本发明专利技术公开了一种电力信息网的安全防护方法、装置和系统。其中,该方法包括:将电力信息网划分为至少一个网络安全域,其中,网络安全域为电力信息网中具有相同安全防护需求的子网络;在网络安全域之间部署网络隔离设备,其中,网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复。本发明专利技术解决了现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的技术问题。
【技术实现步骤摘要】
电力信息网的安全防护方法、装置和系统
本专利技术涉及电网领域,具体而言,涉及一种电力信息网的安全防护方法、装置和系统。
技术介绍
随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。目前,现有的省电力公司的信息系统主要面临两个方面的问题:一是来自外部对省电力公司的信息系统的非法侵入,对信息系统的蓄意破坏和盗窃、篡改信息行为;二是来自省电力公司内部员工对网络中运行的各类业务系统的合法、授权、正常访问。由于现有的省电力公司信息网络中存在大量的用户,因此,各种账号的安全性管理,以及对服务器资源的集中维护和运维管理,对于保障电力信息网的安全十分重要。针对上述现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种电力信息网的安全防护方法、装置和系统,以至少解决现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的技术问题。根据本专利技术实施例的一个方面,提供了一种电力信息网的安全防护方法,包括:将电力信息网划分为至少一个网络安全域,其中,网络安全域为电力信息网中具有相同安全防护需求的子网络;在网络安全域之间部署网络隔离设备,其中,网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复。根据本专利技术实施例的另一方面,还提供了一种电力信息网的安全防护系统,包括:电力信息网,包括:多个电力设备,其中,多个电力设备构成电力信息网;至少一个网络隔离设备,与电力设备连接,用于将电力信息网划分为至少一个网络安全域,并执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复,其中,网络安全域为电力信息网中具有相同安全防护需求的子网络。根据本专利技术实施例的另一方面,还提供了一种电力信息系统,包括上述的电力信息网的安全防护系统。根据本专利技术实施例的另一方面,还提供了一种电力信息网的安全防护装置,包括:划分单元,用于将电力信息网划分为至少一个网络安全域,其中,网络安全域为电力信息网中具有相同安全防护需求的子网络;部署单元,用于在网络安全域之间部署网络隔离设备,其中,网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复。在本专利技术实施例中,通过将电力信息网划分为至少一个网络安全域,其中,网络安全域为电力信息网中具有相同安全防护需求的子网络;在网络安全域之间部署网络隔离设备,其中,网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复,达到了根据电力信息网的不同的安全防护需求建立不同的安全防护机制的目的,从而实现了提高电力信息网的安全性并降低安全防护成本的技术效果,进而解决了现有的电力信息网由于没有完善的网络安全保障体系架构导致电力信息网存在安全隐患的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种电力信息网的安全防护方法流程图;图2是根据本专利技术实施例的一种可选的电力信息网的安全防护方法流程图;图3是根据本专利技术实施例的一种电力信息网的安全防护系统示意图;以及图4是根据本专利技术实施例的一种可选的电力信息网的安全防护系统示意图;以及图5是根据本专利技术实施例的一种电力信息网的安全防护装置示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例,提供了一种电力信息网的安全防护方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图1是根据本专利技术实施例的一种电力信息网的安全防护方法流程图,如图1所示,该方法包括如下步骤:步骤S102,将电力信息网划分为至少一个网络安全域,其中,网络安全域为电力信息网中具有相同安全防护需求的子网络。具体地,在上述步骤中,上述电力信息网包括但不限于各省级、各地市级、各县级供电局或供电所的信息网络;上述网络安全域(或称网络安全区)可以为将电力信息网按照不同的安全防护需求划分的多个子网络。此处需要说明的是,由于电网业务覆盖广,因而,现有的电力信息系统通常采用业务分布处理、数据集中存储的方式。由于各个区域运维水平差距较大、经济、技术、人才发展不均,因而,各个区域的安全保障能力差别较大。作为一种可选的实施方式,根据电力行业业务发展相似性的特点,可以将电力信息网按照不同的安全防护需求划分为多个网络安全域,建立全面的信息网络安全保障体系架构。步骤S104,在网络安全域之间部署网络隔离设备,其中,网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复。具体地,在上述步骤中,上述网络隔离设备可以用于在各个网络安全域之间执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复,该网络隔离设备包括但不限于防火墙、VPN、IDS、IPS、病毒过滤网关等安全设备。此处需要说明的是,现有的电力信息网(包括外网和内网)的边界均未部署防病毒网关,无法识别和防范来自互联网、或广域网的恶意代码和病毒的恶意传播,恶意代码和病毒通过网络边界进行渗透,可能对网络内部的各类终端机、服务器造成严重威胁。为了降低恶意代码和病毒所带来的安全威胁,有必要将外网、内网的边界部署网络隔离设备(包括但不限于防病毒网关),进一步地,将外网、内网划分为多个网络安全域,在各个网络安全域之间部署网络隔离设备,可以降低由于恶意代码和病毒传播带来的安全风险。作为一种可选的实施例,在上述网络隔离设备为病毒过滤网关的情况下,对于防病毒网关系统的安全策略,按照下述内容尽心设计:①病毒过滤策略:病毒过滤网关对SMTP、POP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过滤,通过恶意代码特征过本文档来自技高网...
【技术保护点】
一种电力信息网的安全防护方法,其特征在于,包括:将电力信息网划分为至少一个网络安全域,其中,所述网络安全域为所述电力信息网中具有相同安全防护需求的子网络;在所述网络安全域之间部署网络隔离设备,其中,所述网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复。
【技术特征摘要】
1.一种电力信息网的安全防护方法,其特征在于,包括:将电力信息网划分为至少一个网络安全域,其中,所述网络安全域为所述电力信息网中具有相同安全防护需求的子网络;在所述网络安全域之间部署网络隔离设备,其中,所述网络隔离设备用于执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复。2.根据权利要求1所述的安全防护方法,其特征在于,所述电力信息网包括:至少一级网络,其中,每一级网络包括外网和内网。3.根据权利要求2所述的安全防护方法,其特征在于,将电力信息网划分为至少一个网络安全域,包括:将所述每一级网络的外网划分为如下至少之一:互联网接入域、外网访问域和安全管理域;将所述每一级网络的内网划分为如下至少之一:广域网接入域、安全管理域和服务器域。4.一种电力信息网的安全防护系统,其特征在于,包括:多个电力设备,其中,所述多个电力设备构成电力信息网;至少一个网络隔离设备,与所述电力设备连接,用于将所述电力信息网划分为至少一个网络安全域,并执行如下至少一种功能:网络访问控制、数据传输限制、安全检测、病毒阻断、流量清洗、网络恢复,其中,所述网络安全域为所述电力信息网中具有相同安全防护需求的子网络。5.根据权利要求4...
【专利技术属性】
技术研发人员:孙少华,杨林慧,李海龙,王雄,齐花,徐凌云,
申请(专利权)人:国家电网公司,国网青海省电力公司,国网青海省电力公司信息通信公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。