技術領域

本發明涉及數據安全傳輸技術領域，尤其是一種基于安全網絡隔離技術的串行網絡數據傳輸方法及裝置。

背景技術

配網自動化系統簡單來說由配電遠方終端和配網主站組成，配網自動化終端與配網主站的遠端服務器通信，實現配電網的運行監視和控制的自動化，具備配電SCADA、饋線自動化、實時信息發布和數據交互等功能。

配電遠方終端用于配電系統變壓器、斷路器、重合器、分段器、柱上負荷開關、環網柜、調壓器、無功補償電容器的監視與控制，與配電自動化主站通信，提供配電系統運行系統控制即管理所需的數據，執行主站給出的對配電設備的控制調節命令。根據應用對象的不同，配電遠方終端可分為兩類：一類用于變電站、開閉所，稱為站內RTU；另一類安裝在戶外線路上，用于柱上開關、環網柜等設備的監視及控制，稱為線路RTU或FTU。

配電主站的遠端服務器安裝在調度所，配電遠方終端安裝在各發電廠和變電站，遠端服務器和配電主站的遠端服務器之間通過通道互相通信，實現數據采集和監視與控制。配電遠方終端是調度自動化系統與電力系統相連接的裝置，功能之一是采集所在廠設備的運行狀況和運行參數，如電壓、電流、有功和無功功率、有功和無功電量、頻率、水位、斷路器分合信號、繼電保護動作信號等。配電遠方終端采集的信息通過通信通道送到配電主站的遠端服務器。配電遠方終端的第二個功能是接收配電主站的遠端服務器通過通道送來的調度命令，輸出斷路器控制信號、功率調節信號或改變設備整定值的信號給其所在廠的自動控制裝置，并向配電主站的遠端服務器返回已完成的操作信息。配電主站包括主站通信控制器、遠端服務器和人機聯系設備。遠端服務器接收各廠RTU送來的信息，將其送往主計算機，并將主計算機和調度人員發出的調度命令送往各廠RTU。

配電網自動化的所有功能都以通信為基礎，國外采用的通信方式有電話線、配電網載波、光纖、電纜、無線通信、微波、衛星等，并且一致認為最佳通信方式應當是多種通信技術結合使用。

配電網常用通信規約分析：應答式規約、循環式規約、DNP3.0規約、IEC60870-5-101規約。其中IEC60870-5-101規約用于變電站遠動設備和調度計算機系統之間，能夠傳輸遙測、遙信、遙脈、遙控、保護事件信息、保護定值、錄波等數據，其傳輸介質可以是雙絞線、電力載波線和光纖等，采用FT1.2幀格式，一般采用點對點方式傳輸，信息傳輸采用平衡方式（主動循環發送和查詢相結合的方法）。該協議傳輸數據是CDT協議的數倍，可傳輸變電站內包括保護和監控的所有類型信息，因此可以滿足變電站自動化的信息傳輸要求。

終端安全防護設備和配網自動化終端采用串口連接，轉發101規約的數據；終端安全防護設備需要將101數據安全傳輸到遠端的配網主站服務器系統。如果傳輸的數據受到篡改或數據發生泄露，會對系統造成惡劣影響。

發明內容

本發明所要解決的技術問題是：針對現有技術存在的問題，提供一種基于安全網絡隔離技術的串行網絡數據傳輸方法及裝置。在配電遠方終端中，將串行傳輸的101規約數據經過TCP/IP網絡安全傳輸到遠端服務器，并接收配網主站的遠端服務器的信息，從而實現配電遠方終端的信息收集、集中管理和狀態監控，在該過程中對傳輸的數據進行合規性檢查和安全保護，以保證經過該設備轉發的數據都是合法的，而且數據傳輸過程中是安全可靠。

本發明采用的技術方案如下：

一種基于安全網絡隔離技術的串行網絡數據傳輸方法包括：

步驟1：終端安全防護裝置根據配電遠方終端或配網主站的遠端服務器發送的數據幀，建立對應的特征值庫，執行步驟2；

步驟2：終端安全防護裝置分別與配電遠方終端、配網主站的遠端服務器雙向通信連接，執行步驟3或步驟4；

步驟3：當終端安全防護裝置接收到配電遠方終端發送的數據幀，計算得到配電遠方終端發送的數據幀的特征值Hi，并檢驗所述數據幀是否能通過終端安全防護裝置發送給配網主站的遠端服務器；

步驟4：當終端安全防護裝置接收到配網主站的遠端服務器發送的數據幀，計算得到所述遠端服務器的特征值Hs，并檢驗所述數據幀是否能通過終端安全防護裝置發送給配電遠方終端。

進一步的，所述步驟3中檢驗所述數據幀是否能通過終端安全防護裝置發送給配網主站的遠端服務器具體步驟包括：當并在終端安全防護裝置中的特征值庫中進行查找，若存在與特征值Hi相同的特征值，終端安全防護裝置將配電遠方終端輸出的數據，發送到配網主站的遠端服務器；否則，終端安全防護裝置丟棄配電遠方終端發送的數據。