[发明专利]一种电力二次系统远动运维的安全运维网关系统在审
| 申请号: | 202010265577.0 | 申请日: | 2020-04-07 |
| 公开(公告)号: | CN111669363A | 公开(公告)日: | 2020-09-15 |
| 发明(设计)人: | 王周虹;洪蕾;郑子淮;裘雨音;宁俊保;任颖;常俊晓;屠雨夕;解慧力;吕红梅;叶仁杰;姚卫兴;吴纪华;蒋也静 | 申请(专利权)人: | 国网浙江省电力有限公司台州供电公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 项军 |
| 地址: | 317000 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电力 二次 系统 远动运维 安全 网关 | ||
本发明涉及电网技术领域,尤其涉及一种电力二次系统远动运维的安全运维网关系统,其中,运维网关代理单元用于根据网络请求中所述网关控制系统的接口,与网关控制系统进行连接、登录并建立会话,并根据控制逻辑判断是否主动关闭会话,同时根据网关控制系统的情况进行响应进行被动关闭会话;防火墙系统用于对网络请求依据来源目标授权表、目标授权时间许可表以及目标授权账号许可表进行安全检查,对安全检查通过的网络请求进行放行。本发明通过网关控制系统集成了登录过程,并通过来源账号映射记录表的机制,通过防火墙系统将账号管理良好地融入了整个安全运维的安全检查过程,良好地集成了防火墙系统的防护规则的管理,形成了完整的授权体系。
技术领域
本发明涉及电网技术领域,尤其涉及一种电力二次系统远动运维的安全运维网关系统。
背景技术
当前,随着病毒、木马、攻击等等网络安全风险的增长,在电力二次系统远动系统的操作维护过程中,现有的技术规范、操作规程、安全防护措施已经滞后,容易出现维护电脑(控制端)安全失控、内外网隔离失效、病毒携带注入、攻击程序触及专用内部网络等等安全事故。
但是现有技术中,缺少针对电力二次系统,尤其是远动系统可进行常态化安全管理的技术。
发明内容
为解决上述问题,本发明提出一种电力二次系统远动运维的安全运维网关系统。
一种电力二次系统远动运维的安全运维网关系统,包括远动控制单元、远动执行单元、远动通道、运维终端以及运维网关,所述运维终端包括运维网关代理单元,所述运维网关包括防火墙系统、路由网关系统、网关控制系统,
所述运维网关代理单元用于根据网络请求中所述网关控制系统的接口,与网关控制系统进行连接、登录并建立会话,并根据控制逻辑判断是否主动关闭会话,同时根据网关控制系统的情况进行响应进行被动关闭会话;
所述防火墙系统用于对网络请求依据来源目标授权表、目标授权时间许可表以及目标授权账号许可表进行安全检查,对安全检查通过的网络请求进行放行;
所述路由网关系统用于对已放行的网络请求进行转发;
所述网关控制系统用于通过IP地址的识别,根据网络请求接受运维网关代理的接入,并对网络请求进行鉴权处理,将鉴权成功的网络请求中的信息记录在来源账号映射记录表中。
优选的,所述运维网关代理单元包括:
接口连接单元,用于调用网关控制系统的登录接口,将网络请求中的运维用户名以及密码通过登录接口发送请求给网关控制系统。
优选的,所述防火墙系统包括:
第一安全检查单元,用于依据来源目标授权表对网络请求进行安全检查,包括:
对网络请求的发起者的IP地址进行检查;
是对网络请求的发起者的端口进行检查;
对网络请求的目标IP地址进行检查;
对网络请求的目标端口进行检查。
优选的,所述防火墙系统包括:
第二安全检查单元,用于依据目标授权时间许可表对网络请求进行安全检查,包括:
对网络请求的目标IP地址进行检查;
对网络请求的目标端口进行检查;
对网络请求的可访问时间的许可配置进行检查。
优选的,所述防火墙系统包括:
第三安全检查单元,用于依据目标授权账号许可表对网络请求进行安全检查,包括:
对网络请求的目标IP地址进行检查;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司台州供电公司,未经国网浙江省电力有限公司台州供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010265577.0/2.html,转载请声明来源钻瓜专利网。
