一种基于多级认证和疑似攻击隔离的电力数据传输系统的制作方法

本发明涉及数据传输的技术领域，特别是涉及一种基于多级认证和疑似攻击隔离的电力数据传输系统。

背景技术：

目前，随着社会经济的发展，科学技术的进步及人民生活水平的不断提高，人们对电力的需求和依赖性越来越大，对安全稳定供电的要求越来越强。然而，由于电力数据传输系统过于庞大，其安全性大多数非常脆弱，易受攻击，而且发生事故后极易连锁反应、引起大面积停电或电力事故。

现有技术中，虽然提高电力数据传输速率、时延小、成本低、覆盖范围大、安全可靠的电路数据，但是使用上述技术实现的电力数据传输，仍然不能解决电力数据受到恶意攻击而造成的损失和影响，尤其是某一个数据中心或认证服务器发现可疑攻击行为后，电力数据的恶意攻击源头查找以及修复很慢。

技术实现要素：

本发明为克服上述所述的不足，提供一种基于多级认证和疑似攻击隔离的电力数据传输系统。

为解决上述技术问题，本发明采用的技术方案是：

一种基于多级认证和疑似攻击隔离的电力数据传输系统，其特征在于：包括电力设备、数据汇集设备、数据传输设备、数据中心服务器、认证服务器和上级认证服务器；

所述的电力设备与数据汇集设备相连接；

所述的数据汇集设备、数据中心服务器、认证服务器均与数据传输设备相连接；

所述的上级认证服务器与认证服务器相连接；

所述认证服务器向上级认证服务器请求认证，直到顶级的认证服务器为止；其中，所述的认证服务器数据中心服务器和认证服务器在同一层级上，在工作过程中，提取认证服务器的历史认证记录作为是否接收后续电力数据的依据；所述的数据传输设备通过认证服务器逐级认证，将汇集的电力数据上传至所需层级的数据中心服务器；当认证服务器检测到疑似网络攻击后，启动隔离和防御机制，断开本级认证服务与上级认证服务器的连接，隔离本机数据中心服务器，同时，发出实时报警提醒。

在上述方案中，其工作原理如下：电力设备将电力数据传输至数据汇集设备中；在工作过程中，提取认证服务器的历史认证记录作为是否接收后续电力数据的依据；数据传输设备通过认证服务器逐级认证，数据汇集设备将汇集的电力数据通过数据传输设备上传至所需层级的数据中心服务器上；当认证服务器检测到疑似网络攻击后，启动隔离和防御机制，断开本级认证服务与上级认证服务器的连接，隔离本机数据中心服务器，同时，发出实时报警提醒；本方案基于多级认证和疑似攻击隔离的电力数据传输系统，将电力数据上传动作分级，并提供多级认证，保证了系统的安全、可靠、可控；保证了每次授权行为均可记录、追踪；某一个数据中心或认证服务器发现可疑攻击行为后，即时隔离、断开与上级认证服务器连接，避免威胁扩大，发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。

优选的，所述的电力设备通过电力电缆与数据汇集设备相连接。

优选的，所述的数据汇集设备通过电力总线与数据传输设备相连接。

优选的，所述的数据中心服务器和认证服务器均通过有线和/或无线的方式与数据传输设备相连接；通过多种连接方式进行数据传输，保证数据传输的准确性和时效性。

优选的，所述的上级认证服务器通过有线和/或无线的方式与认证服务器相连接；通过多种连接方式进行数据传输，保证数据传输的准确性和时效性。

优选的，所述的电力总线为modbus、仪表总线、工业485总线或现场总线中的一种或多种，多种总线的使用保证数据传输的稳定性。

优选的，所述的无线方式包括无线通信网络、以太网或电力载波网络中的一种或多种，多种无线网络的使用保证提高数据传输的稳定性。

优选的，所述的认证服务器向上级认证服务器的认证过程为aaa认证，采用aaa认证机制，保证了每次授权行为均可记录、追踪。

优选的，所述的数据传输设备向认证服务器认证的过程为aaa认证，所述的数据传输设备认证成功后，才能正确向数据中心传送电力数据，采用aaa认证机制，保证了每次授权行为均可记录、追踪。

优选的，所述的认证服务器检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析，通过分析判断可疑的攻击行为后，及时采取相应的措施。

与现有技术相比，本发明的有益效果是：本方案基于多级认证和疑似攻击隔离的电力数据传输系统，将电力数据上传动作分级，并提供多级认证，保证了系统的安全、可靠、可控；保证了每次授权行为均可记录、追踪；某一个数据中心或认证服务器发现可疑攻击行为后，即时隔离、断开与上级认证服务器连接，避免威胁扩大，发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。

附图说明

图1为一种基于多级认证和疑似攻击隔离的电力数据传输系统的结构示意图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本发明的技术方案做进一步的说明。

一种基于多级认证和疑似攻击隔离的电力数据传输系统，其特征在于：包括电力设备1、数据汇集设备2、数据传输设备3、数据中心服务器4、认证服务器5和上级认证服务器6；所述的电力设备1与数据汇集设备2相连接；所述的数据汇集设备2、数据中心服务器4、认证服务器5均与数据传输设备3相连接；所述的上级认证服务器6与认证服务器5相连接；所述认证服务器5向上级认证服务器6请求认证，直到顶级的认证服务器5为止；其中，所述的认证服务器5数据中心服务器4和认证服务器5在同一层级上，在工作过程中，提取认证服务器5的历史认证记录作为是否接收后续电力数据的依据；所述的数据传输设备3通过认证服务器5逐级认证，将汇集的电力数据上传至所需层级的数据中心服务器4；当认证服务器5检测到疑似网络攻击后，启动隔离和防御机制，断开本级认证服务与上级认证服务器6的连接，隔离本机数据中心服务器4，同时，发出实时报警提醒。

在本实施例中，电力设备1通过电力电缆与数据汇集设备2相连接。

在本实施例中，数据汇集设备2通过电力总线与数据传输设备3相连接。

在本实施例中，数据中心服务器4和认证服务器5均通过有线和/或无线的方式与数据传输设备3相连接；通过多种连接方式进行数据传输，保证数据传输的准确性和时效性。

在本实施例中，上级认证服务器6通过有线和/或无线的方式与认证服务器5相连接；通过多种连接方式进行数据传输，保证数据传输的准确性和时效性。

在本实施例中，电力总线为modbus、仪表总线、工业485总线或现场总线中的一种或多种，多种总线的使用保证数据传输的稳定性。

在本实施例中，无线方式包括无线通信网络、以太网或电力载波网络中的一种或多种，多种无线网络的使用保证提高数据传输的稳定性。

在本实施例中，认证服务器5向上级认证服务器6的认证过程为aaa认证，采用aaa认证机制，保证了每次授权行为均可记录、追踪。

在本实施例中，数据传输设备3向认证服务器5认证的过程为aaa认证，所述的数据传输设备3认证成功后，才能正确向数据中心传送电力数据，采用aaa认证机制，保证了每次授权行为均可记录、追踪。

在本实施例中，认证服务器5检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析，通过分析判断可疑的攻击行为后，及时采取相应的措施。

其中，在本实施例中，电力设备1将电力数据传输至数据汇集设备2中；在工作过程中，提取认证服务器5的历史认证记录作为是否接收后续电力数据的依据；数据传输设备3通过认证服务器5逐级认证，数据汇集设备2将汇集的电力数据通过数据传输设备3上传至所需层级的数据中心服务器4上；当认证服务器5检测到疑似网络攻击后，启动隔离和防御机制，断开本级认证服务与上级认证服务器6的连接，隔离本机数据中心服务器4，同时，发出实时报警提醒；本方案基于多级认证和疑似攻击隔离的电力数据传输系统，将电力数据上传动作分级，并提供多级认证，保证了系统的安全、可靠、可控；保证了每次授权行为均可记录、追踪；某一个数据中心或认证服务器5发现可疑攻击行为后，即时隔离、断开与上级认证服务器6连接，避免威胁扩大，发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。