一种电网用的安全防护控制方法技术

本发明专利技术公开了一种电网用的安全防护控制方法，包括两个以上的前端安全模块、分别与所述前端安全模块对应连接的两个以上的前端通信服务模块、安全监控通信模块、安全监控事件处理模块、安全监控平台模块。其通过在不同的 Web 服务器上分别嵌入设置有前端安全模块，并设置有相应的前端通信服务模块来实现该前端安全模块与其他设备之间的通信，通过该前端安全模块截取发送到 Web 应用服务器的 HTTP 请求，根据配置的安全规则对该HTTP 请求进行匹配，根据匹配结果以及相应的安全策略执行后续处理过程，不仅可以防御外部网络，而且能够防御企业内部的攻击行为，提高了安全性。另一方面，该防护系统是分布式的防护系统，可以实现智能电网整体防护的安全性。

【技术实现步骤摘要】

【技术保护点】
一种电网用的安全防护控制方法，其特征在于：包括如下步骤：接收数据：采用中断模式接收终端传输的工业过程数据 ；对终端传输的工业过程数据进行规约检查，并判断所述工业过程数据的数据类型是否为应用数据类型；若是，则筛选出具备配电网通信规约协议号的数据，丢弃不具备所述配电网通信规约协议号的数据；对所述筛选出的具备配电网通信规约协议号的数据进行规约检测，筛选出满足所述配电网通信规约的数据，丢弃不满足所述配电网通信规约的数据；根据 IPSEC VPN 安全策略对规约检查后的工业过程数据加密、签名 ；将加密、签名后的工业过程数据通过VPN 通道发送到主站 ；根据IPSEC VPN安全策略对主站分析工业过程数据后通过VPN通道发送的数据或控制命令进行解密、验签、完整性校验；对解密、验签、完整性校验后的数据或控制命令进行规约检查 ；将规约检查后的数据或控制命令发送到终端；采用中断模式接收终端传输的执行数据或控制命令后的结果；对终端传输的执行数据或控制命令后的结果进行规约检查；根据 IPSEC VPN 安全策略对规约检查后的结果加密、签名；将加密、签名后的结果通过 VPN 通道发送到主站。

【技术特征摘要】

【专利技术属性】
技术研发人员：梅照付，
申请(专利权)人：梅照付，
类型：发明
国别省市：浙江;33