2. 专利查询
  3. 一种变电站二次设备远程维护系统的制作方法

一种变电站二次设备远程维护系统的制作方法

专利查询2023-8-9  112


1.本发明涉及网络安全技术领域,尤其涉及一种变电站二次设备远程维护系统。


背景技术:

2.近年,随着我国经济的快速发展,社会用电量也逐步稳定增长,各地投产运维的变电站数量也逐年增加,然而,供电局二次运维班组的人员并没有同比增加,运维人员工作任务加重的现象随之产生。目前主流的变电站二次设备运维方式依旧是现场运维的作业模式,无论风险大小,都需要到达变电站现场,而变电站大多地处偏僻地段,比如调度命名修改的工作,运维人员经常面临运维十分钟,来回数小时的窘境。
3.目前,已有部分机构开展变电站二次设备远程运维相关研究,主流技术路线为主站侧部署一台远程运维工作站,通过变电站侧部署的代理服务器代理iec61850等协议实现远程运维变电站内二次设备,该系统将变电站内数据延伸出站,存在较大的网络安全漏洞。由于目前变电站二次设备运维主要采用现场运维模式,存在进站工作效率低、人员紧张以及工作量大等问题,现有技术通过代理服务器直接运维二次设备,需要对接入远程运维的各类二次设备进行ip配置,且主站需要安装全品类二次设备厂家的配置工具,远程通信的协议也复杂多样,不利于扩展应用。现有的远程运维方案在技术上可实现变电站二次设备的远程运维,但同时带来了网络安全方面的风险,存在一座变电站被攻击后,从变电站向上访问运维主站,实现对其他变电站攻击的风险,难以进行大面积推广。


技术实现要素:

4.本发明的目的在于提供一种变电站二次设备远程维护系统,以解决运维工作中进站工作效率低和现有远程运维方案存在网络安全漏洞的问题。
5.为实现上述目的,本发明提供一种变电站二次设备远程维护系统,包括调度侧安全一区、调度侧安全二区、变电站安全一区以及变电站安全二区,包括:远程运维主站、远程运维终端及态势感知主站;
6.所述远程运维主站部署在所述调度侧安全一区中,所述远程运维终端部署在所述变电站安全一区中,所述态势感知主站部署在所述调度侧安全二区;
7.所述远程运维主站与所述远程运维终端通过调度数据网进行加密通信,所述远程运维终端用于接收所述远程运维主站下发的运维指令和运维设备的运维数据,还用于协议代理与设备监视;
8.在所述态势感知主站上部署远程运维通道管理功能模块,所述远程运维通道管理功能模块用于控制连接所述远程运维终端的端口通断。
9.优选地,所述运维主站用于在无远程运维工作的情况下,物理断开与所述调度数据网的交互。
10.优选地,所述运维主站包括远程运维主站服务器、远程运维堡垒机及远程运维管理工作站;
11.所述远程运维主站服务器分别与所述远程运维堡垒机和所述远程运维管理工作站连接,所述远程运维堡垒机与所述远程运维终端进行交互,所述远程运维堡垒机用于运维会话管理、协议安全访问、风险命令管控、录屏安全审计功能、运维溯源及数据报表;
12.在无远程运维工作的情况下,物理断开所述远程运维堡垒机与所述远程运维终端的交互通道。
13.优选地,所述变电站安全一区还包括变电站侧二次设备,所述远程运维终端与所述变电站侧二次设备连接,所述远程运维终端将所述远程运维主站下发的运维指令发送至所述变电站侧二次设备。
14.优选地,所述变电站侧二次设备包括监控后台;
15.所述远程运维终端用于接收所述远程运维主站下发的远程运维协议,将所述远程运维协议发送至所述监控后台,所述监控后台用于接收到所述远程运维协议后支持所述远程运维主站远程登录。
16.优选地,所述远程运维终端和所述远程运维主站通信连接,所述远程运维终端还用于监控运维通道数据,判定是否执行运维数据通道的中断。
17.优选地,所述调度侧安全一区还包括主站侧一区二次安防系统,所述主站侧一区二次安防系统串联在所述远程运维堡垒机与所述调度数据网之间。
18.优选地,所述调度侧安全二区还包括主站侧二区二次安防系统,所述主站侧二区二次安防系统串联在所述态势感知主站和所述调度数据网之间。
19.优选地,所述变电站安全一区还包括变电站侧一区二次安防系统,所述变电站侧一区二次安防系统串联在所述调度数据网和所述远程运维终端之间。
20.优选地,所述主站侧一区二次安防系统、所述主站侧二区二次安防系统和所述变电站侧一区二次安防系统均包含纵向加密装置和实时交换机,所述纵向加密装置和所述实时交换机连接,用于对不同分区的防护。
21.相对于现有技术,本发明的有益效果在于:
22.本发明通过新增部署远程运维主站、远程运维终端及远程运维通道管理功能模块,通过远程运维主站向远程运维终端下发运维指令,以实现远程运维框架,在态势感知主站上部署远程运维通道管理功能模块,用于控制连接远程运维终端的端口通断,提高了远程运维工作的安全性。
附图说明
23.为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
24.图1是本发明某一实施例提供的变电站二次设备远程维护系统的结构示意图;
25.图2是现有的变电站二次设备远程维护系统的结构示意图;
26.图3是本发明某一实施例提供的变电站二次设备远程维护系统的远程运维业务数据流示意图。
具体实施方式
27.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
28.应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
29.应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
30.术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
31.术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
32.请参阅图1,本发明某一实施例提供一种变电站二次设备远程维护系统。如图1所示,包括:调度侧安全一区、调度侧安全二区、变电站安全一区以及变电站安全二区。还包括远程运维主站100、远程运维终端300及态势感知主站20,远程运维主站100部署在调度侧安全一区中,远程运维终端300部署在变电站安全一区中,态势感知主站20部署在调度侧安全二区,远程运维主站100与远程运维终端300通过调度数据网进行加密通信,远程运维终端300用于接收远程运维主站100下发的运维指令和运维设备的运维数据,还用于协议代理与设备监视,在态势感知主站20上部署远程运维通道管理功能模块200,远程运维通道管理功能模块200用于控制连接远程运维终端300的端口通断。
33.调度侧安全一区包括远程运维主站100和主站侧一区二次安防系统13,其中,远程运维主站100包括远程运维堡垒机10、远程运维主站服务器11和远程运维管理工作站12,远程运维堡垒机10和远程运维主站服务器11连接,远程运维主站服务器11和远程运维管理工作站12连接,主站侧一区二次安防系统13包括实时交换机和纵向加密装置,其中,实时交换机和纵向加密装置连接。
34.调度侧安全二区包括远程运维通道管理功能模块200和态势感知主站20,其中,在态势感知主站20上部署远程运维通道管理功能模块200,还包括主站侧二区二次安防系统21,主站侧二区二次安防系统21包括实时交换机和纵向加密装置。
35.变电站安全一区包括变电站侧一区二次安防系统31、远程运维终端300、变电站侧二次设备32,其中,变电站侧一区二次安防系统31包括实时交换机和纵向加密装置,远程运维终端300串联在变电站侧一区二次安防系统31和变电站侧二次设备32之间,变电站侧二次设备32包括监控后台32a、远动网关32b、测控装置32c、保护装置32d和其他二次设备32e。
36.变电站安全二区包括防火墙和纵向加密装置。
37.远程运维终端300部署于变电站侧的安全一区,串联接入变电站侧的实时交换机与站控层交换机32f之间,远程运维终端300内置协议代理与设备监视功能,可接收主站下发的运维指令与接收运维对象的运维数据,能进行协议解析、协议检验、协议代理。远程运维终端300和远程运维主站100进行加密通讯,终端代理ssh、rdp等加密的远程登录运维协
议后,可支持远程运维主站100远程登录到监控后台32a,通过监控后台32a集成的运维工具实现变电站二次设备远程运维。此外,远程运维终端300还应具备运维通道数据监控功能,若主站长时间未操作,应对远程运维数据通道进行中断。
38.远程运维系统主站,远程运维堡垒机10和变电站远程运维终端300协同工作,实现安全远程运维架构。远程运维堡垒机10和变电站远程运维装置配对通讯,实现安全远程运维的授权、控制、监视和审计工作。远程运维系统主站必须通过远程运维堡垒机10,实现与远程运维终端300的通讯,从而通过ssh、rdp等加密远程登录协议登录至变电站监控后台32a,实现远程登录的业务操作及管理工作。
39.运维通道管理功能模块200作为独立的功能模块部署在态势感知主站20上,通过远程控制站内交换机的连接端口,打开或关闭站内交换机和远程运维装置的连接端口,实现远程运维通道的物理通断控制。日常远程运维通道保持物理常断,需要远程运维工作时,通过向态势感知主站20的运维通道管理功能申请开通运维通道,远程运维工作结束后关闭通道,实现远程运维闭环管控。
40.请参阅图2,现有技术的远程维护系统包括在主站侧的远程运维工作站和在变电站侧中的代理服务器、二次设备以及站控层交换机,通过调度数据网实现主站侧与变电站侧的信息交互,但是会存在一定的网络安全隐患,在一座变电站被攻击后,从变电站向上访问运维主站,实现对其他变电站攻击的风险,难以进行大面积推广。
41.请参阅图3,远程运维前,操作员需向态势感知主站20侧申请开放远程运维通道,经审批开展远程运维站内端口后,接通远程运维主站100与调度数据网的连接端口,完成远程运维通道的建立。主站通过ssh、rdp等加密的远程登录协议,经远程运维终端300代理,远程登录到需运维变电站的监控后台32a,再通过监控后台32a集成的配置工具,远程运维变电站二次设备。在工作结束后,断开远程运维主站100与调度数据网的物理连接后,向态势感知主站20侧汇报工作结束并由态势感知主站20侧关断站内远程运维端口,保障远程运维的安全可靠性。
42.在一实施例中,运维主站用于在无远程运维工作的情况下,物理断开与调度数据网的交互。
43.具体的,远程运维主站服务器11具备用户权限管理、运维通道管理、变电站设备台账管理、工作单管理及远程运维操作控制功能。远程运维堡垒机10具备运维会话管理、协议安全访问、风险命令管控、录屏安全审计功能、运维溯源及数据报表等功能。远程运维管理工作站12具备工单发起和审核、远程运维交互操作、工单和运维录屏查看、变电站远程运维通道管理功能,可根据实际运维需求部署在变电管理所,使运维人员无需前往调度也可开展远程运维工作。远程运维主站100通过调度数据网与变电站内远程运维终端300通信,日常无远程运维工作时,远程运维主站100与调度数据网的交互端口应保持物理常断,开展远程运维工作时连接该端口,工作结束后恢复常断状态。
44.电力系统调度端分一区、二区和三区,由于一区、二区安全管控要求较高,不能部署在办公室,因此在三区部署web服务器,可以通过网页浏览的模式查看部分一区数据和二区数据。需要说明的是,为了方便实际的应用,将相关流程的审批放在安全等级较低的区,但控制操作应留在控制区(安全一区)。具体的,远程运维管理工作站12的工单的发起与审核功能也可通过三区web或移植至移动app上,但运维操作等直接远程控制变电站内设备的
工作必须在调度侧安全一区的环境中操作。
45.在一实施例中,运维主站包括远程运维主站服务器11、远程运维堡垒机10及远程运维管理工作站12,远程运维主站服务器11分别与远程运维堡垒机10和远程运维管理工作站12连接,远程运维堡垒机10与远程运维终端300进行交互,远程运维堡垒机10用于运维会话管理、协议安全访问、风险命令管控、录屏安全审计功能、运维溯源及数据报表,在无远程运维工作的情况下,物理断开远程运维堡垒机10与远程运维终端300的交互通道。
46.远程运维堡垒机10和变电站远程运维装置配对通讯,实现安全远程运维的授权,控制,监视,审计工作。远程运维系统主站必须通过远程运维堡垒机10,实现与远程运维终端300的通讯,从而通过ssh、rdp等加密远程登录协议登录至变电站监控后台32a,实现远程登录的业务操作及管理工作。
47.在一实施例中,变电站安全一区还包括变电站侧二次设备32,远程运维终端300与变电站侧二次设备32连接,远程运维终端300将远程运维主站100下发的运维指令发送至变电站侧二次设备32。
48.在一实施例中,变电站侧二次设备32包括监控后台32a,远程运维终端300用于接收远程运维主站100下发的远程运维协议,将远程运维协议发送至监控后台32a,监控后台32a用于接收到远程运维协议后支持远程运维主站100远程登录。
49.远程运维系统主站必须通过远程运维堡垒机10,实现与远程运维终端300的通讯,从而通过ssh、rdp等加密远程登录协议登录至变电站监控后台32a,实现远程登录的业务操作及管理工作。远程运维终端300和远程运维主站100进行加密通讯,变电站二次设备的运维配置工具均集成在监控后台32a上,远程运维主站100通过ssh、rdp等加密远程登录协议访问监控后台32a。在终端代理ssh、rdp等加密的远程登录运维协议后,可支持远程运维主站100远程登录到监控后台32a,通过监控后台32a集成的运维工具实现变电站二次设备远程运维。
50.在一实施例中,远程运维终端300和远程运维主站100通信连接,远程运维终端300还用于监控运维通道数据,判定是否执行运维数据通道的中断。
51.具体的,远程运维终端300和远程运维主站100进行加密通讯,终端代理ssh、rdp等加密的远程登录运维协议后,可支持远程运维主站100远程登录到监控后台32a,通过监控后台32a集成的运维工具实现变电站二次设备远程运维。此外,远程运维终端300还应具备运维通道数据监控功能,若主站长时间未操作,应对远程运维数据通道进行中断。
52.在一实施例中,调度侧安全一区还包括主站侧一区二次安防系统13,主站侧一区二次安防系统13串联在远程运维堡垒机10与调度数据网之间。调度侧安全二区还包括主站侧二区二次安防系统21,主站侧二区二次安防系统21串联在态势感知主站20和调度数据网之间。变电站安全一区还包括变电站侧一区二次安防系统31,变电站侧一区二次安防系统31串联在调度数据网和远程运维终端300之间。主站侧一区二次安防系统13、主站侧二区二次安防系统21和变电站侧一区二次安防系统31均包含纵向加密装置和实时交换机,纵向加密装置和实时交换机连接,用于对不同分区的防护。在不同的分区设置防火墙和隔离装置进行防护,不同地域的同一分区之间需加密装置(横向隔离纵向加密)。
53.本发明为解决运维工作中进站工作效率低、现有远程运维方案存在网络安全漏洞等问题,通过新增部署远程运维主站100、远程运维终端300及远程运维通道管理功能模块
200,解决现有技术出现的问题。变电站二次设备的运维配置工具均集成在监控后台32a上,远程运维主站100通过ssh、rdp等加密远程登录协议访问监控后台32a,远程协议简单,受站内二次设备类型影响小,当新增远程运维的二次设备品类时,仅需要求该设备的运维功能可在监控后台32a上运行,无需评估通过规约或私有协议远程运维该设备的安全性。
54.远程运维主站100通过远程登录监控后台32a方式运维站内二次设备,远程运维终端300仅与监控后台32a连接,已建成的变电站工程实施时,只需在监控后台32a上配置防火墙、ip等功能,无需对各类二次设备进行调试。rdp等具备画面同步的远程登录技术可实现运维人员对变电站监控后台32a进行远程可视化操作,人机交互友好,对于部分修改图源的工作能有直观的反馈。系统具备运维审计、远程运维通道物理关闭等功能,具备推广的可行性。远程运维变电站,需要通过向态势感知主站20申请开通对应变电站远程运维通道,减少误操作的风险,且具备录屏审计功能,便于故障排查与分析。切实解决变电站二次运维工作进站效率低问题,降低变电站二次运维工作量。
55.以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

技术特征:
1.一种变电站二次设备远程维护系统,包括调度侧安全一区、调度侧安全二区、变电站安全一区以及变电站安全二区,其特征在于,包括:远程运维主站、远程运维终端及态势感知主站;所述远程运维主站部署在所述调度侧安全一区中,所述远程运维终端部署在所述变电站安全一区中,所述态势感知主站部署在所述调度侧安全二区;所述远程运维主站与所述远程运维终端通过调度数据网进行加密通信,所述远程运维终端用于接收所述远程运维主站下发的运维指令和运维设备的运维数据,还用于协议代理与设备监视;在所述态势感知主站上部署远程运维通道管理功能模块,所述远程运维通道管理功能模块用于控制连接所述远程运维终端的端口通断。2.根据权利要求1所述的变电站二次设备远程维护系统,其特征在于,所述运维主站用于在无远程运维工作的情况下,物理断开与所述调度数据网的交互。3.根据权利要求2所述的变电站二次设备远程维护系统,其特征在于,所述运维主站包括远程运维主站服务器、远程运维堡垒机及远程运维管理工作站;所述远程运维主站服务器分别与所述远程运维堡垒机和所述远程运维管理工作站连接,所述远程运维堡垒机与所述远程运维终端进行交互,所述远程运维堡垒机用于运维会话管理、协议安全访问、风险命令管控、录屏安全审计功能、运维溯源及数据报表;在无远程运维工作的情况下,物理断开所述远程运维堡垒机与所述远程运维终端的交互通道。4.根据权利要求1所述的变电站二次设备远程维护系统,其特征在于,所述变电站安全一区还包括变电站侧二次设备,所述远程运维终端与所述变电站侧二次设备连接,所述远程运维终端将所述远程运维主站下发的运维指令发送至所述变电站侧二次设备。5.根据权利要求4所述的变电站二次设备远程维护系统,其特征在于,所述变电站侧二次设备包括监控后台;所述远程运维终端用于接收所述远程运维主站下发的远程运维协议,将所述远程运维协议发送至所述监控后台,所述监控后台用于接收到所述远程运维协议后支持所述远程运维主站远程登录。6.根据权利要求1所述的变电站二次设备远程维护系统,其特征在于,所述远程运维终端和所述远程运维主站通信连接,所述远程运维终端还用于监控运维通道数据,判定是否执行运维数据通道的中断。7.根据权利要求3所述的变电站二次设备远程维护系统,其特征在于,所述调度侧安全一区还包括主站侧一区二次安防系统,所述主站侧一区二次安防系统串联在所述远程运维堡垒机与所述调度数据网之间。8.根据权利要求7所述的变电站二次设备远程维护系统,其特征在于,所述调度侧安全二区还包括主站侧二区二次安防系统,所述主站侧二区二次安防系统串联在所述态势感知主站和所述调度数据网之间。9.根据权利要求8所述的变电站二次设备远程维护系统,其特征在于,所述变电站安全一区还包括变电站侧一区二次安防系统,所述变电站侧一区二次安防系统串联在所述调度数据网和所述远程运维终端之间。
10.根据权利要求9所述的变电站二次设备远程维护系统,其特征在于,所述主站侧一区二次安防系统、所述主站侧二区二次安防系统和所述变电站侧一区二次安防系统均包含纵向加密装置和实时交换机,所述纵向加密装置和所述实时交换机连接,用于对不同分区的防护。

技术总结
本发明公开了一种变电站二次设备远程维护系统,包括调度侧安全一区、调度侧安全二区、变电站安全一区以及变电站安全二区,远程运维主站部署在调度侧安全一区中,远程运维终端部署在变电站安全一区中,态势感知主站部署在调度侧安全二区;远程运维主站与远程运维终端通过调度数据网进行加密通信,远程运维终端用于接收运维指令和运维设备的运维数据,还用于协议代理与设备监视;在态势感知主站上部署远程运维通道管理功能模块,远程运维通道管理功能模块用于控制连接远程运维终端的端口通断。本发明通过新增部署远程运维主站、远程运维终端及远程运维通道管理功能模块,保障了安全远程运维工作。运维工作。运维工作。


技术研发人员:刘宇豪 黄曙 李志勇 汪绪先 唐挺 黄缙华 曾瑞江
受保护的技术使用者:广东电网有限责任公司电力科学研究院
技术研发日:2021.11.30
技术公布日:2022/3/8

专利

最新回复(0)