一種適用于配網系統的高速無線數據安全傳輸系統及方法

一種適用于配網系統的高速無線數據安全傳輸系統及方法
【專利摘要】本發明公開了一種適用于配網系統的高速無線數據安全傳輸系統及方法，包括配網自動化系統、數據收發轉發模塊、復合式安全橋接模塊、3G無線通訊模塊、專線APN網絡以及若干遠端采集裝置FTU；本發明根據電力系統網絡安全防護等級，選擇端對端數據加密技術和專線APN技術來保障網絡環境和數據的安全性。用于專網的SIM卡僅開通該專用APN，限制使用其他APN，即SIM卡在數據傳輸過程中不會與Internet進行連接，且專線APN網絡與Internet是完全剝離的兩個網絡結構，又在其遠端采集裝置FTU和服務器平臺之間采用端到端的加密技術，避免信息在整個傳輸過程中可能的泄漏，既保障了網絡環境的安全，又保障數據傳輸的安全。
【專利說明】一種適用于配網系統的高速無線數據安全傳輸系統及方法

【技術領域】
[0001]本發明屬于網絡安全【技術領域】，具體涉及一種適用于配網系統的高速無線數據安全傳輸系統及方法。

【背景技術】
[0002]隨著電網改革建設的逐步深入，電力系統的網架結構不斷趨于合理，一級網，二、三級網已基本趨于穩定，主網的設備水平、供電可靠性有了很大提高。但是，做為聯系供電公司和用電客戶的主要橋梁——配網線路，其供電可靠性、自動化、信息安全化仍有待于完善和提聞。
[0003]為此，緊密圍繞國家電網公司全面提出的“初步建成配網自動化”重點工作任務，嚴格貫徹落實提升配網供電保障能力的需要，充分體現科學規劃、因地制宜、注重實效等建設原則，將配網自動化作為配網建設最核心的業務支柱。配網自動化系統由配網調度中心和遠端采集裝置FTU兩大部分組成。系統可通過分散分布的各個遠端采集裝置FTU上傳的數據信息，實現實時數據的采集、配網線路實時運行狀態的監視與顯示、實現遠程控制、事故報警、故障區段隔離、數據計算統計、故障回放等功能。
[0004]然而，隨著配電自動化系統建設的逐步完善，配網系統數據通訊問題以及數據安全問題成為了下一步的工作的重中之重。
[0005]目前，為了解決通訊問題和數據安全問題，光纖通訊是目前電力系統廣泛采用的通訊手段，光纖通訊的優點是速度快、專網專用、安全性好，雖然通信質量和信息安全確實能夠得到保障，但是其具有造價高、一次性投入大、施工周期長的缺陷。而且，配網線路供電半徑長、分布地域復雜、線路改造頻繁，采用傳統的光纖覆蓋通訊，還需要同時建設光纖通道，通訊通道的建設就成為了一個需要長期投入的工程。
[0006]隨著無線通信技術的發展，采用GPRS無線通信網絡是投資最小、最簡易的方式。無線通信網絡也不受配電網架變化影響，不需要投入基礎建設費用，也不需要投入專人維護通信設施。雖然GPRS無線數據傳輸業務能有效地利用電力調度數據網實現實時傳輸，解決有線通道所無法解決的問題，但是由于GPRS移動數據網絡與Internet直接相連，網絡安全的問題從根本角度上是無法得到保障的。
[0007]伴著互聯網的不斷健全，網絡黑客和病毒的攻擊也越來越頻繁，GPRS網絡數據傳輸及接入的安全問題日益嚴峻，傳統的在GPRS網絡數據入口處增加防火墻加網絡隔離裝置解決方案，由于設備成本以及設備維護成本極高，已無法適應現有基層配電自動化系統的具體需求。且經常發現，網絡中雖然安裝的有防火墻和網絡隔離裝置(注:由于配網調度監控系統具備三搖功能，需對FTU進行遙控操作，固無法使用單向網絡隔離裝置)，但是依然會被黑客和病毒攻擊。
[0008]由于絕大部分防火墻和網絡安全物理隔離產品存在以下問題:
[0009]a)設備成本高:一臺網絡隔離裝置的費用需要好幾萬，一臺防火墻設備的費用在幾萬至幾十萬不等。
[0010]b)設備維護成本高:需要至少1?2名設備專工，對設備進行定期維護。
[0011]c)安全性差:PC軟硬件平臺是目前最廣泛的計算機系統，也是研究、應用最多的系統，也是最易受到攻擊的系統。
[0012]d)功耗大、使用年限短:PC的功耗一般在130?150瓦，它的功耗決定了它散熱量很大，一臺PC的壽命大約就5年左右的時間。
[0013]由于，現有的GPRS網絡與Internet進行連接，固該GPRS網絡所存在的環境既是一個安全風險極高的網絡環境。通過傳統的安全模式，根本無法徹底的解決數據傳輸以及接入的安全問題。


【發明內容】

[0014]本發明的目的在于解決上述問題，提供一種適用于配網系統的高速無線數據安全傳輸系統及方法。
[0015]為了實現上述目的，本發明所采用的技術方案是:
[0016]一種適用于配網系統的高速無線數據安全傳輸系統，包括配網自動化系統、數據收發轉發模塊、復合式安全橋接模塊、3G無線通訊模塊、專線APN網絡以及若干遠端采集裝置 FTU ；
[0017]其中，配網自動化系統與數據收發轉發模塊相交互，數據收發轉發模塊與復合式安全橋接模塊進行數據通信；復合式安全橋接模塊與3G無線通訊模塊進行數據通信；遠端采集裝置FTU通過專線APN網絡將采集到的信息傳送給3G無線通訊模塊。
[0018]所述的數據收發轉發模塊通過有線網絡與配網自動化系統相交互，數據收發轉發模塊通過串口與復合式安全橋接模塊進行數據數據發送與接收，實現串口隔離，將電力系統內部網絡與專線APN網絡通過物理方式隔離；數據收發轉發模塊在接收到配網自動化系統的數據后，對數據進行加密后發送給復合式安全橋接模塊；數據收發轉發模塊在接收到復合式安全橋接模塊的數據后，對數據進行過濾、解密后發送給配網自動化系統。
[0019]所述的復合式安全橋接模塊采用RS-232標準接口，并使用AT指令對3G無線通訊模塊進行控制，將3G無線通訊模塊接收到的遠端采集裝置FTU的數據推送給RS-485串行總線，再采用數據流向自動控制技術ADDC，將總線數據從標準RS-232輸出。
[0020]所述的3G無線通訊模塊采用外置3G MODEM，其內嵌有工業級3G無線模塊JW0D2，并帶有RS-232標準接口。
[0021]一種適用于配網系統的高速無線數據安全傳輸方法，包括以下步驟:
[0022]1)配網自動化系統通過有線網絡將數據輸送給數據收發轉發模塊，數據收發轉發模塊將數據加密后經串口發送給復合式安全橋接模塊；
[0023]2)復合式安全橋接模塊通過AT指令將收到的數據發送給3G無線通訊模塊；
[0024]3)3G無線通訊模塊通過專線APN網絡接收遠端采集裝置FTU采集到的數據；同時，在數據傳輸過程中通過專線APN網絡將整個系統與Internet網絡剝離；
[0025]4) 3G無線通訊模塊再將接收到的信號通過AT指令返回給復合式安全橋接模塊，復合式安全橋接模塊經串口將數據返回給數據收發轉發模塊；
[0026]5)數據收發轉發模塊將數據過濾解密后再通過有線網絡返回給配網自動化系統，完成整個系統平臺的數據交互。
[0027]所述的步驟1)和步驟4)中，復合式安全橋接模塊與數據收發轉發模塊之間采用串口網絡隔離的方式進行物理隔離。
[0028]所述的步驟3)中，遠端采集裝置FTU與專線APN網絡之間端到端加密的方式進行加密，避免信息在傳輸過程中的泄漏。
[0029]與現有技術相比，本發明具有以下有益效果:
[0030]本發明根據電力系統網絡安全防護等級，選擇端對端數據加密技術和專線APN技術來保障網絡環境和數據的安全性。用于專網的SM卡僅開通該專用APN，限制使用其他APN,即SIM卡在數據傳輸過程中不會與Internet進行連接,且專線APN網絡與Internet是完全剝離的兩個網絡結構，又在其遠端采集裝置FTU和服務器平臺之間采用端到端的加密技術，避免信息在整個傳輸過程中可能的泄漏，既保障了網絡環境的安全，又保障數據傳輸的安全。
[0031]其次，本發明為了保障數據帶寬，以及數據傳輸的質量，在數據接收服務端采用基于3G無線網絡的透傳技術，再配合專線APN網絡環境，完全取代了過去傳統的有線MODEM、X.25、數傳電臺、短信等通信方式，既節約了成本，又能夠保障數據傳輸的質量。
[0032]最后，本發明在數據接收服務端與上位機進行通訊時，采用了非常成熟的串口網絡隔離技術，將電力系統內部網絡與專線APN網絡進行了又一次隔離，直接保證了不同網絡的物理隔離，同時避免誤操作對網絡安全性造成的威脅，從根本上徹底的解決數據傳輸以及接入的安全問題。

【專利附圖】

【附圖說明】
[0033]圖1為本發明的應用原理圖；
[0034]圖2為本發明的工作原理圖。

【具體實施方式】
[0035]下面結合附圖對本發明作進一步詳細的說明:
[0036]參見圖1，本發明適用于配網系統的高速無線數據安全傳輸系統，包括配網自動化系統、數據收發轉發模塊、復合式安全橋接模塊、3G無線通訊模塊、專線APN網絡以及若干遠端采集裝置FTU ;其中，配網自動化系統與數據收發轉發模塊相交互，數據收發轉發模塊與復合式安全橋接模塊進行數據通信；復合式安全橋接模塊與3G無線通訊模塊進行數據通信；遠端采集裝置FTU通過專線APN網絡將采集到的信息傳送給3G無線通訊模塊。
[0037]數據收發轉發模塊通過有線網絡與配網自動化系統相交互，數據收發轉發模塊通過串口與復合式安全橋接模塊進行數據數據發送與接收，實現串口隔離，將電力系統內部網絡與專線APN網絡通過物理方式隔離；數據收發轉發模塊在接收到配網自動化系統的數據后，對數據進行加密后發送給復合式安全橋接模塊；數據收發轉發模塊在接收到復合式安全橋接模塊的數據后，對數據進行過濾、解密后發送給配網自動化系統。復合式安全橋接模塊采用RS-232標準接口，并使用AT指令對3G無線通訊模塊進行控制，將3G無線通訊模塊接收到的遠端采集裝置FTU的數據推送給RS-485串行總線，再采用數據流向自動控制技術ADDC，將總線數據從標準RS-232輸出。3G無線通訊模塊采用外置3GM0DEM，其內嵌有工業級3G無線模塊JW0D2，并帶有RS-232標準接口。
[0038]本發明還公開了一種適用于配網系統的高速無線數據安全傳輸方法，包括以下步驟:
[0039]1)配網自動化系統通過有線網絡將數據輸送給數據收發轉發模塊，數據收發轉發模塊將數據加密后經串口發送給復合式安全橋接模塊；復合式安全橋接模塊與數據收發轉發模塊之間采用串口網絡隔離的方式進行物理隔離。
[0040]2)復合式安全橋接模塊通過AT指令將收到的數據發送給3G無線通訊模塊；
[0041]3) 3G無線通訊模塊通過專線APN網絡接收遠端采集裝置FTU采集到的數據；同時，在數據傳輸過程中通過專線APN網絡將整個系統與Internet網絡剝離；遠端采集裝置FTU與專線APN網絡之間端到端加密的方式進行加密，避免信息在傳輸過程中的泄漏。
[0042]4) 3G無線通訊模塊再將接收到的信號通過AT指令返回給復合式安全橋接模塊，復合式安全橋接模塊經串口將數據返回給數據收發轉發模塊；
[0043]5)數據收發轉發模塊將數據過濾解密后再通過有線網絡返回給配網自動化系統，完成整個系統平臺的數據交互。
[0044]本發明的原理:
[0045]首先，在產品設計之初，根據電力系統網絡安全防護等級，把網絡環境放在了及其重要的位置，憑著豐富的設計經驗，本著網絡環境安全性第一的原則，選擇了端對端數據加密技術和專線APN技術雙刃劍，來保障網絡環境和數據的安全性。用于專網的SM卡僅開通該專用APN，限制使用其他APN，即SM卡在數據傳輸過程中不會與Internet進行連接，且專線APN網絡與Internet是完全剝離的兩個網絡結構，又在其前端采集裝置FTU和服務器平臺之間采用端到端的加密技術，避免信息在整個傳輸過程中可能的泄漏，既保障了網絡環境的安全，又保障數據傳輸的安全。
[0046]防火墻是指一種位于內部網絡與外部網絡之間的網絡安全系統。
[0047]APN是指是您在通過手機上網時必須配置的一個參數，它決定了您的手機通過哪種接入方式來訪問移動網絡，用來標識GPRS的業務種類，目前分為兩大類:CMWAP/UNIWAP/3GWAP (通過 GPRS 訪問 WAP 業務)、CMNET/UNINET/3GNET (除了 WAP 以外的服務目前都用CMNET，比如連接因特網等)。
[0048]專線APN是指移動公司為客戶分配專用的APN通道，普通用戶不得申請該APN。
[0049]3G是指第三代移動通信技術，是指支持高速數據傳輸的蜂窩移動通訊技術，下行速度峰值理論可達3.6Mbit/s,上行速度峰值也可達384kbit/s。
[0050]透傳是指透明傳送，也就是傳送網絡不管傳輸的業務如何，只負責將需要傳送的業務傳送到目的節點，同時保證傳輸的質量即可，而不對傳輸的業務進行處理。
[0051]本發明的支持專線APN網絡、數據中心動態域名、或者IP地址直接訪問；能夠獲取遠端采集裝置FTU的實時數據；采用基于3G無線網絡進行數據透傳的方式傳送數據，并同時采用物理隔離方式，確保內網信息安全。本發明通過串口讀取遠端采集裝置FTU的實時數據，且通過串口對遠端采集裝置FTU進行遙控、總召等指令下達。最后將讀取到的數據推送至配網調度監控系統，王城配網自動化系統與遠端采集裝置FTU的數據交互。
[0052]本實施例中，網絡類型采用移動3G/GPRS，其下行速度最大為3.6Mbps，上行速度最大為384Kbps，串口型號為RS232，SM卡電壓為3V、1.8V,串口波特率為300— 115200bps，工作時最大功耗為380mA，待機及空閑時的功耗均小于80mA，工作溫度為一 25°C?+70°C，濕度范圍為0?95%，適配電源為+6V?26V，整個系統的尺寸為153_X102_X71mm，重量小于1kg。
[0053]如圖1所示，本發明3G無線隔離裝置由工業級3G通信模塊、串口隔離模塊和數據收發轉發模塊三部分組成。
[0054]1) 3G無線通訊模塊
[0055]3G模塊，采用外置3GM0DEM:內嵌工業級3G無線模塊JW0D2。經緯星航JW0D2采用標準工業級規范設計，具有中文短信收發、英文短信收發以及無線上網功能。提供RS-232標準接口，直接與用戶設備連接，實現短消息收發功能。JW0D2專業應用于金融，水利，環保，電力，氣象等行業。
[0056]主要功能:
[0057]a)完成與3G網絡進行通訊的工作。
[0058]b)收發遠端采集裝置的GPRS無線數據、短信數據等。
[0059]2)復合式安全橋接模塊
[0060]復合式安全橋接模塊，采用高速RS-232標準接口，使用AT指令對手機模塊進行控制，將手機模塊接收到的遠端采集裝置的數據，推送給RS-485串行總線，而后采用數據流向自動控制技術(ADDC)，將總線數據從標準RS-232進行輸出。
[0061]主要功能:
[0062]a)將APN專線網絡與電力系統內網進行物理隔離。
[0063]b)數據透傳。
[0064]c)檢測3G模塊的網絡狀況，并反饋給數據收發轉發模塊。
[0065]3)數據收發轉發模塊
[0066]如圖2所示，配網自動化系統需要遠端采集裝置FTU進行數據交互。在有線的情況下，可以直接互聯進行；而在無線的情況下，需要依賴3G無線貓，通過GPRS網絡與位于遠端的FTU進行數據雙向傳輸。
[0067]我們期望在不更改配電自動化系統現有功能的情況下，通過建立一個與配電自動化系統處于同一個局域網的數據收發轉發模塊，實現:通過3G無線數據傳輸裝置，將遠端采集裝置FTU的數據進行安全接入，并轉發給配電自動化系統；接收配電自動化系統的數據，并通過3G無線數據傳輸裝置將數據通過無線方式轉發給FTU。
[0068]主要功能:
[0069]a)連接前端FTU與配網自動化系統的橋梁。
[0070]b)數據解密，過濾異常數據。
[0071]以上內容僅為說明本發明的技術思想，不能以此限定本發明的保護范圍，凡是按照本發明提出的技術思想，在技術方案基礎上所做的任何改動，均落入本發明權利要求書的保護范圍之內。
【權利要求】
1.一種適用于配網系統的高速無線數據安全傳輸系統，其特征在于:包括配網自動化系統、數據收發轉發模塊、復合式安全橋接模塊、3G無線通訊模塊、專線APN網絡以及若干遠端采集裝置FTU ； 其中，配網自動化系統與數據收發轉發模塊相交互，數據收發轉發模塊與復合式安全橋接模塊進行數據通信；復合式安全橋接模塊與3G無線通訊模塊進行數據通信；遠端采集裝置FTU通過專線APN網絡將采集到的信息傳送給3G無線通訊模塊。
2.根據權利要求1所述的適用于配網系統的高速無線數據安全傳輸系統，其特征在于:所述的數據收發轉發模塊通過有線網絡與配網自動化系統相交互，數據收發轉發模塊通過串口與復合式安全橋接模塊進行數據數據發送與接收，實現串口隔離，將電力系統內部網絡與專線APN網絡通過物理方式隔離；數據收發轉發模塊在接收到配網自動化系統的數據后，對數據進行加密后發送給復合式安全橋接模塊；數據收發轉發模塊在接收到復合式安全橋接模塊的數據后，對數據進行過濾、解密后發送給配網自動化系統。
3.據權利要求1所述的適用于配網系統的高速無線數據安全傳輸系統，其特征在于:所述的復合式安全橋接模塊采用RS-232標準接口，并使用AT指令對3G無線通訊模塊進行控制，將3G無線通訊模塊接收到的遠端采集裝置FTU的數據推送給RS-485串行總線，再采用數據流向自動控制技術ADDC，將總線數據從標準RS-232輸出。
4.據權利要求1所述的適用于配網系統的高速無線數據安全傳輸系統，其特征在于:所述的3G無線通訊模塊采用外置3G MODEM，其內嵌有工業級3G無線模塊JW0D2，并帶有RS-232標準接口。
5.一種基于權利要求1-4任意一項所述適用于配網系統的高速無線數據安全傳輸系統的傳輸方法，其特征在于，包括以下步驟: 1)配網自動化系統通過有線網絡將數據輸送給數據收發轉發模塊，數據收發轉發模塊將數據加密后經串口發送給復合式安全橋接模塊； 2)復合式安全橋接模塊通過AT指令將收到的數據發送給3G無線通訊模塊； 3)3G無線通訊模塊通過專線APN網絡接收遠端采集裝置FTU采集到的數據；同時，在數據傳輸過程中通過專線APN網絡將整個系統與Internet網絡剝離； 4)3G無線通訊模塊再將接收到的信號通過AT指令返回給復合式安全橋接模塊，復合式安全橋接模塊經串口將數據返回給數據收發轉發模塊； 5)數據收發轉發模塊將數據過濾解密后再通過有線網絡返回給配網自動化系統，完成整個系統平臺的數據交互。
6.根據權利要求5所述的適用于配網系統的高速無線數據安全傳輸方法，其特征在于:所述的步驟1)和步驟4)中，復合式安全橋接模塊與數據收發轉發模塊之間采用串口網絡隔離的方式進行物理隔離。
7.根據權利要求5所述的適用于配網系統的高速無線數據安全傳輸方法，其特征在于:所述的步驟3)中，遠端采集裝置FTU與專線APN網絡之間端到端加密的方式進行加密，避免信息在傳輸過程中的泄漏。
【文檔編號】H04L29/06GK104378209SQ201410690812
【公開日】2015年2月25日 申請日期:2014年11月25日 優先權日:2014年11月25日
【發明者】尹之仁, 陳在軍, 周勇 申請人:國家電網公司, 國網陜西省電力公司咸陽供電公司, 西安興匯電力科技有限公司