本发明涉及电力控制系统安全,特别涉及一种微型纵向加密系统及加密方法。
背景技术:
1、电力系统是国家政治、经济活动的基础和支柱,一旦电力系统发生故障和安全问题,将严重影响国民经济发展和人民生活的正常秩序,在非常时期还可能造成对国家安全,以及人民生命和财产安全的严重损失。
2、为了保障电力系统的安全,需要建立电力系统安全性评价体系,建立有效的人员和设备管理制度,完善安全审计管理,明确各级人员的安全职责。同时,还需要充分利用现代科学手段,专门开发安全防护技术,从技术上保证电力系统的安全。电力系统安全防护重点在控制系统,安全防护的目标是抵御病毒、黑客等通过各种形式发起的恶意破坏和攻击,尤其是集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统事故。
3、现有技术中微型纵密和千兆加密的安装和调试,主要防止的是数据泄露或者系统入侵带来的威胁,并对于遭受的攻击做出详细的反应,以此来保证整体网络环境的安全。在此前提下,电网调度自动化网络安全防护需要实现加密的功能。电网调度自动化网络,其中涉及到控制、传输等形成带动效应的功能,若无微型纵向加密装置的防护,就会造成系统入侵、数据泄漏的现象,进而可能形成极大的威胁。
技术实现思路
1、本申请提供了一种微型纵向加密系统及加密方法,用于解决电网调度自动化网络时会遭到系统入侵,数据泄露的问题。
2、本申请提供了一种微型纵向加密系统,包括通讯管理装置,所述通讯管理装置与微型纵向加密装置、光电转换交换机、汇聚交换机、千兆纵向加密装置、远动交换机和集控室依次连接,将各个通讯管理装置经过各个对应的微型纵向加密装置连接到对应的光电转换交换机,各个光电转换交换机都连接到汇聚交换机后经过千兆纵向加密连接到远动交换机,使数据从微型纵向加密装置和千兆纵向加密装置之间的加密隧道传输,并将数据传输到集控室。
3、进一步地,所述微型纵向加密装置和千兆纵向加密装置都支持路由器trunk协议、"iec-104"、"dl476-92"的协议,同时支持802.1q的标准和思科标准两种不同的二层以太网报文的解析和转发。
4、进一步地,所述微型纵向加密装置和千兆纵向加密装置中有日志模块,所述日志模块对进行的操作和发生的事件均有日志记录,格式完全按照“syslog”规范。
5、进一步地,微型纵向加密装置和千兆纵向加密装置中有抗重模块,所述抗重模块支持报文的抗重播功能,有效的禁止数据报文重放。
6、进一步地,微型纵向加密装置和千兆纵向加密装置中有监控模块,所述监控模块能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。
7、进一步地,所述微型纵向加密装置和千兆纵向加密装置中有报警模块,所述报警模块采用蜂鸣器装置作为声音报警装置,一旦系统发生紧急情况,可以由该系统的报警模块出发,作为提示系统管理人员的声音警示。
8、进一步地,纵向加密认证网关提供了良好的监视功能,能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。
9、进一步地,所述加密系统对进行的操作和发生的事件均有日志记录,格式完全按照“syslog”规范。日志信息包括时间、事件类型,记录内容。该日志内容可以分别通过不同用户的需求和配置,通过“串口”或者“网口”进行日志信息的发布和相应报警信息的引出。可以导出日志信息,备份到本地硬盘中。
10、一种微型纵向加密方法,所述方法包括:
11、(1)所述微型纵向加密装置根据加密协议规定的加密规则将通讯管理装置传输的数据信息加密;
12、(2)将加密后的数据信息通过光电转换交换机传输到汇聚交换机;
13、(3)所述汇聚交换机将传输来的数据信息汇集,传送给千兆纵向加密装置;
14、(4)所述千兆纵向加密装置将所有加密信息根据对应的加密规则解密,解密后通过远动交换机传输给集控室。
15、进一步地,所述加密协议包括会话密钥协商和通信加密两个部分,第一部分的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商,第二部分完成加密数据的通信。
16、进一步地,所述加密规则采用非对称加密算法,基于证书的公私钥验证体系,集控室获取的数据通过微型纵向加密装置根据公钥加密,将通讯管理装置传输到微型纵向加密装置的数据信息按照公钥加密,并且解密时不能通过公钥解密。
17、进一步地,所述千兆纵向加密装置将所有加密信息根据私钥解密,将解密后的数据信息传输到集控室。
18、本申请提供的一种微型纵向加密系统及加密方法,能够有效解决数据泄露或者系统入侵的问题,并对于遭受的攻击做出报警的反应,可以让工作人员及时采取措施,保证了整体网络环境的安全,并且在电网调度自动化网络中增加微型纵向加密装置和千兆纵向加密装置来给电网调度过程中传输的数据加密来增加数据的安全性,以防止系统受到入侵和数据泄漏的现象,本申请还在加密的基础上还增加了日志记录、报文抗重、报警和监控功能有效的提升了加密的效率以及安全性。
1.一种微型纵向加密系统,其特征在于,包括通讯管理装置;
2.如权利要求1所述的微型纵向加密系统,其特征在于,所述微型纵向加密装置和千兆纵向加密装置均支持路由器trunk协议、"iec-104"和"dl476-92"的协议,并支持802.1q的标准和思科标准的二层以太网报文的解析和转发。
3.如权利要求1所述的微型纵向加密系统,其特征在于,所述微型纵向加密装置和千兆纵向加密装置中配置有日志模块,所述日志模块用于对进行的操作和发生的事件进行记录。
4.如权利要求1所述的微型纵向加密系统,其特征在于,所述微型纵向加密装置和千兆纵向加密装置中有抗重模块,所述抗重模块支持报文的抗重播功能。
5.如权利要求1所述的微型纵向加密系统,其特征在于,所述微型纵向加密装置和千兆纵向加密装置中有报警模块,所述报警模块采用蜂鸣器装置作为声音报警装置,一旦系统发生紧急情况,可以由该系统的报警模块出发,作为提示系统管理人员的声音警示。
6.如权利要求1所述的微型纵向加密系统,其特征在于,所述微型纵向加密装置和千兆纵向加密装置中有监控模块,所述监控模块能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。
7.一种微型纵向加密方法,其特征在于,包括:
8.如权利要求7所述的微型纵向加密方法,其特征在于,所述加密协议包括会话密钥协商和通信加密两个部分,第一部分的密钥协商用于完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商,第二部分用于完成加密数据的通信。
9.如权利要求7所述的微型纵向加密方法,其特征在于,所述加密规则采用非对称加密算法,基于证书的公私钥验证体系,集控室获取的数据通过微型纵向加密装置根据公钥加密,将通讯管理装置传输到微型纵向加密装置的数据信息根据公钥加密,并且解密时不能通过公钥解密。
10.如权利要求7所述的微型纵向加密方法,其特征在于,所述千兆纵向加密装置将所有加密信息根据私钥解密,将解密后的数据信息传输到集控室。