[發(fā)明專利]一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法有效
| 申請(qǐng)?zhí)枺?/td> | 201710058902.4 | 申請(qǐng)日: | 2017-01-23 |
| 公開(kāi)(公告)號(hào): | CN106911673B | 公開(kāi)(公告)日: | 2022-03-18 |
| 發(fā)明(設(shè)計(jì))人: | 張波;馬媛媛;石聰聰;何高峰;陳璐;管小娟;黃秀麗;李尼格;華曄;郭騫;邵志鵬;費(fèi)稼軒;戴造建;席澤生 | 申請(qǐng)(專利權(quán))人: | 全球能源互聯(lián)網(wǎng)研究院;國(guó)家電網(wǎng)公司;國(guó)網(wǎng)江蘇省電力公司電力科學(xué)研究院 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 北京安博達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 11271 | 代理人: | 徐國(guó)文 |
| 地址: | 102209 北京市昌平*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 電力 廣域 互聯(lián)網(wǎng) 安全 協(xié)同 防護(hù) 系統(tǒng) 及其 方法 | ||
本發(fā)明涉及一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法,通過(guò)增加融合安全接入網(wǎng)關(guān)和虛擬重構(gòu)安全控制服務(wù)器兩類主要的功能實(shí)體來(lái)構(gòu)成協(xié)同防護(hù)的硬件體系,通過(guò)策略訂閱實(shí)現(xiàn)協(xié)同防護(hù)的軟件邏輯體系,并研究證據(jù)合成近似算法,設(shè)計(jì)證據(jù)投影分解方法,推到可信度轉(zhuǎn)移公式。從而實(shí)現(xiàn)在電力廣域互聯(lián)網(wǎng)中各種末梢網(wǎng)絡(luò)均可通過(guò)安全接入網(wǎng)關(guān),利用現(xiàn)有的各種異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全服務(wù)平臺(tái),也可將安全服務(wù)命令和數(shù)據(jù)發(fā)送到末梢節(jié)點(diǎn)。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全防護(hù)體系,具體涉及一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法。
背景技術(shù)
當(dāng)前,國(guó)際網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天四個(gè)疆域之后的第五疆域,網(wǎng)絡(luò)攻擊集團(tuán)化、國(guó)家化的趨勢(shì)日益明顯。由于電力系統(tǒng)結(jié)構(gòu)復(fù)雜多樣、分布廣泛、重要性高且一體化廣域互聯(lián),一旦癱瘓影響巨大,極易成為敵對(duì)勢(shì)力攻擊的首選目標(biāo)。近年來(lái),隨著以云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)為代表的“互聯(lián)網(wǎng)+”技術(shù)大量引入,以及大量智能終端設(shè)備(如電動(dòng)汽車、智能插座、智能電器、傳感器等)的接入,進(jìn)一步加大電網(wǎng)信息安全防護(hù)難度。一是大量智能終端設(shè)備的接入,采用了WIFI、3G/4G等大量無(wú)線通信方式,電力網(wǎng)絡(luò)基礎(chǔ)環(huán)境也隨之變化,網(wǎng)絡(luò)邊界日益模糊,傳統(tǒng)的邊界安全防護(hù)范圍已無(wú)法保障電力智能終端安全。二是電力相關(guān)信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道和處理方式也發(fā)生了新的變化,應(yīng)用虛擬化、數(shù)據(jù)資產(chǎn)化、終端移動(dòng)化都將會(huì)引入新的信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),電網(wǎng)的信息安全暴露面在迅速增加。同時(shí)以高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊(APT)為代表的新型攻擊手段亦不斷演進(jìn),均給電力信息網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)嚴(yán)峻挑戰(zhàn)。
電力信息網(wǎng)絡(luò)近年來(lái)得到迅速發(fā)展,以高速電力通信網(wǎng)為基礎(chǔ),形成了覆蓋各電網(wǎng)企業(yè)的一體化國(guó)家電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)和信息網(wǎng)絡(luò)。電力通信網(wǎng)已發(fā)展成為光纖、數(shù)字微波、無(wú)線、衛(wèi)星等多種傳輸手段并用的干線通信網(wǎng)絡(luò),基本覆蓋了發(fā)電、輸電、配電等各個(gè)環(huán)節(jié)。在電力廣域互聯(lián)網(wǎng)絡(luò)中,用戶在任何地方都可以接觸到網(wǎng)絡(luò)。在這種方式下,由于網(wǎng)絡(luò)的發(fā)展趨勢(shì)越來(lái)越趨向于泛在網(wǎng)架構(gòu)體系,這就要求我們必須找出一種新的全網(wǎng)一體化、協(xié)同防護(hù)的安全體系,來(lái)解決這個(gè)網(wǎng)絡(luò)的現(xiàn)有的和新的安全問(wèn)題。從這方面,可以看到電力廣域互聯(lián)網(wǎng)絡(luò)下的安全問(wèn)題值得我們?nèi)パ芯亢吞接憽?/p>
發(fā)明內(nèi)容
為解決上述現(xiàn)有技術(shù)中的不足,本發(fā)明的目的是提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng)及其防護(hù)方法。
本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
本發(fā)明提供一種電力廣域互聯(lián)網(wǎng)安全協(xié)同防護(hù)系統(tǒng),其改進(jìn)之處在于,所述安全協(xié)同防護(hù)系統(tǒng)包括終端安全感知平臺(tái)、集成化安全風(fēng)險(xiǎn)控制平臺(tái)和電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估層;所述終端安全感知平臺(tái)和電力廣域互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估層均與集成化安全風(fēng)險(xiǎn)控制平臺(tái)進(jìn)行通信;
所述終端安全感知平臺(tái)包括至少一個(gè)融合安全接入網(wǎng)關(guān),以融合安全接入網(wǎng)關(guān)為載體;所述集成化安全風(fēng)險(xiǎn)控制平臺(tái)包括至少一個(gè)虛擬重構(gòu)的安全控制服務(wù)器,以安全控制服務(wù)器為載體,所述融合安全接入網(wǎng)關(guān)與安全控制服務(wù)器一一對(duì)應(yīng),均通過(guò)廣域網(wǎng)進(jìn)行連接。
進(jìn)一步地,所述融合安全接入網(wǎng)關(guān)通過(guò)具備廣域能力的末梢網(wǎng)絡(luò)直接連接安全控制服務(wù)器;或所述融合安全接入網(wǎng)關(guān)利用智能手機(jī)多無(wú)線分集接入安全控制服務(wù)器;或所述融合安全接入網(wǎng)關(guān)通過(guò)內(nèi)嵌的多制式廣域網(wǎng)接入模塊接入安全控制服務(wù)器。
進(jìn)一步地,所述融合安全接入網(wǎng)關(guān)包括接入適配器模塊和末梢網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點(diǎn);電力廣域互聯(lián)網(wǎng)中的末梢網(wǎng)絡(luò)能夠通過(guò)融合安全接入網(wǎng)關(guān),利用異構(gòu)接入網(wǎng)絡(luò)安全接入到位于IP核心網(wǎng)的安全控制服務(wù)器;或?qū)踩?wù)命令和數(shù)據(jù)發(fā)送到末梢網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)。
進(jìn)一步地,所述安全控制服務(wù)器實(shí)現(xiàn)以下功能:
(1)安全資源注冊(cè)——包括存儲(chǔ)融合安全接入網(wǎng)關(guān)標(biāo)識(shí)、安全狀態(tài)、能力集參數(shù)安全信息的數(shù)據(jù)庫(kù);
(2)連接性管理——與融合安全接入網(wǎng)關(guān)共同管理網(wǎng)關(guān)與安全控制服務(wù)器的應(yīng)用層數(shù)據(jù)持續(xù)性,以及安全控制服務(wù)器與外部安全應(yīng)用服務(wù)器的數(shù)據(jù)持續(xù)性;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于全球能源互聯(lián)網(wǎng)研究院;國(guó)家電網(wǎng)公司;國(guó)網(wǎng)江蘇省電力公司電力科學(xué)研究院,未經(jīng)全球能源互聯(lián)網(wǎng)研究院;國(guó)家電網(wǎng)公司;國(guó)網(wǎng)江蘇省電力公司電力科學(xué)研究院許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710058902.4/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 電力控制器、電力生成系統(tǒng)以及電力控制器的控制方法
- 電力供給裝置、電力接收裝置和包括電力接收裝置的車輛以及用于電力供給系統(tǒng)的控制方法
- 電力接收裝置、電力傳送裝置及其控制方法
- 一種智能電力客服系統(tǒng)的構(gòu)建方法及系統(tǒng)
- 無(wú)線電力傳輸系統(tǒng)、無(wú)線電力發(fā)送裝置和無(wú)線電力接收裝置
- 一種電力監(jiān)控平臺(tái)數(shù)據(jù)信息映射匹配方法及系統(tǒng)
- 用于電力分配的系統(tǒng)和方法
- 電力傳輸裝置、電力接收裝置和電力傳輸裝置的控制方法
- 一種電力傳輸線圈無(wú)線傳輸電力的無(wú)線電力傳輸系統(tǒng)
- 一種電力運(yùn)行數(shù)據(jù)監(jiān)控系統(tǒng)
- 一種網(wǎng)關(guān)設(shè)備及在網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)廣域網(wǎng)共享連接的方法
- 電力系統(tǒng)廣域控制系統(tǒng)的數(shù)據(jù)處理方法
- 無(wú)線通信系統(tǒng)、移動(dòng)終端裝置、廣域基站裝置、局域基站裝置以及無(wú)線通信方法
- 一種高冗余低成本的熱容災(zāi)廣域網(wǎng)架構(gòu)及其實(shí)現(xiàn)方法
- 廣域網(wǎng)鏈路模擬測(cè)試方法及系統(tǒng)
- 廣域網(wǎng)WAN感測(cè)IGMP代理
- 一種基于SDN廣域網(wǎng)絡(luò)控制方法及系統(tǒng)
- 一種超廣角影像解析度均衡測(cè)試裝置
- 空地協(xié)同的廣域空域安全態(tài)勢(shì)評(píng)估方法
- 無(wú)人船的廣域網(wǎng)自適應(yīng)通信方法及裝置
- 基于網(wǎng)絡(luò)電視的互聯(lián)網(wǎng)業(yè)務(wù)處理方法和系統(tǒng)
- 互聯(lián)網(wǎng)業(yè)務(wù)接入網(wǎng)關(guān)的實(shí)現(xiàn)方法和系統(tǒng)
- 一種互聯(lián)網(wǎng)電視終端安全訪問(wèn)互聯(lián)網(wǎng)的方法
- 一種互聯(lián)網(wǎng)應(yīng)用交互方法、裝置及系統(tǒng)
- 一種使用互聯(lián)網(wǎng)移動(dòng)攝像終端進(jìn)行異地圖像拍攝的系統(tǒng)
- 一種網(wǎng)絡(luò)電視終端安全訪問(wèn)互聯(lián)網(wǎng)的方法
- 利用區(qū)塊鏈保護(hù)用于互聯(lián)網(wǎng)資源分配的事務(wù)
- 互聯(lián)網(wǎng)廣告裝置及方法
- 中央管理服務(wù)器的互聯(lián)網(wǎng)連接方法及系統(tǒng)
- 互聯(lián)網(wǎng)節(jié)點(diǎn)中信任傳播方法、系統(tǒng)及相關(guān)產(chǎn)品





