(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111432076.8 (22)申请日 2021.11.29 (71)申请人 南方电网数字电网研究院有限公司 地址 510700 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 邓清唐　蔡田田　陈波　杨英杰　 关志华　陶伟　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 吴辉燃 (51)Int.Cl. H02J 13/00(2006.01) H04L 9/40(2022.01) G06F 21/56(2013.01) G06F 21/57(2013.01)G06F 21/31(2013.01) G06F 21/72(2013.01) (54)发明名称 数字电网安全隔离系统 (57)摘要 本申请涉及一种数字电网安全隔离系统。 本 申请能够实时检测电网数据是否存在入侵信息， 避免数字电网收到互联网的黑客攻击， 实现了数 字电网与外界互联网之间的隔离， 进一步提高数 字电网的安全性。 该系统包括： 多个入侵检测节 点、 入侵检测器、 内网处理器和外网处理器， 其 中， 多个入侵检测节点部署于数字电网的多个不 同位置， 用于获取数字电网的电网数据， 并将电 网数据发送至入侵检测器； 入侵检测器， 用于根 据预设规则判断电网数据中是否存在入侵信息， 若存在入侵信息， 则生成告警信号， 并将告警信 号发送至内网处理器； 内网处理器， 用于根据告 警信号停止与外网处 理器之间的数据传输 。 权利要求书1页 说明书6页 附图2页 CN 114243909 A 2022.03.25 CN 114243909 A 1.一种数字电网安全隔离系统， 其特征在于， 所述系统包括多个入侵检测节点、 入侵检 测器、 内网处 理器和外网处 理器， 其中， 所述多个入侵检测节点部署于数字电网的多个不同位置， 用于获取所述数字电网的电 网数据， 并将所述电网数据发送至所述入侵检测器； 所述入侵检测器， 用于根据预设规则判断所述电网数据中是否存在入侵信息， 若存在 所述入侵信息， 则生成告警信号， 并将所述告警信号发送至所述内网处 理器； 所述内网处 理器， 用于根据所述告警信号停止与所述外网处 理器之间的数据传输 。 2.根据权利要求1所述的系统， 其特征在于， 所述系统还包括开关控制器、 第一控制开 关、 第二控制开关和中间存 储器； 其中， 所述开关控制器分别与所述第一可控开关、 所述第二可控开关和所述中间存储器连 接， 用于控制所述第一可控开关和所述第二可控开关的开启和闭合， 且所述第一可控开关 和所述第二可控开关中至少有一个开关处于开启状态。 3.根据权利要求2所述的系统， 其特征在于， 所述外网处理器将来自外网的数据包执行 协议剥离操作后 获取原始数据， 将原始数据缓存至所述中间存储器， 所述内网处理器从中 间存储器中读取对应的原始数据， 所述内网处理器 向中间存储器写入数据， 所述外网处理 器从中间存 储器读取 数据并按照协议封装后传输 至外网。 4.根据权利要求2所述的系统， 其特征在于， 所述第 一可控开关和第 二可控开关分别用 于通过控制外网处理器和中间存储器之间的电源的通断来控制内网与外网之间的数据传 输通断； 所述第二可控开关还用于通过控制中间存储器和内网处理器之间的电源的通断来 控制二者之间的数据传输通断。 5.根据权利要求4所述的系统， 其特征在于， 所述外网处理器上运行有第 一网络攻击检 测程序， 所述第一网络攻击检测程序用于检测并拦截来自外网的软件攻击 。 6.根据权利要求4所述的系统， 其特征在于， 所述内网处理器上运行有第 二网络攻击检 测程序， 所述第二网络攻击检测程序用于检测并拦截来自所述中间存 储器的计算机病毒。 7.根据权利要求4所述的系统， 其特征在于， 所述外网处理器中还包括外网安全芯片， 所述外网安全芯片用于身份认证和数据加解密。 8.根据权利要求4所述的系统， 其特征在于， 所述内网处理器中还包括内网安全芯片， 所述内网安全芯片用于身份认证和数据加解密。 9.根据权利要求8所述的系统， 其特征在于， 所述数据加解密所使用的算法包括对称性 国密算法、 非对称性国密算法、 杂凑国密算法中的至少一种。 10.根据权利要求1至9任一项所述的系统， 其特征在于， 所述中间存储器为SRAM缓存 器， 所述开关控制器为FPGA逻辑控制器。权　利　要　求　书 1/1 页 2 CN 114243909 A 2数字电网安全 隔离系统 技术领域 [0001]本申请涉及网络安全技 术领域， 特别是 涉及一种数字电网安全隔离系统。 背景技术 [0002]数字电网是应用云计算、 大数据、 物联 网、 移动互联 网、 人工智能、 区块链等新一代 数字技术对传统电网进行数字化改造， 发挥数据的生产要素作用， 以数据流引领和优化能 量流、 业务流， 增强灵活性、 开放性、 交互性、 经济性、 共享性等， 使电网更加智能、 安全、 可 靠、 绿色、 高效。 [0003]为了保障电网在运行过程中免受黑客入侵和攻击， 数字电网在建设和应用 过程 中， 普遍通过物理隔离技术分为内网和外网， 内网和外网需要在特定情况下进行可控的数 据交互， 因此既需要保证内网与外网之间正常的数据 交互， 又需要检测并屏蔽掉黑客入侵 和攻击。 目前的内外网物理隔离通常通过以下三个方面 实现对内网的保护： (1)隔离开关部 件的通断； (2)协议的分拆和重组； (3)细粒度的访问控制和日志管理。 [0004]然而， 目前的内外网隔离方法， 可以实现对本地系统已知攻击类型的隔离功能， 但 还不具备对物理隔离攻击的实时检测功能。 发明内容 [0005]基于此， 有必要针对上述 技术问题， 提供一种数字电网安全隔离系统。 [0006]本申请提供了一种数字电网安全隔离系统。 所述系统包括多个入侵检测节点、 入 侵检测器、 内网处 理器和外网处 理器， 其中， [0007]所述多个入侵检测节点部署于数字电网的多个不同位置， 用于获取所述数字电网 的电网数据， 并将所述电网数据发送至所述入侵检测器； [0008]所述入侵检测器， 用于根据预设规则判断所述电网数据 中是否存在入侵信息， 若 存在所述入侵信息， 则生成告警信号， 并将所述告警信号发送至所述内网处 理器； [0009]所述内网处理器， 用于根据所述告警信号停止与所述外网处理器之间的数据传 输。 [0010]在其中一个实施例中， 所述系统还包括开关控制器、 第一控制开关、 第二控制开关 和中间存 储器； 其中， [0011]所述开关控制器分别与所述第一可控开关、 所述第二可控开关和所述中间存储器 连接， 用于控制所述第一可控开关和所述第二可控开关的开启和闭合， 且所述第一可控开 关和所述第二可控开关中至少有一个开关处于开启状态。 [0012]在其中一个实施例中， 所述外网处理器将来自外网的数据包执行协议剥离操作后 获取原始数据， 将原始数据缓存至所述中间存储器， 所述内网处理器从中间存储器中读取 对应的原始数据， 所述内网处理器向中间存储器写入数据， 所述外网处理器从中间存储器 读取数据并按照协议封装后传输 至外网。 [0013]在其中一个实施例中， 所述第一可控开关和第二可控开关分别用于通过控制外网说　明　书 1/6 页 3 CN 114243909 A 3