[0001] 本申请涉及电力领域，具体而言，涉及一种安全防护系统。

[0002] 根据《电力监控系统安全防护规定》以及《电力监控系统安全防护总体方案等安全防护方案和评估规范》的要求，需要为生产控制大区各类业务系统提供安全、可靠、稳定的数据传输平台。现有技术中的安全防护技术不能满足对生产控制大区的安全防护规定。实用新型内容

[0003] 本申请的主要目的在于提供一种安全防护系统，以解决现有技术中安全防护技术不能满足对生产控制大区的安全防护规定的问题。

[0004] 为了实现上述目的，根据本申请的一个方面，提供了一种安全防护系统，包括：生产控制大区；安全接入区，与所述生产控制大区通信；采集终端，与所述安全接入区进行无线通信，用于采集电力数据；纵向加密认证装置，与所述安全接入区通信，用于对所述安全接入区进行安全防护。

[0005] 进一步地，所述纵向加密认证装置包括：非Intel处理器；数据加密卡，与所述非Intel处理器通信，用于对所述电力数据进行加密和解密。

[0006] 进一步地，所述纵向加密认证装置还包括：系统监控模块，分别与所述非Intel处理器和所述数据加密卡通信，用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。

[0007] 进一步地，所述安全接入区包括：通信服务器，与所述生产控制大区进行通信；采集服务器，与所述采集终端进行通信。

[0008] 进一步地，所述采集服务器支持长连接数据采集和短连接数据采集。

[0009] 进一步地，所述系统还包括：第一正向隔离装置，所述生产控制大区通过所述第一正向隔离装置将第一数据传递至所述安全接入区；第一反向隔离装置，所述安全接入区通过所述第一反向隔离装置将第二数据传递至所述生产控制大区。

[0010] 进一步地，所述生产控制大区包括：交换机，分别与所述第一正向隔离装置和所述第一反向隔离装置通信；前置机，与所述交换机通信；监控系统服务器，与所述交换机通信；第三方后台，所述交换机通信。

[0011] 进一步地，所述系统还包括：信息管理大区，与所述生产控制大区通信。

[0012] 进一步地，所述系统还包括：第二正向隔离装置，所述生产控制大区通过所述第二正向隔离装置将第三数据传递至所述信息管理大区；第二反向隔离装置，所述信息管理大区通过所述第二反向隔离装置将第四数据传递至所述生产控制大区。

[0013] 应用本申请的技术方案，采集终端采集的电力数据经过安全接入区传输至生产控制大区，由于纵向加密认证装置对安全接入区进行了安全防护，使得生产控制大区不被攻击，实现了对生产控制大区的安全防护。

[0016] 应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

[0017] 需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

[0018] 应该理解的是，当元件(诸如层、膜、区域、或衬底)描述为在另一元件“上”时，该元件可直接在该另一元件上，或者也可存在中间元件。而且，在说明书以及权利要求书中，当描述有元件“连接”至另一元件时，该元件可“直接连接”至该另一元件，或者通过第三元件“连接”至该另一元件。

[0019] 正如背景技术所介绍的，现有技术中的安全防护技术不能满足对生产控制大区的安全防护规定，为解决如上安全防护技术不能满足对生产控制大区的安全防护规定的问题，本申请的实施例提供了一种安全防护系统。

[0020] 本申请的一种典型的实施例，提供了一种安全防护系统，如图1所示，包括：

[0021] 生产控制大区；

[0022] 安全接入区，与所述生产控制大区通信；

[0023] 采集终端，与所述安全接入区进行无线通信，用于采集电力数据；

[0024] 纵向加密认证装置，与所述安全接入区通信，用于对所述安全接入区进行安全防护。

[0025] 具体地，上述安全防护系统为一种风电场安全防护系统。

[0026] 具体地，安全接入区数据采集通过无线公网与采集终端进行数据通信，采用IEC60870‑5‑104协议进行数据采集和交换。并且将数据进行解析后写入数据文件，最后再将数据文件通过隔离装置传送到生产控制大区。

[0027] 上述方案中，采集终端采集的电力数据经过安全接入区传输至生产控制大区，由于纵向加密认证装置对安全接入区进行了安全防护，使得生产控制大区不被攻击，实现了对生产控制大区的安全防护。

[0028] 本申请的一种实施例中，所述纵向加密认证装置包括：非Intel处理器；数据加密卡，与所述非Intel处理器通信，用于对所述电力数据进行加密和解密。采用非Intel处理器可以减少被病毒攻击的概率，采用自主版权的操作系统内核，取消所有网络功能，保证安全防护。

[0029] 具体地，上述纵向加密认证装置还具有如下功能：

[0030] 1)、适应交流直流两种模式，电压适应范围广。双电源冗余供电，单电源故障时，电源无缝切换，并提供声、光两种同时报警，保证设备连续稳定运行；

[0031] 2)、支持MDI/MDI‑X自动识别，自适应普通网线与交叉网线，支持基于可编程控制继电器的硬件旁路模式，支持基于硬件的可靠旁路功能；

[0032] 3)、在内部自动将内外网的网卡两两一组，采用可编程控制继电器控制，在设备掉电及硬件故障状态下自动切换明文通信，并能在故障恢复后，恢复原由策略；

[0033] 4)、采用高速处理器，内部采用硬件WatchgDog监控系统及硬件运行，保证了硬件平台的高速运转；

[0034] 5)、操作系统经过适当裁减和安全加固，保证了软件平台的稳定运行；

[0035] 6)、数据加密/解密、签名/认证采用高速数据加密卡实现，保证了加密/解密、签名/认证算法标准通用；

[0036] 7)、支持电力专用加密算法(SSX‑06)实现数据的对称加密，同时具有标准算法加密/解密及签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能；

[0037] 8)、支持透明接入方式，是一般用户在正常操作时感觉不到设备的存在，既不影响网络的工作效率，又保证了更高的安全性；

[0038] 9)、内部配有专门的系统监控模块，通过应将WatchDog负责对密码模块、远程管理模块、配置管理模块和密钥同步模块等进行监控，一旦发现软、硬件异常情况，监控进程将予以审计记录，同时尝试进行修复，保证系统的高可靠性。

[0039] 具体地，接入区数据传输平台是基于物理隔离的传输平台，能够将接入区数据安全传输到生产控制大区。此平台主要有两大功能：

[0040] 1.通过电力专用正反向隔离装置来实现单向隔离的传输；

[0041] 2.通过安全网关进行协议识别，确保数据传输格式的合规性。

[0042] 接入区数据传输平台具有如下特性：

[0043] 1)简单性：不需要对业务系统前置应用进行改造，以网关的形式嵌入到通路中。

[0044] 2)安全性：正反向隔离设备保证了传输的物理隔离；安全网关的协议识别保证了传输的协议控制。

[0045] 3)透明性：平台两侧保持原有业务传输，并未感知到经过了安全传输平台。

[0046] 本申请的一种实施例中，所述纵向加密认证装置还包括：系统监控模块，分别与所述非 Intel处理器和所述数据加密卡通信，用于监控所述非Intel处理器的运行状态和所述数据加密卡的运行状态。非Intel处理器为非Intel指令集的处理器，PowerPC平台功率为400MHz，内存大于等于64M，采用已经集成在标准PCI卡上的采用国家密码办审批的电力系统专用的“SSX06型密码算法芯片”的PCI加密卡作为网络报文加密解密、证书签名验签的“安全模块”。

[0047] 本申请的一种实施例中，所述安全接入区包括：通信服务器，与所述生产控制大区进行通信；采集服务器，与所述采集终端进行通信。具体地，安全接入区数据采集采用分布式并行技术，每台通信服务器都可以处理通信任务，当通信服务器出现故障时，可以自动切换到其他的节点运行。此种方式有效提高了系统的可靠性，降低了单台通信服务器的负载压力。接入区数据采集，采用互联网通信技术拥有高并发数据处理能力。单台数据采集服务器在同一时刻最多可以处理1万个通信链路。

[0048] 本申请的一种实施例中，所述采集服务器支持长连接数据采集和短连接数据采集。即接入区数据采集既可以支持传统模式的长连接数据采集，也可以支持适用无线网络数据传输的短连接数据采集模式。

[0049] 本申请的一种实施例中，所述采集服务器具备安全控制功能。接入区数据采集具备安全控制功能，可携带控制命令发送者提供的安全认证证书进行控制命令下发。

[0050] 本申请的一种实施例中，如图1所示，所述系统还包括：第一正向隔离装置，所述生产控制大区通过所述第一正向隔离装置将第一数据传递至所述安全接入区；第一反向隔离装置，所述安全接入区通过所述第一反向隔离装置将第二数据传递至所述生产控制大区。

[0051] 本申请的一种实施例中，如图1所示，所述生产控制大区包括：交换机(具体如图1中的安全Ι区交换机)，分别与所述第一正向隔离装置和所述第一反向隔离装置通信；前置机(具体如图1中的安全Ι区前置机)，与所述交换机通信；监控系统服务器，与所述交换机通信；第三方后台，所述交换机通信。

[0052] 本申请的一种实施例中，如图1所示，所述系统还包括：信息管理大区，与所述生产控制大区通信。

[0053] 本申请的一种实施例中，如图1所示，所述系统还包括：第二正向隔离装置，所述生产控制大区通过所述第二正向隔离装置将第三数据传递至所述信息管理大区；第二反向隔离装置，所述信息管理大区通过所述第二反向隔离装置将第四数据传递至所述生产控制大区。

[0054] 本申请的一种实施例中，采集终端的数据采集系统通过IEC60870‑5‑104协议方式接入，部署在厂站内网侧，主要实现三遥数据采集、操作控制类基本功能，数据采集系统实现对风电场终端数据的接收和解析功能，是主站与子站进行信息交互的桥梁。

[0055] 数据采集系统通过TCP协议与子站建立网络连接，IEC104规约对子站上送的数据进行解析。

[0056] 数据采集功能满足以下要求：

[0057] (1)支持对风电场终端遥测、遥信等数据的采集和处理；

[0058] (2)支持下发对风电场终端采集的远方控制、调节和参数设置等命令，在正常数据召唤和传送时，如有控制命令需要传送，则应优先处理控制命令；

[0059] (3)支持对某一厂站数据的召唤功能；

[0060] (4)支持网线接入方式；

[0061] (5)对于所实现的通信规约，同时支持客户端/服务器的角色；

[0062] (6)应提供统一的数据监视、工况监视、操作、维护、统计等工具。

[0063] 从以上的描述中，可以看出，本申请上述的实施例实现了如下技术效果：

[0064] 本申请的安全防护系统，采集终端采集的电力数据经过安全接入区传输至生产控制大区，由于纵向加密认证装置对安全接入区进行了安全防护，使得生产控制大区不被攻击，实现了对生产控制大区的安全防护。

[0065] 以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。