分布式能源并网数据安全接入系统及安全接入方法

技术领域

本发明涉及一种电网数据传输技术领域，是一种分布式能源并网数据安全接入系统及安全接入方法。

背景技术

根据《电力监控系统安全防护规定（国家发改委[2014]14号令）》和《电力监控系统安全防护总体方案等安全防护方案和评估规范（国能安全[2015]36号）》要求，对于不具备电力光纤通信条件的分布式能源，数据采集与传输采用无线通信方式。在采用无线通信方式进行数据接入时，子站终端应采用加密认证措施，实现主站对子站的身份鉴别，确保报文的机密性、完整性保护。

目前分布式能源数据接入调控主站自动化OPEN 3000系统所采用的无线传输通道包括两种：一、租用电信运营商数据网，此方法通道的安全性低，数据暴露在无线公网上，易遭到窃取；二是利用北斗系统通信，此方法数据专网安全性高，但报文传输长度受限，一次传输的报文长度只能在规定的长度内；但上述方法均不能在数据采集传输时进行纵向加密，故而不满足电网提出的数据需要纵向加密的要求。

发明内容

本发明提供了一种分布式能源并网数据安全接入系统及安全接入方法，克服了上述现有技术之不足，其能有效解决现有分布式能源安全接入系统存在的不能在数据采集传输时进行纵向加密，故而不满足电网提出的数据需要纵向加密要求的问题。

本发明的技术方案是之一通过以下措施来实现的：一种分布式能源并网数据安全接入系统，包括反向隔离装置、主站安全接入区、无线传输组网和多个站内数据采集传输装置;

站内数据采集传输装置，采集实时分布式能源并网数据，对其进行纵向加密认证，并通过无线通信方式接入无线传输组网；

无线传输组网，利用无线通信专网将分布式能源并网数据接入主站安全接入区；

主站安全接入区，对分布式能源并网数据进行身份鉴别解密，并对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件；

反向隔离装置，将实时数据e文件发送至调控主站自动化OPEN 3000系统。

下面是对上述发明技术方案的进一步优化或/和改进：

上述主站安全接入区包括纵向加密装置、交换机、前置主通信服务器和前置备通信服务器；

纵向加密装置，对接入的分布式能源并网数据进行身份鉴别解密；

交换机，将解密后的分布式能源并网数据发送分别至前置主通信服务器和前置备通信服务器，并接收到的实时数据e文件且发送至调控主站自动化OPEN 3000系统；

前置主通信服务器和前置备通信服务器，对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件，并回传至交换机。

上述站内数据采集传输装置包括采集终端、纵向加密装置和无线传输模块；

采集终端，采集对应分布式能源并网点的实时分布式能源并网数据，其中分布式能源并网数据包括分布式能源并网点的遥测数据、遥信数据和遥脉数据；

纵向加密装置，对采集到的分布式能源并网数据进行纵向加密认证；

无线传输模块，将纵向加密认证后的分布式能源并网数据通过无线通信方式接入无线传输组网。

上述无线传输组网包括无线传输网络和无线路由器，无线传输网络与无线路由器通信连接，利用无线通信专网将分布式能源并网数据接入主站安全接入区。

本发明的技术方案之二是通过以下措施来实现的：一种分布式能源并网数据安全接入系统的安全接入方法，包括：

各个站内数据采集传输装置对应分布式能源并网点的实时分布式能源并网数据，对其进行纵向加密认证，再通过无线通信方式接入无线传输组网，其中分布式能源并网数据包括分布式能源并网点的遥测数据、遥信数据和遥脉数据；

无线传输组网无线通信专网将分布式能源并网数据接入主站安全接入区；

主站安全接入区对分布式能源并网数据进行身份鉴别解密，并对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件；

反向隔离装置将实时数据e文件发送至调控主站自动化OPEN 3000系统。

本发明公开了一种分布式能源并网数据安全接入系统，站内数据采集传输装置实现分布式能源并网点的数据采集，且完成对分布式能源并网数据的纵向加密认证，无线传输组网无线通信专网将分布式能源并网数据接入主站安全接入区，使得在充分保证通道安全和数据安全的情况下对传输过程进行纵向加密，达到电网公司提出的安全等级要求，主站安全接入区对分布式能源并网数据进行身份鉴别解密及解析处理后，发送至调控主站自动化OPEN 3000系统，实现分布式能源并网数据安全接入。

附图说明

附图1为本发明的系统结构示意图。

附图2为本发明中站内数据采集传输装置的结构示意图。

附图3为本发明的方法流程示意图。

具体实施方式

本发明不受下述实施例的限制，可根据本发明的技术方案与实际情况来确定具体的实施方式。

下面结合实施例及附图对本发明作进一步描述：

实施例1：如附图1所示，本发明实施例公开了一种分布式能源并网数据安全接入系统，包括反向隔离装置、主站安全接入区、无线传输组网和多个站内数据采集传输装置;

站内数据采集传输装置，采集实时分布式能源并网数据，对其进行纵向加密认证，并通过无线通信方式接入无线传输组网；

无线传输组网，利用无线通信专网将分布式能源并网数据接入主站安全接入区；

主站安全接入区，对分布式能源并网数据进行身份鉴别解密，并对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件；

反向隔离装置，将实时数据e文件发送至调控主站自动化OPEN 3000系统。这里反向隔离装置可为Syskeeper-2000网络安全隔离装置，避免数据反向传输。

上述无线传输组网包括无线传输网络和无线路由器，无线传输网络与无线路由器通信连接。其针对分布式能源电站VPDN的组网业务要求，无线传输组网方案可以是如下所述：

1、站内数据采集传输装置采用IPv4接入方式，GGSN作为LAC建立和LNS之间的L2TP连接；

2、GGSN负责无线路由器和LNS之间IP报文的转发。由于无线路由器下挂终端的IP地址不是由GGSN分配的，因此，要求GGSN关闭IP地址反欺诈功能，允许终端的上下报文通过；

3 、关闭终端隔离，允许终端之间互访。

这里由于本发明实施例的无线传输组网方案需要有有很高的系统安全保障和稳定性，故而无线传输网络包括无线公网和多个VPN专网无线安全传输基站，VPN专网无线安全传输基站利用SIM卡的唯一性，划定用户可接入该系统的范围，可以有效避免非法入侵。例如，采用中国联通分配的专网APN进行无线网络接入，在网络侧对SIM卡和APN进行绑定，只有属于指定行业的SIM卡才能访问专用APN，而且只能访问客户专网，不能访问互联网。对于特定用户，可通过数据中心给每个站内数据采集传输装置分配特定的用户ID和IP，其他没有数据中心分配的用户ID和IP的站内数据采集传输装置将无法登录进入系统，系统的安全性进一步增强。这里VPDN专网手机SIM卡对业务也进行严格的鉴权，可以关闭语音、短信等无关业务，得到业务唯一性的安全保证。

本发明实施例公开了一种分布式能源并网数据安全接入系统，站内数据采集传输装置实现分布式能源并网点的数据采集，且完成对分布式能源并网数据的纵向加密认证，无线传输组网无线通信专网将分布式能源并网数据接入主站安全接入区，使得在充分保证通道安全和数据安全的情况下对传输过程进行纵向加密，达到电网公司提出的安全等级要求，主站安全接入区对分布式能源并网数据进行身份鉴别解密及解析处理后，发送至调控主站自动化OPEN 3000系统，实现分布式能源并网数据安全接入。

实施例2：如附图1所示，本发明实施例公开了一种分布式能源并网数据安全接入系统，其中主站安全接入区进一步包括纵向加密装置、交换机、前置主通信服务器和前置备通信服务器；

纵向加密装置，对接入的分布式能源并网数据进行身份鉴别解密；

这里纵向加密装置为现有的电网纵向加密装置，作用于主站与子站之间，保证数据的安全性，其中纵向加密一般是指上级电力调度中心与下级电力调度相连，然后通过纵向加密装置来创建vpn隧道传输实时及非实时的业务数据用的，因为一旦业务数据经过加密（目前常用的算法有两种，rsa和sm2）黑客即便获取了报文也不能破解，因为隧道两端的加解密公钥和私钥是一一对应的，这样就保证了电力网络的相对安全。

交换机，将解密后的分布式能源并网数据发送分别至前置主通信服务器和前置备通信服务器，并接收到的实时数据e文件且发送至调控主站自动化OPEN 3000系统；

前置主通信服务器和前置备通信服务器，对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件，并回传至交换机。

这里前置主通信服务器和前置备通信服务器保证对分布式能源并网数据进行稳定解析处理，即在前置主通信服务器停止工作时，前置备通信服务器能对分布式能源并网数据进行解析处理，获得实时数据e文件，并回传至交换机。

实施例3：如附图2所示，本发明实施例公开了一种分布式能源并网数据安全接入系统，其中站内数据采集传输装置进一步包括采集终端、纵向加密装置和无线传输模块；

采集终端，采集对应分布式能源并网点的实时分布式能源并网数据，其中分布式能源并网数据包括分布式能源并网点的遥测数据、遥信数据和遥脉数据；

这里采集终端为现有电网采集终端，可直接采集对应分布式能源并网点的实时分布式能源并网数据或与当地监控系统或远动RTU装置通信采集对应分布式能源并网点的实时分布式能源并网数据，分布式能源并网数据包括分布式能源并网点的遥测数据（包括电压、电流、有功功率、无功功率、功率因数）、遥信数据（包括并网点（开关）状态）和遥脉数据（包括正向总有功电量、反向总有功电量、正向总无功电量、反向总无功电量）。

纵向加密装置，对采集到的分布式能源并网数据进行纵向加密认证；这里的纵向加密装置与主站安全接入区中的纵向加密装置相同，不在赘述。

无线传输模块，将纵向加密认证后的分布式能源并网数据通过无线通信方式接入无线传输组网。

这里在满足调度分布式能源并网数据传输要求的前提下，站内数据采集传输装置的数据采集传输可根据实际情况因地制宜、合理解决。本发明实施例中分布式能源并网数据可通过无线方式，采用104规约上送到主站安全接入区。

实施例4，如附图3所示，本发明实施例公开了一种分布式能源并网数据安全接入系统的安全接入方法，包括：

S101，各个站内数据采集传输装置对应分布式能源并网点的实时分布式能源并网数据，对其进行纵向加密认证，再通过无线通信方式接入无线传输组网，其中分布式能源并网数据包括分布式能源并网点的遥测数据、遥信数据和遥脉数据；

S102，无线传输组网无线通信专网将分布式能源并网数据接入主站安全接入区；

S103，主站安全接入区对分布式能源并网数据进行身份鉴别解密，并对解密后的分布式能源并网数据进行解析处理，获得实时数据e文件；

S104，反向隔离装置将实时数据e文件发送至调控主站自动化OPEN 3000系统。

以上技术特征构成了本发明的最佳实施例，其具有较强的适应性和最佳实施效果，可根据实际需要增减非必要的技术特征，来满足不同情况的需求。