双级配网安全模块终端系统的制作方法

1.本发明属于涉及信息技术领域，尤其涉及一种双级配网安全模块终端系统。


背景技术：

2.随着电网安全等级的提高，运行安全已经涉及到全网，为了加强配电自动化系统安全防护，保障电力监控系统的安全，《电力监控系统安全防护规定》 (国家发展和改革委员会令2014年第14号)(以下简称“14号令”)和《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》 (国能安全〔2015〕36号)(以下简称“36号文”)等对配电自动化系统的安全防护做出了原则性规定。
3.为贯彻落实国家网络安全和信息化工作要求，积极应对当前网络信息安全面临的严峻形势，进一步提升配电自动化系统安全防护水平，保障电网安全稳定运行，国网运检部2017年下面发了《国网运检部关于做好配电自动化建设应用工作的通知》(运检三〔2017〕6号)(以下简称“6号文”)，通知中配套下发的《配电自动化系统网络安全防护方案》对配电自动化系统存量及新增市场的网络安全防护做出了明确的要求，其中涉及的网络安全产品类有防火墙、配电加密认证装置、配电专用安全接入网关、加密模块等。
4.但是现有的安全模块终端一旦进行在线升级，就会给整个系统带来安全隐患。


技术实现要素：

5.针对现有技术中对于安全模块终端在升级时可能导致安全隐患的问题，本发明实施例的目的是提供一种双级配网安全模块终端系统，以提供一种可靠的安全模块终端，提高系统的整体安全性。
6.为了解决上述问题，本发明实施例提出了一种双级配网安全模块终端系统，包括:两个互为备份安全模块终端，其中所述两个互为备份的安全模块终端相互并联后通过一个分线器连接配电终端，并通过另一个分线器连接安全接入网关；其中所述每一安全模块终端都包括：加密模块、安全芯片；其中所述加密模块用于分别与网关和主站进行双重双向身份验证，其中所述内置安全芯片用于为所述加密模块提供密钥。
7.进一步的，其中所述配电终端设有rj45接口以连接所述分线器。
8.进一步的，所述每一安全模块终端都具有rj45接口以连接所述分线器，以使所述安全模块终端通过所述分线器与所述配电终端进行通信。
9.进一步的，所述安全接入网关设有rj45接口，以使所述安全接入网关通过所述分线器连接所述两个互为备份的安全模块终端。
10.进一步的，还包括控制终端，所述控制终端分别连接所述两个互为备份安全模块终端，以使所述两个互为备份安全模块终端分别进行升级。
11.本发明的有益效果在于：本发明实施例提出了一种双级配网安全模块终端系统，能够通过两个互为备份安全模块终端形成最小安全升级系统；这样两个互为备份的安全模块终端能够分别进行升级和工作，以提高整体系统的安全性。
附图说明
12.图1是本发明实施例的最小安全升级系统的结构示意图；
13.图2是本发明实施例的安全模块终端的结构示意图；
14.附图标记说明：
15.1：配点终端2：分线器3：安全模块终端4：安全模块终端5：分线器6：最小安全升级系统7：安全接入网关8：加密模块9：安全芯片。
具体实施例
16.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
17.下面结合附图及本发明的实施例对后评估的方法进一步说明。
18.本发明公开了一套最小安全升级系统6，其连接配点终端1和安全接入网关7；其中所述最小安全升级系统包括：分线器2、安全模块终端3、安全模块终端4、分线器5、加密模块8、安全芯片9；其中分线器2和分线器5都具有rj45接口，以分别连接安全模块终端3、安全模块终端4的rj45接口；其中安全模块终端3和安全模块终端4都具有加密模块8、安全芯片9；其中加密模块9用于分别与网关和主站进行双重双向身份验证；还用于当验证通过后，与主站在交互业务数据时,基于密码算法对所述业务数据进行分级加解密；其中内置安全芯片8用于为所述加密模块提供密钥。
19.其中基于安全芯片9的安全模块终端3和4与两个分线器2和5，构成一套可满足配网安全升级要求的最小安全升级系统。该系统可以快速适应不同的配网安全升级；按照上级部门要求，要定期安全升级，双模块模式可以满足一个模块升级，另一个模块继续工作，热备用模式。
20.本发明主要目的是在基于配电终端产品基础上的融合设计，采用国网要求的二重四认证规则要求，创新性采用有线单端接入，双链路，单输出模式，满足安全不断升级的要求。当上级部门要求将安全装置进行线下升级时，可以卸掉一个链路模块，进行升级，另一个模块继续工作，升级完毕以后，再更换另一个没有升级链路进行升级。
21.本发明在系统加入双链路模式，前后引入两个一分二接线模式，实现双级热备，并充分考虑到了配网开闭站、箱变、柱上开关对设备空间的要求，设备整体体积控制在100mm
×
60mm
×
20mm的范围内，固定方式采用粘挂螺丝模式，供电采用poe模式供电。发明具有满足电网安全要求，具有快速布置，快速升级，工程量小的特点。适合配网安全升级改造应用。
22.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。


技术特征：
1.一种双级配网安全模块终端系统，其特征在于，包括两个互为备份安全模块终端，其中所述两个互为备份的安全模块终端相互并联后通过一个分线器连接配电终端，并通过另一个分线器连接安全接入网关；其中所述每一安全模块终端都包括：加密模块、安全芯片；其中所述加密模块用于分别与网关和主站进行双重双向身份验证，其中所述内置安全芯片用于为所述加密模块提供密钥。2.根据权利要求1所述的双级配网安全模块终端系统，其特征在于，所述配电终端设有rj45接口以连接所述分线器。3.根据权利要求2所述的双级配网安全模块终端系统，其特征在于，所述每一安全模块终端都具有rj45接口以连接所述分线器，以使所述安全模块终端通过所述分线器与所述配电终端进行通信。4.根据权利要求1所述的双级配网安全模块终端系统，其特征在于，所述安全接入网关设有rj45接口，以使所述安全接入网关通过所述分线器连接所述两个互为备份的安全模块终端。5.根据权利要求1所述的双级配网安全模块终端系统，其特征在于，所述控制终端分别连接所述两个互为备份安全模块终端，以使所述两个互为备份安全模块终端分别进行升级。

技术总结
本发明实施例提供了一种双级配网安全模块终端系统，包括两个互为备份安全模块终端，其中所述两个互为备份的安全模块终端相互并联后通过一个分线器连接配电终端，并通过另一个分线器连接安全接入网关；其中所述每一安全模块终端都包括：加密模块、安全芯片；其中所述加密模块用于分别与网关和主站进行双重双向身份验证，其中所述内置安全芯片用于为所述加密模块提供密钥。密模块提供密钥。密模块提供密钥。


技术研发人员：张国兰 张东 蒋旭东 徐金华 喻宜 吕志来
受保护的技术使用者：北京许继电气有限公司
技术研发日：2021.11.08
技术公布日：2022/3/1