[发明专利]一种网络访问调试的软隔离组件及其使用方法

说明书

本发明提出一种网络访问调试的软隔离组件及其使用方法，该方法包括：网络监听模块、隔离控制模块、链路建立及数据转发模块；网络监听模块负责监听调试端口信息网络访问调试端口信息，并将客户端建立链接的信息和发送的数据提交给隔离控制模块；隔离控制模块对链接信息和发送数据进行分析，与预配置的授权访问条件进行比较，属于允许访问范围的网络数据则提交给链路建立及数据转发模块，不属于允许访问范围的网络数据则阻断。本发明的方法在不改变网络结构和调试对象参数的情况下，实现在运维人员网络访问调试设备时，对维护计算机和设备进行隔离、监视和控制，避免运维人员越权访问设备和维护计算机对设备进行网络攻击，保障变电站网络和设备的安全运行。

技术领域

本发明涉及变电站及主站网络调试技术领域，尤其涉及一种网络访问调试的软隔离组件及其使用方法。

背景技术

目前，运维人员对变电站运行的测控、保护和远动等网络设备进行维护调试时，一般直接将维护计算机接入变电站网络交换机，对目标网络设备进行访问调试，网络访问调试的网络结构如图1所示，没有对维护计算机与变电站内运行的网络设备进行隔离、访问监视和访问控制，存在运维人员越权访问其它运行网络设备的风险，同时也存在维护计算机携带病毒或网络攻击运行设备的风险。

发明内容

本发明所解决的技术问题在于提供一种网络访问调试的软隔离组件及其使用方法，通过网络监听模块负责监听调试端口信息网络访问调试端口信息，并将客户端建立链接的信息和发送的数据提交给隔离控制模块；隔离控制模块对链接信息和发送数据进行分析，并与预配置的授权访问条件进行比较，属于允许访问范围的网络数据则提交给链路建立及数据转发模块，不属于允许访问范围的网络数据则阻断；链路建立及数据转发模块接收到数据后，将建立到调试对象的链接并将数据转发给调试对象。

本发明的方法在不改变现有变电站网络结构和不改变运行网络设备参数的情况下，实现在运维人员通过网络访问调试测控、保护、远动等设备时，对维护计算机和网络设备进行隔离，对网络访问调试过程进行监视和控制，避免运维人员越权访问其它设备和维护计算机对运行设备进行网络攻击，保障变电站网络和设备的安全运行。

实现本发明目的的技术解决方案为：本发明提供了一种网络访问调试的软隔离组件，包括客户端、网络监听模块、隔离控制模块、链路建立及数据转发模块和访问调试对象端；客户端与网络监听模块相连接；网络监听模块与隔离控制模块相连接；隔离控制模块与链路建立及数据转发模块相连接；链路建立及数据转发模块与访问调试对象端相连。

进一步的，客户端与维护计算机相连；维护计算机与客户端建立到软隔离组件的链路；维护计算机为客户端提供IP和调试端口信息。

进一步的，所述维护计算机为由硬件系统和硬件系统设备。

本发明提供了一种网络访问调试的软隔离方法，方法包括以下步骤：

步骤1：网络监听模块负责监听调试端口信息网络访问调试端口信息，有客户端建立链接时，接受链接并将客户端IP和调试端口信息提交给隔离控制模块；

步骤2：隔离控制模块将客户端IP和调试端口信息与预配置的授权访问客户端IP和调试端口信息进行比较，不属于授权访问范围的客户端，则关闭该客户端链接并终止调试；属于授权访问范围的客户端，则将客户端IP和调试端口信息提交给链路建立及数据转发模块；

步骤3：链路建立及数据转发模块根据客户端IP和调试端口信息查找预配置的调试对象IP和调试端口信息，并建立到调试对象的链接；

步骤4：如果步骤3中链路建立及数据转发模块与调试对象链接建立失败，则关闭客户端链接并终止调试，如果建立成功则继续步骤5；