[发明专利]一种状态监测评价系统网络应用权限的标识方法

说明书

本发明属于电力行业中电力变压器设备状态监测及故障诊断的研究、应用技术领域，特别涉及一种状态监测评价系统网络应用权限的标识方法，在状态监测评价系统部署安全控制层服务器，通过电力监控系统数字证书技术，将用户标识符的访问权限逻辑信息、数据权限逻辑信息、设备权限逻辑信息封装成用户标识符逻辑组合体系，并按标识符逻辑运算并行处理算法同时检验用户的身份标识信息并赋予相应的网络应用权限。本发明能够有效保障状态监测评价系统网络安全，防范黑客及恶意代码等的攻击及侵害，防止状态监测评价系统崩溃、瘫痪及由此造成的电力设备事故或电力安全事故。

技术领域

本发明属于电力行业中电力变压器设备状态监测及故障诊断的研究、应用技术领域，特别涉及一种状态监测评价系统网络应用权限的标识方法。

背景技术

随着国内外在线监测技术的进步，越来越多的基于电力数据网（电力调度数据网、电力综合数据网）输变电设备状态监测评价系统投入运行，可用于及时掌握输变电设备的运行状态，并已在行业内取得了诸多成功监测预警案例。

随着成体系的输变电设备状态监测评价系统建设，基于网络和信息系统的输变电设备状态监测评价系统已经成为关键基础设施乃至整个经济社会的神经中枢，遭受攻击破坏、发生重大安全事件，将导致能源、交通、通信、金融等基础设施瘫痪，造成灾难性后果，严重危害国家经济安全和公共利益。在国际上，网络攻击的关注点已经逐步向传统工业控制系统转移，工业控制系统网络安全事件频发，如：2015年，乌克兰国家电网遭受到有组织的恶意代码入侵，病毒感染电力监控系统，导致大面积停电3小时事件。

此时输变电设备状态监测评价系统安全防护的总体目标是在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害，特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，能够减轻严重自然灾害造成的损害，并能在系统遭到损害后，迅速恢复主要功能，防止状态监测评价系统的安全事件引发或导致电力一次系统事故或大面积停电事故，保障电网安全稳定运行。

网络攻击手段不断变化，单纯依靠部署安全设备、安全软件以及少量兼职人员已难以抵御有组织、有预谋的攻击行为。加之以Hadoop平台及分布式数据处理为基础的多维数据融合技术得以广泛应用后，输变电设备状态监测评价系统提供了海量数据存储、计算、访问的能力，逐渐成为被电力企业众多用户广泛应用的大数据处理平台。然而，状态监测评价系统仅侧重于采集、处理、存储、传输、展示等基本功能，导致数据权限管控不足的问题日益凸显，也未能实现有效隔离不同用户的访问权限和区分处理设备范围，其权限管控手段已不适用于现有的网络安全要求。

鉴于此，亟待在保障输变电设备状态监测评价系统基本功能的前提下，实现状态监测评价系统访问权限和数据权限的甄别、标识方法，实现数据在不同用户间的有效隔离，保障状态监测评价系统的网络安全可控。

发明内容

本发明的目的为解决现有技术的上述问题，提供了一种状态监测评价系统网络应用权限的标识方法，通过电力监控系统数字证书技术甄别用户访问权限、数据权限及设备权限的标识符逻辑组合方法，进而及时、完整地向各类电力生产人员发布设备状态信息，提供状态评价和风险评估处理服务，为了实现上述目的，本发明采用的技术方案如下：

一种状态监测评价系统网络应用权限的标识方法包括以下步骤：

（1）将用户标识符的访问权限逻辑信息置于状态监测评价系统的安全控制层的登录连接认证脚本中；

（2）将用户标识符的数据权限逻辑信息置于状态监测评价系统的安全控制层的数据处理认证脚本中；

（3）将数据权限逻辑信息中的分布式文件信息权限、数据仓库权限、数据库权限置于数据处理认证脚本中的调用及读取底层代码中；

（4）将用户标识符的设备权限逻辑信息置于状态监测评价系统的安全控制层的管辖范围认证脚本中；