(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210941948.1 (22)申请日 2022.08.08 (66)本国优先权数据 202210499037.8 202 2.05.09 CN (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 卢建刚　曾坚永　余志文　李世明　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 吕金金 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种数据安全备份方法及装置 (57)摘要 本申请公开了一种数据安全备份方法及装 置， 该方法包括： 当应用在主系统时， 通过反向隔 离装置与备份系统连接； 对主系统数据进行编码 并设置签名， 将设有签名的编码数据通过反向隔 离同步至 备份系统， 以使 得备份系统对编码数据 进行反编码， 并对反编码后的数据进行保存； 当 应用在备份系统 时， 通过正向隔离装置与主系统 连接； 接收主系统发送的设有签名的编码数据， 对签名进行验证； 当验证通过时， 对编码数据进 行反编码， 并保存反编码后的数据。 本申请中主 系统与备份系统仅通过物理隔离互联， 结合编码 和文本签名技术， 实现了主系统到备份系统的全 数据同步的纯净性与完整性， 避免了病毒传播， 实现了在 线安全备份， 维护了核心业务技术支持 系统运行的稳定性。 权利要求书1页 说明书7页 附图2页 CN 115296819 A 2022.11.04 CN 115296819 A 1.一种数据安全备份方法， 应用在主系统中， 其特 征在于， 包括： 通过反向隔离装置与备份系统连接； 对主系统数据进行编码并设置签名， 将设有签名的编码数据通过反 向隔离装置同步至 备份系统， 以使得 备份系统对编码数据进行反编码， 并对反编码后的数据进行保存。 2.根据权利要求1所述的数据安全备份方法， 其特征在于， 所述对主系统数据进行编码 并设置签名， 包括： 按照预设周期， 基于商用库格式对主系统数据进行编码并设置签名， 生成文件校校验 信息及编码数据， 所述文件校 校验信息用于校验所述编码数据的完整性。 3.根据权利要求2所述的数据安全备份方法， 其特征在于， 所述文件校校验信息采用 sha256算法生成， 所述签名采用base64文本格式。 4.一种数据安全备份方法， 应用在备份系统中， 其特 征在于， 包括： 通过正向隔离装置与主系统连接； 接收主系统发送的设有签名的编码数据， 对签名进行验证； 当验证通过时， 对编码数据进行反编码， 并保存反编码后的数据。 5.根据权利要求 4所述的数据安全备份方法， 其特 征在于， 还 包括： 利用文件校校验信息核实编码数据的完整性， 所述文件校校验信息采用sha256算法生 成， 所述签名采用base64文本格式。 6.根据权利要求 4所述的数据安全备份方法， 其特 征在于， 还 包括： 当验证不 通过时， 触发告警并终止 接收主系统发送的编码数据。 7.根据权利要求 4所述的数据安全备份方法， 其特 征在于， 还 包括： 当主系统需要进行数据恢 复时， 通过正向隔离装置将存储的反编码后的数据发送至主 系统。 8.一种数据安全备份装置， 其特 征在于， 包括主系统和备份系统； 所述主系统用于通过反 向隔离装置与备份系统连接； 对主系统数据进行编码并设置签 名， 将设有签名的编码数据通过反向隔离装置同步至备份系统， 以使得备份系统对编码数 据进行反编码， 并对反编码后的数据进行保存； 所述备份系统用于通过正向隔离装置与主系统连接； 接收主系统发送的设有签名的编 码数据， 对签名进行验证； 当验证通过时， 对编码数据进行反编码， 并保存反编码后的数据。 9.根据权利要求8所述的数据安全备份装置， 其特征在于， 所述备份系统包含多个服务 器节点和多个工作站， 且可作为临时过渡系统使用； 所述备份系统的配置信 息与所述主系统保持一致， 所述配置信 息包括主干网地址和前 置网地址； 所述正向隔离装置和所述反向隔离装置可配置为隔离阵列。 10.根据权利要求9所述的数据安全备份装置， 其特征在于， 所述服务器节点为双机或 多机冗余； 其中， 服务器类型包括FES、 SCADA或边界服 务器中的至少一种。权　利　要　求　书 1/1 页 2 CN 115296819 A 2一种数据安全 备份方法及装置 技术领域 [0001]本申请涉及数据备份技 术领域， 尤其涉及一种数据安全备份方法及装置 。 背景技术 [0002]目前很多行业的核心业务技术支持系统都建设或正在部署备份系统核心业务技 术支持系统， 以应对突 发事件下主系统发生 失灵或无法使用的情况。 但是， 随着外力攻击手 段的不断发展， 主系统和备用系统可能同时受到网络病毒攻击， 其主要原因是： 1)新型病毒 (如勒索病毒)能利用通用网络快速大范围传播， 而主备系统之间、 系统与上级调度机构之 间通常仅设置防火墙和加密装置， 无法避免病毒伪装成普通文件在 网络中传输的情况； 2) 新型病毒一般有潜伏期， 当主系统的病毒发作， 通常也意味着备用系统处于相同的危险当 中； 3)备用系统的安保级别通常不高于主系统， 特别是异 地备用系统更容易受到攻击。 一旦 新型病毒发作后， 通常会封锁或破坏核心业务技术支持系统核心业务技术支持系统的所有 数据， 对数据安全管理造成严重的影响。 而重新安装整套系统至少需要一周甚至更久， 如果 没有纯净 的数据备份， 对 象模型数据的重新录入则要一至两个月， 这个过程中运行单位将 完全失去业 务的实时运行控制， 严重影响了监控工作的正常运行。 发明内容 [0003]本申请的目的在于提供一种数据安全备份方法及装置， 以消除核心业务技术支持 系统的主、 备系统均被新型病毒入侵造成无 “备”可用的威胁， 并解决主系统如何将对象模 型数据完整、 安全地保存到纯 净环境以用于灾备 数据快速恢复的问题。 [0004]为实现上述目的， 本申请提供一种数据安全备份方法， 应用在主系统中， 包括： [0005]通过反向隔离装置与备份系统连接； [0006]对主系统数据进行编码并设置签名， 将设有签名的编码数据通过反向隔离装置同 步至备份系统， 以使得 备份系统对编码数据进行反编码， 并对反编码后的数据进行保存。 [0007]进一步， 作为优选地， 所述对主系统数据进行编码并设置签名， 包括： [0008]按照预设周期， 基于商用库格式对主系统数据进行编码并设置签名， 生成文件校 校验信息及编码数据， 所述文件校 校验信息用于校验所述编码数据的完整性。 [0009]进一步， 作为优选地， 所述文件校校验信息采用sha256算法生成， 所述签名采用 base64文本格式。 [0010]本申请还提供一种数据安全备份方法， 应用在备份系统中， 包括： [0011]通过正向隔离装置与主系统连接； [0012]接收主系统发送的设有签名的编码数据， 对签名进行验证； [0013]当验证通过时， 对编码数据进行反编码， 并保存反编码后的数据。 [0014]进一步， 作为优选地， 所述数据安全备份方法， 应用在备份系统中， 还 包括： [0015]利用文件校校验信息核实编码数据的完整性， 所述文件校校验信息采用sha256算 法生成， 所述签名采用base64文本格式。说　明　书 1/7 页 3 CN 115296819 A 3