[发明专利]一种基于电力现货交易业务场景下的数据跨区安全传输方法及系统

说明书

本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统，所述方法包括：获取信息内网发出的电力现货交易业务数据；将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置，传输至安全II区。本发明通过隔离缓冲区的设立，通过数据不落地的处理方式，将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输，防止数据在传输过程中被窃取、被篡改，保障了交易数据的机密性、完整性，构建了适用于电力现货交易业务数据跨区安全传输通道，为跨区数据安全传输提供方案。

技术领域

本发明涉及电力监控技术领域，尤其涉及一种基于电力现货交易业务场景下的数据跨区安全传输方法及系统。

背景技术

随着生产力的大力发展，电力调度的自动化系统也慢慢成为电网的重要组成部分，电力调度的自动化系统的应用系统越来越多，各服务、系统之间的数据通信将越来越紧密，这使人们对电力调度自动化系统的安全性要求越来越严格。

根据《全国电力二次系统安全防护总体方案》要求，将调度数据网分为生产控制大区与管理信息大区，生产控制大区又分为安全1区(即为实时控制区)和安全II区(即为非控制生产区)，管理信息大区又分为安全III区(即为生产管理区)和安全IV区(即为管理信息区)，从横向角度来说，为了强化安全区之间的隔离，应采用不同强度的网络安全设备(如硬件防火墙及正向、反向电力专用安全隔离装置等)，使各安全区中的业务系统得到有效的保护。安全I区与安全II区之间采用硬件防火墙进行隔离；生产控制大区(安全I、II区)与管理信息大区(安全III、IV区)之间采用电力专用隔离装置进行隔离，并严格限制数据的流向；从安全I、II区往安全III区单向传输信息须采用正向隔离装置，由安全III区往安全I、II区的单向数据传输必须采用反向隔离装置。安全III区与安全IV区之间采用硬件防火墙进行隔离。从通信和数据传输角度看，物理隔离装置单向传输的特点，使跨区数据交换必须遵循物理隔离装置数据传输方式，内网到外网(正向)的数据交换通常采用文件传输和数据库传输方式，从外网到内网(反向)的数据交换只能以纯文本文件的格式经过加密和认证之后传输。

在安全I区到安全III区通信方法中，大多无法满足实时数据的可靠性要求，受国家安全规范限制只能通过正向隔离装置向III区发送数据，反向只能返回一比特数据，表示报文接收状态，但报文接收成功不代表III区应用成功处理报文内容。实时数据有很强的时效性和前后关联性，如报文处理错误又不能重新转发，则导致III区系统因数据不全而出现故障。以往补救措施是定期将I区数据库中数据同步到III区，保证两边数据一致，此方法时效性较差，不能保证及时发现问题补发数据，同时全同步数据流量大，影响其他实时数据传输，当系统数据规模比较大时问题更加突出，可能造成短时间网络拥塞，从而致使新数据丢失情况发生，产生恶性循环。

发明内容

本发明的目的是提供一种基于电力现货交易业务场景下的数据跨区安全传输方法及系统，实现各安全区数据及时交互，增强安全性与可靠性，让各安全区间数据交互更方便、安全与快速，同时提高电力调度效率，保证电网高效生产。

本发明为实现上述发明目的采用如下技术方案：

本发明提供了一种基于电力现货交易业务场景下的数据跨区安全传输方法，包括：

获取信息内网发出的电力现货交易业务数据；

将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置，传输至安全II区。

进一步地，将获取的电力现货交易业务数据通过防火墙向隔离缓冲区传输。

进一步地，所述隔离缓冲区内部署跨区传输服务器，用于实现系统跨区传输数据的接收与转发。

进一步地，所述跨区传输服务器部署可信验证模块，用于实现对操作系统、应用程序的可信引导和验证。

进一步地，所述安全Ⅱ区部署有业务数据接收端；