本發明提供一種應用于中壓載波通訊設備的網口閉鎖方法，包括電力主站、中壓載波通訊設備及終端設備。當中壓載波通訊設備與終端設備之間的網線被拔出又再次插上時，中壓載波通訊設備的網口主動閉鎖，不再響應終端設備的任何網絡連接請求，同時將該終端設備的MAC地址和IP地址信息通過載波上傳至電力主站，電力主站對終端設備的MAC地址和IP地址進行合法性驗證后，向中壓載波通訊設備下發驗證結果，中壓載波通訊設備根據驗證結果恢復或禁止網絡連接。本發明依靠電力線載波通信技術，為電網中終端設備的合法性接入提供一種驗證方法，從而保障電網的網絡安全性。

技術領域

本發明屬于電力技術領域，具體涉及一種應用于中壓載波通訊設備的網口閉鎖方法。

背景技術

為了適應經濟發展對電力資源的需求，國家建設了龐大、復雜的電力能源網。而隨著電力能源網鋪開的，是各式終端設備組成的電力信息網。保障電力信息網的網絡安全，防止非法設備接入電力信息網絡，對電力系統進行非法的操作與控制是國家安全防護的重要方向之一。

當前的電力網絡安全主要通過報文加密、協議認證等方式進行安全防護，未見通過最底層的網絡連接進行安全防護，安全性較低。

發明內容

為解決上述現有技術存在的不足或缺陷，本發明提出一種應用于中壓載波通訊設備的網口閉鎖方法，為防止電力信息網絡的非法設備接入，從最底層的網絡連接開始，做網絡安全的第一層安全防護工作，提供了安全性更高的一種防護、驗證手段。

為實現上述目的，本發明提出了一種應用于中壓載波通訊設備的網口閉鎖方法，本發明的技術方案為:中壓載波通訊設備通過網線與終端設備連接，當二者連接的網線被拔出又再次插入時，中壓載波通訊設備的網口處于閉鎖狀態，終端設備無法再次與中壓載波通訊設備建立網絡連接，中壓載波通訊設備需得到電力主站的合法性驗證、授權后才能再次連接網口。

一種應用于中壓載波通訊設備的網口閉鎖方法包括以下步驟：

步驟1：中壓載波通訊設備通過網線與終端設備連接；

步驟2：拔出二者連接的網線連接其他終端設備，并再次建立連接時，中壓載波通訊設備的網口處于閉鎖狀態，此時中壓載波通訊設備不接受來自終端設備的任何網絡連接請求，需得到電力主站的合法性驗證、授權后才能再次連接網口；

步驟3：中壓載波通訊設備將插入的終端設備的IP地址、MAC地址信息通過載波通訊傳輸至電力主站，由電力主站處理中壓載波通訊設備上傳的所連終端的IP地址、MAC地址信息；

步驟4：電力主站對所連終端的IP地址、MAC地址信息進行合法性核驗；

步驟5：電力主站將核驗結果下發至中壓載波通訊設備；

步驟6：若所連接終端設備通過驗證，確認終端設備合法后，電力主站將授權中壓載波通訊設備再次建立網絡連接；若所連接終端設備非法，電力主站則保持網口閉鎖狀態，禁止中壓通訊設備與終端設備建立網絡連接。

進一步的，中壓載波通訊設備使用12MHz以下的正交頻分復用(OFDM)技術進行信號發送和接收。

本發明的有益效果：中壓載波通訊設備的網口閉鎖方法，可以有效防止非法終端設備接入電力信息網，為電力信息網絡安全提供保障。

附圖說明

圖1為本發明應用于中壓載波通訊設備的網口閉鎖方法的系統原理圖；

圖2為本發明應用于中壓載波通訊設備的網口閉鎖方法的系統流程圖。

具體實施方式

現參考附圖，對本發明作進一步詳細介紹。