本發明涉及一種互動服務式微電網的信息安全防護系統，包括數據防護模塊，用于對互動服務式微電網各層的數據進行加密存儲、備份和恢復，各層之間數據進行加密傳輸，在互動服務式主站的應用服務器與數據庫之間建立數據庫連接池結構；應用防護模塊，用于對應用服務器采用身份認證、用戶權限及訪問控制，同時基于數據庫連接池結構進行主站數據庫資源控制；網絡防護模塊，用于在主站層和網絡層之間設立防火墻，并采用入侵檢測技術對主站層和網絡層中的無線通信網絡進行監控和防護；安全管理模塊，用于收集各模塊安全日志，制定指導系統各模塊的安全防護策略。與現有技術相比，本發明具有嚴謹、高效等優點。

技術領域

本發明涉及微電網信息安全防護領域，尤其是涉及一種互動服務式微電網的信息安全防護系統。

背景技術

微電網是一種多個分布式電源及其相關負載按照一定的拓撲結構組成的網絡，是一組微電源、負荷、儲能系統和控制裝置構成的系統單元，并通過靜態開關關聯至常規電網。開發和延伸微電網能夠充分促進分布式電源與可再生能源的大規模接入，實現對負荷多種能源形式的高可靠供給，目前微電網發展迅速，清潔化、低碳化、高效化發展的互動服務系統應運而生，以客戶為中心、滿足多元化用能需求、以能量域-業務域-信息域為三維架構的能源服務新業態成為主流。互動服務系統可以實現工商業用電，家庭用電，電動汽車、分布式電源的智能化管理、互聯互通、協同優化等功能，形成了用戶、用電設備與電網之間的新型互動模式，實現客戶側能效及節電分析，客戶側與電網之間能源和信息的雙向交互與友好互動，從而確保用戶長遠的社會效益和經濟效益。

但是由于互動服務式微電網主要包括依次連接的主站層、通信網絡層和終端層，對于主站層與外網通過無線專網或公網連接，因此，微電網會出現主站服務器崩潰、人為破壞、微電網內部和外部人員通過網絡對系統發起的攻擊和破壞、非授權人員對平臺的非法操作和破壞、計算機病毒的感染和侵襲等等安全問題，故微電網的信息安全也是不容忽視的問題，防止非授權人員對平臺的配置、數據庫結構、數據庫文件和數據的修改和破壞，保證數據的生成、存儲、傳輸和使用過程的安全，是微電網安全運行的保證。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種互動服務式微電網的信息安全防護系統。

本發明的目的可以通過以下技術方案來實現：

一種互動服務式微電網的信息安全防護系統，應用于互動服務式微電網，所述互動服務式微電網包括依次連接的主站層、網絡層、量測層和設備層；

所述主站層包括互動服務式主站，該主站包括應用服務器、數據庫服務器以及用于主站內和主站間聯系的無線通信網絡；

所述網絡層包括用于傳輸數據的無線通信網絡，所述量測層包括互動終端和集中器；

所述設備層包括客戶側資源，所述互動終端采集的客戶側資源數據依次經過集中器和無線通信網絡達到互動服務式主站；

該系統包括：

數據防護模塊，用于對互動服務式微電網各層的數據進行加密存儲和傳輸，在互動服務式主站的應用服務器與數據庫之間建立數據庫連接池結構；

數據防護模塊，用于對互動服務式微電網各層的數據進行加密存儲、備份和恢復，各層之間數據進行加密傳輸，在互動服務式主站的應用服務器與數據庫之間建立數據庫連接池結構；

網絡防護模塊，用于在主站層和網絡層之間設立防火墻，并采用入侵檢測技術對主站層和網絡層中的無線通信網絡進行監控和防護；

安全管理模塊，用于收集數據防護模塊、網絡防護模塊和應用防護模塊的安全日志，根據安全日志監控微電網信息安全，并制定指導系統各模塊的安全防護策略。

進一步地，所述數據防護模塊在存儲數據時根據數據類別進行安全分級并加密存儲，在傳輸數據時進行加密并采用安全傳輸協議，并對數據接口采用數據完整性校驗機制；