[实用新型]基于网络安全分区的输变电设备状态监测系统

说明书

技术领域

本实用新型涉及电力设备状态监测与故障诊断技术领域，具体涉及基于网络安全分区的输变电设备状态监测系统。

背景技术

输变电设备状态监测与诊断技术是防止电网事故第一道防御系统中的关键技术之一，也是智能电网实施的关键环节。但是当输变电设备状态监测评价系统遭受黑客入侵或攻击、感染病毒或恶意代码、遭受物理破坏等，可能会导致系统失灵、主要功能不可用、引发电网误调误控等后果，亦或致使系统关键数据被非法篡改、破坏、敏感信息被窃取等危害，甚至酿成对社会造成负面影响的事件。因此确保电力监控系统网络安全便尤为重要，而电力行业及电网企业也先后出台了《电力监控系统安全防护总体方案》（国能〔2015〕36号文）、《电力监控系统安全防护技术规范》（Q/CSG1204009）等一系列的规范性文件，并且明确了监控系统安全区域的划分、安全区域之间横向互联的逻辑结构、安全区纵向互联的逻辑结构以及网络安全防护设备的总体部署。然而现有设备状态监测系统却仍部署在综合数据网管理信息大区下的生产管理区（以下简称安全Ⅲ区）或管理信息区（以下简称安全Ⅳ区），并不满足前述要求。

鉴于此，须按要求在主站系统侧建设生产控制大区的生产控制大区非控制区，新增部署相关服务器、安全隔离装置、业务地址与通道；并在满足电力监控系统跨区隔离等安全要求下，通过访问在管理信息大区生产管理区的Web应用服务器进行数据监视、分析。进而适应未来智能电网对全景状态信息监测与传输的要求，为全面推广省网级状态监测评价中心精益化管理，提高设备运行的安全性、稳定性提供综合管理平台。

发明内容

为了解决上述问题，本实用新型提供了基于网络安全分区的输变电设备状态监测系统，具体技术方案如下：

基于网络安全分区的输变电设备状态监测系统包括变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据库服务器6、正向隔离装置7、反向隔离装置8、管理信息大区生产管理区交换机9、输电监测终端10、防火墙11、输电监测数据库服务器12、Web应用服务器13；

所述变电站在线监测综合处理单元1、变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5、变电监测数据库服务器6依次连接；

所述生产控制大区非控制区交换机5分别与变电监测数据库服务器6、正向隔离装置7、反向隔离装置8连接；

所述管理信息大区生产管理区交换机9分别与正向隔离装置7、反向隔离装置8、输电监测数据库服务器12、Web应用服务器13连接；

所述输电监测终端10依次连接防火墙11、管理信息大区生产管理区交换机9；

变电站在线监测综合处理单元1输出的数据以光缆、电力调度数据网为媒介依次通过变电站调度数据网交换机2、变电站纵向加密认证网关3、主站侧纵向加密认证网关4、生产控制大区非控制区交换机5输出至变电监测数据库服务器6进行汇集处理和存储；

所述变电监测数据库服务器6输出的数据以光缆为媒介依次通过生产控制大区非控制区交换机5、正向隔离装置7、管理信息大区生产管理区交换机9传输至Web应用服务器13进行汇集处理、存储、展示和向外发布变电监测预警信息及其分析结果；

所述输电监测终端10输出的数据以无线通信网为媒介依次通过接防火墙11、管理信息大区生产管理区交换机9传输至输电监测数据库服务器12进行回寄处理和存储；

所述输电监测数据库服务器12输出的数据以光缆为媒介依次通过管理信息大区生产管理区交换机9传输至Web应用服务器13进行汇集处理、存储、展示和向外发布输电监测预警信息的分析结果。

进一步，所述变电站在线监测综合处理单元1部署在变电站内，用于接入、存储、转发和展示油中溶解气体监测装置、局部放电监测装置、套管绝缘监测装置、避雷器监测装置、接地电流监测装置采集的监测数据。

进一步，所述变电站调度数据网交换机2为48口的三层千兆接入交换机。

进一步，所述变电站纵向加密认证网关3和主站侧纵向加密认证网关4的同网支持密码机数量为2048个，加密速率达到300Mbps，用于网络数据通信的身份认证、访问控制和传输数据的加密与解密。

进一步，所述生产控制大区非控制区交换机5和管理信息大区生产管理区交换机9均采用48口的三层万兆接入交换机。