[发明专利]基于多级认证和疑似攻击隔离的电力数据传输系统

说明书

技术领域

本发明涉及电力数据传输技术领域，特别是涉及一种基于多级认证和疑似攻击隔离的电力数据传输系统。

背景技术

随着社会经济的发展，科学技术的进步及人民生活水平的不断提高，人们对电力的需求和依赖性越来越大，对安全稳定供电的要求越来越强。然而,由于电力数据传输系统过于庞大，其安全性大多数非常脆弱，易受攻击，而且发生事故后极易连锁反应、引起大面积停电或电力事故。

申请公布号 CN 103346824 A，名称为一种电力数据传输系统，包括监 控设备、无线终端 CPE、接入点 AP、交换机、工控机和用于控制接入点 AP 的 WiFi 控制器 ；接入点 AP和无线终端 CPE 的数量均为多个 ；监控设备与无 线终端 CPE 通过以太网通信连接 ；多个接入点 AP组成 Mesh网路 ；接入点 AP与无线终端 CPE通信连接 ；接入点 AP、 wifi 控制器和工控机均与交换机 通信连接 ；监控设备将采集到的电力数据信息通过以太网传输至无线终端 CPE，无线终端 CPE 将电力数据信息发送至接入点 AP，接入点 AP 通过单跳或多跳的方式将电力数据信息转发到交换机上，交换机将收到的电力数据信息发送至工控机。 其采用基于 802.11n标准的 WLAN技术和智能天线技术，传输速率高、时延小、成本低、覆盖范围大、安全可靠。

授权公告号CN 102651657B，名称为一种基于电力线传输数据的系统，包括一发送方、至少一接收方，一发送控制器以及一接收控制器。该发送控制器通过一交流输入端接收一交流电源的交流电信号，通过一数据接口与发送方连接，从发送方接收待发送的数据，并根据该待发送的数据控制其交流输出端输出一反映该所发送数据的交流电信号。该接收控制器通过一交流输入端接收该发送控制器的交流输出端所输出的交流电信号，并通过一交流输出端输出至接收方为接收方供电，该接收控制器还将该交流电信号转换成相应的数据后，通过一数据接口将该数据传送至接收方或控制该接收方执行相应的操作。本发明的基于电力线传输数据的系统，无需通过计算机互联网或无线通信网即可进行数据的传输，节约成本。

上述两个现有技术的专利虽然公布了提高电力数据传输速率、时延小、成本低、覆盖范围大、安全可靠的电路数据，但是使用上述技术实现的电力数据传输，仍然不能解决电力数据受到恶意攻击而造成的损失和影响，尤其是某一个数据中心或认证服务器发现可疑攻击行为后，电力数据的恶意攻击源头查找以及修复很慢。

发明内容

为了克服上述现有技术的不足，本发明提供了基于多级认证和疑似攻击隔离的电力数据传输系统，其目的在于将电力数据上传动作分级，并提供多级认证，保证了系统的安全、可靠、可控；采用AAA认证机制，保证了每次授权行为均可记录、追踪；某一个数据中心或认证服务器发现可疑攻击行为后，即时隔离、断开与上级认证服务器连接，避免威胁扩大，发出实时报警提醒有利于即时纠正处理威胁源头并恢复正常电力运行环境。

本发明所采用的技术方案是：基于多级认证和疑似攻击隔离的电力数据传输系统，包括认证服务器、数据中心、电力设备、数据汇集设备和数据传输设备，其中：电力设备与数据汇集设备通过电力电缆相连，数据传输设备与数据汇集设备通过电力总线相连，数据传输设备与认证服务器以及数据中心通过网络相连；

认证服务器向上级认证服务器请求认证，直到最顶级的认证服务器为止；

数据中心处于认证服务器的同一层级，并提取认证服务器的历史认证记录，以便作为是否接收后续电力数据的依据；

数据传输设备通过认证服务器逐级认证，并把所汇集的电力数据上传到所需层级的数据中心；

当认证服务器检测到疑似网络攻击后，立即启动隔离和防御机制，断开本级认证服务器与上级认证服务器的连接关系，隔离本机数据中心，并发出实时报警提醒。

进一步地，数据传输设备与数据汇集设备的电力总线为Modbus、仪表总线、工业485总线和现场总线中的一种或者数种。

进一步地，数据传输设备与认证服务器以及数据中心之间的网络为无线通信网络、以太网和电力载波网络中的一种或者数种。

进一步地，认证服务器向上级认证服务器的认证过程为AAA认证。

进一步地，数据传输设备向认证服务器的认证过程为AAA认证，只有数据传输设备被认证成功后，才能正确的向数据中心传送电力数据。

进一步地，认证服务器检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析。