本實用新型公開一種變電站主站操作安全認證網(wǎng)關裝置，部署于前置服務器和縱向加密裝置之間，包括CPU模塊、網(wǎng)口模塊、IO模塊、對時模塊、旁路模塊和電源模塊，其中，CPU模塊負責全部計算和邏輯運算工作；網(wǎng)口模塊至少有兩個通道，每個通道均設有內網(wǎng)口和外網(wǎng)口，內網(wǎng)口與前置服務器連接，外網(wǎng)口與縱向加密裝置連接，至少有一個管理網(wǎng)口用于參數(shù)的配置；IO模塊至少包含LED燈的狀態(tài)展示、告警接點輸出、閉鎖接點輸出；對時模塊用于實現(xiàn)對時管理；旁路模塊用于實現(xiàn)一個通道的內網(wǎng)和外網(wǎng)網(wǎng)口的硬件直連；電源模塊提供冗余的電源輸入。此種網(wǎng)關裝置可有效地防止由于主站側的各類惡意操作或入侵導致的對變電站的非法控制。

技術領域

本實用新型屬于電網(wǎng)自動化技術領域，特別涉及一種變電站主站操作安全認證網(wǎng)關裝置。

背景技術

在變電站主站經(jīng)過調度數(shù)據(jù)網(wǎng)下發(fā)控制命令給廠站遠動裝置、保信子站(下文統(tǒng)稱網(wǎng)關裝置)，再由網(wǎng)關裝置經(jīng)站控層網(wǎng)絡轉發(fā)給保護裝置，實現(xiàn)遠程對保護裝置的功能軟壓板進行投退、定值進行修改、定值區(qū)號進行切換、信號進行復歸等操作。

在上述控制過程中，需要防止變電站主站側黑客的惡意入侵、變電站主站內部人員的惡意控制、變電站主站系統(tǒng)被植入木馬病毒，或變電站主站被物理侵入的情況下，發(fā)生大規(guī)模非法遠方操作，出現(xiàn)惡劣電網(wǎng)安全事故。

因此，針對上述問題，需要開發(fā)一種可應用于變電站主站系統(tǒng)進行操作控制命令的安全認證裝置，連接在變電站主站側前置服務器和縱向加密裝置之間，阻止上述的非法操作，本案由此產生。

實用新型內容

本實用新型的目的，在于提供一種變電站主站操作安全認證網(wǎng)關裝置，其可有效地防止由于主站側的各類惡意操作或入侵導致的對變電站的非法控制。

為了達成上述目的，本實用新型的解決方案是：

一種變電站主站操作安全認證網(wǎng)關裝置，部署于前置服務器和縱向加密裝置之間，包括CPU模塊、網(wǎng)口模塊、IO模塊、對時模塊、旁路模塊和電源模塊，其中，CPU模塊負責全部計算和邏輯運算工作；網(wǎng)口模塊至少有兩個通道，每個通道均設有內網(wǎng)口和外網(wǎng)口，內網(wǎng)口與前置服務器連接，外網(wǎng)口與縱向加密裝置連接，至少有一個管理網(wǎng)口用于參數(shù)的配置；IO模塊至少包含LED燈的狀態(tài)展示、告警接點輸出、閉鎖接點輸出；對時模塊用于實現(xiàn)對時管理；旁路模塊用于實現(xiàn)一個通道的內網(wǎng)和外網(wǎng)網(wǎng)口的硬件直連；電源模塊提供冗余的電源輸入。

采用上述方案后，本實用新型中的CPU模塊用于負責程序運行和邏輯計算，網(wǎng)口模塊用于支持業(yè)務網(wǎng)絡和管理網(wǎng)絡，IO模塊用于LED和無源空接點的輸出，對時模塊用于實現(xiàn)IRIG-B和SNTP的對時管理，旁路模塊用于實現(xiàn)網(wǎng)絡的硬件直連，電源模塊用于提供冗余的電源輸入。該裝置通過接入變電站主站的下行控制通道，實現(xiàn)對變電站主站控制操作命令的安全認證。本實用新型可以連接在變電站主站側前置服務器和縱向加密裝置之間，阻止由于人員的惡意操作或黑客攻擊導致的非法操作。

附圖說明

圖1是本實用新型一種實施方式的模塊配置圖。

具體實施方式

以下將結合附圖，對本實用新型的技術方案及有益效果進行詳細說明。

如圖1所示，本實用新型提供一種變電站主站操作安全認證網(wǎng)關裝置，其在整體結構上，裝置采用1U高度，19英寸整層結構。如需配置雙機，可直接配置兩臺，雙機之間采用以太網(wǎng)交換數(shù)據(jù)；采用多模塊設計，包括CPU模塊、網(wǎng)口模塊、IO模塊、對時模塊、旁路模塊和電源模塊，各模塊可以集成在一個統(tǒng)一的板卡上，或由電源模塊獨立板卡設計。

裝置共設一個CPU模塊，模塊內由CPU芯片負責全部計算和邏輯運算工作，這些工作包括：(1)網(wǎng)絡報文的抓取和判斷；(2)裝置IO的控制；(3)裝置配置的管理；(4)裝置對時的管理。CPU模塊通過獨立網(wǎng)卡芯片擴展網(wǎng)口，每個網(wǎng)口擁有獨立的MAC地址，可以配置不同的IP地址。