[发明专利]用于电力系统的边界防护标准化及白名单自动部署方法

说明书

本发明公开了一种用于电网的边界防护标准化及白名单自动部署方法，包括构建防护策略集；对构建的防护策略集进行检验；登录交换机自动识别交换机的品牌信息；根据交换机的品牌信息将防护策略集配置到对应的交换机端口；再次对配置后的防护策略进行检验；对检验通过的配置后的防护策略进行固化并完成用于电网的边界防护标准化及白名单自动部署。本发明通过构建防护策略集，并对防护策略集进行验证、配置和在验证的过程，实现了针对电网系统的电网的边界防护标准化及白名单自动部署，而且防护安全，标准统一，而且防护效果较好。

技术领域

本发明属于信息安全领域，具体涉及一种用于电网的边界防护标准化及白名单自动部署方法。

背景技术

随着经济技术的发展和人们生活水平的提高，电能已经成为了人们生产和生活中必不可少的二次能源，给人们的生产和生活带来了无尽的便利。因此，电力系统的稳定可靠运行，就成为了电力系统最重要的任务之一。

保障自身的数据安全，是电力系统维护供电可靠性的重要手段。目前，各个电网的地市供电公司的边界防护，主要是利用交换机或路由器访问控制列表来实现，其防护效果主要取决于管理员设置策略的开放访问范围是否合适、策略设置是否合理。但由于实际网络中可能存在多个不同品牌型号的交换机，每个品牌的配置方法各不相同，因此要做到边界防护策略的标准化和一致性难度很大。

并且在重大活动保障时期，按国网公司的保障要求，需对公司办公外网实行白名单制度，仅允许财务、经营类等必须使用的外网终端访问互联网。此时需要管理员手动操作，在每台交换机上配置白名单。不仅操作繁琐，工作量大，还可能出现遗漏，导致网络存在薄弱环节。

发明内容

本发明的目的在于提供一种适用于电力系统，而且安全、统一和有效的用于电网的边界防护标准化及白名单自动部署方法。

本发明提供的这种用于电网的边界防护标准化及白名单自动部署方法，包括如下步骤：

S1.构建防护策略集；

S2.对步骤S1构建的防护策略集进行检验；

S3.登录交换机，自动识别交换机的品牌信息；

S4.根据步骤S4获取的交换机的品牌信息，将步骤S2检验得到的防护策略集配置到对应的交换机端口；

S5.再次对配置后的防护策略进行检验；

S6.对步骤S5检验通过的配置后的防护策略进行固化，从而完成用于电网的边界防护标准化及白名单自动部署。

步骤S1所述的构建防护策略集，具体为采用如下步骤构建防护策略集：

防护策略集是一个N行10列的表格，每一行代表一条防护策略，每条防护策略都由以下部分组成：

编号：策略的编号，交换机根据编号判断策略的优先级；

动作：策略所执行的操作；

协议：策略使用的通信协议；

源地址：策略所涉及的源地址；

源掩码：源地址的子网掩码；

目的地址：策略涉及的目标地址，格式与源地址相同；

目的掩码：目标地址的子网掩码，格式与源掩码相同；

范围：策略涉及的端口范围；

端口：策略涉及的具体端口；

备注：关于策略集的说明。

步骤S2所述的对步骤S1构建的防护策略集进行检验，具体为对构建的防护策略集进行如下检验：