[发明专利]一种基于VPN的智能变电站网络安全管理方法及系统

说明书

本发明公开了变电站网络安全技术领域的一种基于VPN的智能变电站网络安全管理方法及系统，旨在解决现有技术中智能变电站网络安全管理存在风险，可能对当前智能变电站安全构成威胁的技术问题。所述方法包括如下步骤：与服务器端建立VPN连接，所述服务器端预建立有用户管理数据表；响应于用户发出的登录请求，基于所述用户管理数据表对用户进行认证；响应于用户发出的访问请求，基于预建立的安全访问接入表对用户进行接口安全访问控制。

技术领域

本发明涉及一种基于VPN的智能变电站网络安全管理方法及系统，属于变电站网络安全技术领域。

背景技术

建设泛在电力物联网是落实“三型两网、世界一流”战略目标的核心任务。在此大环境下，变电站自动化向智能化发展是大势所趋。智能变电站网络安全作为电网生产安全的重要组成部分，同时也是电力物联网实现的关键节点。子站点掌握本站点的各项感知层数据和控制数据，主站点管理全局数据配置、各子站点的数据接口和控制接口，因此随着智能化的发展，站点间的网络安全显得尤为重要。智能变电站间存在网络数据安全传输、用户身份鉴别、数据防窃取、防数据篡改和接口访问地址权限控制等安全管理事项，任一管理事项存在隐患，都会对当前智能变电站安全构成了威胁。

发明内容

针对现有技术的不足，本发明的目的在于提供一种基于VPN的智能变电站网络安全管理方法及系统，以解决现有技术中智能变电站网络安全管理存在风险，可能对当前智能变电站安全构成威胁的技术问题。

为解决上述技术问题，本发明所采用的技术方案是：

一种基于VPN的智能变电站网络安全管理方法，包括如下步骤：

与服务器端建立VPN连接，所述服务器端预建立有用户管理数据表；

响应于用户发出的登录请求，基于所述用户管理数据表对用户进行认证；

响应于用户发出的访问请求，基于预建立的安全访问接入表对用户进行接口安全访问控制。

进一步地，所述用户管理数据表中预设有用户key；

基于所述用户管理数据表对用户进行认证的方法，包括：

响应于用户发出的登录请求，提取发出登录请求用户的用户key；

将所提取用户key与用户管理数据表中的用户key进行逐一比对；

如果用户管理数据表中存在与所提取用户key相一致的用户key，通过所述用户的登录请求。

进一步地，发出访问请求的用户为通过登录请求的用户。

进一步地，所述安全访问接入表中预设有内部设备的接口访问地址和接口访问权限，所述用户管理数据表中预设有用户权限等级；

基于预建立的安全访问接入表对用户进行接口安全访问控制的方法，包括：

响应于用户的访问请求，确定访问请求所指向的内部设备，从用户管理数据表中提取发出访问请求用户的用户权限等级；

从安全访问接入表中提取所确定内部设备的接口访问地址和接口访问权限；

将所提取的用户权限等级与所提取的接口访问权限进行比对；

如果所提取的用户权限等级不低于所提取的接口访问权限，向所提取的接口访问地址发出访问请求，接收返回的访问结果。

进一步地，所述安全访问接入表预建立于服务器端。

进一步地，所述访问请求包括数据查询请求。

进一步地，所述VPN包括SSL-VPN。