本发明专利技术实施例提供了一种防范入侵的方法,该接入设备包括接口,该方法包括:接入设备确定满足触发事件,将该接口的工作模式设置为闭锁模式,用于阻止任何终端通过该接口接入该接入设备所在的网络。本发明专利技术实施例中的接入设备包括至少一个接口,对于其中的任意一个接口而言,当接入设备确定在接口处存在该接入设备被入侵的风险时,将该接口的工作模式设置为闭锁模式,能够阻止任何终端通过该接口接入到该接入设备所在的网络,从而改善了接入设备所在的网络的安全性。进一步,接入设备对所述至少一个接口中的每个接口都执行上述处理,以阻止任何终端与该接入设备或者与该接入设备的上级网络设备进行通信,能够有效地防止黑客的接入,保护网络安全。
【技术实现步骤摘要】
本专利技术实施例涉及网络
,并且更具体地,涉及一种防范入侵的方法及接 入设备。
技术介绍
电力业务分为发电、输电、变电、调度、配电、用电几个环节,随着配电业务和用电 业务延伸到路边和楼宇,严重破坏了原有电力专网的安全能力。攻击者很容易触及配电网 络和用电网络,黑客可以通过非法手段接入具有光网络单元(OpticalNetworkUnit,0NU) 接口的配电网络、具有集中器接口的用电网络,从而入侵并控制配电、用电网络,甚至调度 自动化系统,造成严重的配电、用电、甚至电网的安全事故等恶劣后果。
技术实现思路
本专利技术实施例提供一种防范入侵的方法,用以改善网络的安全性。第一方面,提供了一种防范入侵的方法,所述方法应用于接入设备,所述接入设备 包括接口,所述接口用于终端通过所述接口接入所述接入设备所在的网络,所述方法包括: 所述接入设备确定满足触发事件,所述触发事件用于表示在所述接口处所述接入设备存在 被入侵的风险;所述接入设备将所述接口的工作模式设置为闭锁模式,所述闭锁模式用于 阻止任何终端通过所述接口接入所述接入设备所在的网络。结合第一方面,在第一方面的第一种可能的实现方式中,所述接入设备具有接口 状态监控功能,当确定所述接入设备已开启所述接口状态监控功能时,所述触发事件包括: 所述接口的状态从UP变为DOWN,或者,所述接口的工作模式为运行模式、且所述接口处于 DOWN的时长超过预设阈值,或者,所述接入设备重启;在所述接入设备开启所述接口状态 监控功能时,所述触发事件包括:所述接口的状态为DOWN。结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第二种可能 的实现方式中,所述方法还包括:所述接入设备生成第一消息,所述第一消息用于指示所述 接口的工作模式为闭锁模式;所述接入设备将所述第一消息发送至网络管理系统。结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式 中,在所述接入设备将所述第一消息发送至网络管理系统之后,还包括:所述接入设备接收 所述网络管理系统发送的第二消息,所述第二消息用于指示所述接入设备将所述接口的工 作模式切换为运行模式;所述接入设备根据所述第二消息,将所述接口的工作模式切换为 运行模式。结合第一方面或者上述第一方面的任一种可能的实现方式,在第一方面的第四种 可能的实现方式中,所述方法还包括:所述接入设备接收所述网络管理系统发送的第三消 息,所述第三消息用于指示所述接口需要被调试;所述接入设备根据所述第三消息,将所述 接口的工作模式切换为调试模式。第二方面,提供了 一种接入设备,所述接入设备包括接口,所述接口用于终端通过 所述接口接入所述接入设备所在的网络,所述接入设备包括:确定单元,用于确定满足触发 事件,所述触发事件用于表示在所述接口处所述接入设备存在被入侵的风险;设置单元,用 于将所述接口的工作模式设置为闭锁模式,所述闭锁模式用于阻止任何终端通过所述接口 接入所述接入设备所在的网络。 结合第二方面,在第二方面的第一种可能的实现方式中,所述接入设备具有接口 状态监控功能,当确定所述接入设备已开启所述接口状态监控功能时,所述触发事件包括: 所述接口的状态从UP变为DOWN,或者,所述接口的工作模式为运行模式、且所述接口处于 DOWN的时长超过预设阈值,或者,所述接入设备重启;在所述接入设备开启所述接口状态 监控功能时,所述触发事件包括:所述接口的状态为DOWN。 结合第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能 的实现方式中,所述接入设备还包括:生成单元,用于生成第一消息,所述第一消息用于指 示所述接口的工作模式为闭锁模式;发送单元,用于将所述生成单元生成的所述第一消息 发送至网络管理系统。 结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式 中,所述接入设备还包括:接收单元,用于接收所述网络管理系统发送的第二消息,所述第 二消息用于指示所述接入设备将所述接口的工作模式切换为运行模式;所述设置单元,还 用于根据所述接收单元接收的所述第二消息,将所述接口的工作模式切换为运行模式。 结合第二方面或者上述第二方面的任一种可能的实现方式,在第二方面的第四种 可能的实现方式中,所述接收单元,还用于接收所述网络管理系统发送的第三消息,所述第 三消息用于指示所述接口需要被调试;所述设置单元,还用于根据所述接收单元接收的所 述第三消息,将所述接口的工作模式切换为调试模式。 第三方面,提供了 一种接入设备,所述接入设备包括接口,该接口用于终端通过该 接口接入该接入设备所在的网络,所述接入设备还包括处理器和存储器,其中:所述存储器 用于存储程序代码;所述处理器用于读取存储器中的程序代码,执行:确定满足触发事件, 该触发事件用于表示在该接口处接入设备存在被入侵的风险。并将该接口的工作模式设置 为闭锁模式,该闭锁模式用于阻止任何终端通过该接口接入该接入设备所在的网络。 结合第三方面,在第三方面的第一种可能的实现方式中,接入设备具有接口状态 监控功能,当确定所述接入设备已开启所述接口状态监控功能时,所述触发事件包括:所述 接口的状态从UP变为DOWN,或者,所述接口的工作模式为运行模式、且所述接口处于DOWN 的时长超过预设阈值,或者,所述接入设备重启;在所述接入设备开启所述接口状态监控功 能时,所述触发事件包括:所述接口的状态为DOWN。 结合第三方面或者第三方面的第一种可能的实现方式,在第三方面的第二种可能 的实现方式中,所述接入设备还包括发送电路,所述发送电路通过所述接入设备中的端口 与网络管理系统进行通信,所述处理器还用于生成第一消息,所述第一消息用于指示所述 接口的工作模式为闭锁模式;所述发送电路,用于将所述处理器生成的所述第一消息发送 至所述网络管理系统。 结合第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式 中,所述接入设备还包括接收电路,所述接收电路通过所述接入设备中的端口与所述网络 管理系统进行通信,所述接收电路用于接收所述网络管理系统发送的第二消息,所述第二 消息用于指示所述接入设备将所述接口的工作模式切换为运行模式;所述处理器,还用于 根据所述接收电路接收的所述第二消息,将所述接口的工作模式切换为运行模式。 结合第三方面或者上述第三方面的任一种可能的实现方式,在第三方面的第四种 可能的实现方式中,所述接收电路,还用于接收所述网络管理系统发送的第三消息,所述第 三消息用于指示所述接口需要被调试;所述处理器,还用于根据所述接收电路接收的所述 第三消息,将所述接口的工作模式切换为调试模式。 本专利技术实施例中的接入设备包括至少一个接口,对于其中的任意一个接口而言, 当接入设备确定在接口处存在该接入设备被入侵的风险时,将该接口的工作模式设置为闭 锁模式,能够阻止任何终端通过该接口接入到该接入设备所在的网络,从而改善了该接入 设备所在的网络的安全性。进一步,接入设备对所述至少一个接口中的每个接口都执行上 述处理,以阻止任何终端与该接入设备或者与该接入设备的上级网络设备进行通信,能够 有效地防止黑客的接入,保护网络的安全。【附图说明】 为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有本文档来自技高网...
【技术保护点】
一种防范入侵的方法,其特征在于,所述方法应用于接入设备,所述接入设备包括接口,所述接口用于终端通过所述接口接入所述接入设备所在的网络,所述方法包括:所述接入设备确定满足触发事件,所述触发事件用于表示在所述接口处所述接入设备存在被入侵的风险;所述接入设备将所述接口的工作模式设置为闭锁模式,所述闭锁模式用于阻止任何终端通过所述接口接入所述接入设备所在的网络。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭金亮,张连军,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。