[发明专利]电力通信系统及方法

权利要求书

1.一种电力通信系统，其特征在于，包括：多个安全工作区、横向隔离装置和纵向传输装置，所述安全工作区包括多个业务系统； 

所述横向隔离装置，设置在不同安全等级的安全工作区之间，用于不同安全等级的安全工作区之间的横向互连； 

所述纵向传输装置，设置在所述安全工作区的内部，用于建立虚拟专用网VPN，所述安全工作区中的各业务系统之间通过所述VPN进行纵向互连。 

2.根据权利要求1所述的电力通信系统，其特征在于，所述横向隔离装置，包括：物理隔离网闸； 

所述物理隔离网闸，设置在不同安全等级的安全工作区之间，用于接收安全工作区发送的数据信息，将所述数据信息进行协议剥离处理，并将协议剥离处理后得到的数据发送给所述另一安全工作区，以使得所述另一安全工作区对接收到的数据进行协议重建和转发。 

3.根据权利要求2所述的电力通信系统，其特征在于，所述横向隔离装置，还包括：横向交换机、横向防火墙模块和病毒服务器； 

所述横向交换机，设置在不同安全等级的安全工作区之间，用于对接收到的数据信息进行正向隔离和反向隔离处理，将处理后的数据信息发送给所述横向防火墙模块； 

所述横向防火墙模块，与所述横向交换机连接，用于对接收到的数据信息进行过滤，将过滤后的数据信息发送给病毒服务器； 

所述病毒服务器，与所述横向防火墙模块连接，用于对接收到的数据信息进行安全性查杀，将查杀后的数据信息发送给所述物理隔离网闸。 

4.根据权利要求1所述的电力通信系统，其特征在于，所述纵向传输装置，还包括纵向防火墙模块和纵向交换机； 

所述纵向防火墙模块，设置在所述安全工作区中的各业务系统之间，用于对接收到业务系统发送的数据信息进行过滤，将过滤后的数据信息发送给纵向交换机； 

所述纵向交换机，与所述纵向防火墙模块连接，用于对接收到的数据信息进行加密认证和访问控制处理，将处理后的数据信息发送给另一业务系统。 

5.根据权利要求1所述的电力通信系统，其特征在于，所述VPN，包括：实时VPN和非实时VPN； 

所述安全工作区中的各业务系统之间通过所述实时VPN进行实时数据传输； 

所述安全工作区中的各业务系统之间通过所述非实时VPN进行非实时数据传输。 

6.一种电力通信方法，其特征在于，包括： 

不同安全等级的安全工作区之间通过横向隔离装置进行横向互连； 

安全工作区中的各业务系统通过纵向传输装置建立的VPN进行纵向互连。 

7.根据权利要求6所述的电力通信方法，其特征在于，所述不同安全等级的安全工作区之间通过横向隔离装置进行横向互连，包括： 

所述横向隔离装置包括物理隔离网闸； 

所述物理隔离网闸接收安全工作区发送的数据信息； 

所述物理隔离网闸将所述数据信息进行协议剥离处理； 

所述物理隔离网闸将协议剥离处理后得到的数据发送给另一安全工作区，以使得所述另一工作区对接收到的数据进行协议重建和转发。 

8.根据权利要求7所述的电力通信方法，其特征在于，所述不同安全等级的安全工作区之间通过横向隔离装置进行横向互连，包括： 

在不同安全等级的安全工作区之间依次设置横向交换机、防火墙模块和病毒服务器； 

所述横向交换机对接收到的数据信息进行正向隔离和反向隔离处理，将处理后的数据信息发送给所述横向防火墙模块； 

所述防火墙模块对接收到的数据信息进行过滤，将过滤后的数据信息发送给病毒服务器； 

所述病毒服务器对接收到的数据信息进行安全性查杀，将查杀后的数 据信息发送给所述物理隔离网闸。 

9.根据权利要求6所述的电力通信方法，其特征在于，所述安全工作区中的各业务系统通过纵向传输装置建立的VPN进行纵向互连，包括： 

在所述安全工作区中的各业务系统之间设置纵向防火墙模块和纵向交换机； 

防火墙模块对接收到业务系统发送的数据信息进行过滤，将过滤后的数据信息发送给所述纵向交换机； 

所述纵向交换机对接收到的数据信息进行加密认证和访问控制处理，将处理后的数据信息发送给另一业务系统。 

10.根据权利要求6所述的电力通信方法，其特征在于，所述安全工作区中的各业务系统通过纵向传输装置建立的VPN进行纵向互连，还包括： 

所述安全工作区中的各业务系统之间通过所述纵向传输装置建立的实时VPN进行实时数据传输； 

所述安全工作区中的各业务系统之间通过所述纵向传输装置建立的非实时VPN进行非实时数据传输。