[发明专利]一种能源互联网云平台安全防护方法及系统

权利要求书

1.一种能源互联网云平台安全防护方法，其特征在于：包括，

构建租户级虚拟安全资源池；

建立流量引导机制，并构建一个云平台导流控制网络，对东西向流量和南北向流量按照既定的规则实施流转处理；

利用安全策略实现系统域的安全防护模块和应用域的安全防护模块的管控；

实现能源互联网云平台的安全防护。

2.根据权利要求1所述的能源互联网云平台安全防护方法，其特征在于：所述虚拟安全资源池将租户所需的所有安全服务节点组合成链式结构，通过所述安全策略进行安全服务编排，对租户流量按相应的所述安全策略进行防护处理。

3.根据权利要求1所述的能源互联网云平台安全防护方法，其特征在于：所述流量引导机制包括流监控与流过滤。

4.根据权利要求3所述的能源互联网云平台安全防护方法，其特征在于：所述流监控不需要改变流原来的路由，将全部的流量复制一份交给安全设备处理；所述流过滤需要对流的路由进行修改，让流绕弯进人所述安全设备，处理后再返回目标。

5.根据权利要求1或2所述的能源互联网云平台安全防护方法，其特征在于：所述安全策略在安全域中建立密码机制，制定租户安全导流策略、编排安全资源池安全服务，感知基于流量引导防护体系的态势和安全管理。

6.一种能源互联网云平台安全防护系统，其特征在于：包括系统域的安全防护模块和应用域的安全防护模块；

所述系统域的安全防护模块采用分层架构，包括基础硬件与网络层安全防护单元、云虚拟化层安全防护单元以及虚拟资源层安全防护单元；

所述系统域的安全防护模块是所述应用域的安全防护模块的基础。

7.根据权利要求6所述的能源互联网云平台安全防护系统，其特征在于：所述应用域的安全防护模块采用密码机制构建强隔离管控的租。

8.根据权利要求7所述的能源互联网云平台安全防护系统，其特征在于：不同租户基于不同密码构建不同安全域，并通过所述安全域的密码防护机制实现域内业务应用安全交互和域间业务应用安全隔离。

9.根据权利要求8所述的能源互联网云平台安全防护系统，其特征在于：所述安全域之间采用密码构筑牢固防线，内部强化管控与应用安全防护。

10.根据权利要求8或9所述的能源互联网云平台安全防护系统，其特征在于：针对所述安全域内不同应用安全需求，构建租户级安全资源池，在云平台导流控制网络中通过流量引导机制将业务流量导入所述租户级安全资源池。