利用正向隔離裝置反向1bit數(shù)據(jù)進(jìn)行電力I、III區(qū)簡單數(shù)據(jù)交互的方法
【技術(shù)領(lǐng)域】:
[0001] 本發(fā)明涉及電力系統(tǒng)數(shù)據(jù)交互技術(shù)領(lǐng)域,具體涉及利用正向隔離裝置反向Ibit 數(shù)據(jù)進(jìn)行電力I、III區(qū)簡單數(shù)據(jù)交互的方法。
【背景技術(shù)】:
[0002] 按照國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò) 安全防護(hù)的規(guī)定》的要求,國家電力二次系統(tǒng)安全防護(hù)專家組針對我國電網(wǎng)調(diào)度系統(tǒng)的具 體情況,制定了相關(guān)的安全防護(hù)總體方案,以便規(guī)范和統(tǒng)一我國電網(wǎng)和電廠計算機(jī)監(jiān)控系 統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、實施和監(jiān)管,以防范對電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,保障我國電力系統(tǒng)的安全、穩(wěn)定、經(jīng) 濟(jì)運行,保護(hù)國家重要基礎(chǔ)設(shè)施的安全。
[0003] 經(jīng)貿(mào)委[2002]第30號令明確指出,各電力監(jiān)控系統(tǒng)與辦公自動化系統(tǒng)或其他信 息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時,必須采用經(jīng)國家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè) 施?!峨娏Χ蜗到y(tǒng)安全防護(hù)總體方案》強調(diào)電力專用安全隔離裝置作為安全區(qū)Ι/Π 與安 全區(qū)III的必備邊界,要求具有最高的安全防護(hù)強度,是安全區(qū)I/II橫向防護(hù)的要點。
[0004] 因此,從安全的角度出發(fā),各供電公司在安全I(xiàn)/II區(qū)與安全I(xiàn)II區(qū)之間加裝正向 隔離裝置,保障了數(shù)據(jù)傳輸?shù)膯蜗蛐裕簿褪潜WC數(shù)據(jù)只能從安全I(xiàn)/II區(qū)傳輸?shù)桨踩獻(xiàn)II 區(qū),安全I(xiàn)II區(qū)的數(shù)據(jù)無法通過正向隔離裝置傳輸?shù)桨踩獻(xiàn)/II區(qū)。但是隨著電力技術(shù)的不 斷發(fā)展,調(diào)控一體化的深入改革,各專業(yè)之間不斷融合,造成各業(yè)務(wù)數(shù)據(jù)之間的交互越來越 有必要,原有的離散系統(tǒng)有必要通過技術(shù)手段建立相關(guān)的聯(lián)系。當(dāng)前各供電公司都安裝有 正向隔離裝置,保證了安全I(xiàn)/II區(qū)的數(shù)據(jù)能傳輸?shù)桨踩獻(xiàn)II區(qū),為實現(xiàn)安全I(xiàn)II區(qū)的數(shù)據(jù) 能傳輸?shù)桨踩獻(xiàn)/II區(qū),大多數(shù)供電公司采用的方式都是加裝反向隔離裝置,將數(shù)據(jù)從安全 III區(qū)傳輸?shù)桨踩獻(xiàn)/II區(qū),它采用截斷TCP連接的方法,剝離數(shù)據(jù)包中的TCP/IP頭,將安 全I(xiàn)II區(qū)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到安全I(xiàn)/II區(qū),同時只允許安全I(xiàn)/II區(qū)不 帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)桨踩獻(xiàn)II區(qū),保證數(shù)據(jù)傳輸?shù)陌踩?。在實際應(yīng)用 時,需要在安全I(xiàn)/II區(qū)和安全I(xiàn)II區(qū)都需要安裝特定的數(shù)據(jù)傳輸程序,系統(tǒng)構(gòu)建比較復(fù)雜, 而且大多數(shù)地區(qū)級供電公司在建設(shè)自動化系統(tǒng)時都未購買反向隔離裝置,為相關(guān)應(yīng)用的需 要而購買反向隔離裝置顯然不太經(jīng)濟(jì)不合算,所以需要用新的技術(shù)解決反向數(shù)據(jù)傳輸?shù)膯?題。
【發(fā)明內(nèi)容】
:
[0005] 本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有的技術(shù)缺陷提供一種方法合理、能夠及 時反饋信息、方便操作的利用正向隔離裝置反向Ibit數(shù)據(jù)進(jìn)行電力I、III區(qū)簡單數(shù)據(jù)交互 的方法。
[0006] 本發(fā)明所要解決的技術(shù)問題采用以下的技術(shù)方案來實現(xiàn):
[0007] 利用正向隔離裝置反向Ibit數(shù)據(jù)進(jìn)行電力I、III區(qū)簡單數(shù)據(jù)交互的方法,其特征 在于:包括以下步驟,
[0008] 正向隔離裝置采用綜合過濾技術(shù),在鏈路層截獲數(shù)據(jù)包,實現(xiàn)了 MAC和IP地址的 綁定,防止IP地址欺騙;支持靜態(tài)地址映射以及虛擬IP技術(shù),具有可定制的應(yīng)用層解析功 能,在正向隔離裝置中配置相應(yīng)的規(guī)則,將內(nèi)網(wǎng)和外網(wǎng)的服務(wù)器通過MAC、IP地址和端口進(jìn) 行了綁定;
[0009] 步驟一、首先需要將安裝有服務(wù)端軟件的外網(wǎng)服務(wù)器的IP做NAT轉(zhuǎn)換,為其分配 對應(yīng)的內(nèi)網(wǎng)虛擬IP地址,并指定TCP端口,在客戶端進(jìn)行數(shù)據(jù)傳輸時,配置正向數(shù)據(jù)傳輸 的外網(wǎng)服務(wù)器的內(nèi)網(wǎng)虛擬IP地址和端口,在正向數(shù)據(jù)傳輸過程中采用最基本的socket編 程;
[0010] Socket是應(yīng)用層與TCP/IP協(xié)議族通信的中間軟件抽象層,它是一組接口。在設(shè)計 模式中,Socket其實就是一個門面模式,它把復(fù)雜的TCP/IP協(xié)議族隱藏在Socket接口后 面,對用戶來說,一組簡單的接口就是全部,讓Socket去組織數(shù)據(jù),以符合指定的協(xié)議;
[0011] 步驟二、外網(wǎng)服務(wù)器端先初始化Socket,然后與端口綁定(bind),對端口進(jìn)行 監(jiān)聽(listen),調(diào)用accept阻塞,等待客戶端連接。在這時如果內(nèi)網(wǎng)客戶端初始化一個 Socket,然后連接服務(wù)器(connect),如果連接成功,這時客戶端與服務(wù)器端的連接就建立 了??蛻舳税l(fā)送數(shù)據(jù)請求,服務(wù)器端接收請求并處理請求,然后把回應(yīng)的Ibit數(shù)據(jù)發(fā)送給 客戶端,客戶端讀取數(shù)據(jù),最后關(guān)閉連接,一次交互結(jié)束;
[0012] 而III區(qū)回傳的數(shù)據(jù)只能是0x00或Oxff,從而能實現(xiàn)最基本的數(shù)據(jù)判斷的回傳, 由此實現(xiàn)I、III區(qū)的簡單數(shù)據(jù)的交互;
[0013] 在遙控前,先點擊遙控約束分析按鈕,將設(shè)備的遙控校驗請求按照如下數(shù)據(jù)格式 通過網(wǎng)絡(luò)通信的方式發(fā)送到I區(qū)內(nèi)網(wǎng)客戶端:
[0014]
【主權(quán)項】
1.利用正向隔離裝置反向lbit數(shù)據(jù)進(jìn)行電力I、III區(qū)簡單數(shù)據(jù)交互的方法,其特征 在于:包括以下步驟, 正向隔離裝置采用綜合過濾技術(shù),在鏈路層截獲數(shù)據(jù)包,實現(xiàn)了MAC和IP地址的綁定, 防止IP地址欺騙;支持靜態(tài)地址映射以及虛擬IP技術(shù),具有可定制的應(yīng)用層解析功能,在 正向隔離裝置中配置相應(yīng)的規(guī)則,將內(nèi)網(wǎng)和外網(wǎng)的服務(wù)器通過MAC、IP地址和端口進(jìn)行了 綁定; 步驟一、首先需要將安裝有服務(wù)端軟件的外網(wǎng)服務(wù)器的IP做NAT轉(zhuǎn)換,為其分配對應(yīng) 的內(nèi)網(wǎng)虛擬IP地址,并指定TCP端口,在客戶端進(jìn)行數(shù)據(jù)傳輸時,配置正向數(shù)據(jù)傳輸?shù)耐饩W(wǎng) 服務(wù)器的內(nèi)網(wǎng)虛擬IP地址和端口,在正向數(shù)據(jù)傳輸過程中采用最基本的socket編程; Socket是應(yīng)用層與TCP/IP協(xié)議族通信的中間軟件抽象層,它是一組接口。在設(shè)計模式 中,Socket其實就是一個門面模式,它把復(fù)雜的TCP/IP協(xié)議族隱藏在Socket接口后面,對 用戶來說,一組簡單的接口就是全部,讓Socket去組織數(shù)據(jù),以符合指定的協(xié)議; 步驟二、外網(wǎng)服務(wù)器端先初始化Socket,然后與端口綁定(bind),對端口進(jìn)行監(jiān)聽 (listen),調(diào)用accept阻塞,等待客戶端連接。在這時如果內(nèi)網(wǎng)客戶端初始化一個Socket, 然后連接服務(wù)器(connect),如果連接成功,這時客戶端與服務(wù)器端的連接就建立了??蛻?端發(fā)送數(shù)據(jù)請求,服務(wù)器端接收請求并處理請求,然后把回應(yīng)的lbit數(shù)據(jù)發(fā)送給客戶端, 客戶端讀取數(shù)據(jù),最后關(guān)閉連接,一次交互結(jié)束; 而III區(qū)回傳的數(shù)據(jù)只能是0x00或Oxff,從而能實現(xiàn)最基本的數(shù)據(jù)判斷的回傳,由此 實現(xiàn)I、III區(qū)的簡單數(shù)據(jù)的交互; 在遙控前,先點擊遙控約束分析按鈕,將設(shè)備的遙控校驗請求按照如下數(shù)據(jù)格式通過 網(wǎng)絡(luò)通信的方式發(fā)送到I區(qū)內(nèi)網(wǎng)客戶端:
步驟三、內(nèi)網(wǎng)客戶端軟件收到遙控校驗請求后,按照前文所述,與外網(wǎng)服務(wù)端軟件建立socket連接,將遙控校驗請求發(fā)送到外網(wǎng)服務(wù)器socket服務(wù)器軟件,服務(wù)端軟件立即按照 下列的數(shù)據(jù)格式搜索III區(qū)操作票服務(wù)中的已下令的調(diào)度令; 數(shù)據(jù)格式如下表:
步驟四、將調(diào)度令中的設(shè)備對象唯一碼與遙控約束分析請求中的設(shè)備對象唯一碼進(jìn)行 匹配,如果能夠匹配上,則表明包含有此次遙控的設(shè)備,則通過socket應(yīng)答給內(nèi)網(wǎng)客戶端 0x00,表明可進(jìn)行遙控,否則返回Oxff,表明不可進(jìn)行遙控,從而實現(xiàn)了電力控制系統(tǒng)與管 理系統(tǒng)的交互。
【專利摘要】利用正向隔離裝置反向1bit數(shù)據(jù)進(jìn)行電力I、III區(qū)簡單數(shù)據(jù)交互的方法,涉及電力系統(tǒng)數(shù)據(jù)交互技術(shù)領(lǐng)域,其特征在于:包括需要將安裝有服務(wù)端軟件的外網(wǎng)服務(wù)器的IP做NAT轉(zhuǎn)換,在外網(wǎng)服務(wù)器端先初始化Socket,然后與端口綁定(bind),對端口進(jìn)行監(jiān)聽(listen),內(nèi)網(wǎng)客戶端軟件收到遙控校驗請求后,與外網(wǎng)服務(wù)端軟件建立socket連接,將調(diào)度令中的設(shè)備對象唯一碼與遙控約束分析請求中的設(shè)備對象唯一碼進(jìn)行匹配。本發(fā)明方法合理、能夠及時反饋信息、方便操作。
【IPC分類】H04L29-12, H04L29-06
【公開號】CN104580148
【申請?zhí)枴緾N201410719949
【發(fā)明人】朱明星, 胡昊, 陳森林, 陳靖, 曲向華, 劉冬梅
【申請人】國家電網(wǎng)公司, 國網(wǎng)安徽省電力公司蚌埠供電公司
【公開日】2015年4月29日
【申請日】2014年12月1日