[发明专利]一种跨安全分区的变电站数据无感交互系统和方法

说明书

本申请公开了一种跨安全分区的变电站数据无感交互系统和方法，包括：融合数据库模块、数据镜像模块、数据存放标准及传输命令注册模块、数据命令传输模块、数据访问响应模块。融合数据库模块包括存放有安全I区、II区的数据的第一融合数据库、存放有安全III区的数据的第二融合数据库；若想通过第一融合数据库访问安全Ⅲ区的数据，或通过第二融合数据库访问安全Ⅰ区、Ⅱ区的数据，则发起数据镜像的请求，将第一融合数据库和第二融合数据库的数据进行同步，使得具有安全Ⅰ区、Ⅱ区权限的用户可以访问安全Ⅲ区的数据，具有安全Ⅲ区权限的用户可以检测或访问安全Ⅰ区、Ⅱ区的数据。解决了现有技术互操作困难、传输效率低且交互体验差的问题。

技术领域

本申请涉及数据交互技术领域，尤其涉及一种跨安全分区的变电站数据无感交互系统和方法。

背景技术

电力系统专用网络隔离装置是按照国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》及国家电监会5号令《电力二次系统安全防护规定》的要求，根据《国家电力二次安全防护总体方案》的部署，针对电力二次系统安全防护体系中安全区I、II与安全区III连接的单向专用安全隔离设备。装置除采用基本的防火墙、代理服务器等安全防护技术之外，关键采用了“双机非网”的物理隔离技术，即装置可以阻断网络直接连接，两个网络不同时连接在设备上；可以阻断网络逻辑连接，即TCP/IP必须被剥离，将原始数据非网方式传送；隔离传输机制具有不可编程性；任何数据都是通过两级代理方式完成；具备对数据的审查功能，数据不具有攻击及有害的特性；具有强大的管理与控制功能，从而实现了国调中心的安全防护要求的两种通讯模式。

现有电力系统按专业、职能分工管理建设，分别部署电力内网在安全Ⅰ区、安全Ⅱ区、安全Ⅲ区、安全Ⅳ区中，各安全分区之间逻辑隔离，又有正向安全隔离装置、反向安全隔离装置、纵向加密认证装置、加密认证措施、防火墙等安全措施。导致出现以下问题：1、跨安全区之间系统数据交互困难，互操作困难；2、隔离装置加解密效率低，在正向隔离数据传输、反向隔离数据传输，需要加密、解析、解密等操作，传输效率较低；3、反向隔离只能通过E文本，且对文件大小有限制，导致交互体验交差；4、做不到准实时，未做到无感交互。

发明内容

本申请提供了一种跨安全分区的变电站数据无感交互系统和方法，用于解决现有技术互操作困难、传输效率低且交互体验差的技术问题。

有鉴于此，本申请第一方面提供了一种跨安全分区的变电站数据无感交互系统，所述系统包括：融合数据库模块、数据镜像模块、数据存放标准及传输命令注册模块、数据命令传输模块、数据访问响应模块；

其中，所述融合数据库模块包括：第一融合数据库和第二融合数据库；

所述数据存放标准及传输命令注册模块包括：数据存放标准单元和传输命令注册单元；

所述数据存放标准单元，用于建立数据存放标准，所述数据存放标准包括：用于存储所述第一融合数据库与第二融合数据库的数据不对称时的第一数据存放标准、以及用于存储所述第一融合数据库与所述第二融合数据库的数据对称时的第二数据存放标准；

所述第一融合数据库，用于根据所述数据存放标准存储安全I区的数据、安全II区的数据，所述第二融合数据库，用于根据所述数据存放标准存储安全III区的数据；

所述传输命令注册单元，用于配置数据库同步的传输命令，当收到所述传输命令时则向所述数据镜像模块发送数据镜像命令；

所述数据镜像模块，用于接收所述数据镜像命令后，在所述第一融合数据库与所述第二融合数据库之间建立数据镜像，并根据所述数据命令传输标准将所述第一融合数据库的数据镜像至所述第二融合数据库，或将所述第二融合数据库的数据镜像至所述第一融合数据库；

所述数据命令传输模块，用于配置所述第一融合数据库和所述第二融合数据库与业务应用层之间的数据命令传输标准，所述数据命令传输标准包括：命令分类、传输种类、数据正向传输、数据反向传输；