[發(fā)明專利]電力監(jiān)控系統(tǒng)的安全防護(hù)方法、裝置和計算機(jī)設(shè)備在審
| 申請?zhí)枺?/td> | 202211560716.8 | 申請日: | 2022-12-07 |
| 公開(公告)號: | CN115883224A | 公開(公告)日: | 2023-03-31 |
| 發(fā)明(設(shè)計)人: | 張佳發(fā);張麗娟;賴宇陽;鄧建鋒;連晨;王依云;肖焯;許露珉;譚洪華;母天石;吳昊;李慧娟 | 申請(專利權(quán))人: | 南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 華進(jìn)聯(lián)合專利商標(biāo)代理有限公司 44224 | 代理人: | 吳平 |
| 地址: | 510700 廣東省廣州市黃*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 電力 監(jiān)控 系統(tǒng) 安全 防護(hù) 方法 裝置 計算機(jī) 設(shè)備 | ||
本申請涉及一種電力監(jiān)控系統(tǒng)的安全防護(hù)方法、裝置、計算機(jī)設(shè)備、存儲介質(zhì)和計算機(jī)程序產(chǎn)品。方法包括:主站的SDP網(wǎng)關(guān)獲取自主安全型場站的第一訪問請求,對自主安全型場站的風(fēng)險水平進(jìn)行連續(xù)信任評估;當(dāng)評估通過后,對第一訪問請求進(jìn)行授權(quán)或轉(zhuǎn)發(fā);主站的安全接入?yún)^(qū)獲取托管安全型場站的接入請求;根據(jù)第二訪問請求對托管安全型場站進(jìn)行可信認(rèn)證;當(dāng)可信認(rèn)證通過時,主站的SDP網(wǎng)關(guān)獲取托管安全型場站的第二訪問請求;對托管安全型場站的風(fēng)險水平進(jìn)行連續(xù)信任評估;當(dāng)評估通過后,對第二訪問請求進(jìn)行授權(quán)或轉(zhuǎn)發(fā)。該方法將場站分為自主安全型場站和托管安全型場站,構(gòu)建系統(tǒng)邊界安全防護(hù)和區(qū)域邊界安全防護(hù),提升電力監(jiān)控系統(tǒng)的安全防護(hù)能力。
技術(shù)領(lǐng)域
本申請涉及電力安全技術(shù)領(lǐng)域,特別是涉及一種電力監(jiān)控系統(tǒng)的安全防護(hù)方法、裝置、計算機(jī)設(shè)備、存儲介質(zhì)和計算機(jī)程序產(chǎn)品。
背景技術(shù)
隨著傳統(tǒng)電力監(jiān)控系統(tǒng)向新型電力系統(tǒng)發(fā)展,專網(wǎng)接入的模式被打破,網(wǎng)絡(luò)邊界更加開放,傳統(tǒng)的電力監(jiān)控系統(tǒng)安全體系架構(gòu)難以滿足最新的安全需求。例如,在當(dāng)前的電力監(jiān)控系統(tǒng)安全防護(hù)架構(gòu)中,縱向加密裝置五元組隔離機(jī)制不嚴(yán)格,不對接入設(shè)備的身份、可信狀態(tài)進(jìn)行評估的安全風(fēng)險被放大,場站對主站容易發(fā)起縱向滲透,例如攻擊者可以利用APN、VPN認(rèn)證機(jī)制的脆弱性,冒充授信終端接入網(wǎng)絡(luò)發(fā)起攻擊。又例如,防火墻等安全設(shè)備對安全邊界外的環(huán)境進(jìn)行橫向隔離防護(hù),但對內(nèi)部流量是默認(rèn)信任的,造成攻擊者進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部后可以橫向平移(或者叫東西向移動)進(jìn)行攻擊,例如攻擊者在公共網(wǎng)絡(luò)上利用電力監(jiān)控系統(tǒng)業(yè)務(wù)系統(tǒng)漏洞進(jìn)入主站網(wǎng)絡(luò),進(jìn)而橫向滲透。
新型電力的參與主體和設(shè)備更加復(fù)雜,不僅有調(diào)度中心、電廠等,綜合能源服務(wù)企業(yè)、微網(wǎng)等逐步接入,還有海量多源異構(gòu)的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò),安全防護(hù)能力參差不齊,因此電力系統(tǒng)存在安全防護(hù)能力弱的問題。
發(fā)明內(nèi)容
基于此,有必要針對上述技術(shù)問題,提供一種能夠提高安全防護(hù)能力的電力監(jiān)控系統(tǒng)的安全防護(hù)方法、裝置、計算機(jī)設(shè)備、計算機(jī)可讀存儲介質(zhì)和計算機(jī)程序產(chǎn)品。
第一方面,本申請?zhí)峁┝艘环N安全防護(hù)方法。所述方法包括:
主站的SDP網(wǎng)關(guān)獲取自主安全型場站的第一訪問請求;
根據(jù)所述第一訪問請求對所述自主安全型場站的風(fēng)險水平進(jìn)行連續(xù)信任評估;
當(dāng)評估通過后,對所述第一訪問請求進(jìn)行授權(quán)或轉(zhuǎn)發(fā);
主站的安全接入?yún)^(qū)獲取托管安全型場站的接入請求;
根據(jù)第二訪問請求對所述托管安全型場站進(jìn)行可信認(rèn)證;
當(dāng)可信認(rèn)證通過時,主站的SDP網(wǎng)關(guān)獲取托管安全型場站的第二訪問請求;
根據(jù)所述第二訪問請求對所述托管安全型場站的風(fēng)險水平進(jìn)行連續(xù)信任評估;
當(dāng)評估通過后,對所述第二訪問請求進(jìn)行授權(quán)或轉(zhuǎn)發(fā)。
在其中一個實施例中,所述根據(jù)所述第一訪問請求對所述自主安全型場站的風(fēng)險水平進(jìn)行連續(xù)信任評估,包括:
根據(jù)所述第一訪問請求,對所述自主安全型場站進(jìn)行多種身份驗證,所述多種身份驗證至少包括時間、位置、機(jī)器健康狀態(tài)和配置。
在其中一個實施例中,當(dāng)評估不通過時,對所述第一訪問請求進(jìn)行攔截。
在其中一個實施例中,所述方法還包括:
所述主站的服務(wù)器、云主機(jī)、微服務(wù)和場站服務(wù)器間通過微隔離網(wǎng)關(guān)進(jìn)行微隔離。
在其中一個實施例中,所述主站的服務(wù)器、云主機(jī)、微服務(wù)和場站服務(wù)器上部署有策略執(zhí)行單元;
所述主站的服務(wù)器、云主機(jī)、微服務(wù)和場站服務(wù)器間通過微隔離網(wǎng)關(guān)進(jìn)行微隔離,包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司,未經(jīng)南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211560716.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 電力控制器、電力生成系統(tǒng)以及電力控制器的控制方法
- 電力供給裝置、電力接收裝置和包括電力接收裝置的車輛以及用于電力供給系統(tǒng)的控制方法
- 電力接收裝置、電力傳送裝置及其控制方法
- 一種智能電力客服系統(tǒng)的構(gòu)建方法及系統(tǒng)
- 無線電力傳輸系統(tǒng)、無線電力發(fā)送裝置和無線電力接收裝置
- 一種電力監(jiān)控平臺數(shù)據(jù)信息映射匹配方法及系統(tǒng)
- 用于電力分配的系統(tǒng)和方法
- 電力傳輸裝置、電力接收裝置和電力傳輸裝置的控制方法
- 一種電力傳輸線圈無線傳輸電力的無線電力傳輸系統(tǒng)
- 一種電力運行數(shù)據(jù)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 風(fēng)險雷達(dá)預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機(jī)器視覺的車站客流安全智能監(jiān)控系統(tǒng)
