(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211035646.4 (22)申请日 2022.08.26 (71)申请人 中国长江三峡集团有限公司 地址 100038 北京市海淀区玉渊潭南路1号 (72)发明人 李婉　尹峥　康晓非　庄宇飞　 张露露　王斌　王晨　王乾　 王乐陶　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 马永芬 (51)Int.Cl. H04L 41/12(2022.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种发电厂巡 检设备安全组网系统和方法 (57)摘要 本发明公开了一种发电厂巡检设备安全组 网系统和方法。 其中， 发电厂巡检设备安全组网 系统， 包括： 组网单元、 鉴权单元、 加解密单元和 数据交互单元； 组网单元生 成所在巡检 设备的组 网标识， 加入预设的组网列表中； 鉴权单元在巡 检设备需要进行数据交互时， 通过所在区域内的 多个其他鉴权单元进行鉴权； 数据交互单元判断 发电厂设备的安全等级和当前待交互数据的安 全等级； 数据交互单元与重要组网节 点或者高安 全等级的发电厂设备进行数据交互时， 将所在巡 检设备移动到短距离通信范围内， 并将网络切换 为短距离通信网络进行数据安全交互。 通过本发 明， 对重要数据和重要设备参数进行有效保护， 提高了发电厂各个设备 数据的安全性。 权利要求书2页 说明书7页 附图2页 CN 115412444 A 2022.11.29 CN 115412444 A 1.一种发电厂巡检设备安全组网系统， 其特征在于， 所述系统包括： 组网单元、 鉴权单 元、 加解密单 元和数据交 互单元； 所述组网单元， 设置在巡检设备中， 用于生成所在巡检设备的组网标识， 将所述组网标 识加入预设的组网列表中， 还用于与其他巡检设备中的组网单元通信， 在所有的组网单元 完成标识的生成和 加入组网列表的处 理后， 获取完整的组网列表， 并且完成组网； 所述鉴权单元， 用于在巡检设备需要进行数据交互时， 通过所在区域内的多个其他鉴 权单元进行鉴权； 所述加解密单元， 用于对待交互数据中的高风险数据进行加密处理， 得到加密数据， 或 者接收到加密数据后进行解密处 理， 得到交 互数据； 所述数据交互单元， 用于巡检设备之间或者巡检设备与发电厂设备之间的数据交互， 以及判断发电厂设备的安全等级和当前待交 互数据的安全等级； 所述数据交互单元与重要组网节点或者高安全等级的所述发电厂设备进行数据交互 时， 将所在巡检设备移动到短距离通信范围内， 并将网络切换为短距离通信网络进行数据 安全交互。 2.如权利要求1所述的系统， 其特征在于， 所述组网单元， 还用于在组网完成后， 进行投 票， 在每一个区域选取至少一个组网单 元作为重要组网节点。 3.如权利要求1所述的系统， 其特征在于， 所述其他鉴权单元分别设置在多个其他巡检 设备中， 并且当前巡检设备与多个其 他巡检设备处于同一巡检区域。 4.如权利要求1所述的系统， 其特征在于， 所述数据交互单元用于判断发电厂设备的安 全等级和当前待交 互数据的安全等级， 包括： 如果所述发电厂设备安全等级高， 则通过区域内所述重要组网节点进行数据交互， 并 通知所述加 解密单元对与所述发电厂设备交互的所有数据进行加密或者对接 收的加密数 据进行解密； 如果所述当前待交互数据安全等级高， 则通过该区域内所述重要组网节点进行数据交 互， 并通知所述加解密单 元对待交 互数据进行加密或者对接收的加密数据进行解密。 5.如权利要求1所述的系统， 其特征在于， 所述安全等级通过数据重要程度、 设备核心 参数和网络异常程度进行判断。 6.一种发电厂巡检设备安全组网方法， 其特 征在于， 所述方法包括： 步骤(1)生成所在巡检设备的组网标识， 将标识加入预设的组网列表中； 步骤(2)在所有的组网单元完成标识的生成和加入组网列表的处理后， 获取完整的组 网列表， 并且完成组网； 步骤(3)在组网完成后， 进行投票， 在每一个区域选取至少一个重要组网节点， 该节点 为组网单 元； 步骤(4)在巡检设备需要进行数据交互时， 通过所在区域内的多个其他鉴权单元进行 鉴权； 步骤(5)对待交互数据中高风险数据进行加密处理， 得到加密数据， 或者接收到加密数 据后进行解密处 理， 得到交 互数据； 步骤(6)判断发电厂设备的安全等级和当前待交 互数据的安全等级； 步骤(7)当数据交互单元与重要组网节点或者高安全等级的发电厂设备进行数据交互权　利　要　求　书 1/2 页 2 CN 115412444 A 2时， 将所在巡检设备移动到短距离通信范围内， 并将网络切换为短距离通信网络进行数据 安全交互。 7.如权利要求6所述的方法， 其特征在于， 所述组网标识包括巡检设备编号、 网络协议 和巡检范围信息 。 8.如权利要求6所述的方法， 其特 征在于， 所述 步骤(6)具体为： 如果所述发电厂设备安全等级高， 则通过该区域内所述重要组网节点进行数据交互， 并通知加 解密单元对与所述发电厂设备交互的所有数据进行加密或者对接 收的加密数据 进行解密。 9.如权利要求6所述的方法， 其特 征在于， 所述 步骤(6)具体为： 如果所述当前待交互数据安全等级高， 则通过该区域内所述重要组网节点进行数据交 互， 并通知加解密单 元对待交 互数据进行加密或者对接收的加密数据进行解密。 10.如权利要求6所述的方法， 其特征在于， 所述安全等级通过数据重要程度、 设备核心 参数和网络异常程度进行判断。权　利　要　求　书 2/2 页 3 CN 115412444 A 3