技术特征:
1.一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述方法包括:获取信息内网发出的电力现货交易业务数据;将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置,传输至安全ii区。2.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,将获取的电力现货交易业务数据通过防火墙向隔离缓冲区传输。3.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述隔离缓冲区内部署跨区传输服务器,用于实现系统跨区传输数据的接收与转发。4.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述跨区传输服务器部署可信验证模块,用于实现对操作系统、应用程序的可信引导和验证。5.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述安全ⅱ区部署有业务数据接收端;所述业务数据接收端部署有可信验证模块,用于实现对操作系统、应用程序的可信引导和验证;所述业务数据接收端部署有防恶意代码客户端,用于实现对接收数据的病毒检查,防止业务数据携带病毒。6.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述信息内网发出的电力现货交易业务数据由信息外网经过内外网逻辑强隔离装置存储到所述信息内网。7.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述信息内网发出电力现货交易业务数据前,调用部署在信息内网的加密机对电力现货交易业务数据进行加密。8.根据权利要求1所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述新一代反向隔离装置预先导入业务系统的公钥证书;业务系统对发送的数据包进行签名,由新一代反向隔离装置发送端进行验签,对验签失败的数据包进行丢弃,并返回数据发送失败原因。9.根据权利要求8所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述新一代反向隔离装置发送端针对数据传输失败提供不同返回值进行原因说明,提示业务系统需要对发送失败的数据进行重新传输。10.根据权利要求8或9所述的一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述新一代反向隔离装置发送端对接收到的电力现货交易业务数据,判断序列号有无重复或递减,如重复或递减,则对电力现货交易业务数据进行丢弃。11.一种基于电力现货交易业务场景下的数据跨区安全传输系统,其特征在于,包括:获取模块:用于获取信息内网发出的电力现货交易业务数据;传输模块:用于将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置,传输至安全ii区。
12.一种基于电力现货交易业务场景下的数据跨区安全传输方法,其特征在于,所述方法包括:获取安全ii区发出的电力现货交易业务数据;将获取的电力现货交易业务数据依次通过新一代正向隔离装置及隔离缓冲区,传输至信息内网。13.一种基于电力现货交易业务场景下的数据跨区安全传输系统,其特征在于,包括:获取模块:用于获取安全ii区发出的电力现货交易业务数据;传输模块:用于将获取的电力现货交易业务数据依次通过新一代正向隔离装置及隔离缓冲区,传输至信息内网。
技术总结
本发明公开了一种基于电力现货交易业务场景下的数据跨区安全传输方法、系统,所述方法包括:获取信息内网发出的电力现货交易业务数据;将获取的电力现货交易业务数据依次通过隔离缓冲区及新一代反向隔离装置,传输至安全II区。本发明通过隔离缓冲区的设立,通过数据不落地的处理方式,将电力现货交易业务数据在信息内网与安全II区之间正向、反向安全传输,防止数据在传输过程中被窃取、被篡改,保障了交易数据的机密性、完整性,构建了适用于电力现货交易业务数据跨区安全传输通道,为跨区数据安全传输提供方案。据安全传输提供方案。据安全传输提供方案。
技术研发人员:梁野 王春艳 冯思博 邵立嵩 田东博 王景 黄海东 霍雪松 裴培
受保护的技术使用者:国网电力科学研究院有限公司 南瑞集团有限公司 北京科东电力控制系统有限责任公司 国网江苏省电力有限公司
技术研发日:2021.10.28
技术公布日:2022/3/4