[发明专利]一种基于多级认证和疑似攻击隔离的电力数据传输系统在审
| 申请号: | 201711212089.8 | 申请日: | 2017-11-27 |
| 公开(公告)号: | CN109842592A | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 郑丹;李明;陈兴华;李新超;李力;吴国炳;陈锦昌;杨文佳;陈睿;杨振南 | 申请(专利权)人: | 广东电网有限责任公司电力调度控制中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H02J13/00 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 林丽明 |
| 地址: | 510000 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 多级认证 电力数据传输 认证服务器 攻击隔离 电力数据 电力运行 攻击行为 实时报警 数据中心 分级 可控 上传 断开 威胁 隔离 追踪 保证 授权 记录 纠正 源头 安全 发现 | ||
1.一种基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:包括电力设备、数据汇集设备、数据传输设备、数据中心服务器、认证服务器和上级认证服务器;
所述的电力设备与数据汇集设备相连接;
所述的数据汇集设备、数据中心服务器、认证服务器均与数据传输设备相连接;
所述的上级认证服务器与认证服务器相连接;
所述认证服务器向上级认证服务器请求认证,直到顶级的认证服务器为止;其中,所述的认证服务器数据中心服务器和认证服务器在同一层级上,在工作过程中,提取认证服务器的历史认证记录作为是否接收后续电力数据的依据;所述的数据传输设备通过认证服务器逐级认证,将汇集的电力数据上传至所需层级的数据中心服务器;当认证服务器检测到疑似网络攻击后,启动隔离和防御机制,断开本级认证服务与上级认证服务器的连接,隔离本机数据中心服务器,同时,发出实时报警提醒。
2.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的电力设备通过电力电缆与数据汇集设备相连接。
3.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的数据汇集设备通过电力总线与数据传输设备相连接。
4.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的数据中心服务器和认证服务器均通过有线和/或无线的方式与数据传输设备相连接。
5.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的上级认证服务器通过有线和/或无线的方式与认证服务器相连接。
6.根据权利要求3所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的电力总线为Modbus、仪表总线、工业485总线或现场总线中的一种或多种。
7.根据权利要求4所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的无线方式包括无线通信网络、以太网或电力载波网络中的一种或多种。
8.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的认证服务器向上级认证服务器的认证过程为AAA认证。
9.根据权利要求1所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的数据传输设备向认证服务器认证的过程为AAA认证,所述的数据传输设备认证成功后,才能正确向数据中心传送电力数据。
10.根据权利要求1~9任一项所述的基于多级认证和疑似攻击隔离的电力数据传输系统,其特征在于:所述的认证服务器检测网络攻击的方式为异常流量分析、异常数据分析和异常网络行为分析。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司电力调度控制中心,未经广东电网有限责任公司电力调度控制中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711212089.8/1.html,转载请声明来源钻瓜专利网。
