本发明专利技术公开了一种用于电力二次系统运维的防火墙的数据传输方法及装置。该方法包括:防火墙设备与待建立连接的用户设备之间建立临时连接;所述防火墙设备通过临时连接获取时所述用户设备的设备标识和密码;所述防火墙设备根据所述设备标识和密码进行认证;在认证通过后,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输。本公开涉及的用于电力二次系统运维的防火墙的数据传输方法及装置,能够通过低廉成本,简单部署的方式,实现对受保护的网络的数据往返访问。
【技术实现步骤摘要】
用于电力二次系统运维的防火墙的数据传输方法及装置
本公开涉及配电网信息处理领域,具体涉及一种用于防火墙的数据传输的方法及装置。
技术介绍
电力系统由发电、输电、变电、配电、用电设备及相应的辅助系统组成的。电力系统的电气设备有一次设备、二次设备的定义区分。一次设备(也称主设备),是构成电力系统的主体,它是直接生产、输送和分配电能的设备,包括:发电机、变压器、开关电器、电力线路、互感器、避雷器等,具备高电压、大电流的特点。一次设备按用途及功能相互连接构成的电路,称为一次回路或一次接线或主接线图。二次设备,是对一次设备进行控制、调节、保护和监测的设备,它包括测量表计、继电保护和自动装置、操作电器及直流电源设备等,具备低电压、小电流的特点。二次设备通过电压互感器和电流互感器与一次设备取得电的联系。二次电气设备相互连接构成的电路,称为二次回路或二次接线。电力系统的一次系统,由一次设备及其相互连接的电气回路构成。电力系统的二次系统,由二次设备及其相互连接的电气回路构成,是对(变配电所)一次系统进行监测、控制、调节和保护的系统。远动系统是指对广阔地区的生产过程进行监视的系统。电力二次系统运维,特指通过专用的运维终端、运维软件,接入到电力二次系统(由二次设备及其相互连接的电气回路)的设备进行运维操作的过程。防火墙系统的主要用途就是控制对受保护的网络(发电、输电、变电、配电、用电设备及相应的辅助系统)的往返访问。经过对电力行业的实际调研,以及对相关专利的研究,发现当前对于电力二次系统的运维管理,其安全机制已经滞后于当前IT行业的安全技术的发展,可进行常态化安全管理的技术选择相当欠缺。因此,需要一种新的用于防火墙的数据传输的方法及装置。因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此,本公开提供一种用于电力二次系统运维的防火墙的数据传输方法及装置,能够通过低廉成本,简单部署的方式,实现对受保护的网络的数据往返访问。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。根据本公开的一方面,提出一种用于电力二次系统运维的防火墙的数据传输方法,该方法包括:防火墙设备与待建立连接的用户设备之间建立临时连接;所述防火墙设备通过临时连接获取时所述用户设备的设备标识和密码;所述防火墙设备根据所述设备标识和密码进行认证;在认证通过后,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输。在本公开的一种示例性实施例中,还包括:在认证未通过时,所述防火墙关闭与所述用户设备之间的临时连接。在本公开的一种示例性实施例中,所述防火墙设备根据所述设备标识和密码进行认证包括:所述防火墙设备通过预设用户信息库对所述设备标识和密码进行认证。在本公开的一种示例性实施例中,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输还包括:在认证通过后,所述防火墙设备通过白名单列表存储所述用户设备的相关信息,所述相关信息包括地址关闭标识。在本公开的一种示例性实施例中,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输包括:所述防火墙保持与所述用户设备的连接以供所述用户设备在所述白名单指定的访问范围内进行数据传输。在本公开的一种示例性实施例中,还包括:获取来自所述用户设备的中止连接请求;以及根据所述中止连接请求关闭所述防火墙与所述用户设备之间的连接。在本公开的一种示例性实施例中,根据所述中止连接请求关闭所述防火墙与所述用户设备之间的连接还包括:将所述白名单列表中的所述用户设备的相关信息删除。根据本公开的一方面,提出一种用于电力二次系统运维的防火墙的数据传输装置,该装置包括:临时连接模块,用于防火墙设备与待建立连接的用户设备之间建立临时连接;数据模块,用于所述防火墙设备通过临时连接获取时所述用户设备的设备标识和密码;认证模块,用于所述防火墙设备根据所述设备标识和密码进行认证;传输模块,用于在认证通过后,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输。根据本公开的用于电力二次系统运维的防火墙的数据传输方法及装置,在防火墙设备与待建立连接的用户设备之间建立临时连接;通过所述临时连接对所述设备标识和密码进行认证;在认证通过后,所述防火墙为所述用户设备提供数据传输的方式,能够通过低廉成本,简单部署的方式,实现对受保护的网络的数据往返访问。附图说明图1是根据一示例性实施例示出的一种用于电力二次系统运维的防火墙的数据传输方法及装置的系统框图。图2是根据一示例性实施例示出的一种用于电力二次系统运维的防火墙的数据传输方法的流程图。图3是根据另一示例性实施例示出的一种用于电力二次系统运维的防火墙的数据传输方法的示意图。图4是根据另一示例性实施例示出的一种用于电力二次系统运维的防火墙的数据传输方法的示意图。图5是根据另一示例性实施例示出的一种用于电力二次系统运维的防火墙的数据传输方法的示意图。图6是根据一示例性实施例示出的一种用于电力二次系统运维的防火墙的数据传输装置的框图。图7是根据一示例性实施例示出的一种电子设备的框图。图8是根据一示例性实施例示出一种计算机可读存储介质示意图。具体实施方式现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。防火墙系统可为路由器,也可以是个人主机、主系统和一批主系统,专门把网络或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙系统通常位于等级较高的网关如网点与Internet连接处,同时防火墙系统可以位于等级较低的网关,以便为某些数量较少的主系统或子网提供保护。由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是Server—FireWall—Guest。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。网络层防火墙可视为一种IP封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。较新的防火墙能利用封包的多样属性来进行过滤,例如:来源IP地址、来源端口号、目的IP地址或端口号、服务类型(如HTTP或是FTP)。也能经由通信协议、TTL值、来源的网域名称或网段...等属性来进行过滤。内网络和外网络之间的所有网络数据流都必须经过防火墙。这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。只有符合安全策略的数据流才能通过防火墙。防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。网关,其英本文档来自技高网...
【技术保护点】
1.用于电力二次系统运维的防火墙的数据传输方法,其特征在于,包括:防火墙设备与待建立连接的用户设备之间建立临时连接;通过临时连接获取时所述用户设备的设备标识和密码;根据所述设备标识和密码进行认证;以及在认证通过后,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输。
【技术特征摘要】
1.用于电力二次系统运维的防火墙的数据传输方法,其特征在于,包括:防火墙设备与待建立连接的用户设备之间建立临时连接;通过临时连接获取时所述用户设备的设备标识和密码;根据所述设备标识和密码进行认证;以及在认证通过后,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输。2.根据权利要求1所述的用于电力二次系统运维的防火墙的数据传输方法,其特征在于,还包括:在认证未通过时,所述防火墙关闭与所述用户设备之间的临时连接。3.根据权利要求1所述的用于电力二次系统运维的防火墙的数据传输方法,其特征在于,根据所述设备标识和密码进行认证包括:所述防火墙设备通过预设用户信息库对所述设备标识和密码进行认证。4.根据权利要求1所述的用于电力二次系统运维的防火墙的数据传输方法,其特征在于,所述防火墙保持与所述用户设备的连接以供所述用户设备进行数据传输还包括:在认证通过后,所述防火墙设备通过白名单列表存储所述用户设备的相关信息,所述相关信息包括地址关闭标识。5.根据权利要求4所述的用于电力二次系统运维的防火墙...
【专利技术属性】
技术研发人员:张超,江晓春,蒋正威,钱建国,杜奇伟,金学奇,陶涛,吴靖,卢巍,胡晨,刘永新,江波,
申请(专利权)人:国网浙江省电力有限公司杭州供电公司,国网浙江省电力有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。