[发明专利]一种海上风电一体化系统的数据安全接入方法

权利要求书

1.一种海上风电一体化系统的数据安全接入方法，其特征在于，包括以下步骤：

步骤一、对于安全接入区进行安全设计：对于非调度专网方式上送的数据通过设置安全接入区进行数据接入，配置正反向物理隔离装置到安全一区和安全接入区之间；在安全接入区配置通信交换机和外网传输服务器，对接入数据进行初步处理；在安全一区配置内网传输服务器，对穿过正反向隔离的数据进行转换并上送至SCADA前置系统；

步骤二、对于海上风电一体化系统进行以下几个方面的安全防护：场站侧安全防护、网络层安全防护、系统层安全防护与应用防护。

2.根据权利要求1所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述安全接入区与安全一区之间传输的数据涉及以下几个类型：并网状态数据、实时运行数据、电能质量数据、环境数据与管理数据。

3.根据权利要求2所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述场站侧安全防护包括包括风电场本地网络安全防护和采集终端以及通信管理设备安全防护，对采集终端以及通信管理设备上的南向安全接入服务实现终端的轻量级接入认证，并采用国密算法对控制指令进行加密，同时在采集终端以及通信管理设备上部署安全监测模块，并且采集终端以及通信管理设备采用北向安全服务接入软件，实现自身接入身份认证以及数据传输加密，认证和加密过程应采用国产密码算法。

4.根据权利要求3所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述网络层安全防护主要保证通信通道安全，通过部署安全接入网关(VPN)，实现终端的接入身份安全和数据传输安全，部署抗DDOS设备、WAF、IPS、防火墙的安全设备，同时部署未知威胁监测、DNS防护、S6000深度威胁检测探针、IDS等对业务网络流量镜像进行威胁发现和分析。

5.根据权利要求4所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述系统层安全防护，通过安全基线合规与主机安全加固,并部署防病毒防恶意代码程序；采集数据统一经安全接入区接入，前置采用主备实现故障自动切换，前置依据策略分发至各服务，服务采用集群实现高可用。

6.根据权利要求5所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述应用防护包括系统间交互安全防护和手机APP应用安全防护：对登录的用户进行身份标识和鉴别，强制用户首次登录时修改初始口令，用户身份鉴别信息丢失或失效时，采用鉴别信息重置或其他技术措施保证系统安全；使用以角色为基准的访问控制手段，利用ACL，杜绝“非法”用户的越权操作。

7.根据权利要求2所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述安全一区与安全一区之间设置有隔离区，所述安全一区配置一台内网传输服务器，安全接入区配置一台外网传输服务器，隔离区配置一台正向物理隔离和一台反向物理隔离。

8.根据权利要求7所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述外网传输服务器是由模拟公网前置服务器搭建而成，是单独部署应用，内网传输服务器，向下通过正向隔离装置以及反省隔离装置与外网传输服务器进行数据交互，向上与海上一体化系统前置服务器进行通信。

9.根据权利要求8所述的一种海上风电一体化系统的数据安全接入方法，其特征在于：所述安全一区内SCADA前置系统为客户端与安全接入区的数据流向分为数据上行与下行两个路径，下行数据通过正向物理隔离，采用TCP协议方式；上行数据通过反向物理隔离，采用E文件的方式进行传输，所述安全一区内SCADA前置系统和安全接入区内的终端、厂站进行虚拟直连，按照常规网络数据接入进行处理。