基于物理隔离与图像传输技术的单向信息安全传输系统及方法与流程

本发明涉及电力系统网络安全防护，尤其涉及基于物理隔离与图像传输技术的单向信息安全传输系统及方法。

背景技术：

1、在电力系统网络安全防护领域，随着信息技术的飞速发展，对电力系统信息安全的要求日益提高。现有的电力系统网络通常划分为生产控制大区与管理信息大区，两大区之间的信息传输需满足单向隔离的严格安全要求。为实现这一目标，通常采用安全隔离装置作为两大区之间的信息传输中介，该装置上配置有通信策略，以确保信息传输的网络安全。

2、现有技术的核心架构与基本原理：

3、安全隔离装置作为一种关键的信息安全设备，被部署在生产控制大区与管理信息大区之间，用于实现数据的单向传输与隔离。其基本原理在于，通过物理或逻辑手段将两大区之间的直接连接断开，同时利用特定的通信协议和策略，允许从生产控制大区向管理信息大区单向传输必要的数据信息。

4、工作模式：

5、在现有技术中，生产控制大区的设备产生的数据信息，首先被发送到安全隔离装置。安全隔离装置根据预设的通信策略，对数据进行必要的处理（如加密、格式化等），然后将其转发至管理信息大区。管理信息大区接收到的数据经过解析后，供管理人员进行监控、分析或进一步处理。整个过程中，数据流动是单向的，且受到安全隔离装置的严格控制。

6、现有技术的缺陷与不足：

7、尽管现有技术在一定程度上满足了电力系统网络安全防护的要求，但仍存在明显的缺陷与不足。首先，当安全隔离装置上的通信策略配置错误时，可能会导致信息传输违反单向隔离的原则，从而引发安全风险。其次，若安全隔离装置本身存在软硬件后门或漏洞，并被黑客攻击者控制，则可能导致隔离失效，无法满足数据传输和网络安全的要求。这些问题严重威胁到电力系统的稳定运行和信息安全。

8、综上所述，现有技术虽然在一定程度上解决了电力系统网络安全防护的问题，但仍存在诸多不足和潜在风险。因此，有必要研发一种更为安全、可靠的信息传输系统，以彻底解决这些问题。

技术实现思路

1、本发明所要解决的技术问题是，提供基于物理隔离与图像传输技术的单向信息安全传输系统及方法，解决电力系统网络安全防护领域中，生产控制大区与管理信息大区之间信息传输过程中存在的安全性问题。

2、为解决上述技术问题，本发明采用的技术方案为：基于物理隔离与图像传输技术的单向信息安全传输系统，包括：

3、生产控制大区通信装置：用于采集生产控制大区设备的信息，将信息转换为带唯一帧时标的图像数据；

4、专用显示器：与生产控制大区通信装置相连，用于逐帧显示生产控制大区通信装置发送的图像数据；

5、第一信息捕捉摄像头：安装于能捕捉专用显示器画面的位置，与管理信息大区通信装置相连，用于将捕捉到的专用显示器画面传输至管理信息大区通信装置；

6、管理信息大区通信装置：用于接收第一信息捕捉摄像头传输的画面，识别解析出数据后，外送至管理信息大区；

7、第二信息捕捉摄像头：与第一信息捕捉摄像头并列安装，均对准专用显示器，与生产控制大区通信装置相连，用于将捕捉到的专用显示器画面传回生产控制大区通信装置进行实时监视与数据比对；

8、线缆：用于连接上述各装置，实现信号的传输。

9、优选的方案中，所述生产控制大区通信装置还包括数据比对模块，用于将第二信息捕捉摄像头返回的画面信息识别解析后的数据，与其之前发给第一信息捕捉摄像头同一帧时标的信息进行比对，若发现不一致则发出报警信号。

10、优选的方案中，所述带唯一帧时标的图像数据是通过将生产控制大区设备的信息转换为可视化图像并附加时间戳的方式生成。

11、优选的方案中，所述第一信息捕捉摄像头和第二信息捕捉摄像头的安装位置、角度和焦距均经过校准，以确保能够准确、同步地捕捉专用显示器上的全部画面内容。

12、优选的方案中，所述传输系统通过物理隔离的方式，断开了生产控制大区与管理信息大区设备之间的直接物理连接，增强了网络安全防护能力。

13、优选的方案中，所述管理信息大区通信装置还包括数据解析模块和输出接口，数据解析模块用于解析第一信息捕捉摄像头传输的图像数据以提取原始信息，输出接口用于将解析后的数据输出至管理信息大区。

14、优选的方案中，所述传输系统还包括报警装置，当生产控制大区通信装置的数据比对模块发现数据不一致时，通过报警装置发出声光报警。

15、基于物理隔离与图像传输技术的单向信息安全传输系统进行信息安全传输的方法，是采用上述任意一项所述的基于物理隔离与图像传输技术的单向信息安全传输系统进行信息传输与校验，所述方法包含如下步骤：

16、step1：信息采集与发送；

17、生产控制大区通信装置定期或实时采集生产控制大区设备的信息，处理并打上帧时标后，以图像形式发送至专用显示器显示；

18、step2：图像捕捉与传输；

19、step3：信息解析与校验。

20、优选的方案中，所述step2图像捕捉与传输的具体步骤如下：

21、step2.1：第一信息捕捉摄像头捕捉专用显示器上的图像，并实时传输给管理信息大区通信装置；

22、step2.2：第二信息捕捉摄像头同步捕捉相同图像，并传回生产控制大区通信装置。

23、优选的方案中，所述step3信息解析与校验的具体步骤如下：

24、step3.1：管理信息大区通信装置接收第一信息捕捉摄像头的图像，通过图像识别技术解析出原始数据，完成生产控制大区至管理信息大区的单向信息传输；

25、step3.2：生产控制大区通信装置接收第二信息捕捉摄像头的图像，同样进行解析，并将解析出的数据与之前发送给第一信息捕捉摄像头的同一帧时标的信息进行比对；若比对结果一致，则表明信息传输无误；若不一致，则立即发出告警，提示系统可能存在异常。

26、本发明提供的基于物理隔离与图像传输技术的单向信息安全传输系统，有如下有益效果：

27、1、本发明解决了电力系统网络安全防护领域中，生产控制大区与管理信息大区之间信息传输过程中存在的安全性问题；

28、2、本发明技术方案通过物理隔离的方式，彻底断开了生产控制大区与管理信息大区设备之间的直接连接，从而有效避免了黑客通过软硬件后门对生产控制大区设备的潜在攻击；

29、3、本发明通过第一信息捕捉摄像头和第二信息捕捉摄像头的双重校验机制，确保了信息传输的准确性和可靠性，为电力系统网络安全防护提供了更为坚实的保障；

30、4、本发明通过断开生产控制大区与管理信息大区设备之间的物理连接，采用图像传输和图像识别技术来实现信息的单向传输，这种物理隔离的实现方式在现有技术中较为少见，具有显著的新颖性；

31、5、本发明的系统中设置了两个并列的信息捕捉摄像头（第一信息捕捉摄像头和第二信息捕捉摄像头），其中第一信息捕捉摄像头用于将捕捉到的专用显示器画面传输至管理信息大区，而第二信息捕捉摄像头则用于将画面传回生产控制大区进行实时监视和比对，这种双重校验机制确保了信息传输的准确性和可靠性，具有显著的创新性；

32、6、本发明的帧时标比对技术，生产控制大区通信装置在发送信息时会为每帧数据打上唯一的帧时标，并在接收第二信息捕捉摄像头返回的画面信息后进行比对，这种帧时标比对技术能够及时发现并纠正传输过程中的错误，提高了系统的安全性和稳定性；

33、7、本发明的系统还具备高度的灵活性和可扩展性，可根据实际需求调整摄像头配置及传输参数，适用于多种复杂网络环境，为电力及其他关键基础设施领域的信息安全提供了强有力的保障；

34、8、本发明还集成了先进的加密与解密模块，确保数据传输过程中的安全性，有效抵御外部威胁；同时，系统支持远程监控与智能诊断，运维人员可快速响应并解决问题，进一步提升运维效率与用户体验。