述智能网关内设有加密认证模块,所述加密认证模块用于与所述感知终端匹配,以验证感知终端的身份以及对接收的感知终端上传的运行数据进行加密。4.根据权利要求1所述的电力全域物联网安全防护系统,其特征在于,所述感知终端包括输电业务终端、变电业务终端、配电业务终端、用电业务终端及其他业务终端。5.根据权利要求4所述的电力全域物联网安全防护系统,其特征在于,所述输电业务终端、变电业务终端、配电业务...
【专利技术属性】
技术研发人员:范颖,李锐,吴争荣,李彦明,李颖,徐思尧,李妍,石振宇,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。