[发明专利]基于AD域的电力监控系统加固方法、装置以及设备

说明书

本发明提供了一种基于AD域的电力监控系统加固方法、装置以及设备，包括：在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务，并基于Windows Server更新服务配置入域账号，其中，入域帐号包括：第一入域帐号以及第二入域帐号；将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域，并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域；在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略，以使第一监控单元以及第二监控单元根据第一组策略对电力监控系统进行系统加固，该方式提高了电力监控系统的加固效率。

技术领域

本发明涉及电力监控系统加固技术领域，尤其是涉及一种基于AD域的电力监控系统加固方法、装置以及设备。

背景技术

近年来，网络安全事件层出不穷。为抵御黑客、病毒、恶意代码等的破坏和攻击，保护电力监控系统及调度数据网络的安全，对电力监控系统进行全面的安全自查与整改加固工作必不可少。但监控单元分布在各电力系统的安全生产区，点多面广，特别是巡维中心、变电站的监控单元，数量多，分布散。

目前对电力监控系统的远方终端安全防护整改加固工作需要各专业技术人员到达故障现场，根据各个监控单元的资源信息，就地登录，按照安全加固指导内容对计算机终端进行手动逐项安全加固，工作量大，时间长，完成加固工作至少花费几个月时间，且在有新的安全整改要求时，又需再次加固，工作强度大且效率低下。

电力监控系统的加固，需要考虑如何在满足安全要求的前提下减少空间距离带来的人力资源、工作量问题，使同类型的设备具有统一的规范标准且能应对频繁的操作改动需求，即电力监控系统加固费时费力的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于AD域的电力监控系统加固方法、装置以及设备，以解决现有技术中存在的电力监控系统加固费时费力的技术问题。

第一方面，本发明实施例提供了一种基于AD域的电力监控系统加固方法，方法包括：在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务，并基于Windows Server更新服务配置入域账号，其中，入域帐号包括：第一入域帐号以及第二入域帐号；将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域，并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域；在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略，以使第一监控单元以及所述第二监控单元根据所述第一组策略对电力监控系统进行系统加固。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，第一电力系统安全区为：电力系统安全Ⅰ区或电力系统安全Ⅱ区；第二电力系统安全区为:电力系统安全Ⅲ区或电力系统安全Ⅳ区。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，该方法还包括：配置第一电力系统安全区的AD域控制器的第一IP地址，第一IP地址为第一电力系统安全区的AD域控制器的虚地址，其中，第二电力系统安全区的AD域控制器通过第一IP地址进行与第一电力系统安全区的AD域控制器的通信；配置第二电力系统安全区的AD域控制器的第二IP地址，第二IP地址为第二电力系统安全区的AD域控制器的虚地址，其中，第一电力系统安全区的AD域控制器通过第二IP地址进行与第二电力系统安全区的AD域控制器的通信。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，设置隔离单元，隔离单元用于第一电力系统安全区AD域控制器对第二电力系统安全区AD域控制器进行单向访问。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述方法，还包括：将电力数据调度网接入第一电力系统安全区AD域，并在电力数据调度网中接入第一监控单元；将综合业务数据网接入第二电力系统安全区AD域，并在综合业务数据网中接入第二监控单元。