一种电力通信设备安全运维系统的制作方法

本发明涉及电力通信安全运维，特别是一种电力通信设备安全运维系统。

背景技术：

1、随着电力通信设备数量的增加和网络规模的不断扩大，对电力通信设备（如电力线路保护装置、自动化控制系统、远程监控和数据采集系统、通信设备等）的安全运维提出了更高的要求。传统运维方式主要依靠人工管理，这种方式容易出现管理不力和操作失误等问题。

2、为了减少人工的干预，目前也出现了一些智能化的针对电力通信设备的运维系统，通过在电力通信设备上设置专门的检测设备，来对电力通信设备的电源、数据传输状况进行检测，来提高电力通信设备的安全运维的性能。但是，目前在针对电力通信设备设置检测设备的时候，大多是直接将检测设备连接到电力通信设备中，来对电力通信设备的数据进行采集，在数据采集的时候，电力通信设备产生的数据或者自身的运行状态数据被直接传输到检测设备中，此种对电力通信设备安全运维的方式，容易使得电力通信设备的数据被检测设备泄漏和盗用，使得电力通信设备的安全运维存在安全隐患。

技术实现思路

1、针对上述问题，本发明旨在提供一种电力通信设备安全运维系统。

2、本发明的目的采用以下技术方案来实现：

3、本发明提出一种电力通信设备安全运维系统，包括设备层、网络层和云平台；其中，

4、设备层包括设备监控终端，其中设备监控终端与电力通信设备连接，用于采集电力通信设备的运行数据；

5、网络层包括本地通信基站，其中本地通信基站用于协助设备监控终端与电力通信设备建立连接，并在设备监控终端与电力通信设备连接后，进一步建立设备监控终端与云平台之间的通信连接，并完成设备监控终端与云平台之间的数据传输；

6、云平台用于根据获取的运行进行安全分析，得到电力通信设备的安全运维分析结果；并根据得到的安全运维分析结果进行可视化展示。

7、优选的，设备监控终端包括电源监测模块和网络监测模块；

8、电源监测模块用于采集电力通信设备电源的运行数据，包括剩余电量、电源温度等；

9、网络监测模块用于采集电力通信设备的网络传输数据，包括上下行传输速率等。

10、优选的，其中电力通信设备中设置有安全验证模块；

11、安全验证模块用于在设备监控终端首次接入的时候，对设备监控终端的安全性进行验证，当验证通过后，允许设备监控终端与对应的电力通信设备建立数据连接。

12、优选的，设备监控终端包括身份验证模块；

13、身份验证模块用于在设备监控终端首次接入电力通信设备的时候，获取电力通信设备的身份信息，并根据电力通信设备的身份信息和自身的身份信息生成安全验证信息传输到本地通信基站，由本地通信基站根据安全验证信息进行安全验证，当安全验证通过后，获取由本地通信基站传输的准入密钥，并将准入密钥传输到电力通信设备的安全验证模块，由电力通信设备的安全验证模块对准入密钥进行验证，当验证通过后，建立设备监控终端与对应的电力通信设备的数据连接。

14、优选的，本地通信基站包括验证管理模块和协助验证模块；

15、验证管理模块用于存储预设的安全身份信息，其中安全身份信息包括通过验证的设备监控终端的身份信息，设备监控终端和电力通信设备的关联信息、电力通信设备准入密钥等；

16、协助验证模块用于根据接收到的安全验证信息，对电力通信设备的身份信息和设备监控终端的身份信息进行安全验证，当验证通过后，提取电力通信设备的准入密钥，并将准入密钥回传给对应的设备监控终端。

17、优选的，设备层还包括安全验证终端；

18、安全验证终端包括管理验证模块，管理验证模块用于在设备监控终端首次接入电力通信设备的时候，与设备监控终端连接并获取设备监控终端的身份信息；根据目标电力设备的身份信息、设备监控终端的身份信息和管理验证信息生成接入请求信息，并将接入请求信息传输到本地通信基站；由本地通信基站对获取的接入请求信息进行安全验证，当安全验证通过后，获取由本地通信基站返回的准入密钥，并将准入密钥传输到设备监控终端，由设备监控终端进一步将准入密钥传输到电力通信设备的安全验证模块，由电力通信设备的安全验证模块对准入密钥进行验证，当验证通过后，建立设备监控终端与对应的电力通信设备的数据连接。

19、优选的，本地通信基站包括验证管理模块和协助验证模块；

20、验证管理模块用于存储预设的管理验证信息；

21、协助验证模块用于根据接收到的接入请求信息，对电力通信设备的身份信息和管理验证信息进行安全验证，当验证通过后，提取电力通信设备的准入密钥，并将准入密钥回传给对应的安全验证终端；并进一步根据获取的设备监控终端的身份信息和电力设备的身份信息生成接入备案记录。

22、优选的，安全验证终端还包括摄像头模块；

23、摄像头模块用于在管理验证模块协助设备监控终端完成首次接入电力通信设备的安全验证的时候，采集安全验证终端使用者的管理者人脸图像；

24、管理验证模块根据管理者人脸图像和管理者身份信息作为管理验证信息生成接入请求信息后，将接入请求信息传输到本地通信基站；

25、本地通信基站的协助验证模块包括人脸识别单元；

26、人脸识别单元用于根据获取的管理者人脸图像进行人脸特征提取，并基于提取的人脸特征与验证管理模块中与对应管理者预存的管理者人脸特征进行比对分析，当比对分析通过后，通过管理验证信息安全验证。

27、优选的，云平台包括数据存储模块、安全分析模块和可视化模块；

28、数据存储模块用于对从各设备监控终端采集的电力通信设备运行数据以及对应的安全运维分析结果进行存储管理；

29、安全分析模块用于根据获取的运行进行安全分析，得到电力通信设备的安全运维分析结果；

30、可视化模块用于根据各设备监控终端采集的电力通信设备运行数据，以及对应给的到的安全运维分析结果进行可视化展示。

31、本发明的有益效果为：提出一种针对电力通信设备进行安全运维的系统，其中在设备层中设置设备监控终端，来对电力通信设备的运行数据进行采集，通过网络层将运行数据传输到云平台，由云平台根据电力通信设备的运行数据进行安全分析，完成电力通信设备的远程运维。其中，在网络层中特别设置本地通信基站，通过本地通信基站协助完成设备监控终端和电力通信设备之间数据连接的建立，有助于提高针对设备监控终端设置的可靠性，从而提高电力通信设备安全运维系统的安全性。

32、其中基于本地通信基站的设置完成数据传输和设备连接接入，能够基于大规模电力通信网络的特点进行区域化\本地化的设备管理，有助于提高数据传输和设备管理的性能。

技术特征：

1.一种电力通信设备安全运维系统，其特征在于，包括：设备层、网络层和云平台；其中，

2.根据权利要求1所述的一种电力通信设备安全运维系统，其特征在于，设备监控终端包括电源监测模块和网络监测模块；

3.根据权利要求1所述的一种电力通信设备安全运维系统，其特征在于，其中电力通信设备中设置有安全验证模块；

4.根据权利要求3所述的一种电力通信设备安全运维系统，其特征在于，设备监控终端包括身份验证模块；

5.根据权利要求4所述的一种电力通信设备安全运维系统，其特征在于，本地通信基站包括验证管理模块和协助验证模块；

6.根据权利要求3所述的一种电力通信设备安全运维系统，其特征在于，设备层还包括安全验证终端；

7.根据权利要求6所述的一种电力通信设备安全运维系统，其特征在于，本地通信基站包括验证管理模块和协助验证模块；

8.根据权利要求7所述的一种电力通信设备安全运维系统，其特征在于，安全验证终端还包括摄像头模块；

9.根据权利要求1所述的一种电力通信设备安全运维系统，其特征在于，云平台包括数据存储模块、安全分析模块和可视化模块；

技术总结
本发明提供一种电力通信设备安全运维系统，包括设备层、网络层和云平台；其中设备层包括设备监控终端，其中设备监控终端与电力通信设备连接，用于采集电力通信设备的运行数据；网络层包括本地通信基站，其中本地通信基站用于协助设备监控终端与电力通信设备建立连接，并在设备监控终端与电力通信设备连接后，进一步建立设备监控终端与云平台之间的通信连接，并完成设备监控终端与云平台之间的数据传输；云平台用于根据获取的运行进行安全分析，得到电力通信设备的安全运维分析结果；并根据得到的安全运维分析结果进行可视化展示。本发明有助于提高电力通信设备安全运维系统的安全性。

技术研发人员：付连宇,张倩文,王忠钰,武云海,唐大童,王丹,张宇辰,刘思佳,刘昌利,郑庆竹,王洪帅,林华,刘连志,王强
受保护的技术使用者：国网天津市电力公司信息通信公司
技术研发日：
技术公布日：2024/2/1