【技术实现步骤摘要】
一种基于VPN的智能变电站网络安全管理方法及系统
本专利技术涉及一种基于VPN的智能变电站网络安全管理方法及系统,属于变电站网络安全
技术介绍
建设泛在电力物联网是落实“三型两网、世界一流”战略目标的核心任务。在此大环境下,变电站自动化向智能化发展是大势所趋。智能变电站网络安全作为电网生产安全的重要组成部分,同时也是电力物联网实现的关键节点。子站点掌握本站点的各项感知层数据和控制数据,主站点管理全局数据配置、各子站点的数据接口和控制接口,因此随着智能化的发展,站点间的网络安全显得尤为重要。智能变电站间存在网络数据安全传输、用户身份鉴别、数据防窃取、防数据篡改和接口访问地址权限控制等安全管理事项,任一管理事项存在隐患,都会对当前智能变电站安全构成了威胁。
技术实现思路
针对现有技术的不足,本专利技术的目的在于提供一种基于VPN的智能变电站网络安全管理方法及系统,以解决现有技术中智能变电站网络安全管理存在风险,可能对当前智能变电站安全构成威胁的技术问题。为解决上述技术问题,本专利技术所采用的...
【技术保护点】
1.一种基于VPN的智能变电站网络安全管理方法,其特征是,包括如下步骤:/n与服务器端建立VPN连接,所述服务器端预建立有用户管理数据表;/n响应于用户发出的登录请求,基于所述用户管理数据表对用户进行认证;/n响应于用户发出的访问请求,基于预建立的安全访问接入表对用户进行接口安全访问控制。/n
【技术特征摘要】
1.一种基于VPN的智能变电站网络安全管理方法,其特征是,包括如下步骤:
与服务器端建立VPN连接,所述服务器端预建立有用户管理数据表;
响应于用户发出的登录请求,基于所述用户管理数据表对用户进行认证;
响应于用户发出的访问请求,基于预建立的安全访问接入表对用户进行接口安全访问控制。
2.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法,其特征是,所述用户管理数据表中预设有用户key;
基于所述用户管理数据表对用户进行认证的方法,包括:
响应于用户发出的登录请求,提取发出登录请求用户的用户key;
将所提取用户key与用户管理数据表中的用户key进行逐一比对;
如果用户管理数据表中存在与所提取用户key相一致的用户key,通过所述用户的登录请求。
3.根据权利要求2所述的基于VPN的智能变电站网络安全管理方法,其特征是,发出访问请求的用户为通过登录请求的用户。
4.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法,其特征是,所述安全访问接入表中预设有内部设备的接口访问地址和接口访问权限,所述用户管理数据表中预设有用户权限等级;
基于预建立的安全访问接入表对用户进行接口安全访问控制的方法,包括:
响应于用户的访问请求,确定访问请求所指向的内部设备,从用户管理数据表中提取发出访问请求用户的用户权限等级;
从安全访问接入表中提取所确定内部设备的接口访问地址和接口访问权限;
将所提取的用户权限等级与所提取的接口访问权限进行比对;
如果所提取的用户权限等级不低于所提取的接口访问权限,向所提取的接口访问地址发出访问请求,接收返回的访问结果。
5.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法,其特征是,所述安全访问接入表预建立于服务器端。
6.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法,其特征是,所述访问请求包括数据查询请求。
...
【专利技术属性】
技术研发人员:陈龙,沈健,张敏,侯明国,王德辉,罗凌璐,汪鹤,彭奇,李芬芳,丁礼良,黄葛峰,井伟灿,赵锋,夏成林,王猛,
申请(专利权)人:国电南瑞科技股份有限公司,国电南瑞南京控制系统有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。