本申请公开了电力物联网网关设备容器安全防护系统及其方法,其中系统包括:门户管理网关,用于设置上下级分中心服务器,对接上下级分中心服务器的LDAP树以及设备寻址端口;网络接口,用于实现内外部网络访问;策略配置模块,用于根据流量特征,进行特定流量和特定协议设置处理流量的安全模块;安全模块,用于对流量进行预设功能的安全处理。通过上述方式,本申请可以形成对整个分中心服务器所辖网络的边界防护,实现不同类型应用的个性化流量保障和网络准入安全。障和网络准入安全。障和网络准入安全。
【技术实现步骤摘要】
电力物联网网关设备容器安全防护系统及其方法
[0001]本申请涉及电力网络安全
,尤其涉及电力物联网网关设备容器安全防护系统及其方法。
技术介绍
[0002]在电力行业领域中,大量智能感知设备普遍应用与发电、输电、变电、配电、用电等领域,特别是各级电网管理单位,必然面临发电厂的二次系统、远距离输电系统、变电系统、各级配网和最终用电系统中各相关设备的工作信息上报的准确性。在这样的环境中,即使解决了接入安全,杜绝了非法设备接入,仍然不能防止黑客利用已有设备和已有通信协议发送攻击型工艺指令,引发全网配电混乱,导致设备损毁和停电事故。
技术实现思路
[0003]本申请提供电力物联网网关设备容器安全防护系统及其方法,以解决现有技术中不能防止黑客利用已有设备和已有通信协议发送攻击型工艺指令,引发全网配电混乱,导致设备损毁和停电事故的问题。
[0004]为解决上述技术问题,本申请提出一种电力物联网网关设备容器安全防护系统,包括:门户管理网关,用于设置上下级分中心服务器,对接上下级分中心服务器的LDAP树以及设备寻址端口;网络接口,用于实现内外部网络访问;策略配置模块,用于根据流量特征,进行特定流量和特定协议设置处理流量的安全模块;安全模块,用于对流量进行预设功能的安全处理。
[0005]可选地,门户管理网关还用于:负责每个子网的安全保护措施,并监控防护措施在容器中的工作状态。
[0006]可选地,门户管理网关还用于:进行安全措施的日志,并设置有日志接口能够发向上下级分中心服务器的日志审计系统。
[0007]可选地,网络接口还用于:在缓冲池查询访问信息,若访问不存在,则转入通信建连处理模块,其中,通信建连处理模块用于进行黑白名单的访问控制比对。
[0008]可选地,网络接口还用于:处理内外部设备室外寻址请求及反馈其结果;识别通信协议以及启用预置的通信类型防护模板。
[0009]为解决上述技术问题,本申请提出一种电力物联网网关设备容器安全防护方法,应用于上述的电力物联网网关设备容器安全防护系统,电力物联网网关设备容器安全防护方法包括:发起方发起应用通信建连请求;设备通信代理进行私钥加密,实现认证封装,并发送到网关设备;网关设备向所属分中心发送进行寻址请求寻址成功后,返回接收方网关密钥,发起方网关与接收方网关协商密钥;启动加密通信;通信过程中,采用策略配置的安全模块进行流量过滤和访问控制。
[0010]可选地,还包括:接收方收到通信请求;协商密钥;得到信息后解密;再根据设备代理公钥进行封装加密;设备通信代理解密,并推送到设备应用程序;通信过程中,采用策略
配置的安全模块进行流量过滤和访问控制。
[0011]可选地,网关设备向所属分中心发送进行寻址请求之后,还包括:如本地分中心没有寻址成功,则由分中心服务器向上级分中心服务器继续寻址,直至到中央服务器。
[0012]为解决上述技术问题,本申请提出一种电子设备,包括存储器和处理器,存储器连接处理器,存储器存储有计算机程序,计算机程序被处理器执行时实现上述的电力物联网网关设备容器安全防护方法。
[0013]为解决上述技术问题,本申请提出一种计算机可读存储介质,存储有计算机程序,计算机程序被执行时实现上述的电力物联网网关设备容器安全防护方法。
[0014]本申请提出电力物联网网关设备容器安全防护系统及其方法,其中系统包括:门户管理网关,用于设置上下级分中心服务器,对接上下级分中心服务器的LDAP树以及设备寻址端口;网络接口,用于实现内外部网络访问;策略配置模块,用于根据流量特征,进行特定流量和特定协议设置处理流量的安全模块;安全模块,用于对流量进行预设功能的安全处理。通过上述方式,本申请可以形成对整个分中心服务器所辖网络的边界防护,实现不同类型应用的个性化流量保障和网络准入安全。
附图说明
[0015]为了更清楚地说明本申请的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1是本申请电力物联网网关设备容器安全防护系统一实施例的结构示意图;
[0017]图2是本申请以一个网关为例的应用场景示意图;
[0018]图3是本申请网关功能模块另一实施例的示意图;
[0019]图4是本申请电力物联网网关设备容器安全防护方法一实施例的流程示意图;
[0020]图5是本申请发起方进行通信一实施例的流程示意图;
[0021]图6是本申请接收方进行通信一实施例的流程示意图;
[0022]图7是本申请电子设备一实施例的结构示意图;
[0023]图8是本申请计算机可读存储介质一实施例的结构示意图。
具体实施方式
[0024]为使本领域的技术人员更好地理解本申请的技术方案,下面结合附图和具体实施方式对本申请所提供电力物联网网关设备容器安全防护系统及其方法进一步详细描述。
[0025]基于现有技术中黑客可以利用已有设备和已有通信协议发送攻击型工艺指令,引发全网配电混乱,导致设备损毁和停电事故的问题,本申请提出一种电力物联网网关设备容器安全防护系统,本申请主要采用加密通信技术,应用该技术在分中心服务器之前,形成对整个分中心服务器所辖网络的边界防护,从而防止黑客利用已有设备和已有通信协议发送攻击型工艺指令,避免引发全网配电混乱,减少设备损毁和停电事故。
[0026]请参阅图1,图1是本申请电力物联网网关设备容器安全防护系统一实施例的结构示意图,在本实施例中,电力物联网网关设备容器安全防护系统主要应用于引入加密通信后的电力物联网通信环境中,部署于分中心服务器之前,形成对整个分中心服务器所辖网
络的边界防护,可以包括:
[0027]门户管理网关110,用于设置上下级分中心服务器,对接上下级分中心服务器的LDAP树以及设备寻址端口。
[0028]可选地,门户管理网关110还用于:负责每个子网的安全保护措施,并监控防护措施在容器中的工作状态;进行安全措施的日志,并设置有日志接口能够发向上下级分中心服务器的日志审计系统。
[0029]网络接口120,用于实现内外部网络访问。
[0030]在一些实施例中,网络接口120还用于:在缓冲池查询访问信息,若访问不存在,则转入通信建连处理模块,其中,通信建连处理模块用于进行黑白名单的访问控制比对。处理内外部设备室外寻址请求及反馈其结果;识别通信协议以及启用预置的通信类型防护模板。
[0031]策略配置模块130,用于根据流量特征,进行特定流量和特定协议设置处理流量的安全模块;实现可多对多(多个流量对应一种多个安全模块、多股流量中的同一协议对应一种一个或多个安全模块)的安全模块处理策略。
[0032]安全模块140,用于对流量进行预设功能的安全处理。
[0033]可选地,安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力物联网网关设备容器安全防护系统,其特征在于,包括:门户管理网关,用于设置上下级分中心服务器,对接所述上下级分中心服务器的LDAP树以及设备寻址端口;网络接口,用于实现内外部网络访问;策略配置模块,用于根据流量特征,进行特定流量和特定协议设置处理流量的安全模块;安全模块,用于对流量进行预设功能的安全处理。2.根据权利要求1所述的电力物联网网关设备容器安全防护系统,其特征在于,所述门户管理网关还用于:负责每个子网的安全保护措施,并监控防护措施在容器中的工作状态。3.根据权利要求1所述的电力物联网网关设备容器安全防护系统,其特征在于,所述门户管理网关还用于:进行安全措施的日志,并设置有日志接口能够发向上下级分中心服务器的日志审计系统。4.根据权利要求1所述的电力物联网网关设备容器安全防护系统,其特征在于,所述网络接口还用于:在缓冲池查询访问信息,若访问不存在,则转入通信建连处理模块,其中,所述通信建连处理模块用于进行黑白名单的访问控制比对。5.根据权利要求1所述的电力物联网网关设备容器安全防护系统,其特征在于,所述网络接口还用于:处理内外部设备室外寻址请求及反馈其结果;识别通信协议以及启用预置的通信类型防护模板。6.一种电力物联网网关设备容器安全防护方法,其特征在于,应用于如权利要求1
‑
5任一项所述的电力物联网网关设备容器安全防护系统,所述电力物...
【专利技术属性】
技术研发人员:周刚,吴争荣,余文辉,章坚,葛阳,马燕君,张子瑛,冉杨,
申请(专利权)人:广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。