[发明专利]智能变电站广义远方操作信息安全装置及安全运维方法有效
| 申请号: | 202010158802.0 | 申请日: | 2020-03-09 |
| 公开(公告)号: | CN111565167B | 公开(公告)日: | 2022-05-17 |
| 发明(设计)人: | 杨才明;陶鸿飞;李康毅;裘愉涛;金乃正;谢栋;李勇;张锋明;朱玛;王志亮;丁立新;金红华;俞小虎;裴军;王雷 | 申请(专利权)人: | 国网浙江省电力有限公司绍兴供电公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/06;H04L67/12;H02J13/00 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 秦晓刚 |
| 地址: | 312000 *** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 智能 变电站 广义 远方 操作 信息 安全装置 安全 方法 | ||
1.一种智能变电站广义远方操作信息安全装置,其特征在于:包括通道检测模块、报文检测模块、报文转发模块、权限配置模块、文件下装管理模块、文件召唤管理模块、远程登录代理模块,病毒网关模块,其中:
通道检测模块与调度主站和报文检测模块相连接,负责检测调度主站的IP地址以及端口识别,限制非法IP地址和端口的访问,并生成警告信息;
报文检测模块,对调度主站应用层报文进行检测,对报文流量、报文类型、报文中数据点号进行识别,丢弃非法报文并生成警告信息;
报文转发模块,与报文检测模块和间隔层设备相连接,负责将权限允许的报文转发给间隔层设备;
所述文件下装管理模块、文件召唤管理模块、远程登录代理模块与运维终端和间隔层设备相连接,所述文件下装管理模块用于检测运维终端IP地址、文件传输协议、所下装的文件内容,以防止运维终端使用非法IP访问、使用非法的文件传输协议传输文件以及传输管理人员未授权的文件;所述文件召唤管理模块用于将指定的设备中文件,召唤到智能变电站广义远方操作信息安全装置中,供指定的运维终端下载使用,所述远程登录代理模块用于检测运维终端的IP地址和远程登录协议是否被授权,将已授权的运维终端对智能变电站广义远方操作信息安全装置的远程登录转换成已设置的指定设备的远程登录;
病毒网关模块,对文件下装管理模块所要下装到设备的文件进行逐一进行病毒扫描;
权限配置模块,为通道检测模块、报文检测模块、报文转发模块、文件下装管理模块、文件召唤管理模块、远程登录代理模块、病毒网关模块提供权限配置。
2.根据权利要求1所述的一种智能变电站广义远方操作信息安全装置,其特征在于:所述智能变电站广义远方操作信息安全装置设有12个以上相互独立的以太网口,包括操作口、组网口、监视口以及运维口,其中,操作口与调度主站连接;组网口与智能变电站内设备连接;监视口与管理终端相连接;运维口与运维终端连接。
3.根据权利要求1所述的一种智能变电站广义远方操作信息安全装置,其特征在于:所述智能变电站广义远方操作信息安全装置设有多路电源供电模块,所述多路电源供电模块连接多路电源。
4.根据权利要求1至3中任意一项所述的一种智能变电站广义远方操作信息安全装置,其特征在于:通过管理终端实时更改病毒网关模块的扫描病毒策略以及实时更新病毒库。
5.根据权利要求4所述的一种智能变电站广义远方操作信息安全装置,其特征在于:通过管理终端将远方操作权限下发给权限配置模块。
6.一种智能变电站广义远方操作信息安全装置的安全运维方法,采用权利要求1至5中任意一项所述的一种智能变电站广义远方操作信息安全装置进行维护,其特征在于:包括调度主站的远方操作安全防护方法以及变电站间隔层设备安全维护方法,
调度主站的远方操作安全防护方法包括如下步骤:
1)管理人员通过管理终端设置调度主站通信参数、操作类型、报文种类白名单;
2)智能变电站广义远方操作信息安全装置根据调度主站通信参数白名单,限制调度主站的连接,允许白名单内的调度主站进行连接,禁止白名单外的调度主站进行连接,并记录日志发出告警;
3)智能变电站广义远方操作信息安全装置根据调度主站操作类型白名单,限制调度主站的远方操作类型,允许调度主站进行白名单内的远方操作,禁止调度主站进行白名单外的远方操作,并记录日志发出告警;
4)智能变电站广义远方操作信息安全装置根据调度主站报文种类白名单,限制调度主站的远方操作使用的报文类型,允许调度主站的远方操作使用白名单内的报文类型,禁止调度主站的远方操作使用白名单外的报文类型,并记录日志发出告警;
变电站间隔层设备安全维护方法包括如下步骤:
1)在权限设置阶段,针对文件下装的维护操作和文件召唤的维护操作,设置维护终端地址、允许传输的文件及路径、维护的间隔层设备地址以及文件传输的协议,针对远程登录的维护操作,设置维护终端地址、远程登录的协议以及维护的间隔层设备地址;
2)在维护准备阶段,针对文件下装的维护操作,根据设置的权限,给维护终端开放文件服务,维护终端将要下装的文件传输到智能变电站广义远方操作信息安全装置上,针对文件召唤的维护操作,根据设置的权限,通过指定的文件传输协议将间隔层设备中的文件召唤到智能变电站广义远方操作信息安全装置上,针对远程登录的维护操作,根据设置的权限,对维护终端开放网络环境,维护终端连接到智能变电站广义远方操作信息安全装置上;
3)在维护执行阶段,针对文件下装的维护操作,根据设置的权限,将要下装的文件,通过指定的文件传输协议,下装到目标间隔层设备上,针对文件召唤的维护操作,根据设置的权限,维护终端通过指定的文件服务,从智能变电站广义远方操作信息安全装置上取走已召唤到的文件,针对远程登录的维护操作,根据设置的权限,开放远程登录协议,运维人员开始调试;
4)在维护结束阶段,运维终端断开与智能变电站广义远方操作信息安全装置的物理连接,并清除操作的权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司绍兴供电公司,未经国网浙江省电力有限公司绍兴供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010158802.0/1.html,转载请声明来源钻瓜专利网。
