[发明专利]一种基于光纤环网通信的输电线路网络安全与方法

权利要求书

1.一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，包括以下非顺序执行的多个步骤：

A．监控终端网络安全保护，包括硬件防篡改、完整性保护、传输加密和身份认证；

B．光纤基站网络安全保护，包括硬件防篡改和完整性保护；

C．光纤环网网络安全保护，包括身份认证、可信保护、访问控制、应用隔离、通信加密、接入隔离和流量监控；

D．WiFi、RF无线接入网络安全保护，包括接入认证和非法访问终端隔离。

2.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述硬件防篡改具体为采取失窃保护技术。

3.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述完整性保护具体为对设备固件及所存储的数据的完整性检测。

4.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述传输加密具体为采用安全芯片对传输的控制指令与敏感数据进行加密。

5.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述身份认证具体为采用安全芯片实现身份授权认证。

6.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述可信保护具体为采用安全嵌入式操作系统，实现病毒木马等恶意代码的自动免疫与主动防御。

7.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述访问控制具体为协议报文合规检查及控制不规范的数据传输，及时阻断网络连接。

8.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述应用隔离具体为多个监控终端接入相同光纤基站采用应用容器隔离技术，确保各应用运行环境的隔离性。

9.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，所述通信加密具体为采用安全芯片进行数据完整性校验与加密；

所述接入隔离具体为部署防火墙，阻断恶意网络连接；

所述流量监控具体为部署网络流量监测探针，监测接入设备违规外联；

所述接入认证具体为设备接入光纤基站WiFi、RF需要通过接入口令认证，当口令认证通过后才能接入；

所述非法访问终端隔离具体为出现异常情况时通过安全模块识别为非法闯入，立即隔离该非法访问终端，加入黑名单并告警提示。

10.根据权利要求1所述的一种基于光纤环网通信的输电线路网络安全保护方法，其特征在于，步骤D还包括无线信号隐身和设置白名单；无线信号隐身具体为接入热点设置为对外不可见，设置白名单具体为不在白名单内的监控终端无法访问。