技術領域

本發明涉及電力信息化領域，具體涉及一種基于企業集成總線的系統接入管理方法。

背景技術

隨著電網企業信息化建設的穩步推進，大量信息系統幾乎貫穿于電網企業的各個環節，信息系統間的相互協作與配合為提升企業生產經營管理水平、支撐異地信息聯網與業務交互，實現集團化運作、集約化發展發揮了重要作用，然而信息系統的安全防護問題也日益突出，威脅著電力系統的可靠性與安全穩定運行。為此，國家電力監管委員會提出“安全分區、網絡專用、橫向隔離、縱向認證”的電力二次系統安全防護總體原則和系列防護規范，國家電網公司在企業信息化、集成化的過程中在此基礎上不斷完善防護機制，健全信息安全管理措施和安全技術手段，完善信息安全基礎支撐平臺，提升信息安全綜合治理水平。但層層的安全檢測與防護設計對系統集成的效率帶來了新的挑戰，原有的系統接入方法已無法滿足松耦合的面向服務架構集成模式及系統即插即用需求對系統接入管理與服務快速追蹤與定位的效率要求，需要在滿足安防規范的前提下，優化系統集成接入管理流程，提高系統接入管理效率與服務定位速度，適應新技術下的系統集成需求。

目前，采用面向服務架構SOA和Web服務技術的總線型集成方案已成為企業信息集成的主流解決方案，面向服務的體系結構SOA支持將企業業務轉換為一組相互連接、可重組的服務，在需要時通過網絡訪問這些服務并進行自由編排以完成企業某一特定業務，這些服務采用Web?Service技術描述、實現和發布，支持松耦合集成。企業應用系統程序暴露自己的一些高層次功能作為服務接口提供給其它應用程序使用，滿足能夠遠程服務調用，采用SOA結構進行企業應用集成需保證服務在接入和運行時能夠動態的被發現和定位。然而包含服務的企業應用組件在接入總線時往往由于受到追蹤、識別、檢測、配置、定位等環節的層層把控而使系統接入效率不高，影響服務追蹤與定位速度。

發明內容

針對現有技術的不足，本發明的目的是提供一種基于企業集成總線的系統接入管理方法，本發明優化總線接入管理流程，提高總線安全接入與配置管理的效率。

本發明的目的是采用下述技術方案實現的：

一種基于企業集成總線的系統接入管理方法，其改進之處在于，所述方法用的系統包括：

人機界面：用于負責安全告警、配置錯誤、接入系統異常信息的展示與發布；

監測與安全驗證模塊：用于實現總線接口的系統追蹤監測、入侵檢測、安全檢測及安全日志記錄；所述監測與安全驗證模塊包括數據分析與處理單元、接入監測單元、入侵監測單元、驗證單元和數據庫；

配置與服務注冊模塊：用于完成系統接入以及系統接入后的信息配置與服務注冊；所述配置與服務注冊模塊包括配置單元、信息同步單元、服務檢索與查詢單元、服務注冊單元、服務發布單元和服務管理中心；

所述方法包括下述步驟：

（1）系統追蹤；

（2）接入驗證；

（3）標識綁定；

（4）服務注冊。

其中，所述步驟（1）中，系統追蹤通過數據分析與處理單元、接入監測單元以及入侵監測單元實現，所述系統追蹤包括下述步驟：

A、總線接口監控程序不間斷進行接口偵聽與監測；

B、判斷是否監測到新系統物理接入且同時收到新系統接入請求：若監測到新系統物理接入且同時收到系統接入請求申請，則受理該接入請求并進入下一個步驟，否則調用網絡入侵檢測程序進行惡意入侵檢測，隔離該接口并發出告警信息。

其中，所述步驟（2）中，接入認證用于檢查接入總線的系統身份安全性與合法性，依次包含安全驗證、權限驗證以及網絡驗證；

安全驗證是受理系統接入請求之后進行的安全性測試與驗證，若存在安全隱患則發布告警信息；

權限驗證是通過問答、數字證書或消息摘要、數字簽字方式對系統身份、接入權限、訪問權限進行驗證，若存在權限錯誤，則給出權限錯誤信息提示；

網絡驗證用于檢測系統的通信連接配置、通信接口兼容性問題，若存在通信連接錯誤或通信接口兼容性錯誤，則給出通信配置信息錯誤提示。

其中，所述步驟（3）中，所述標識綁定通過配置單元和信息同步單元實現，所述標識綁定包括下述步驟：

<1>資源配置更新：系統經過接入驗證后，總線將調用配置程序、運行參數修改信息和系統運行配置文件重新進行總線運行參數配置；

<2>系統標識分配：為新接入系統分配唯一的全局資源標識并進行系統ID、IP地址參數配置信息綁定；