【技术实现步骤摘要】
一种光传输网络中防御逐跳攻击的方法、装置和系统
[0001]本专利技术涉及电网光通信传输网络,具体而言,涉及一种电网光传输设备安全风险的预防方法、装置和系统。
技术介绍
[0002]光传输设备通常部署在城域网或者企业专用网络中,将有限宽带、移动承载上行方向业务进行汇聚后送至传送网汇聚节点或者核心节点。但是由于接入点位置的情况差异,既可能部署在有较为严格管理的核心机房中,也可能部署在末端位置如商业/居民楼的弱电柜中,甚至会作为专线租用设备放在办公室中。
[0003]部署在核心机房的光传输设备相对安全,但部署在商业/居民楼的弱电柜或者放置在办公室中的设备很容被人近距离物理接触,通过设备的物理接口进行登录,对该设备或网络中的其他设备进行攻击破坏。
[0004]目前的光传输设备普遍存在末端安全性不足的问题。
技术实现思路
[0005]本专利技术旨在解决现有光传输设备普遍存在末端安全性不足的问题。
[0006]为了解决上述技术问题,本专利技术第一方面提出一种光传输网络中防御逐跳攻击的方法,光传输...
【技术保护点】
【技术特征摘要】
1.一种光传输网络中防御逐跳攻击的方法,其特征在于,光传输网络包括第一设备、第二设备和第三设备,所述第一设备和所述第二设备分别与所述第三设备连接,方法包括:所述第一设备能够控制所述第三设备的网络接口的开启或关闭,所述第二设备设置有访问控制列表,所述第三设备的网络接口默认设置为关闭;当需要通过所述第三设备访问所述第二设备时,所述第一设备开启所述第三设备的网络接口。2.如权利要求1所述的光传输网络中防御逐跳攻击的方法,其特征在于,所述第一设备为网管服务器,所述第二设备为光传输网络中与所述第三设备连接的网络单元,所述第三设备为网络单元。3.如权利要求2所述的光传输网络中防御逐跳攻击的方法,其特征在于,所述第一设备通过DCC通道与所述第三设备连接。4.如权利要求3所述的光传输网络中防御逐跳攻击的方法,其特征在于,所述第二设备的访问控制列表具体包括源地址、目的地址、源端口、目的端口和上层应用的IP地址的允许或禁止流入流出的策略。5.如权利要求4所述的光传输网络中防御逐跳攻击的方法,其特征在于,所述第一设备通过DCC通道与所述第二设备连接,可以修改所...
【专利技术属性】
技术研发人员:蓝天宝,连伟华,黄国伦,蒋烨,吴斌,贺云,冯晓芳,赵晗祺,林和昀,李买林,潘信宏,杨乐,陈志君,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。