[发明专利]基于多级认证和疑似攻击隔离的电力数据传输系统在审
| 申请号: | 201611115690.0 | 申请日: | 2016-12-07 |
| 公开(公告)号: | CN106713286A | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | 谢善益;徐福兵;张代新;周刚;高雅;李明;王红斌;杨强;范颖;陈扬;杜双郁 | 申请(专利权)人: | 广东电网有限责任公司电力科学研究院;南京南瑞继保工程技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 长沙星耀专利事务所43205 | 代理人: | 许伯严 |
| 地址: | 510080 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 多级 认证 疑似 攻击 隔离 电力 数据传输 系统 | ||
1.基于多级认证和疑似攻击隔离的电力数据传输系统,包括认证服务器、数据中心、电力设备、数据汇集设备和数据传输设备,其特征在于:
所述电力设备与数据汇集设备通过电力电缆相连,所述数据传输设备与数据汇集设备通过电力总线相连,所述数据传输设备与认证服务器以及数据中心通过网络相连;
所述认证服务器向上级认证服务器请求认证,直到最顶级的认证服务器为止;
所述数据中心处于认证服务器的同一层级,并提取认证服务器的历史认证记录,以便作为是否接收后续电力数据的依据;
所述数据传输设备通过所述认证服务器逐级认证,并把所汇集的电力数据上传到所需层级的数据中心;
当认证服务器检测到疑似网络攻击后,立即启动隔离和防御机制,断开本级认证服务器与上级认证服务器的连接关系,隔离本机数据中心,并发出实时报警提醒。
2.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述数据传输设备与数据汇集设备的电力总线为Modbus、仪表总线、工业485总线和现场总线中的一种或者数种。
3.根据权利要求1或2所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述数据传输设备与认证服务器以及数据中心之间的网络为无线通信网络、以太网和电力载波网络中的一种或者数种。
4.根据权利要求3所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述认证服务器向上级认证服务器的认证过程为AAA认证。
5.根据权利要求3所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述数据传输设备向所述认证服务器的认证过程为AAA认证,只有数据传输设备被认证成功后,才能正确的向数据中心传送电力数据。
6.根据权利要求5所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述认证服务器检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司电力科学研究院;南京南瑞继保工程技术有限公司,未经广东电网有限责任公司电力科学研究院;南京南瑞继保工程技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611115690.0/1.html,转载请声明来源钻瓜专利网。
