[发明专利]一种电力物联网的通信防护系统

说明书

本发明公开了一种电力物联网的通信防护系统，该系统包括：代理模块、分中心服务器和中央服务器；代理模块，与分中心服务器和所述中央服务器进行通信连接，用于对物联网设备和所述分中心服务器采用代理模式进行访问；分中心服务器，与代理模块进行通信连接，用于对物联网设备加入物联网进行准入控制；中央服务器，与代理模块进行通信连接，用于对整个物联网接入的物联网设备和分中心服务器进行集中管理。本发明能够应用于海量、多样化设备接入的电力物联网场景中，实现基于密码技术的设备接入准入和加密通信。

技术领域

本发明涉及物联网技术领域，特别是涉及一种电力物联网的安全防护系统。

背景技术

在电力行业领域中，大量智能感知设备普遍应用与发电、输电、变电、配电、用电等领域，特别是各级电网管理单位，必须面临发电厂的二次系统、远距离输电系统、变电系统、各级配网和最终用电系统中各相关设备的工作信息上报的准确性。在这样的环境中，任意一个环节发生通信的中断或仿冒，都将引发整个电力系统和电网的检修程序，如果常规检修手段迟迟不能解决故障，则有可能会导致某一地区的停电和维修等损失。

目前，现有工控物联网的安全防护，主要依赖物理隔离，或由运营商提供的专网隔离，实现对外攻击的防护，尚不能做到自我管理、自我加密和原生安全。

发明内容

本发明的目的是：提供一种电力物联网的通信防护方法、系统、设备和介质，能够解决上述现有技术存在的问题。

为了实现上述目的，本发明提供了一种电力物联网的通信防护系统，包括：

代理模块、分中心服务器和中央服务器；

所述代理模块，与所述分中心服务器和所述中央服务器进行通信连接，用于对物联网设备和所述分中心服务器采用代理模式进行访问；

所述分中心服务器，与所述代理模块进行通信连接，用于对物联网设备加入物联网进行准入控制；

所述中央服务器，与所述代理模块进行通信连接，用于对整个物联网接入的物联网设备和所述分中心服务器进行集中管理。

进一步，作为优选地，所述通信连接均采用加密通信的方式进行通信连接。

进一步，作为优选地，所述分中心服务器和所述中央服务器的数量包括：一个或者多个。

进一步，作为优选地，所述代理模型包括：硬件代理模式和软件代理模式；所述硬件代理模式包括：采用网络硬件设备进行代理；所述软件代理模式包括：采用代理软件进行代理。

进一步，作为优选地，所述中央服务器，还用于通过下发黑名单模式，对所述分中心服务器的通信准入行为进行调控。

进一步，作为优选地，所述分中心服务器，还用于对本地设备进行加密通信以及分中心服务器设备之间的加密通信。

进一步，作为优选地，所述代理模块，还用于物联网设备层面的入网准入认证和加密通信。

进一步，作为优选地，所述中央服务器，包括：分中心服务器管理门户模块、设备通信情况展示模块、通信密码管理模块、海量日志分析引擎模块、访问控制列表管理模块和日志接口模块；

所述分中心服务器管理门户模块，用于处理所述分中心服务器的注册和密钥更换；

所述设备通信情况展示模块，用于集中展示物联网设备接入情况和通信行为情况；

所述通信密码管理模块，用于存储物联网的公钥目录，并接受分中心服务器查询；

所述日志接口模块，用于接收所有直属分中心服务器上报的日志；

所述访问控制列表管理模块，用于存储所述分中心服务器和所述物联网设备的接入代理访问控制清单；