[发明专利]一种电力系统云服务的网络安全防护系统、装置及方法

权利要求书

1.一种电力系统云服务的网络安全防护系统，包括服务终端和云过滤系统，所述云过滤系统连接电力系统云和服务终端，其特征在于：所述云过滤系统包括过滤控制中心，用于接收和发送网络请求和命令；身份验证系统，用于验证请求接入电力系统云的用户IP地址和进入权限；病毒预警系统，用于对网络请求内容进行流行网络病毒特征对照和查杀；身份验证系统和病毒预警系统分别与过滤控制中心连接；还包括与云过滤系统连接的病毒查杀系统，病毒查杀系统与过滤控制中心连接；

所述身份验证系统包括地址验证系统和权限验证系统；地址验证系统对用户IP地址是否获得授权进行验证；权限验证系统对用户是否获得进入权限进行验证，

所述病毒预警系统包括流行网络病毒特征对照系统，流行网络病毒特征对照系统与流行网络病毒库连接，利用流行网络病毒库查杀网络病毒，

所述病毒预警系统还包括隔离试运行系统，隔离试运行系统与模拟电力系统云连接，通过模拟电力系统云隔离试运行，确定未知运行风险，

所述云过滤系统还包括请求审查系统，请求审查系统与过滤控制中心连接；用于对用户的网络请求进行审查，

所述请求审查系统包括请求录入系统、请求分类系统和请求计算量评估系统，请求分类系统根据进入许可、操作内容和操作深度对录入的网络请求进行分类，请求计算量评估系统根据分类结果评估请求计算量，

所述请求审查系统还包括请求安全性评估系统，对网络请求进行安全性评估，

所述病毒查杀系统包括流行网络病毒查杀库和人工管控系统，所述人工管控系统与值班管控端口连接，当流行网络病毒查杀库无法查杀当前网络病毒时，人工管控系统与值班管控端口通信，通过人工管控系统确定病毒解决方案。

2.一种电力系统云服务的网络安全防护方法，其特征在于：采用如权利要求1所述的电力系统云服务的网络安全防护系统，包括如下步骤：

步骤1：接收提交的网络请求，请求接入电力系统云；

步骤2：审查用户的网络请求是否符合要求并评估网络请求安全性，若符合要求转入步骤3，若不符合要求则转入步骤4；

步骤3：对网络请求内容进行流行网络病毒特征对照和查杀，利用流行网络病毒库对网络病毒进行查杀，通过模拟电力系统云隔离试运行，确定未知风险；

步骤4：结束。

3.一种电力系统云服务的网络安全防护装置，实现权利要求1所述的一种电力系统云服务的网络安全防护系统或权利要求2所述的一种电力系统云服务的网络安全防护方法，其特征在于，包括：

请求模块：用于接收用户提交的网络请求，发送命令接入电力系统云；

验证模块：用于验证请求接入电力系统云的用户IP地址和进入权限，验证成功转入下一步审查模块，验证不成功则转入病毒查杀模块；

审查模块：用于审查用户的网络请求是否符合要求并评估网络请求安全性，若符合要求转入病毒查杀模块，若不符合要求则结束；

病毒查杀模块：用于对网络请求内容进行流行网络病毒特征对照和查杀。