本发明专利技术公开了电网调度业务网厂信息交互平台,包括有设置在互联网大区服务端的WEB应用服务器、前置服务器和消息库,设置在管理信息大区服务端的后置服务器、调度管理系统和中转库;所述互联网大区服务端和管理信息大区服务端通过逻辑隔离装置实现信息交互;WEB应用服务器通过网关与应用层的若干PC终端通信连接;前置服务器与WEB应用服务器信息交互,用于对获取的PC终端的请求信息进行鉴权认证;消息库后置服务器的数据变更消息单相推送至前置服务器;中转库用于实现后置服务器和前置服务器之间的数据交互;后置服务器用于对请求信息进行解析、上传附件处理和外发消息封装;方案在保证了网厂信息高效交互的同时,提升了信息交互的安全性。交互的安全性。交互的安全性。
【技术实现步骤摘要】
电网调度业务网厂信息交互平台
[0001]本专利技术涉及通信
,具体的,涉及电网调度业务网厂信息交互平台。
技术介绍
[0002]当前电网公司与电厂之间管理信息交互业务频繁,为提高网厂沟通协调与运行管理的便利性,大多数分部、省公司Ⅲ区生产管理系统陆续与电厂建立网络连接。Ⅲ区网络结构和交互业务符合电力监控系统安全防护规定有关要求,但电厂侧防护水平参差不齐,尤其是部分非公有性质的小电厂防护能力不强,存在以电厂为跳板攻击调度Ⅲ区的安全风险,亟需加强网厂交互业务安全防护。
[0003]在所述
技术介绍
部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0004]本专利技术的目的是解决现有网厂交互平台信息交互安全性不高的问题,提出了电网调度业务网厂信息交互平台,通过前置服务器对应用层若干PC终端进行身份鉴别和业务解析;通过后置服务器将业务进行分片处理,调取调度管理系统的业务指令信息,通过设置在互联网大区服务端和管理信息大区服务端之间逻辑隔离装置实现信息交互,可以有效过滤和阻止异常信息的进一步渗透和入侵,保证了网厂信息高效交互的同时,提升了信息交互的安全性。
[0005]本专利技术提供的一种技术方案是电网调度业务网厂信息交互平台,包括有设置在互联网大区服务端的WEB应用服务器、前置服务器和消息库,设置在管理信息大区服务端的后置服务器、调度管理系统和中转库;所述互联网大区服务端和管理信息大区服务端通过逻辑隔离装置实现信息交互;所述WEB应用服务器通过网关与应用层的若干PC终端通信连接;所述前置服务器与WEB应用服务器信息交互,用于对获取的PC终端的请求信息进行鉴权认证;所述消息库用于存放后置服务器中的数据变更消息,将后置服务器的数据变更消息单相推送至前置服务器;所述中转库用于存放短时缓存或即时中转的数据,用于实现后置服务器和前置服务器之间的数据交互;所述后置服务器用于对请求信息进行解析、上传附件处理和外发消息封装,与中转库交互;所述调度管理系统用于根据解析的请求信息审查对应的业务指令信息,与后置服务器进行信息交互。
[0006]作为优选,所述逻辑隔离装置包括有多个虚拟逻辑隔离单元,多个所述虚拟逻辑隔离单元根据鉴权认证结果关联对应的业务交互通道。
[0007]作为优选,所述中转库包括有第一软件探针,所述第一软件探针用于监视中转库
的数据更新情况,并将数据更新情况反馈至后置服务器。
[0008]作为优选,所述消息库包括有第二软件探针,所述第二软件探针用于监测消息库的数据变更消息,并将数据变更消息推送值前置服务器。
[0009]作为优选,所述WEB应用服务器与前置服务器通过HTTPS加密通道进行信息交互。
[0010]作为优选,所述调度管理系统与后置服务器通过HTTPS加密通道进行信息交互。
[0011]作为优选,所述后置服务器包括第一解析模块、上传附件处理模块、业务路径分发模块和外发消息封装模块,所述第一解析模块对调度管理系统发送的业务指令信息进行解密和解析;所述上传附件处理模块用于对中转库的上传附件分片进行组装;所述业务路径分发模块根据业务类型分配对应的业务路径,并将组装后的上传附件分片存入对应的业务路径;所述外发消息封装模块用于对需要外发的附件进行分片处理,并存入中转库。
[0012]作为优选,所述业务类型包括有数据发布类业务数据、数据上报类业务数据和数据交互类业务数据;所述数据发布类业务数据用于实现数据从管理信息大区单向发布至互联网大区;所述数据上报类业务数据用于实现数据从互联网大区向管理信息大区单向报送;所述数据交互类业务数据包括用于实现互联网大区与管理信息大区之间的数据业务交互。
[0013]作为优选,所述前置服务器包括有用户鉴权模块、请求封装模块、数据处理模块以及消息解析模块,所述用户鉴权模块用于对PC终端登录的用户进行身份和权限确认,所述请求封装模块用于对PC终端发送的请求信息进行SQL封装后存储在中转库;所述数据处理模块用于对从中转库获取的上传附件进行分片或组装处理;所述消息解析模块用于对消息库中的消息进行解析并对WEB应用服务器发送的请求信息进行解密和解析。
[0014]本专利技术的有益效果:本专利技术提出了电网调度业务网厂信息交互平台,通过前置服务器对应用层若干PC终端进行身份鉴别和业务解析;通过后置服务器将业务进行分片处理,调取调度管理系统的业务指令信息,通过设置在互联网大区服务端和管理信息大区服务端之间逻辑隔离装置实现信息交互,可以有效过滤和阻止异常信息的进一步渗透和入侵,保证了信息高效交互的同时,提升了信息交互的安全性。
[0015]上述
技术实现思路
仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0016]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。
[0017]图1为本专利技术的电网调度业务网厂信息交互平台的结构示意图。
具体实施方式
[0018]为使本专利技术的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本专利技术作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本专利技术的一种最佳实施例,仅用以解释本专利技术,并不限定本专利技术的保护范围,本领域普通技术人员在没有
做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]在更加详细地讨论示例性实施例之前,应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作(或步骤)可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤;所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0020]实施例:如图1所示,电网调度业务网厂信息交互平台,包括有设置在互联网大区服务端的WEB应用服务器、前置服务器和消息库,设置在管理信息大区服务端的后置服务器、调度管理系统和中转库;所述互联网大区服务端和管理信息大区服务端通过逻辑隔离装置实现信息交互;所述WEB应用服务器通过网关与应用层的若干PC终端通信连接;所述前置服务器与WEB应用服务器信息交互,用于对获取的PC终端的请求信息进行鉴权认证;所述消息库用于存放后置服务器中的数据变更消息,将后置服务器的数据变更消息单相推送至前置服务器;所述中转库用于存放短时缓存或即时中转的数据,用于实现后置服务器和前置服务器之间的数据交互;所述后置服务器用于对请求信息进行解析、上传附件处理和外发消息封装,与中转库交互;所述调度管理本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.电网调度业务网厂信息交互平台,其特征在于:包括有设置在互联网大区服务端的WEB应用服务器、前置服务器和消息库,设置在管理信息大区服务端的后置服务器、调度管理系统和中转库;所述互联网大区服务端和管理信息大区服务端通过逻辑隔离装置实现信息交互;所述WEB应用服务器通过网关与应用层的若干PC终端通信连接;所述前置服务器与WEB应用服务器信息交互,用于对获取的PC终端的请求信息进行鉴权认证;所述消息库用于存放后置服务器中的数据变更消息,将后置服务器的数据变更消息单相推送至前置服务器;所述中转库用于存放短时缓存或即时中转的数据,用于实现后置服务器和前置服务器之间的数据交互;所述后置服务器用于对请求信息进行解析、上传附件处理和外发消息封装,与中转库交互;所述调度管理系统用于根据解析的请求信息审查对应的业务指令信息,与后置服务器进行信息交互。2.根据权利要求1所述的电网调度业务网厂信息交互平台,其特征在于:所述逻辑隔离装置包括有多个虚拟逻辑隔离单元,多个所述虚拟逻辑隔离单元根据鉴权认证结果关联对应的业务交互通道。3.根据权利要求1所述的电网调度业务网厂信息交互平台,其特征在于:所述中转库包括有第一软件探针,所述第一软件探针用于监视中转库的数据更新情况,并将数据更新情况反馈至后置服务器。4.根据权利要求1所述的电网调度业务网厂信息交互平台,其特征在于:所述消息库包括有第二软件探针,所述第二软件探针用于监测消息库的数据变更消息,并将数据变更消息推送值前置服务器。5.根据权利要求1所述的电网调度业务网厂信息交互平台,其特征在于:所述WEB应用服务器与前置服务器通过HTTPS加密通道进行信息...
【专利技术属性】
技术研发人员:张言苍,张国印,尹积金,罗天马,何忠,
申请(专利权)人:泰豪软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。