本發(fā)明涉及電力數(shù)據(jù)傳輸技術(shù)領(lǐng)域，特別是涉及一種基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)。

背景技術(shù)：

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)步及人民生活水平的不斷提高，人們對電力的需求和依賴性越來越大，對安全穩(wěn)定供電的要求越來越強(qiáng)。然而,由于電力數(shù)據(jù)傳輸系統(tǒng)過于龐大，其安全性大多數(shù)非常脆弱，易受攻擊，而且發(fā)生事故后極易連鎖反應(yīng)、引起大面積停電或電力事故。

申請公布號(hào) CN 103346824 A，名稱為一種電力數(shù)據(jù)傳輸系統(tǒng)，包括監(jiān) 控設(shè)備、無線終端 CPE、接入點(diǎn) AP、交換機(jī)、工控機(jī)和用于控制接入點(diǎn) AP 的 WiFi 控制器 ；接入點(diǎn) AP和無線終端 CPE 的數(shù)量均為多個(gè) ；監(jiān)控設(shè)備與無 線終端 CPE 通過以太網(wǎng)通信連接 ；多個(gè)接入點(diǎn) AP組成 Mesh網(wǎng)路 ；接入點(diǎn) AP與無線終端 CPE通信連接 ；接入點(diǎn) AP、 wifi 控制器和工控機(jī)均與交換機(jī) 通信連接 ；監(jiān)控設(shè)備將采集到的電力數(shù)據(jù)信息通過以太網(wǎng)傳輸至無線終端 CPE，無線終端 CPE 將電力數(shù)據(jù)信息發(fā)送至接入點(diǎn) AP，接入點(diǎn) AP 通過單跳或多跳的方式將電力數(shù)據(jù)信息轉(zhuǎn)發(fā)到交換機(jī)上，交換機(jī)將收到的電力數(shù)據(jù)信息發(fā)送至工控機(jī)。 其采用基于 802.11n標(biāo)準(zhǔn)的 WLAN技術(shù)和智能天線技術(shù)，傳輸速率高、時(shí)延小、成本低、覆蓋范圍大、安全可靠。

授權(quán)公告號(hào)CN 102651657B，名稱為一種基于電力線傳輸數(shù)據(jù)的系統(tǒng)，包括一發(fā)送方、至少一接收方，一發(fā)送控制器以及一接收控制器。該發(fā)送控制器通過一交流輸入端接收一交流電源的交流電信號(hào)，通過一數(shù)據(jù)接口與發(fā)送方連接，從發(fā)送方接收待發(fā)送的數(shù)據(jù)，并根據(jù)該待發(fā)送的數(shù)據(jù)控制其交流輸出端輸出一反映該所發(fā)送數(shù)據(jù)的交流電信號(hào)。該接收控制器通過一交流輸入端接收該發(fā)送控制器的交流輸出端所輸出的交流電信號(hào)，并通過一交流輸出端輸出至接收方為接收方供電，該接收控制器還將該交流電信號(hào)轉(zhuǎn)換成相應(yīng)的數(shù)據(jù)后，通過一數(shù)據(jù)接口將該數(shù)據(jù)傳送至接收方或控制該接收方執(zhí)行相應(yīng)的操作。本發(fā)明的基于電力線傳輸數(shù)據(jù)的系統(tǒng)，無需通過計(jì)算機(jī)互聯(lián)網(wǎng)或無線通信網(wǎng)即可進(jìn)行數(shù)據(jù)的傳輸，節(jié)約成本。

上述兩個(gè)現(xiàn)有技術(shù)的專利雖然公布了提高電力數(shù)據(jù)傳輸速率、時(shí)延小、成本低、覆蓋范圍大、安全可靠的電路數(shù)據(jù)，但是使用上述技術(shù)實(shí)現(xiàn)的電力數(shù)據(jù)傳輸，仍然不能解決電力數(shù)據(jù)受到惡意攻擊而造成的損失和影響，尤其是某一個(gè)數(shù)據(jù)中心或認(rèn)證服務(wù)器發(fā)現(xiàn)可疑攻擊行為后，電力數(shù)據(jù)的惡意攻擊源頭查找以及修復(fù)很慢。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)，其目的在于將電力數(shù)據(jù)上傳動(dòng)作分級，并提供多級認(rèn)證，保證了系統(tǒng)的安全、可靠、可控；采用AAA認(rèn)證機(jī)制，保證了每次授權(quán)行為均可記錄、追蹤；某一個(gè)數(shù)據(jù)中心或認(rèn)證服務(wù)器發(fā)現(xiàn)可疑攻擊行為后，即時(shí)隔離、斷開與上級認(rèn)證服務(wù)器連接，避免威脅擴(kuò)大，發(fā)出實(shí)時(shí)報(bào)警提醒有利于即時(shí)糾正處理威脅源頭并恢復(fù)正常電力運(yùn)行環(huán)境。

本發(fā)明所采用的技術(shù)方案是：基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)，包括認(rèn)證服務(wù)器、數(shù)據(jù)中心、電力設(shè)備、數(shù)據(jù)匯集設(shè)備和數(shù)據(jù)傳輸設(shè)備，其中：電力設(shè)備與數(shù)據(jù)匯集設(shè)備通過電力電纜相連，數(shù)據(jù)傳輸設(shè)備與數(shù)據(jù)匯集設(shè)備通過電力總線相連，數(shù)據(jù)傳輸設(shè)備與認(rèn)證服務(wù)器以及數(shù)據(jù)中心通過網(wǎng)絡(luò)相連；

認(rèn)證服務(wù)器向上級認(rèn)證服務(wù)器請求認(rèn)證，直到最頂級的認(rèn)證服務(wù)器為止；

數(shù)據(jù)中心處于認(rèn)證服務(wù)器的同一層級，并提取認(rèn)證服務(wù)器的歷史認(rèn)證記錄，以便作為是否接收后續(xù)電力數(shù)據(jù)的依據(jù)；

數(shù)據(jù)傳輸設(shè)備通過認(rèn)證服務(wù)器逐級認(rèn)證，并把所匯集的電力數(shù)據(jù)上傳到所需層級的數(shù)據(jù)中心；

當(dāng)認(rèn)證服務(wù)器檢測到疑似網(wǎng)絡(luò)攻擊后，立即啟動(dòng)隔離和防御機(jī)制，斷開本級認(rèn)證服務(wù)器與上級認(rèn)證服務(wù)器的連接關(guān)系，隔離本機(jī)數(shù)據(jù)中心，并發(fā)出實(shí)時(shí)報(bào)警提醒。

進(jìn)一步地，數(shù)據(jù)傳輸設(shè)備與數(shù)據(jù)匯集設(shè)備的電力總線為Modbus、儀表總線、工業(yè)485總線和現(xiàn)場總線中的一種或者數(shù)種。

進(jìn)一步地，數(shù)據(jù)傳輸設(shè)備與認(rèn)證服務(wù)器以及數(shù)據(jù)中心之間的網(wǎng)絡(luò)為無線通信網(wǎng)絡(luò)、以太網(wǎng)和電力載波網(wǎng)絡(luò)中的一種或者數(shù)種。

進(jìn)一步地，認(rèn)證服務(wù)器向上級認(rèn)證服務(wù)器的認(rèn)證過程為AAA認(rèn)證。

進(jìn)一步地，數(shù)據(jù)傳輸設(shè)備向認(rèn)證服務(wù)器的認(rèn)證過程為AAA認(rèn)證，只有數(shù)據(jù)傳輸設(shè)備被認(rèn)證成功后，才能正確的向數(shù)據(jù)中心傳送電力數(shù)據(jù)。

進(jìn)一步地，認(rèn)證服務(wù)器檢測網(wǎng)絡(luò)攻擊的方式為異常流量分析、異常數(shù)據(jù)分析和異常網(wǎng)絡(luò)行為分析。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：本發(fā)明所述的基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)，將電力數(shù)據(jù)上傳動(dòng)作分級，并提供多級認(rèn)證，保證了系統(tǒng)的安全、可靠、可控；采用AAA認(rèn)證機(jī)制，保證了每次授權(quán)行為均可記錄、追蹤；某一個(gè)數(shù)據(jù)中心或認(rèn)證服務(wù)器發(fā)現(xiàn)可疑攻擊行為后，即時(shí)隔離、斷開與上級認(rèn)證服務(wù)器連接，避免威脅擴(kuò)大，發(fā)出實(shí)時(shí)報(bào)警提醒有利于即時(shí)糾正處理威脅源頭并恢復(fù)正常電力運(yùn)行環(huán)境。

附圖說明

圖1為基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)的原理框圖；

其中：1-電力設(shè)備，2-數(shù)據(jù)匯集設(shè)備，3-數(shù)據(jù)傳輸設(shè)備，4-數(shù)據(jù)中心，5-認(rèn)證服務(wù)器，6-上級認(rèn)證服務(wù)器。

具體實(shí)施方式

為了加深對本發(fā)明的理解，下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明，該實(shí)施例僅用于解釋本發(fā)明，并不對本發(fā)明的保護(hù)范圍構(gòu)成限定。

如圖1所示，基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)，包括認(rèn)證服務(wù)器5、數(shù)據(jù)中心4、電力設(shè)備1、數(shù)據(jù)匯集設(shè)備2和數(shù)據(jù)傳輸設(shè)備3，其中：電力設(shè)備1與數(shù)據(jù)匯集設(shè)備2通過電力電纜相連，數(shù)據(jù)傳輸設(shè)備3與數(shù)據(jù)匯集設(shè)備2通過電力總線相連，數(shù)據(jù)傳輸設(shè)備3與認(rèn)證服務(wù)器5以及數(shù)據(jù)中心4通過網(wǎng)絡(luò)相連；認(rèn)證服務(wù)器5向上級認(rèn)證服務(wù)器6請求認(rèn)證，直到最頂級的認(rèn)證服務(wù)器為止；數(shù)據(jù)中心4處于認(rèn)證服務(wù)器5的同一層級，并提取認(rèn)證服務(wù)器的歷史認(rèn)證記錄，以便作為是否接收后續(xù)電力數(shù)據(jù)的依據(jù)；數(shù)據(jù)傳輸設(shè)備通過認(rèn)證服務(wù)器逐級認(rèn)證，并把所匯集的電力數(shù)據(jù)上傳到所需層級的數(shù)據(jù)中心；當(dāng)認(rèn)證服務(wù)器5檢測到疑似網(wǎng)絡(luò)攻擊后，立即啟動(dòng)隔離和防御機(jī)制，斷開本級認(rèn)證服務(wù)器與上級認(rèn)證服務(wù)器6的連接關(guān)系，隔離本機(jī)數(shù)據(jù)中心，并發(fā)出實(shí)時(shí)報(bào)警提醒。

在上述實(shí)施例中，數(shù)據(jù)傳輸設(shè)備3與數(shù)據(jù)匯集設(shè)備2的電力總線為Modbus、儀表總線、工業(yè)485總線和現(xiàn)場總線中的一種或者數(shù)種。數(shù)據(jù)傳輸設(shè)備與認(rèn)證服務(wù)器以及數(shù)據(jù)中心之間的網(wǎng)絡(luò)為無線通信網(wǎng)絡(luò)、以太網(wǎng)和電力載波網(wǎng)絡(luò)中的一種或者數(shù)種，具有很好的兼容性以及通用性和易用性能。

在上述實(shí)施例中，認(rèn)證服務(wù)器5向上級認(rèn)證服務(wù)器6的認(rèn)證過程為AAA認(rèn)證。 數(shù)據(jù)傳輸設(shè)備向認(rèn)證服務(wù)器的認(rèn)證過程為AAA認(rèn)證，只有數(shù)據(jù)傳輸設(shè)備被認(rèn)證成功后，才能正確的向數(shù)據(jù)中心傳送電力數(shù)據(jù)，具有更高的安全性能和可靠性能。

在上述實(shí)施例中，認(rèn)證服務(wù)器5檢測網(wǎng)絡(luò)攻擊的方式為異常流量分析、異常數(shù)據(jù)分析和異常網(wǎng)絡(luò)行為分析，可以及時(shí)有效地幫助檢測網(wǎng)絡(luò)中的各種異?，F(xiàn)象，并及時(shí)上傳。

本發(fā)明所述的基于多級認(rèn)證和疑似攻擊隔離的電力數(shù)據(jù)傳輸系統(tǒng)，將電力數(shù)據(jù)上傳動(dòng)作分級，并提供多級認(rèn)證，保證了系統(tǒng)的安全、可靠、可控；采用AAA認(rèn)證機(jī)制，保證了每次授權(quán)行為均可記錄、追蹤；某一個(gè)數(shù)據(jù)中心或認(rèn)證服務(wù)器發(fā)現(xiàn)可疑攻擊行為后，即時(shí)隔離、斷開與上級認(rèn)證服務(wù)器連接，避免威脅擴(kuò)大，發(fā)出實(shí)時(shí)報(bào)警提醒有利于即時(shí)糾正處理威脅源頭并恢復(fù)正常電力運(yùn)行環(huán)境。

本發(fā)明的實(shí)施例公布的是較佳的實(shí)施例，但并不局限于此，本領(lǐng)域的普通技術(shù)人員，極易根據(jù)上述實(shí)施例，領(lǐng)會(huì)本發(fā)明的精神，并做出不同的引申和變化，但只要不脫離本發(fā)明的精神，都在本發(fā)明的保護(hù)范圍內(nèi)。