[發明專利]一種用于新能源電廠的公網安全接入方法在審
| 申請號: | 201710985564.9 | 申請日: | 2017-10-20 |
| 公開(公告)號: | CN108063751A | 公開(公告)日: | 2018-05-22 |
| 發明(設計)人: | 張宏杰;李勃;梁野;邵立嵩;王景;蘇達;丁皓;尹亮 | 申請(專利權)人: | 國網寧夏電力有限公司;北京科東電力控制系統有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H02J13/00 |
| 代理公司: | 北京汲智翼成知識產權代理事務所(普通合伙) 11381 | 代理人: | 陳曦;陳麗 |
| 地址: | 750001 寧夏回族*** | 國省代碼: | 寧夏;64 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 新能源 電廠 公網 安全 接入 方法 | ||
1.一種用于新能源電廠的公網安全接入方法,其特征在于包括如下步驟:
對新能源電廠內的網絡進行安全分區,并把各個業務系統放置在安全區內;
各個安全區之間通過硬件措施實現橫向隔離;
將新能源電廠內安全級別最低的安全區與公網相接,通過互聯網訪問新能源電廠時,采用基于滿意度的權限證書驗證用戶身份,通過驗證時對新能源電廠內安全級別最低的安全區進行訪問。
2.如權利要求1所述的用于新能源電廠的公網安全接入方法,其特征在于當新能源電廠有新業務系統加入時,對新能源電廠內的網絡進行安全分區,包括如下步驟:
根據設定指標確定特征向量值,并提取特征向量;
根據提取特征向量,計算新業務系統的安全值;
根據安全值為新業務系統分配安全區。
3.如權利要求2所述的用于新能源電廠的公網安全接入方法,其特征在于所述根據提取特征向量計算新業務系統的安全值按下式進行計算:
Q=D(t)W(t);
其中,Q為新業務系統的安全值;W(t)為權重向量,D(t)為特征向量。
4.如權利要求2所述的用于新能源電廠的公網安全接入方法,其特征在于安全區包括第一安全區、第二安全區和第三全區;
其中,根據安全值為新業務系統分配安全區,包括如下步驟:
當所述安全值不小于第一安全閾值時,新業務系統分配在所述第一安全區,當所述安全值小于第一安全閾值,且不小于第二安全閾值時,新業務系統分配在所述第二安全區,當所述安全值小于第二安全閾值時,新業務系統分配在所述第三安全區。
5.如權利要求1所述的用于新能源電廠的公網安全接入方法,其特征在于所述各個安全區之間通過硬件措施實現橫向隔離的步驟中,包括如下步驟:
在第一安全區和第二安全區之間設置防火墻進行邏輯隔離;
第二安全區向第三安全區通過正向隔離設備,進行高安全級別向低安全級別的單向數據傳輸;而第三安全區向第二安全區通過反向隔離設備,進行低安全級別向高安全級別的單向數據傳輸。
6.如權利要求5所述的用于新能源電廠的公網安全接入方法,其特征在于:
所述正向隔離設備和所述反向隔離設備采用兩個嵌入式微處理器保證內外兩個安全區域不在同一時刻連通。
7.如權利要求1所述的用于新能源電廠的公網安全接入方法,其特征在于所述通過互聯網訪問新能源電廠時,采用基于滿意度的權限證書驗證用戶身份,通過驗證時對新能源電廠內安全級別最低的安全區進行訪問,包括如下步驟:
通過人員證書驗證用戶身份,通過驗證后根據申請信息獲取用戶對請求訪問的業務系統的滿意度;
根據用戶對請求訪問的業務系統的滿意度以及所述業務系統的滿意度閾值,判斷是否簽發權限證書;
當簽發權限證書時,用戶根據權限對所述業務系統進行操作,根據用戶的操作過程對用戶進行滿意度打分,并更新所述用戶的滿意度,同時權限證書失效。
8.如權利要求1所述的用于新能源電廠的公網安全接入方法,其特征在于還包括如下步驟:
當通過無線網絡訪問新能源電廠時,在新能源電廠內安全級別最低的安全區與公網之間設立安全通信隧道,通過安全通信隧道將公網數據傳輸到新能源電廠。
9.如權利要求8所述的用于新能源電廠的公網安全接入方法,其特征在于包括如下步驟:
采集終端的加密單元和新能源電廠內安全級別最低的安全區的安全交互網關進行會話密鑰協商,生成共享密鑰,建立安全通信隧道;
所述加密單元獲取采集數據,解析IP地址和數據包,計算當前時間戳,通過共享密鑰對數據包數據、時間戳和簽名數據進行加密得到加密數據,并通過安全隧道將加密數據發送到新能源電廠內安全級別最低的安全區;
所述安全交互網關獲取加密數據,使用共享密鑰進行解密獲取數據包數據、時間戳和簽名數據,驗證時間戳的有效性,并使用公鑰對簽名數據進行驗簽,都通過將數據包數據發送到新能源電廠內。
10.如權利要求9所述的用于新能源電廠的公網安全接入方法,其特征在于:
所述簽名數據通過加密單元使用私鑰對數據包數據和時間戳的摘要進行簽名得到。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網寧夏電力有限公司;北京科東電力控制系統有限責任公司,未經國網寧夏電力有限公司;北京科東電力控制系統有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710985564.9/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:觸發電路及充電設備
- 下一篇:一種滾筒殺青機煙囪及其內壁的除塵方法
