[发明专利]一种基于SDP的电力物联网的技术架构系统及构建方法

说明书

本申请涉及一种基于SDP的电力物联网的技术架构系统及构建方法，所述基于SDP的电力物联网的技术架构系统包括终端、SDP域控制器与策略服务器、安全网关、电力业务系统。所述终端包括C/S架构应用、B/S架构应用和客户端。本发明针对传统网络边界防护模式对每个端点或前端主机都做安全加固后通过VPN或传统鉴权模式接入存在加固成本高，有些终端无法加固，接入不稳定和时延大的问题，创新性提出一种基于SDP架构的可信接入框架，通过细粒度访问控制、将鉴权和通信分离、实现终端身份快速鉴权，解决传统终端接入的一系列安全问题。

技术领域

本申请涉及物联网架构技术领域，尤其涉及一种基于SDP的电力物联网的技术架构系统及构建方法。

背景技术

大量的智能充电桩、智能电表、传感器等设备和各类管理平台接入到电力网络环境内，使得传统网络边界逐渐消失，传统中心侧的计算能力部分向端点转移，前端存在或潜在着大量不可控的、具有一定计算能力的端点设备。

由于物联网大量设备接入，很多自身设备没有鉴别与过滤功能，接入物联网可能会带来安全隐患，然而现有网络对于外部接入仅仅是采用了安全接入平台、VPN等方式接入，而没有利用SDP与电力物联网融合从而实现预防所有基于网络的攻击。

通过上述分析，现有技术存在的问题及缺陷为：

现有技术无法对接入设备进行可信认证。

现有技术没有利用SDP与电力物联网融合从而实现预防所有基于网络的攻击。

发明内容

本申请实施例的目的在于提供一种基于SDP的电力物联网的技术架构系统及构建方法，通过细粒度访问控制、将鉴权和通信分离、实现终端身份快速鉴权，解决传统终端接入的一系列安全问题，并且节约了成本。

为实现上述目的，本申请提供如下技术方案：

第一方面，本申请实施例提供一种基于SDP的电力物联网的技术架构系统，其特征在于，包括终端、SDP域控制器与策略服务器、安全网关、电力业务系统，

所述终端包括C/S架构应用、B/S架构应用和客户端；

所述客户端和安全网关建立双向TLS连接，由安全网关监听应用服务的服务端口，代理电力业务服务系统响应客户端的请求；

所述SDP域控制器与策略服务器提供网关设备的注册，隐藏网关地址，避开恶意威胁源的扫描与非法行为，并且用于进行解析和处理终端访问请求，对权限控制及安全网关的使用进行调度。

所述C/S架构应用提供客户端软件开发工具包，客户端软件开发工具包集成SDP的单包授权和精细化权限控制、流量可视化的功能，并建立和安全网关的安全通信链路，形成闭环安全访问空间。

所述B/S架构应用通过程序编程接口访问安全网关。

所述安全网关是互联网终端授权访问内部应用的入口，安全网关将外网互联网终端和内网资源隔离，过滤非法的访问，具备SDP的SDK或API能力，具有零信任安全能力。

所述安全网关过滤非法的访问具体包括安全网关监听应用服务器的服务端口，通过多源数据对终端访问进行持续性的分析和风险评估审计，根据结果代理电力业务服务系统响应终端请求。

第二方面，本申请实施例提供一种基于SDP的电力物联网的技术架构系统的构建方法，包括以下具体步骤：

S101：将安全网关、SDP域控制器与策略服务器、电力业务系统直接部署在相关应用服务器上；

S102：SDP域控制器与策略服务器对安全网关设备进行注册，并且隐藏网关地址，避开恶意威胁源的扫描与非法行为；