[发明专利]基于独立计算单元的智能终端安全通讯系统

说明书

本发明涉及电力自动化领域，公开了一种基于独立计算单元的智能终端安全通讯系统，包括计量自动化和配电终端、智能通信单元、加密隧道、路由器/交换机、第一主机和第二主机，智能通信单元与计量自动化和配电终端采用模块式组装成一台装置，智能通信单元通过加密隧道与路由器/交换机连接，加密隧道采用VPN的方式在4G或光纤链路上建立加密隧道，路由器/交换机与第一主机连接，第一主机无IP地址，作为网络防护层，第一主机将接收的隧道加密数据包中的原始通信报文通过网络隔离装置和加密隧道软件分析过滤后，传送给第二主机，第二主机进行解密，分析通信报文的真实性，并还原TCP通道。本发明安全性较高、实用性较强、成本较低。

技术领域

本发明涉及电力自动化领域，特别涉及一种基于独立计算单元的智能终端安全通讯系统。

背景技术

计量自动化系统是指实现对电厂、变电站、公变、专变、低压用户等发电侧、供电侧、配电侧和售电侧电气数据采集、监测与分析功能的系统，包括计量自动化主站、通信通道和计量自动化终端。配网自动化系统主要包括配网自动化主站、通信通道和配电终端。配网自动化系统具有控制功能，有实时性要求。

据估算，国家电网和南方电网目前在用的计量自动化终端和配电自动化终端存量超过数百万台，且多数采用无线通信网络，通讯协议多采用电力行业标准，所以可能存在较大信息安全隐患，包括：

(1)无线通信网络采用移动、联通、电信的运营商网络，虽然划分了具体APN的IP网段，但是本质上还是运营商的基站无线网络，存在网络信息被攻击、监听、篡改的可能性。

(2)应用层通讯协议多采用电力行业标准的IEC101、IEC104、DLT 698协议，如果通信信息被监听，极易被破解识别传输信息。

所以在计量自动化终端和配电终端通过公用通信网络、无线通信网络、电力光纤环网传输信息至自动化主站平台急需增加安全防护措施。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述现有存量的计量自动化终端和配电终端信息上传网络通信安全性较差的缺陷，提供一种安全性较高、实用性较强、成本较低的基于独立计算单元的智能终端安全通讯系统。

本发明解决其技术问题所采用的技术方案是：构造一种基于独立计算单元的智能终端安全通讯系统，包括计量自动化和配电终端、智能通信单元、加密隧道、路由器/交换机、第一主机和第二主机，所述智能通信单元与所述计量自动化和配电终端采用模块式组装成一台装置，所述智能通信单元通过所述加密隧道与所述路由器/交换机连接，所述加密隧道采用VPN的方式在4G或光纤链路上建立加密隧道，所述路由器/交换机与所述第一主机连接，所述第一主机无IP地址，作为网络防护层，不对外暴露IP地址和端口，所述第一主机将接收的隧道加密数据包中的原始通信报文通过网络隔离装置和加密隧道软件分析过滤后，传送给所述第二主机，所述第二主机将接收的数据进行解密，分析通信报文的真实性，并还原TCP通道。

在本发明所述的基于独立计算单元的智能终端安全通讯系统中，所述智能通信单元作为所述计量自动化和配电终端的一个可拆装的独立模块。

在本发明所述的基于独立计算单元的智能终端安全通讯系统中，所述智能通信单元包括依次连接的远程通信模块接口、交互接口单元、独立智能计算单元和智能功能单元。