公司新闻
联系VNN
 
企业新闻  
VNN推出电力数据采集系统安全解决方案


用户需求:

电网公司为了检测各个配电站的工作情况,在各个配电站部署了数据采集设备。为了及时处理这些数据,需要通过网络,将这些数据从采集设备里面收集到电网公司的服务器。根据情况的不同,电网公司的管理人员可以随时通过网络远程向这些或某些采集设备发出控制指令,从而收集不同的数据和修改采集频率等。

目前方案的不足:

目前一般的系统是让这些采集设备将数据通过无线互联网发送到一台或多台服务器上。这样的系统存在以下的问题:

1. 数据采集是单向的,只能是采集设备向服务器发出数据,不能由服务器随时向设备发布控制指令。这个问题一方面是由于CDMA等无线网络不允许双向访问,另外的原因是无线互联网提供的是动态的IP地址。
2. 数据在互联网上面是明文传输的,存在数据泄漏和通过“第三者攻击”被修改的可能。
3. 服务器架设在公网上面,可能被拒绝服务攻击,从而导致服务器停止服务。

简单采用一般的VPN,由于采集设备的点数很多,不适合在每个点部署硬件VPN。如果在服务器端部署VPN硬件网关,采集设备都是嵌入式的系统,很多VPN的客户端都不支持嵌入式的系统。

VNN的解决方案:

VNN的解决方案是基于VNN的即插即用的VPN。VNN的客户端可以安装到嵌入式系统里面。即使像联通的CDMA不允许双向通讯的网络里面,也可以通过VNN的隧道进行客户端到服务器和服务器到客户端的双向访问。

VNN的客户端可以自动检测到CDMA等无线互联网的断线等情况,一旦线路重新连接后,即可以立即实现隧道的连通。

无论采集设备在某个时间得到的公网IP是什么,对于VNN系统里面的设备和服务器,它们的VNN的虚拟IP都是固定的。这样可以保证双向通讯稳定进行,程序设计可以很简单,和网络层的复杂情况也做得有效地隔离了。

当系统扩大的时候,只需要增加服务器的数量,远程简单配置采集设备的发送目的虚拟IP,就可以实现系统扩容和负载均衡。不论服务器实际安装到什么地方,它们的物理IP是什么,都可以保证它们的虚拟IP不变。

VNN方案的优点:

采用VNN进行电力配电数据采集有以下几个优点:

1. 部署简单:
不需要改变电网公司或远程采集系统的现有网络结构。
远程采集设备不需要有固定的公网IP地址。
2. 全应用支持:
任何基于TCP/IP的应用都可以在VNN的VPN上面使用。
3. 网络适应性好:
无论是ADSL、CDMA还是GPRS都可以使用。
对于不稳定的无线网络,可以自动检测线路的通断情况,自动恢复。
4. 丰富的安全和控制功能:
远程采集的数据全部在互联网上面以加密的形式传送。
只有经过VNN认证过的网络设备,才能访问数据采集服务器,减少服务器被攻击的可能性。
数据采集服务器不需要暴露在公网上面,避免被攻击。
5. 高扩展性:随着采集设备数目的增加,只需要增加VNN的帐号,不需要改动现有配置。