一种基于无线专网的可中断快速响应系统及方法与流程

1.本发明属于电力系统技术领域，具体涉及一种基于无线专网的可中断快速响应系统及方法。


背景技术：

2.近年来我国全社会用电量持续保持高速增长，电力供需日益偏紧，广东、江苏、浙江等11个省级电网负荷创历史新高，部分地区采取有序用电措施，电网资源供需失衡对经济活动已造成不可忽视的影响。精准切负荷系统能够在电网供需出现较大缺额，需立即降低负荷时，对选定的可中断负荷用户实现秒级负荷调节，快速恢复电网供需平衡，助力大电网安全运行。
3.由于可中断负荷用户分布较广，可中断负荷终端与负载调节主站之间一般采用无线专网方式通信，由于无线通道安全安全性较低，需要对通道进行加密。现有系统大多采用外置加密模块的方式，集成度较低，同时可中断负荷终端无法实时监测外置通信模块运行状态，不能有效防止黑客对可中断负荷终端发起恶意攻击导致的用户负荷被切除，容易导致不可预期的经济损失。


技术实现要素：

4.为了解决上述背景技术提到的技术问题，本发明提出了一种基于无线专网的可中断快速响应系统及方法。
5.为了实现上述技术目的，本发明的技术方案为：
6.一种基于无线专网的可中断快速响应系统，包括负荷调节区、安全接入区和用户接入区；
7.所述负荷调节区通过横向隔离装置与安全接入区通信，采集用户信息，并根据控制策略下发控制指令；
8.所述安全接入区设有安全接入装置和网络安全监测装置，用于接入可中断负荷终端，安全接入区域主子站调节区之间采用横向单向隔离装置实现业务报文的单向传输；
9.所述用户接入区包括可中断负荷终端和无线路由器，通过可中断负荷终端采集用户负荷，经安全接入区上送至负载调节主站，并接受负载调节主站下发的命令，控制用户负荷。
10.优选地，所述可中断负荷终端设有cpu插件、纵密插件、采样插件和出口插件，纵密插件通过内部总线与cpu通信，通过无线路由器连接安全接入区。
11.优选地，可中断负荷终端通过内部总线实时监测纵密插件工作状态，当监测到纵密插件工作异常时主动上送报警信号，立刻屏蔽负载调节主站控制功能。
12.优选地，纵密插件的工作异常具体指：纵密插件无响应、纵密插件检测到硬件异常和流量异常。
13.优选地，所述安全接入区为独立建设区域，部署流量监测装置和终端通信行为基
线，检测终端是否存在异常通信行为，当检测到存在异常通信行为时给负荷调节主站上送报警提示。
14.优选地，所述安全接入区绑定终端sim卡的ip地址，只有绑定的ip地址才允许接入。
15.优选地，检测终端的异常通信行为包括流量异常和报文异常。
16.一种基于无线专网的可中断快速响应方法，其特征在于，包括以下步骤：
17.s1、将可中断负荷终端通过无线专网接入安全接入区，纵密装置集成至可中断负荷终端一块插件中，并通过内部总线与cpu通信，纵密插件通过网络与无线路由器连接，通过无线接入安全接入区；可中断负荷终端实时监测纵密插件工作状态，一旦监测到插件工作异常，立刻屏蔽控制功能；可中断负荷终端实时监测终端安全风险事件，检测到风险事件后会主动上送网络安全监测装置；
18.s2、负载调节主站通过横向隔离装置与安全接入区通信，在安全接入区部署流量监测装置，定义终端通信行为基线，并基于网络流量分析技术，持续监测终端异常通信行为；在安全接入区绑定远程接入终端的sim卡ip地址，只有绑定的的ip地址才允许接入。
19.采用上述技术方案带来的有益效果：
20.通过将纵向加密装置集成至可中断负荷终端的方法，降低了设备数量，提高了系统的可靠性和稳定性。并且可中断负荷终端可以对纵向加密板卡装置进行实时监测，当监测到板卡异常时，可以快速响应，增强了整个系统安全性。
附图说明
21.图1是本方法提供的基于无线专网的精准切负荷系统结构图；
22.图2是本方法提供的可中断负荷终端结构图。
具体实施方式
23.以下将结合附图，对本发明的技术方案进行详细说明。
24.1)本发明提供的一种基于无线专网的精准切负荷系统和方法，基于“安全分区、网络专用、横向隔离、纵向认证”的总体原则，具体包括：
25.步骤1：可中断负荷终端通过无线专网接入安全接入区。
26.步骤2：负载调节主站通过横向隔离装置与安全接入区通信。
27.其中，步骤1：可中断负荷终端接入安全接入区时，采用集成纵密装置方式，具体包括：
28.1、纵密装置以独立的纵密插件的形式集成至可中断负荷终端中，并通过内部以太网总线或者rs232串口与可中断负荷终端主cpu插件进行通信。纵密插件通过网络与无线路由器连接，通过无线公网接入安全接入区。纵密插件与安全接入区之间采用国密进行数据加密。无线接入可采用4g或者5g技术，本发明实施对此不作具体限制。可中断负荷终端一般通过iec104规约经过安全接入区与负载控制主站通信。
29.2、本系统可以将无线通信模块集成至可中断负荷终端中。无线通信模块通过内部总线与可中断负荷终端的cpu插件、纵密插件通信。可中断负荷终端只能通过无线对外连接，不提供对外通信网口。通过高集成度的系统架构，降低了系统的复杂度，增加了系统的
安全性，并降低了系统的维护难度。
30.3、可中断负荷终端通过内部总线与纵密插件通讯，纵密插件实时检测系统流量状态，一旦识别到异常流量或者恶意工具，则通过内部总线通知可中断负荷终端主cpu插件；主cpu插件也周期轮询纵密插件状态，当检测插件异常时或者接收到纵密插件的异常通知时，通过软件屏蔽控制功能，不再响应控制指令，保证控制功能的可靠性。同时在可中断负荷终端液晶面板上提示安全风险。
31.4、可中断负荷终端内部支持探针服务，实时监测终端各类安全风险事件，包括但不仅限于串口占用、异常网络访问时间、开放网络服务/端口、网口up、网口down、关键文件变等。当探针服务检测到上述风险事件后会主动将风险事件上送网络安全监测装置，实现安全事件的快速响应处置。
32.步骤2：负载调节主站通过横向隔离装置与安全接入区通信，具体包括：
33.负载调节主站与安全接入区之间通过横向隔离装置隔离，只有特殊的数据或者文件才能进行传输。所采用的安全措施有：
34.1、在安全接入区部署流量监测装置，定义终端通信行为基线，并基于网络流量分析技术，持续监测终端异常通信行为，一旦发现异常情况及时向负载调节主站给出报警提示。
35.2、在安全接入区绑定远程接入终端的sim卡ip地址，只有白名单内的ip地址才允许接入，增加系统的安全性。
36.实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。


技术特征：
1.一种基于无线专网的可中断快速响应系统，其特征在于，包括负荷调节区、安全接入区和用户接入区；所述负荷调节区通过横向隔离装置与安全接入区通信，采集用户信息，并根据控制策略下发控制指令；所述安全接入区设有安全接入装置和网络安全监测装置，用于接入可中断负荷终端，安全接入区域主子站调节区之间采用横向单向隔离装置实现业务报文的单向传输；所述用户接入区包括可中断负荷终端和无线路由器，通过可中断负荷终端采集用户负荷，经安全接入区上送至负载调节主站，并接受负载调节主站下发的命令，控制用户负荷。2.根据权利要求1所述一种基于无线专网的可中断快速响应系统，其特征在于，所述可中断负荷终端设有cpu插件、纵密插件、采样插件和出口插件，纵密插件通过内部总线与cpu通信，通过无线路由器连接安全接入区。3.根据权利要求2所述一种基于无线专网的可中断快速响应系统，其特征在于，可中断负荷终端通过内部总线实时监测纵密插件工作状态，当监测到纵密插件工作异常时主动上送报警信号，立刻屏蔽负载调节主站控制功能。4.根据权利要求3所述一种基于无线专网的可中断快速响应系统，其特征在于，纵密插件的工作异常具体指：纵密插件无响应、纵密插件检测到硬件异常和流量异常。5.根据权利要求1所述一种基于无线专网的可中断快速响应系统，其特征在于，所述安全接入区为独立建设区域，部署流量监测装置和终端通信行为基线，检测终端是否存在异常通信行为，当检测到存在异常通信行为时给负荷调节主站上送报警提示。6.根据权利要求5所述一种基于无线专网的可中断快速响应系统，其特征在于，所述安全接入区绑定终端sim卡的ip地址，只有绑定的ip地址才允许接入。7.根据权利要求5所述一种基于无线专网的可中断快速响应系统，其特征在于，检测终端的异常通信行为包括流量异常和报文异常。8.一种基于权利要求1～7所述的无线专网的可中断快速响应方法，其特征在于，包括以下步骤：s1、将可中断负荷终端通过无线专网接入安全接入区，纵密装置集成至可中断负荷终端一块插件中，并通过内部总线与cpu通信，纵密插件通过网络与无线路由器连接，通过无线接入安全接入区；可中断负荷终端实时监测纵密插件工作状态，一旦监测到插件工作异常，立刻屏蔽控制功能；可中断负荷终端实时监测终端安全风险事件，检测到风险事件后会主动上送网络安全监测装置；s2、负载调节主站通过横向隔离装置与安全接入区通信，在安全接入区部署流量监测装置，定义终端通信行为基线，并基于网络流量分析技术，持续监测终端异常通信行为；在安全接入区绑定远程接入终端的sim卡ip地址，只有绑定的的ip地址才允许接入。

技术总结
本发明提供一种基于无线专网的可中断快速响应系统及方法，该系统包含负荷调节区、安全接入区和用户接入区。负荷调节区部署于负载调节主站，用于采集用户信息，并根据控制策略下发控制指令。安全接入区用于接入可中断负荷终端，安全接入区域主子站调节区之间采用横向单向隔离装置实现业务报文的单向传输。用户接入区部署于用户侧，通过可中断负荷终端采集用户负荷，经安全接入区上送至负载调节主站，并接受负载调节主站下发的命令，控制用户负荷。本方案采用可中断负荷终端集成纵密模块、在安全接入区部署网络安全监测装置、在负荷调节区部署网络安全管理平台等方式，提高系统的安全性。性。性。


技术研发人员：张超 金学奇 卢巍 章杰伦 钱建国 张静 唐剑 王源涛 孔飘红 裘雨音 卢敏 阙凌燕 王立建 姜辰 曹张洁
受保护的技术使用者：南京南瑞继保电气有限公司
技术研发日：2022.09.20
技术公布日：2022/12/30