本發(fā)明涉及電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)，尤其涉及基于物理隔離與圖像傳輸技術(shù)的單向信息安全傳輸系統(tǒng)及方法。

背景技術(shù)：

1、在電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，隨著信息技術(shù)的飛速發(fā)展，對(duì)電力系統(tǒng)信息安全的要求日益提高?，F(xiàn)有的電力系統(tǒng)網(wǎng)絡(luò)通常劃分為生產(chǎn)控制大區(qū)與管理信息大區(qū)，兩大區(qū)之間的信息傳輸需滿(mǎn)足單向隔離的嚴(yán)格安全要求。為實(shí)現(xiàn)這一目標(biāo)，通常采用安全隔離裝置作為兩大區(qū)之間的信息傳輸中介，該裝置上配置有通信策略，以確保信息傳輸?shù)木W(wǎng)絡(luò)安全。

2、現(xiàn)有技術(shù)的核心架構(gòu)與基本原理：

3、安全隔離裝置作為一種關(guān)鍵的信息安全設(shè)備，被部署在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間，用于實(shí)現(xiàn)數(shù)據(jù)的單向傳輸與隔離。其基本原理在于，通過(guò)物理或邏輯手段將兩大區(qū)之間的直接連接斷開(kāi)，同時(shí)利用特定的通信協(xié)議和策略，允許從生產(chǎn)控制大區(qū)向管理信息大區(qū)單向傳輸必要的數(shù)據(jù)信息。

4、工作模式：

5、在現(xiàn)有技術(shù)中，生產(chǎn)控制大區(qū)的設(shè)備產(chǎn)生的數(shù)據(jù)信息，首先被發(fā)送到安全隔離裝置。安全隔離裝置根據(jù)預(yù)設(shè)的通信策略，對(duì)數(shù)據(jù)進(jìn)行必要的處理（如加密、格式化等），然后將其轉(zhuǎn)發(fā)至管理信息大區(qū)。管理信息大區(qū)接收到的數(shù)據(jù)經(jīng)過(guò)解析后，供管理人員進(jìn)行監(jiān)控、分析或進(jìn)一步處理。整個(gè)過(guò)程中，數(shù)據(jù)流動(dòng)是單向的，且受到安全隔離裝置的嚴(yán)格控制。

6、現(xiàn)有技術(shù)的缺陷與不足：

7、盡管現(xiàn)有技術(shù)在一定程度上滿(mǎn)足了電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的要求，但仍存在明顯的缺陷與不足。首先，當(dāng)安全隔離裝置上的通信策略配置錯(cuò)誤時(shí)，可能會(huì)導(dǎo)致信息傳輸違反單向隔離的原則，從而引發(fā)安全風(fēng)險(xiǎn)。其次，若安全隔離裝置本身存在軟硬件后門(mén)或漏洞，并被黑客攻擊者控制，則可能導(dǎo)致隔離失效，無(wú)法滿(mǎn)足數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全的要求。這些問(wèn)題嚴(yán)重威脅到電力系統(tǒng)的穩(wěn)定運(yùn)行和信息安全。

8、綜上所述，現(xiàn)有技術(shù)雖然在一定程度上解決了電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的問(wèn)題，但仍存在諸多不足和潛在風(fēng)險(xiǎn)。因此，有必要研發(fā)一種更為安全、可靠的信息傳輸系統(tǒng)，以徹底解決這些問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問(wèn)題是，提供基于物理隔離與圖像傳輸技術(shù)的單向信息安全傳輸系統(tǒng)及方法，解決電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域中，生產(chǎn)控制大區(qū)與管理信息大區(qū)之間信息傳輸過(guò)程中存在的安全性問(wèn)題。

2、為解決上述技術(shù)問(wèn)題，本發(fā)明采用的技術(shù)方案為：基于物理隔離與圖像傳輸技術(shù)的單向信息安全傳輸系統(tǒng)，包括：

3、生產(chǎn)控制大區(qū)通信裝置：用于采集生產(chǎn)控制大區(qū)設(shè)備的信息，將信息轉(zhuǎn)換為帶唯一幀時(shí)標(biāo)的圖像數(shù)據(jù)；

4、專(zhuān)用顯示器：與生產(chǎn)控制大區(qū)通信裝置相連，用于逐幀顯示生產(chǎn)控制大區(qū)通信裝置發(fā)送的圖像數(shù)據(jù)；

5、第一信息捕捉攝像頭：安裝于能捕捉專(zhuān)用顯示器畫(huà)面的位置，與管理信息大區(qū)通信裝置相連，用于將捕捉到的專(zhuān)用顯示器畫(huà)面?zhèn)鬏斨凉芾硇畔⒋髤^(qū)通信裝置；

6、管理信息大區(qū)通信裝置：用于接收第一信息捕捉攝像頭傳輸?shù)漠?huà)面，識(shí)別解析出數(shù)據(jù)后，外送至管理信息大區(qū)；

7、第二信息捕捉攝像頭：與第一信息捕捉攝像頭并列安裝，均對(duì)準(zhǔn)專(zhuān)用顯示器，與生產(chǎn)控制大區(qū)通信裝置相連，用于將捕捉到的專(zhuān)用顯示器畫(huà)面?zhèn)骰厣a(chǎn)控制大區(qū)通信裝置進(jìn)行實(shí)時(shí)監(jiān)視與數(shù)據(jù)比對(duì)；

8、線(xiàn)纜：用于連接上述各裝置，實(shí)現(xiàn)信號(hào)的傳輸。

9、優(yōu)選的方案中，所述生產(chǎn)控制大區(qū)通信裝置還包括數(shù)據(jù)比對(duì)模塊，用于將第二信息捕捉攝像頭返回的畫(huà)面信息識(shí)別解析后的數(shù)據(jù)，與其之前發(fā)給第一信息捕捉攝像頭同一幀時(shí)標(biāo)的信息進(jìn)行比對(duì)，若發(fā)現(xiàn)不一致則發(fā)出報(bào)警信號(hào)。

10、優(yōu)選的方案中，所述帶唯一幀時(shí)標(biāo)的圖像數(shù)據(jù)是通過(guò)將生產(chǎn)控制大區(qū)設(shè)備的信息轉(zhuǎn)換為可視化圖像并附加時(shí)間戳的方式生成。

11、優(yōu)選的方案中，所述第一信息捕捉攝像頭和第二信息捕捉攝像頭的安裝位置、角度和焦距均經(jīng)過(guò)校準(zhǔn)，以確保能夠準(zhǔn)確、同步地捕捉專(zhuān)用顯示器上的全部畫(huà)面內(nèi)容。

12、優(yōu)選的方案中，所述傳輸系統(tǒng)通過(guò)物理隔離的方式，斷開(kāi)了生產(chǎn)控制大區(qū)與管理信息大區(qū)設(shè)備之間的直接物理連接，增強(qiáng)了網(wǎng)絡(luò)安全防護(hù)能力。

13、優(yōu)選的方案中，所述管理信息大區(qū)通信裝置還包括數(shù)據(jù)解析模塊和輸出接口，數(shù)據(jù)解析模塊用于解析第一信息捕捉攝像頭傳輸?shù)膱D像數(shù)據(jù)以提取原始信息，輸出接口用于將解析后的數(shù)據(jù)輸出至管理信息大區(qū)。

14、優(yōu)選的方案中，所述傳輸系統(tǒng)還包括報(bào)警裝置，當(dāng)生產(chǎn)控制大區(qū)通信裝置的數(shù)據(jù)比對(duì)模塊發(fā)現(xiàn)數(shù)據(jù)不一致時(shí)，通過(guò)報(bào)警裝置發(fā)出聲光報(bào)警。

15、基于物理隔離與圖像傳輸技術(shù)的單向信息安全傳輸系統(tǒng)進(jìn)行信息安全傳輸?shù)姆椒?，是采用上述任意一?xiàng)所述的基于物理隔離與圖像傳輸技術(shù)的單向信息安全傳輸系統(tǒng)進(jìn)行信息傳輸與校驗(yàn)，所述方法包含如下步驟：

16、step1：信息采集與發(fā)送；

17、生產(chǎn)控制大區(qū)通信裝置定期或?qū)崟r(shí)采集生產(chǎn)控制大區(qū)設(shè)備的信息，處理并打上幀時(shí)標(biāo)后，以圖像形式發(fā)送至專(zhuān)用顯示器顯示；

18、step2：圖像捕捉與傳輸；

19、step3：信息解析與校驗(yàn)。

20、優(yōu)選的方案中，所述step2圖像捕捉與傳輸?shù)木唧w步驟如下：

21、step2.1：第一信息捕捉攝像頭捕捉專(zhuān)用顯示器上的圖像，并實(shí)時(shí)傳輸給管理信息大區(qū)通信裝置；

22、step2.2：第二信息捕捉攝像頭同步捕捉相同圖像，并傳回生產(chǎn)控制大區(qū)通信裝置。

23、優(yōu)選的方案中，所述step3信息解析與校驗(yàn)的具體步驟如下：

24、step3.1：管理信息大區(qū)通信裝置接收第一信息捕捉攝像頭的圖像，通過(guò)圖像識(shí)別技術(shù)解析出原始數(shù)據(jù)，完成生產(chǎn)控制大區(qū)至管理信息大區(qū)的單向信息傳輸；

25、step3.2：生產(chǎn)控制大區(qū)通信裝置接收第二信息捕捉攝像頭的圖像，同樣進(jìn)行解析，并將解析出的數(shù)據(jù)與之前發(fā)送給第一信息捕捉攝像頭的同一幀時(shí)標(biāo)的信息進(jìn)行比對(duì)；若比對(duì)結(jié)果一致，則表明信息傳輸無(wú)誤；若不一致，則立即發(fā)出告警，提示系統(tǒng)可能存在異常。

26、本發(fā)明提供的基于物理隔離與圖像傳輸技術(shù)的單向信息安全傳輸系統(tǒng)，有如下有益效果：

27、1、本發(fā)明解決了電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域中，生產(chǎn)控制大區(qū)與管理信息大區(qū)之間信息傳輸過(guò)程中存在的安全性問(wèn)題；

28、2、本發(fā)明技術(shù)方案通過(guò)物理隔離的方式，徹底斷開(kāi)了生產(chǎn)控制大區(qū)與管理信息大區(qū)設(shè)備之間的直接連接，從而有效避免了黑客通過(guò)軟硬件后門(mén)對(duì)生產(chǎn)控制大區(qū)設(shè)備的潛在攻擊；

29、3、本發(fā)明通過(guò)第一信息捕捉攝像頭和第二信息捕捉攝像頭的雙重校驗(yàn)機(jī)制，確保了信息傳輸?shù)臏?zhǔn)確性和可靠性，為電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)提供了更為堅(jiān)實(shí)的保障；

30、4、本發(fā)明通過(guò)斷開(kāi)生產(chǎn)控制大區(qū)與管理信息大區(qū)設(shè)備之間的物理連接，采用圖像傳輸和圖像識(shí)別技術(shù)來(lái)實(shí)現(xiàn)信息的單向傳輸，這種物理隔離的實(shí)現(xiàn)方式在現(xiàn)有技術(shù)中較為少見(jiàn)，具有顯著的新穎性；

31、5、本發(fā)明的系統(tǒng)中設(shè)置了兩個(gè)并列的信息捕捉攝像頭（第一信息捕捉攝像頭和第二信息捕捉攝像頭），其中第一信息捕捉攝像頭用于將捕捉到的專(zhuān)用顯示器畫(huà)面?zhèn)鬏斨凉芾硇畔⒋髤^(qū)，而第二信息捕捉攝像頭則用于將畫(huà)面?zhèn)骰厣a(chǎn)控制大區(qū)進(jìn)行實(shí)時(shí)監(jiān)視和比對(duì)，這種雙重校驗(yàn)機(jī)制確保了信息傳輸?shù)臏?zhǔn)確性和可靠性，具有顯著的創(chuàng)新性；

32、6、本發(fā)明的幀時(shí)標(biāo)比對(duì)技術(shù)，生產(chǎn)控制大區(qū)通信裝置在發(fā)送信息時(shí)會(huì)為每幀數(shù)據(jù)打上唯一的幀時(shí)標(biāo)，并在接收第二信息捕捉攝像頭返回的畫(huà)面信息后進(jìn)行比對(duì)，這種幀時(shí)標(biāo)比對(duì)技術(shù)能夠及時(shí)發(fā)現(xiàn)并糾正傳輸過(guò)程中的錯(cuò)誤，提高了系統(tǒng)的安全性和穩(wěn)定性；

33、7、本發(fā)明的系統(tǒng)還具備高度的靈活性和可擴(kuò)展性，可根據(jù)實(shí)際需求調(diào)整攝像頭配置及傳輸參數(shù)，適用于多種復(fù)雜網(wǎng)絡(luò)環(huán)境，為電力及其他關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的信息安全提供了強(qiáng)有力的保障；

34、8、本發(fā)明還集成了先進(jìn)的加密與解密模塊，確保數(shù)據(jù)傳輸過(guò)程中的安全性，有效抵御外部威脅；同時(shí)，系統(tǒng)支持遠(yuǎn)程監(jiān)控與智能診斷，運(yùn)維人員可快速響應(yīng)并解決問(wèn)題，進(jìn)一步提升運(yùn)維效率與用戶(hù)體驗(yàn)。