(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111371620.2 (22)申请日 2021.11.18 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力科 学研 究院 (72)发明人 范颖　李锐　吴争荣　李彦明　 李颖　徐思尧　李妍　石振宇　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 代理人 陈旭红　钟文瀚 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01)H04L 67/12(2022.01) (54)发明名称 一种电力全域物联网安全防护系统 (57)摘要 本发明公开了一种电力全域物联网安全防 护系统， 该系统包括： 感知终端， 用于采集多个被 监控设备的运行数据； 智 能网关， 用于接收所述 感知终端上传的运行数据， 并进行数据加密； 物 联网平台， 用于对接第三方平台， 并基于接收的 加密数据进行安全管控工作。 本发 明提供的电力 全域物联网安全防护系统实现了大量传感设备 的互联， 相对于传统的电力物联网而言， 所连接 的设备更多、 范围更广， 涉及电网侧、 用户侧的相 关设备、 系统， 并且可以适用于未来数 以亿计的 泛在物联设备接入电网的情况， 具有适用性强， 安全防御能效强的优点。 权利要求书1页 说明书5页 附图1页 CN 114124514 A 2022.03.01 CN 114124514 A 1.一种电力全域物联网安全防护系统， 其特 征在于， 包括： 感知终端， 用于采集多个 被监控设备的运行 数据； 智能网关， 用于 接收所述感知终端上传的运行 数据， 并进行 数据加密； 物联网平台， 用于对接第三方平台， 并基于 接收的加密数据进行安全管控工作。 2.根据权利要求1所述的电力全域物联网安全防护系统， 其特征在于， 所述感知终端内 设有安全 模块， 用于对所述被监控设备进行身份验证以及对 采集的运行 数据进行加密。 3.根据权利要求2所述的电力全域物联网安全防护系统， 其特征在于， 所述智能网关内 设有加密认证模块， 所述加密认证模块用于与所述感知终端匹配， 以验证感知终端的身份 以及对接收的感知终端上传的运行 数据进行加密。 4.根据权利要求1所述的电力全域物联网安全防护系统， 其特征在于， 所述感知终端包 括输电业 务终端、 变电业 务终端、 配电业 务终端、 用电业 务终端及其 他业务终端。 5.根据权利要求4所述的电力全域物联网安全防护系统， 其特征在于， 所述输电业务终 端、 变电业务 终端、 配电业务 终端、 用电业务 终端及其他业务终端两两之 间通过隔离装置进 行隔离。 6.根据权利要求1所述的电力全域物联网安全防护系统， 其特征在于， 还包括通信传输 模块， 用于使所述感知终端、 所述智能网关及所述物联网平台之间进行 数据传输 。 7.根据权利要求6所述的电力全域物联网安全防护系统， 其特征在于， 所述通信传输模 块内设有解密单 元和防火墙。 8.根据权利要求1所述的电力全域物联网安全防护系统， 其特征在于， 所述物联网平台 包括主平台和多个分平台节点； 所述主平台用于 接收所有所述分平台节点上传的数据。 9.根据权利要求8所述的电力全域物联网安全防护系统， 其特征在于， 所述分平台节点 上传的数据包括分平台监控数据及分平台运营 数据； 所述分平台监控数据包括CPU、 内存及硬 盘使用率； 所述分平台运营 数据包括被监控设备的接入数量、 在线率。 10.根据权利要求1所述的电力全域物联网安全防护系统， 其特征在于， 所述安全管控 工作包括： 身份鉴别、 访问控制、 入侵防范和安全审计工作。权　利　要　求　书 1/1 页 2 CN 114124514 A 2一种电力全域物联网安全防护系统 技术领域 [0001]本发明涉及电网安全防护技术领域， 尤其涉及一种电力全域物联网安全防护系 统。 背景技术 [0002]随着能源生产和能源消费方式的多样化发展， 可再生能源已高比例接入电力系 统。 分布式能源、 电动汽车及 储能等蓬勃发展改变了原有以单向潮流为主的电网形态， 传统 能源电力系统正向着源、 网、 荷、 储等多种要素间互联互通、 平等共享、 供需平衡、 优化互动 的能源互联网演进。 其中， 全域物联网纵深防护能力的提高已经成为电力物联网安全必不 可少的基础要求。 但是， 目前已有的防护系统尚未形成体系， 其覆盖的领域十 分有限。 并且， 传统的电网企业由于没有完全对外提供公众服务， 安全防御体系仍采用传统的隔离手段， 尚不具备稳定的安全防护能力。 如果由于泛在电力物联网用户数据安全防护出现漏洞， 一 旦泄露客户电量、 能源消费关联地理信息、 电子账单等信息， 就会造成严重的信息安全事 故。 因此， 随着数以亿计的泛在物联网设备接入电网， 未来端到端电力物联网的安全需要实 现可信互联安全互动， 亟需一种新的电力全域物联网安全防护系统。 发明内容 [0003]本发明的目的在于提供一种电力全域物联网安全防护系统， 以解决现有的防护系 统存在的覆盖领域有限、 适用场景少且防护效果差的问题。 [0004]为实现上述目的， 本发明提供一种电力全域物联网安全防护系统， 包括： [0005]感知终端， 用于采集多个 被监控设备的运行 数据； [0006]智能网关， 用于 接收所述感知终端上传的运行 数据， 并进行 数据加密； [0007]物联网平台， 用于对接第三方平台， 并基于 接收的加密数据进行安全管控工作。 [0008]进一步， 作为优选的， 所述感知终端内设有安全模块， 用于对所述被监控设备进行 身份验证以及对 采集的运行 数据进行加密。 [0009]进一步， 作为优选的， 所述智能网关内设有加密认证模块， 所述加密认证模块用于 与所述感知终端匹配， 以验证感知终端的身份以及 对接收的感知终端 上传的运行数据进 行 加密。 [0010]进一步， 作为优选 的， 所述感知终端包括输电业务终端、 变电业务终端、 配电业务 终端、 用电业 务终端及其 他业务终端。 [0011]进一步， 作为优选的， 所述输电业务终端、 变电业务终端、 配电业务终端、 用电业务 终端及其 他业务终端两 两之间通过隔离装置进行隔离 。 [0012]进一步， 作为优选 的， 所述电力全域物联网安全防护系统， 还包括通信传输模块， 用于使所述感知终端、 所述智能网关及所述物联网平台之间进行 数据传输 。 [0013]进一步， 作为优选的， 所述 通信传输模块内设有解密单 元和防火墙。 [0014]进一步， 作为优选的， 所述物联网平台包括主平台和多个分平台节点； 所述主平台说　明　书 1/5 页 3 CN 114124514 A 3