一种电力二次系统远动运维的安全运维网关系统技术方案

本发明专利技术涉及电网技术领域，尤其涉及一种电力二次系统远动运维的安全运维网关系统，其中，运维网关代理单元用于根据网络请求中所述网关控制系统的接口，与网关控制系统进行连接、登录并建立会话，并根据控制逻辑判断是否主动关闭会话，同时根据网关控制系统的情况进行响应进行被动关闭会话；防火墙系统用于对网络请求依据来源目标授权表、目标授权时间许可表以及目标授权账号许可表进行安全检查，对安全检查通过的网络请求进行放行。本发明专利技术通过网关控制系统集成了登录过程，并通过来源账号映射记录表的机制，通过防火墙系统将账号管理良好地融入了整个安全运维的安全检查过程，良好地集成了防火墙系统的防护规则的管理，形成了完整的授权体系。

【技术实现步骤摘要】
一种电力二次系统远动运维的安全运维网关系统
本专利技术涉及电网
，尤其涉及一种电力二次系统远动运维的安全运维网关系统。
技术介绍
当前，随着病毒、木马、攻击等等网络安全风险的增长，在电力二次系统远动系统的操作维护过程中，现有的技术规范、操作规程、安全防护措施已经滞后，容易出现维护电脑(控制端)安全失控、内外网隔离失效、病毒携带注入、攻击程序触及专用内部网络等等安全事故。但是现有技术中，缺少针对电力二次系统，尤其是远动系统可进行常态化安全管理的技术。
技术实现思路
为解决上述问题，本专利技术提出一种电力二次系统远动运维的安全运维网关系统。一种电力二次系统远动运维的安全运维网关系统，包括远动控制单元、远动执行单元、远动通道、运维终端以及运维网关，所述运维终端包括运维网关代理单元，所述运维网关包括防火墙系统、路由网关系统、网关控制系统，所述运维网关代理单元用于根据网络请求中所述网关控制系统的接口，与网关控制系统进行连接、登录并建立会话，并根据控制逻辑判断是否主动关闭会话，同时根据网关控制系统的情况进行本文档来自技高网...

【技术保护点】
1.一种电力二次系统远动运维的安全运维网关系统，包括远动控制单元、远动执行单元、远动通道、运维终端以及运维网关，其特征在于，所述运维终端包括运维网关代理单元，所述运维网关包括防火墙系统、路由网关系统、网关控制系统，/n所述运维网关代理单元用于根据网络请求中所述网关控制系统的接口，与网关控制系统进行连接、登录并建立会话，并根据控制逻辑判断是否主动关闭会话，同时根据网关控制系统的情况进行响应进行被动关闭会话；/n所述防火墙系统用于对网络请求依据来源目标授权表、目标授权时间许可表以及目标授权账号许可表进行安全检查，对安全检查通过的网络请求进行放行；/n所述路由网关系统用于对已放行的网络请求进行转发；...

【技术特征摘要】
1.一种电力二次系统远动运维的安全运维网关系统，包括远动控制单元、远动执行单元、远动通道、运维终端以及运维网关，其特征在于，所述运维终端包括运维网关代理单元，所述运维网关包括防火墙系统、路由网关系统、网关控制系统，
所述运维网关代理单元用于根据网络请求中所述网关控制系统的接口，与网关控制系统进行连接、登录并建立会话，并根据控制逻辑判断是否主动关闭会话，同时根据网关控制系统的情况进行响应进行被动关闭会话；
所述防火墙系统用于对网络请求依据来源目标授权表、目标授权时间许可表以及目标授权账号许可表进行安全检查，对安全检查通过的网络请求进行放行；
所述路由网关系统用于对已放行的网络请求进行转发；
所述网关控制系统用于通过IP地址的识别，根据网络请求接受运维网关代理的接入，并对网络请求进行鉴权处理，将鉴权成功的网络请求中的信息记录在来源账号映射记录表中。


2.根据权利要求1所述的一种电力二次系统远动运维的安全运维网关系统，其特征在于，所述运维网关代理单元包括：
接口连接单元，用于调用网关控制系统的登录接口，将网络请求中的运维用户名以及密码通过登录接口发送请求给网关控制系统。


3.根据权利要求1所述的一种电力二次系统远动运维的安全运维网关系统，其特征在于，所述防火墙系统包括：
第一安全检查单元，用于依据来源目标授权表对网络请求进行安全检查，包括：
对网络请求的发起者的IP地址进行检查；
是对网络请求的发起者的端口进行检查；
对网络请求的目标IP地址进行检查；
对网络请求的目标端口进行检查。


4.根据权利要求1所述的一种电力二次系统远动运维的安全运维网关系统，其特征在于，所述防火墙系统包括：
第二安全检查单元，用于依据目标授权时间许可表对网络请求进行安全检查，包括：
对网络请求的目标IP地址进行检查；

【专利技术属性】
技术研发人员：王周虹，洪蕾，郑子淮，裘雨音，宁俊保，任颖，常俊晓，屠雨夕，解慧力，吕红梅，叶仁杰，姚卫兴，吴纪华，蒋也静，
申请(专利权)人：国网浙江省电力有限公司台州供电公司，
类型：发明
国别省市：浙江;33