技術(shù)領(lǐng)域

本發(fā)明涉及電力系統(tǒng)的信息安全技術(shù)，特別是涉及跨安全區(qū)的反向通信方法、裝置及系統(tǒng)。

背景技術(shù)

隨著電力自動化水平的提高，為保障網(wǎng)絡(luò)的安全，許多信息安全技術(shù)在網(wǎng)絡(luò)中得到了應(yīng)用，如在網(wǎng)絡(luò)中設(shè)置防火墻、防病毒系統(tǒng)，對網(wǎng)絡(luò)進(jìn)行入侵檢測、漏洞掃描等。然而此類保護(hù)是一種邏輯機(jī)制，必須有一道絕對安全的大門，保證不同安全區(qū)之間的安全強(qiáng)度。針對電力信息網(wǎng)絡(luò)系統(tǒng)安全性的要求，電力專用隔離裝置已經(jīng)被廣泛應(yīng)用到電力信息網(wǎng)絡(luò)建設(shè)中。

電力專用隔離裝置在確實保障電力信息網(wǎng)絡(luò)安全的同時，也在某種程度上給信息的內(nèi)網(wǎng)網(wǎng)絡(luò)通信帶來了不便。在實現(xiàn)高安全級別的網(wǎng)絡(luò)隔離的同時，隔離裝置自身的功能特性也決定了它會給網(wǎng)絡(luò)通信帶來一定的延時和帶寬限制。相關(guān)測試表明，傳統(tǒng)的通信方法存在如下問題：首先，大量的反向隔離裝置和網(wǎng)絡(luò)通道維護(hù)困難，使得故障的定位和排除難以及時完成；然后，新建設(shè)的系統(tǒng)需要設(shè)置相應(yīng)的反向隔離裝置以滿足跨安全區(qū)網(wǎng)絡(luò)通信的需求，無法利用已有的設(shè)備資源，造成設(shè)備的重復(fù)投資；其次，受限于反向隔離裝置的性能，不同系統(tǒng)或新舊系統(tǒng)之間難以實現(xiàn)跨系統(tǒng)的數(shù)據(jù)通信，限制了數(shù)據(jù)資源的有效利用；最后，由于反向隔離裝置往往會成為網(wǎng)絡(luò)性能的瓶頸，因此部署了反向隔離裝置的系統(tǒng)往往難以滿足系統(tǒng)升級、擴(kuò)容、業(yè)務(wù)范圍擴(kuò)展的需求，也使得系統(tǒng)的可靠性受到限制。

發(fā)明內(nèi)容

基于此，有必要針對上述問題，提供跨安全區(qū)的反向通信方法、裝置及系統(tǒng)，能夠簡化網(wǎng)絡(luò)結(jié)構(gòu)，提高設(shè)備資源的利用率，進(jìn)而提升系統(tǒng)的可靠性和可擴(kuò)展性。

一種跨安全區(qū)的反向通信方法，包括：

向各個隔離裝置的文件網(wǎng)關(guān)發(fā)送探測包，通過所述探測包的回應(yīng)包獲取各個隔離裝置的工作狀態(tài)信息；

比較各個隔離裝置的所述工作狀態(tài)信息，根據(jù)比較的結(jié)果選擇其中一個隔離裝置相應(yīng)的文件網(wǎng)關(guān)傳輸反向通信數(shù)據(jù)包。

相應(yīng)地，一種跨安全區(qū)的反向通信裝置，包括：

鏈路探測單元，用于向各個隔離裝置的文件網(wǎng)關(guān)發(fā)送探測包；

與所述鏈路探測單元相連的狀態(tài)獲取單元，用于通過所述探測包的回應(yīng)包獲取各個隔離裝置的工作狀態(tài)信息；

與所述狀態(tài)獲取單元相連的比較分析單元，用于比較各個隔離裝置的所述工作狀態(tài)信息；

與所述比較分析單元相連的選擇發(fā)送單元，用于根據(jù)比較的結(jié)果選擇其中一個隔離裝置相應(yīng)的文件網(wǎng)關(guān)傳輸反向通信數(shù)據(jù)包。

相應(yīng)地，一種跨安全區(qū)的反向通信系統(tǒng)，其特征在于，包括：如權(quán)利要求8至12任一項所述的跨安全區(qū)的反向通信裝置，以及與該跨安全區(qū)的反向通信裝置相連的隔離裝置陣列；

其中，所述隔離裝置陣列包括預(yù)設(shè)數(shù)個在線工作的隔離裝置，及與隔離裝置相連的文件網(wǎng)關(guān)。

實施本發(fā)明，具有如下有益效果：

本發(fā)明的跨安全區(qū)的反向通信方法及裝置，通過在統(tǒng)一的隔離網(wǎng)關(guān)一端與各個隔離裝置建立有效通信連接及信息交換關(guān)系，搭建跨安全區(qū)通信的通信總線，從而簡化網(wǎng)絡(luò)結(jié)構(gòu)。根據(jù)各個隔離裝置的工作狀態(tài)選擇其一，協(xié)調(diào)傳輸通信數(shù)據(jù)包，提高設(shè)備資源利用率。便于跨安全區(qū)系統(tǒng)之間的信息傳輸，以及提升了系統(tǒng)性能、擴(kuò)展性和可靠性。

本發(fā)明的跨安全區(qū)的反向通信系統(tǒng)，采用并聯(lián)式的系統(tǒng)架構(gòu)，相比于傳統(tǒng)技術(shù)僅是對單體隔離設(shè)備性能的改進(jìn)，本發(fā)明將隔離裝置進(jìn)行并聯(lián)，能夠管理數(shù)個隔離裝置同時在線工作。這對于業(yè)內(nèi)是一次影響較大的變革。

附圖說明

圖1為本傳統(tǒng)的反向隔離裝置的通信示意圖；

圖2為本發(fā)明一種跨安全區(qū)的反向通信方法的流程圖；

圖3為本發(fā)明一種跨安全區(qū)的反向通信方法的實施例示意圖；

圖4為本發(fā)明一種跨安全區(qū)的反向通信方法的實施例流程圖；

圖5為本發(fā)明一種跨安全區(qū)的反向通信裝置的示意圖；

圖6為本發(fā)明一種跨安全區(qū)的反向通信裝置的實施例示意圖；

圖7為本發(fā)明一種跨安全區(qū)的反向通信系統(tǒng)的示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。

圖1為本傳統(tǒng)的反向隔離裝置的通信示意圖。

隨著電力自動化水平的提高，通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠和高效的運行，信息網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的安全，因此對電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究就顯得尤為重要。