用于安全文件传输的系统和方法
【技术领域】
[0001] 一般来说,本公开涉及通信安全性,以及具体来说,涉及用于安全文件传输的系统 和方法。
【背景技术】
[0002] 监测和诊断(M&D)中心能够为发电站单元以及其它资产提供许多服务。这类服务 可包括资产监测、事件跟踪、跳闸事件报告、根本原因分类、强迫断供检测、诊断以及以各种 推荐向站点报告。原始操作数据以及后处理数据能够从分析来得出,其可由各种工程组用 于性能和可靠性研究、保修支持和工程研发。
[0003] 但是,对要求相对安全文件传输的现有发电站的大集合强加新要求。许多站点需 要符合北美电力可靠性协会(NERC)或者其它监管安全要求和其它通信安全挑战。另外,这 些站点的许多具有有限带宽连接以及相对不稳定或者不可靠链路。
[0004] 通常,现场监测位于发电站基础设施中。现场网络通常通过在发电站边缘的防火 墙和代理来保护,其可防止入站连接,并且因而增强现场监测是不可路由的。此外,所有标 准双向TCP/HTTP通信端口通常通过防火墙来阻塞,以确保系统的安全性。
[0005] 当前通信通常要求基于双向的通信端口方案,并且当前数据传输技术一般不能够 充分应对拨号或者低带宽网络拓扑(例如显著等待时间、紧张状态下的带宽管理)。此外, 单向通用文件传输解决方案不可用。
[0006] 为了满足新的和不断增长的客户安全要求,需要相对安全文件传输解决方案,以 便为现场监测系统与中央监测和诊断基础设施之间的数据的传输来提供安全数据传输。安 全文件传输封装需要被部署,以支持具有有限带宽连接和比较不稳定或者不可靠链路的现 场监测站点,其能够符合NERC或者其它监管要求和其它通信安全挑战。
【发明内容】
[0007] 上述需要的部分或全部可通过本公开的某些实施例得到解决。按照一示例实施 例,公开一种用于传递数据的方法,其包括:由防火墙后面的现场系统收集操作数据;将输 出文件写入传输目录;调度异步智能传输服务;建立现场系统与中央系统之间的基于安全 证书的单向加密链路;发起用于异步、并发、并行文件上传的命令上传消息;创建关联出站 数据报;通过预定特定端口发送出站数据报;以及由中央系统重构出站数据报。
[0008] 该方法还可由中央系统在对来自现场系统的前一消息的应答中向开放出站单向 端口发送文件下载请求消息;由现场系统发起用于异步、并发、并行文件下载的下载命令消 息;由中央系统创建关联安全数据报;使用先前开启连接、通过端口串行地发送入站数据 报;以及由现场系统重构入站数据报。
[0009] 在另一个实施例中,公开一种用于传递数据的系统。该系统可包括防火墙后面的 现场系统。现场系统可以可操作以收集操作数据,将文件写入传输目录,调度异步智能传 输服务,建立现场系统与中央系统之间的基于安全证书的单向加密链路,发起用于异步、并 发、并行文件上传的命令上传消息,创建关联出站数据报,并且通过预定特定端口发送出站 数据报。中央系统可以可操作以至少部分基于所接收出站数据报来重构出站数据报,并且 在对来自现场系统的前一消息的应答中向开放出站单向端口发送文件下载请求消息。
[0010] 本文详细描述并且作为要求保护的本公开的一部分来考虑本发明的其它实施例、 特征和方面。参照以下详细描述、附图和权利要求书,能够了解其它实施例、特征和方面。
【附图说明】
[0011] 现在将参照附图,附图不一定按比例绘制,包括: 图1是按照本公开的一实施例、用于提供现场监测系统与中央监测和诊断基础设施之 间的数据的传输的安全数据传输的示例系统架构的示意框图。
[0012] 技术方案1 :一种用于传递数据的方法,包括: 由防火墙后面的现场系统来收集操作数据; 将输出文件写入传输目录; 调度异步智能传输服务; 建立所述现场系统与中央系统之间的基于安全证书的单向加密链路; 发起用于异步、并发、并行文件上传的命令上传消息; 创建关联出站数据报; 通过预定特定端口来发送所述出站数据报;以及 由所述中央系统来重构所述出站数据报。
[0013] 技术方案2 :如技术方案1所述的方法,还包括: 由所述中央系统在对来自所述现场系统的前一消息的应答中向开放出站单向端口发 送文件下载请求消息; 由所述现场系统发起用于异步、并发、并行文件下载的下载命令消息; 由所述中央系统创建关联安全数据报; 使用先前开启的连接、通过所述端口串行地发送入站数据报;以及 由所述现场系统重构所述入站数据报。
[0014] 技术方案3 :如技术方案1所述的方法,还包括由所述中央系统经由对各出站数据 报和至少一个完整文件的校验和来对所述出站数据报执行数据传输可靠性。
[0015] 技术方案4:如技术方案2所述的方法,还包括由所述现场系统对各入站数据报和 至少一个完整文件经由校验和来对所述入站数据报执行数据传输可靠性。
[0016] 技术方案5 :如技术方案1所述的方法,其中,发送所述出站数据报包括经由低带 宽服务发送所述出站数据报。
[0017] 技术方案6 :如技术方案1所述的方法,其中,收集操作数据包括从与多个传感器 进行通信的多个现场控制器来收集所述操作数据。
[0018] 技术方案7 :如技术方案1所述的方法,其中,所述防火墙防止标准双向传输控制 协议通信。
[0019] 技术方案8 :如技术方案1所述的方法,还包括使用内插和/或压缩技术来管理所 述数据。
[0020] 技术方案9 :如技术方案1所述的方法,还包括确保所述操作数据的质量和时间一 致性。
[0021] 技术方案10 :如技术方案1所述的方法,还包括对所述操作数据执行分析和诊断。
[0022] 技术方案11 :一种用于传递数据的系统,包括: 防火墙后面的现场系统,所述现场系统可操作以: 收集操作数据; 将文件写入传输目录; 调度异步智能传输服务; 建立所述现场系统与中央系统之间的基于安全证书的单向加密链路; 发起用于异步、并发、并行文件上传的命令上传消息; 创建关联出站数据报;以及 通过预定特定端口来发送所述出站数据报;以及 所述中央系统可操作以: 至少部分基于所接收出站数据报,来重构所述出站数据报。
[0023] 技术方案12 :如技术方案11所述的系统,其中,所述中央系统还可操作以: 在对来自所述现场系统的前一消息的应答中向开放出站单向端口发送文件下载请求 消息; 其中所述现场系统还可操作以: 发起用于异步、并发、并行文件下载的下载命令消息; 其中所述中央系统还可操作以: 创建关联安全数据报;以及 使用先前开启的连接、通过所述端口串行地发送入站数据报;以及 其中所述现场系统还可操作以: 重构所述入站数据报。
[0024] 技术方案13 :如技术方案11所述的系统,其中,所述中央系统还可操作以: 经由对各出站数据报和完整文件的校验和来对所述出站数据报执行数据传输可靠性。
[0025] 技术方案14 :如技术方案12所述的系统,其中,所述现场系统还可操作以: 经由对各入站数据报和完整文件的校验和来对所述入站数据报执行数据传输可靠性。
[0026] 技术方案15 :如技术方案11所述的系统,其中,所述现场系统还可操作以: 经由低带宽服务来发送所述出站数据报。
[0027] 技术方案16 :如技术方案11所述的系统,其中,所述现场系统还可操作以: 从与多个传感器进行通信的多个现场控制器来收集所述操作数据。
[0028] 技术方案17 :如技术方案11所述的系统,其中,所述防火墙可操作以防止标准双 向传输控制协议通信。
[0029] 技术方案18 :如技术方案11所述的系统,其中,所述现场系统还可操作以: 通过使用内插和/或压缩技术来管理所述数据。
[0030] 技术方案19 :如技术方案11所述的系统,其中,所述现场系统还可操作以: 确保所述操作数据的质量和时间一致性。
[0031] 技术方案20 :如技术方案11所述的系统,其中,所述中央系统可操作以: 对所述操作数据执行分析和诊断。
[0032] 图2示出按照本公开的一实施例的示例现场监测系统的示意框图。
[0033] 图3示出按照本公开的一实施例的示例中央监测和诊断基础设施的示意框图。