(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211282164.9 (22)申请日 2022.10.19 (71)申请人 广东卓维网络有限公司 地址 528000 广东省佛山市南海区桂城街 道季华东路33号佛山市电力科技产业 中心1座6 -9层 申请人 广东电网有限责任公司佛山供电局 (72)发明人 万井洲　张丽　魏群　孙永梅　 陈景津　 (74)专利代理 机构 深圳市明日今典知识产权代 理事务所(普通 合伙) 44343 专利代理师 王杰辉 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 电力信息网的安全防护系统 (57)摘要 本申请涉及电力系统的安全防护技术领域， 提供了一种电力信息网的安全防护系统， 通过部 署生产管理区、 管理信息区和互联网出口管理 区， 可以实现各个区域之间访问控制、 数据传输 限制、 安全检测、 病毒阻断、 流量清洗、 网络恢复 等功能， 达到了根据电力信息网的不同的安全防 护需求建立不同的安全防护机制的目的， 从而实 现了提高电力信息网的安全性， 进而解决了现有 的电力信息网由于没有完善的网络安全保障体 系架构导致电力信息网存在安全 隐患的技术问 题。 权利要求书1页 说明书5页 附图3页 CN 115361232 A 2022.11.18 CN 115361232 A 1.一种电力信息网的安全 防护系统， 其特征在于， 包括： 生产管理区、 管理信息区和 互 联网出口管理区， 所述生产管理区和管理信息区之间、 所述管理信息区和互联网出 口管理 区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护， 其中， 所述生产管理 区和管理信息区分别通过防火墙与综合数据网进 行连接， 所述互联网出口管理 区通过通信 网关与业 务数据网连接 。 2.根据权利要求1所述的电力信 息网的安全防护系统， 其特征在于， 所述生产 管理区包 括智能分析应用模块、 输电设备状态采集模块、 变电设备状态采集模块和应急管理服务模 块， 所述智能分析应用模块、 所述输电设备状态采集模块、 所述变电设备状态采集模块和所 述应急管理服 务模块通过网络通道建立 通信。 3.根据权利要求2所述的电力信 息网的安全防护系统， 其特征在于， 所述智能分析应用 模块包括两台智能分析应用服务器， 所述输电设备状态采集模块包括两台输电设备信息采 集分析服务器， 所述变电设备状态采集模块包括变电设备信息采集分析服务器， 所述应急 管理服务模块包括应急管理服 务器。 4.根据权利要求1所述的电力信 息网的安全防护系统， 其特征在于， 所述管理信 息区包 括IDC数据中心模块、 内部 办公网模块以及外部互联网模块， 所述IDC数据中心模块、 所述内 部办公网模块以及所述外 部互联网模块 通过网络通道建立 通信。 5.根据权利要求4所述的电力信 息网的安全防护系统， 其特征在于， 所述管理信 息区还 包括骨干综合业务数据网、 互联网， 所述ID C数据中心模块通过两台第一防火墙与所述骨干 综合业务数据网进行安全隔离， 所述内部 办公网模块通过两台第二防火墙与所述骨干综合 业务数据网进 行安全隔离， 所述外部互联网模块通过两台第三防火墙与互联网进 行安全隔 离。 6.根据权利要求1所述的电力信 息网的安全防护系统， 其特征在于， 所述互联网出口管 理区包括互联网出口模块、 D MZ网络模块、 移动办公接入网络模块和综合数据网接入网络模 块， 所述互联网出口模块、 所述DMZ网络模块、 所述移动办公接入网络模块和所述综合数据 网接入网络模块之间通过网络通道建立 通信。 7.根据权利要求6所述的电力信 息网的安全防护系统， 其特征在于， 所述互联网出口模 块包括第四防火墙、 安全套接层和虚拟专用网络， 所述第四防火墙、 所述安全套接层和所述 虚拟专用网络通过网络通道建立 通信。 8.根据权利要求1所述的电力信 息网的安全防护系统， 其特征在于， 所述网络通道隔离 技术包括终端访问安全隔离、 网络域安全隔离， 外网设备访问安全隔离， 其中， 终端访问安 全隔离通过获得终端身份认证信息对接入终端进行鉴权， 确定接入终端的合法性； 网络域 安全隔离通过对业务流切片进 行认证与 授权； 外网设备访问安全隔离通过设置安全接入区 进行隔离， 保障业 务流切片的安全交 互。权　利　要　求　书 1/1 页 2 CN 115361232 A 2电力信息 网的安全防护系统 技术领域 [0001]本申请涉及到电力系统的安全防护技术领域， 特别是涉及到一种电力信息网的安 全防护系统。 背景技术 [0002]电力行业是国民经济的基础产业， 是国民经济发展和人民生活极其重要的基础设 施之一。 近些年来， 电力的信息化建设取得了非常显著的成就， 信息化建设已经有了一定的 规模。 [0003]电力公司广 泛提倡使用办公自动化系统、 财务管理系统、 电力营销管理系统、 生产 管理系统等信息系统。 随着电力公司的经营管理对网络与信息系统的依赖程度不断提高， 网络与信息系统的安全 越来越显得重要。 [0004]近年来， 安全威胁呈现了 “多、 快、 高 ”的发展趋势。 “多”是指安全事件数量多， “快” 是指安全威胁入侵的蔓延速度快、 发现漏洞后攻击出现的时间快， 最新的蠕虫病毒可以在 几分钟之内就蔓延 到全球范围， 新的漏洞公布后几个小时就出现针对漏洞的攻击行为或工 具；“高”是指安全威胁的层次越来越高， 目前的威胁多 数已经从网络层发展到应用层， 包括 入侵、 蠕虫、 P2P滥用等。 因此， 现有的电力公司的信息系统主要面临两个方面的问题： 一是 来自外部对省电力公司的信息系统的非法侵入， 对信息系统的蓄意破坏和盗窃、 篡改信息 行为； 二是来自电力公司内部员工对网络中运行 的各类业务系统的合法、 授权、 正常访问。 由于现有的电力公司信息网络中存在大量的用户， 因此， 各种账号的安全性管 理， 以及对服 务器资源的集中维护和运维管理， 对于保障电力 信息网的安全十分重要。 [0005]针对上述现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信 息网存在安全隐患的问题， 目前尚未提出有效的解决方案 。 发明内容 [0006]本申请的主要目的为提供一种电力信息网的安全防护系统， 能够解决现有技术中 的电力信息网由于没有完善的网络安全保 障体系架构导致电力信息网存在安全隐患的技 术问题。 [0007]本申请提供的一种电力信息网的安全防护系统， 包括： 生产管理区、 管理信息区和 互联网出 口管理区， 所述生产管理区和管理信息区之间、 所述管理信息区和互联网出 口管 理区之间均通过网络通道隔离技术对网络通道内传输的数据进行防护， 其中， 所述生产管 理区和管理信息区分别通过防火墙与综合数据网进行连接， 所述互联网出口管理 区通过通 信网关与业 务数据网连接 。 [0008]进一步地， 所述生产管理区包括智能分析应用模块、 输电设备状态采集模块、 变电 设备状态采集模块和应急管理服务模块， 所述智能分析应用模块、 所述输电设备状态采集 模块、 所述变电设备状态采集模块和所述应急管理服 务模块通过网络通道建立 通信。 [0009]进一步地， 所述管理信息区包括IDC数据中心模块、 内部办公网模块以及外部互联说　明　书 1/5 页 3 CN 115361232 A 3