一种跨越电力安全分区的双通道数据异步通信方法、系统及存储介质与流程

本申请涉及数据安全，尤其涉及一种跨越电力安全分区的双通道数据异步通信方法、系统及存储介质。

背景技术：

1、随着新型电力系统的建设与我国“双碳”战略的实施，各种接入电网的发电主体快速增加，除传统的火电、水电之外，光伏、储能、以及虚拟电厂增长迅速。发电主体的多样化、规模化给电网调控带来新的协同问题，电网与发电主体之间的调度协同需求日益增加，数据安全通信问题急需解决。

2、按照国家颁发的《电力监控系统系统安全防护规定》(国家发展和改革委员会令2014第14号)，为了保障电力监控系统的安全，防范黑客及恶意代码等对电力监控系统的攻击及侵害，电力监控系统的安全防护总体原则为“安全分区、网络专用、横向隔离、纵向认证”。

3、目前电力安全分区包括生产控制大区及管理信息大区，生产控制大区及管理信息大区之间的数据交互通过安全隔离装置进行防护，分布在生产控制大区的电站与调控中心通过电力调度数据网进行数据安全传输；对于装机容量较大的统调发电厂而言，其与调控中心需要开通生产控制大区的控制区(安全区i)的接入通道，用来传输实时数据及控制指令；对于非统调地区发电厂而言，用来传输非实时数据的非控制区(安全区ii)的数据通道开通数量较少，大部分电站并不具备通过非控制区向调控中心传输非实时数据的技术条件。

4、为了保障电网的安全稳定与经济运行，各级调控中心按照分级分区管理原则，定期对所辖区域范围内的发电计划进行统计、汇总、决策。发电企业、发电厂站与调控中心之间的数据互动比较频繁，受限于电网企业与发电企业之间的安全分区与物理隔离等技术的限制，地县级电网所辖发电企业与电网调控中心无法通过穿透性tcp端口连接方式进行数据传输，只能通过间接方式进行传输，传输时通常以传统的excel文件为载体，通过微信，电子邮件附件等方式进行单向传输至调控人员的手机与邮件上，其传输效率、数据结构化程度不能满足计算机管理系统直接使用的需要，而且数据文件传递至电力内网的过程离不开调控中心人员的人工参预(例如，需要工作人员手工从邮件、微信等通信工具中复制出文件至安全u盘，然后再通过安全u盘传文件进电力内网)，如果要进一步使用这些数据，还需要大量的人力对数据进行二次加工。按照国家电网的管理要求，现有的计算机数据同步传输通信技术有安全风险，二次安全防护要求，不允许外网直接联络，只能通过隔离单向传输数据文件，既不能满足发电主体与电网调控中心数据交互需要，也不能解决数据传输过程中的效率不高、安全性差、自动化程度低等问题，限制了相关业务的有效开展。

技术实现思路

1、本申请的目的是提供一种跨越电力安全分区的双通道数据异步通信方法、系统及存储介质，以解决现有技术中所存在的一个或多个技术问题，至少提供一种有益的选择或创造条件。

2、本申请为实现上述发明目的采用如下技术方案：

3、本申请提供了一种跨越电力安全分区的双通道数据异步通信方法，包括：

4、获取厂站端需交互的业务数据；

5、对业务数据进行上行事务化标记与标准化封装；

6、利用反向安全传输通道传输封装后的上行事务数据至电网调控中心；

7、控制电网调控中心接收上行事务数据，对数据进行业务校核与处理，生成下行事务化数据并进行下行事务化标记与标准化封装；

8、利用正向安全传输通道对封装后的下行事务数据进行传输；

9、对下行事务数据按规约拆分数据包，并利用短信发送系统快速分发分解后的数据包；

10、接收并解析短信数据包，进行数据规约转换与存储，并更新厂站端显示，完成事务闭环处理。

11、进一步地，所述标准化封装按照cim/e文件方式进行封装。

12、进一步地，其中，所述上行事务化标记为区分数据类型和内容事务特征的唯一标识码；

13、所述下行事务化标记为能够独立完整地标识校核后的数据整体的唯一标识码。

14、进一步地，对下行事务拆分数据包的规约设置为现有规约或者自定义规约。

15、进一步地，所述厂站端交互的业务数据包含发电计划数据；

16、所述发电计划数据包括区域、消息类型、内容类型、计划日期、电站类型、机组名称、时刻、发布值和结束标记。

17、进一步地，对下行事务数据按规约拆分数据包，包括：

18、根据数据的特点与每条短信承载的数据量大小，对传输数据按照规约进行内容分解，生成满足短信传输需要的数据包。

19、进一步地，对数据进行业务校核与处理，生成下行事务化数据，包括：

20、控制电网调控中心在接收到上行事务数据后，需要结合业务类型与特点，对上行事务数据进行校核与处理，并把校核结果与上行事务数据结合起来，生成下行事务化数据。

21、本申请提供了一种跨越电力安全分区的双通道数据异步通信系统，包括：

22、获取单元，用于获取厂站端需交互的业务数据；

23、标记封装单元，用于对业务数据进行上行事务化标记与标准化封装；

24、第一传送单元，用于利用反向安全传输通道传输封装后的上行事务数据至电网调控中心；

25、校核与处理单元，用于控制电网调控中心接收上行事务数据，对数据进行业务校核与处理，生成下行事务化数据并进行下行事务化标记与标准化封装；

26、第二传送单元，用于利用正向安全传输通道对封装后的下行事务数据进行传输；

27、拆分单元，用于对下行事务数据按规约拆分数据包，并利用短信发送系统快速分发分解后的数据包；

28、转换存储单元，用于接收并解析短信数据包，进行数据规约转换与存储，并更新厂站端显示，完成事务闭环处理。

29、本申请提供了一种跨越电力安全分区的双通道数据异步通信系统，包括存储器和处理器；

30、所述存储器用于存储指令；

31、所述处理器用于根据所述指令进行操作以执行根据上述方法的步骤。

32、本申请提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。

33、本申请的有益效果如下：

34、本申请利用计算机及软件收集发电厂站与电网调控中心需交互的业务数据，通过对业务数据进行事务化标记与标准化封装，在满足电网二次安全防护要求的前提下，把事务数据安全传输数据至调控中心，在完成校核后，把厂站端需要反馈的数据进行下行事务化处理，并对数据按照规约进行分包转换，再利用移动短信通道数据包进行快速分发，通过事务中续相关装置与软件，实现了事务数据的单向、非握手方式下的异步分段闭环传输，事务数据传输方向与传输技术绑定，有效避免了数据同步通信时容易引发的病毒、黑客攻击等安全问题，上下行通道之间在传输时互不相关，有效解决了跨电力安全分区的双向数据交换时的数据传送效率低、安全性差、自动化程度不高的问题，能够满足电网二次安全防护要求，并且具有适应性强的特点，具有良好的社会效益与经济价值。

技术特征：

1.一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，包括：

2.根据权利要求1所述的一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，所述标准化封装按照cim/e文件方式进行封装。

3.根据权利要求1所述的一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，其中，所述上行事务化标记为区分数据类型和内容事务特征的唯一标识码；

4.根据权利要求1所述的一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，对下行事务拆分数据包的规约设置为现有规约或者自定义规约。

5.根据权利要求1所述的一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，所述厂站端交互的业务数据包含发电计划数据；

6.根据权利要求1所述的一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，对下行事务数据按规约拆分数据包，包括：

7.根据权利要求1所述的一种跨越电力安全分区的双通道数据异步通信方法，其特征在于，对数据进行业务校核与处理，生成下行事务化数据，包括：

8.一种跨越电力安全分区的双通道数据异步通信系统，其特征在于，包括：

9.一种跨越电力安全分区的双通道数据异步通信系统，其特征在于，包括存储器和处理器；

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。

技术总结本申请公开了一种跨越电力安全分区的双通道数据异步通信方法、系统及存储介质，包括：获取厂站端需交互的业务数据；对业务数据进行上行事务化标记与标准化封装；利用反向安全传输通道传输封装后的上行事务数据至电网调控中心；控制电网调控中心接收上行事务数据，对数据进行业务校核与处理，进行下行事务化标记与标准化封装；利用正向安全传输通道对封装后的下行事务数据进行传输；对下行事务数据按规约拆分数据包，并利用短信发送系统快速分发拆分后的数据包；接收并解析短信数据包，进行数据规约转换与存储，并更新厂站端显示，完成事务闭环处理。有效解决了跨电力安全分区的双向数据交换时的数据传送效率低、安全性差、自动化程度不高的问题。技术研发人员：付俊强,嵇建英,许永明受保护的技术使用者：杭州久益电力科技有限公司技术研发日：技术公布日：2025/1/6