[实用新型]一种电力数据通信网与电力调度网之间的安全防护系统

说明书

技术领域

本实用新型涉及一种数据通信中的安全防护系统，特别涉及一种电力数据通信网与电力调度网之间的安全防护系统。

背景技术

在电力生产中，电力数据通信网主要承载生产管理区，该区包括进行生产管理的系统，典型的系统为雷电监测系统、气象信息接入等；还有管理信息区，该区包括办公管理信息系统、客户服务等。而根据电监会的安全防护要求，电力调度网不得与管理信息区直接联系，而现有技术中，电力数据网与电力调度网之间可以互相通信，因此，直接导致安全性大大降低，给电力运行带来了极大的风险。

实用新型内容

本实用新型的目的是提供一种电力数据通信网与电力调度网之间的安全防护系统，大大提高了电力数据通信网与电力调度网之间通信的安全性。

为了实现以上目的，本实用新型是通过以下技术方案实现的：

一种电力数据通信网与电力调度网之间的安全防护系统，所述的电力数据通信网主要承载生产管理区和管理信息区的业务，所述的电力调度网主要承载实时控制区和非控制生产区的业务，包含：正向隔离装置和反向隔离装置；所述的电力调度网向电力数据通信网单向传输信息时采用所述的正向隔离装置；所述的电力数据通信网向电力调度网单向传输信息时采用所述的反向隔离装置。

所述的正向隔离装置包含分别设置在其内部和外部的两个网卡，所述的两个网卡在正向隔离装置内部采用非网络连接，且只允许数据单向传输。

所述的正向隔离装置采用基于证书的管理人员认证方式。

所述的反向隔离装置只在需要从电力数据通信网向电力调度网传输数据时才临时开通，数据传输完毕后就立即关闭。

当从电力数据通信网向电力调度网传输数据时，所述的反向隔离装置采取签名认证和数据过滤措施。

所述的电力数据通信网承载的生产管理区和管理信息区之间以及生产管理区与外部的网络之间分别设有防火墙。

本实用新型与现有技术相比，具有以下优点：

大大提高了电力数据通信网与电力调度网之间通信的安全性。

附图说明

图1为本实用新型一种电力数据通信网与电力调度网之间的安全防护系统的系统框图。

具体实施方式

以下结合附图，通过详细说明一个较佳的具体实施例，对本实用新型做进一步阐述。

如图1所示，一种电力数据通信网与电力调度网之间的安全防护系统，所述的电力数据通信网1主要承载生产管理区11和管理信息区12的业务，所述的电力调度网2主要承载实时控制区和非控制生产区的业务，包含：正向隔离装置3和反向隔离装置4；电力调度网2向电力数据通信网1单向传输信息时采用所述的正向隔离装置3；电力数据通信网1向电力调度网2单向传输信息时采用所述的反向隔离装置4。

其中，正向隔离装置3包含分别设置在其内部和外部的两个网卡，该两个网卡在正向隔离装置3内部采用非网络连接，且只允许数据单向传输。在本实施例中，正向隔离装置3采用基于证书的管理人员认证方式。

反向隔离装置4只在需要从电力数据通信网1向电力调度网2传输数据时才临时开通，数据传输完毕后就立即关闭，数据通信的绝对安全。

当从电力数据通信网1向电力调度网2传输数据时，反向隔离装置4采取签名认证和数据过滤措施。

在本实施例中，电力数据通信网1承载的生产管理区11和管理信息区12之间以及生产管理区11与外部的网络之间还分别设有防火墙13，大大提高了电力数据通信网1的安全性。

综上所述，本实用新型一种电力数据通信网与电力调度网之间的安全防护系统，大大提高了电力数据通信网与电力调度网之间通信的安全性。

尽管本实用新型的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本实用新型的限制。在本领域技术人员阅读了上述内容后，对于本实用新型的多种修改和替代都将是显而易见的。因此，本实用新型的保护范围应由所附的权利要求来限定。