【技术实现步骤摘要】
一种能源互联网云平台安全防护方法及系统
本专利技术涉及能源互联网安全
,尤其涉及一种能源互联网云平台安全防护方法及系统。
技术介绍
能源互联网云平台是我国“互联网+”政策背景下首个服务于能源产业的开放云平台。该平台基于ISO/IEC/IEEE18880标准,支持电、水、气、油、煤、热等各种能源类型数据的接入、采用IPv6、SDN、OpenStack、HTML5、大数据等前沿技术,实现云存储、实时监控、可视化管理、数据分析、风险控制、能效分析等第三方公共服务。能源互联网云平台的建立将彻底改变能源使用方式及效率,通过实时监控和科学分析,为行业、政府、各能源单位及个人带来巨大的效益,产生更多的新业态,新模式。近年来,乌克兰电力系统遭受攻击、委内瑞拉大面积停电等安全事件频发,都说明关键基础设施成为众矢之的,网络安全牵一发而动全身。任何一个微小的安全漏洞,都可能导致大批电站陷入瘫痪,进而威胁到社会民生安全和国家安全。但目前的能源互联网云平台建设以完善能源信息化智慧服务应用为核心,对安全防护的重要性却重视不足。尽管部分专利...
【技术保护点】
1.一种能源互联网云平台安全防护方法,其特征在于:包括,/n构建租户级虚拟安全资源池;/n建立流量引导机制,并构建一个云平台导流控制网络,对东西向流量和南北向流量按照既定的规则实施流转处理;/n利用安全策略实现系统域的安全防护模块和应用域的安全防护模块的管控;/n实现能源互联网云平台的安全防护。/n
【技术特征摘要】
1.一种能源互联网云平台安全防护方法,其特征在于:包括,
构建租户级虚拟安全资源池;
建立流量引导机制,并构建一个云平台导流控制网络,对东西向流量和南北向流量按照既定的规则实施流转处理;
利用安全策略实现系统域的安全防护模块和应用域的安全防护模块的管控;
实现能源互联网云平台的安全防护。
2.根据权利要求1所述的能源互联网云平台安全防护方法,其特征在于:所述虚拟安全资源池将租户所需的所有安全服务节点组合成链式结构,通过所述安全策略进行安全服务编排,对租户流量按相应的所述安全策略进行防护处理。
3.根据权利要求1所述的能源互联网云平台安全防护方法,其特征在于:所述流量引导机制包括流监控与流过滤。
4.根据权利要求3所述的能源互联网云平台安全防护方法,其特征在于:所述流监控不需要改变流原来的路由,将全部的流量复制一份交给安全设备处理;所述流过滤需要对流的路由进行修改,让流绕弯进人所述安全设备,处理后再返回目标。
5.根据权利要求1或2所述的能源互联网云平台安全防护方法,其特征在于:所述安全策略在安全域中建立密码机制,制定租户安全导流策略、编排安全资源池安全服务,感...
【专利技术属性】
技术研发人员:廖清阳,袁龙,陈晓,宗志亚,谢威,姚璐,宋尧,张华,黄传炳,吴小康,
申请(专利权)人:贵州电网有限责任公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。