数据安全防护系统、方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种数据安全防护系统、方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：安全控制中心，用于获取业务系统发送的操作指令报文；操作指令报文包括业务系统对应的关键操作数据；安全控制中心，用于获取操作指令报文的预计分析时间；若预计分析时间大于预设的时间阈值，则对操作指令报文进行安全分析，得到业务安全分析结果，并将业务安全分析结果发送至安全网关设备；安全网关设备，用于若业务安全分析结果为安全时，则判断操作指令报文是否满足预设的指令下发条件；安全网关设备，用于若操作指令报文满足指令下发条件，则将操作指令报文传输至厂站系统。采用本方法能够提高电力监控的效果以及效率。方法能够提高电力监控的效果以及效率。方法能够提高电力监控的效果以及效率。

【技术实现步骤摘要】
数据安全防护系统、方法、装置、计算机设备和存储介质


[0001]本申请涉及电力监控
，特别是涉及一种数据安全防护系统、方法、装置、计算机设备和存储介质。

技术介绍

[0002]随着智能监控技术的发展，出现了电力监控技术，目前全网已按照“安全分区、网络专用、横向隔离、纵向认证”的总体策略进行电力监控，初步建立了安全防护体系。但随着分布式新能源、配网自动化、智能电网、无人值守变电站等新技术的快速发展和应用。
[0003]传统技术中，电力监控系统使用无线公网进行数据通信的情况日益普遍，已突破传统的分区网络隔离，同时随着数字电网的改革，电力监控系统已由一区、二区、三区向四、五区延伸，部分电力监控系统由一区、二区直接面向公网，传统的安全防护体系已无法完全满足电力监控系统的安全防护要求，造成电力监控效果不良，监控效率低下。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够提高数据安全性的数据安全防护系统、方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种数据安全防护系统。所述系统包括安全网关设备和安全控制中心，包括：所述安全控制中心，用于获取业务系统发送的操作指令报文；所述操作指令报文包括所述业务系统对应的关键操作数据；所述关键操作数据包括基础负荷数据、计划数据和操作票数据中的至少一种；所述安全控制中心，用于获取所述操作指令报文的预计分析时间；若所述预计分析时间大于预设的时间阈值，则对所述操作指令报文进行安全分析，得到业务安全分析结果，并将所述业务安全分析结果发送至所述安全网关设备；所述安全网关设备，用于若所述业务安全分析结果为安全时，则判断所述操作指令报文是否满足预设的指令下发条件；所述安全网关设备，用于若所述操作指令报文满足所述指令下发条件，则将所述操作指令报文传输至厂站系统。
[0006]第二方面，本申请提供了一种数据安全防护方法。所述方法包括：安全网关设备接收安全控制中心发送的操作指令报文；所述操作指令报文对应的预计分析时间小于或等于预设的时间阈值；所述预计分析时间为所述安全控制中心进行分析得到的；确定所述操作指令报文对应的业务安全分析结果；当所述业务安全分析结果为安全时，判断所述操作指令报文是否满足所述预设的指令下发条件；当所述操作指令报文满足所述指令下发条件时，将所述操作指令报文进行下发。
[0007]第三方面，本申请还提供了一种数据安全防护装置。所述装置包括：报文接收模块，用于安全网关设备接收安全控制中心发送的操作指令报文；操作指令报文对应的预计分析时间小于或等于预设的时间阈值；预计分析时间为安全控制中心进行分析得到的；结果确定模块，用于确定操作指令报文对应的业务安全分析结果；判断模块，用于当业务安全分析结果为安全时，判断操作指令报文是否满足预设的指令下发条件；报文下发模块，用于
当操作指令报文满足指令下发条件时，将操作指令报文进行下发。
[0008]在一个实施例中，结果确定模块，用于对所述操作指令报文进行安全分析，得到所述业务安全分析结果。
[0009]在一个实施例中，判断模块，用于对所述操作指令报文进行解析，确定所述操作指令报文的传输协议；确定所述传输协议对应的匹配规则；基于所述匹配规则对所述操作指令报文进行识别，判断所述操作指令报文是否为异常协议报文；当所述操作指令报文不是所述异常协议报文时，则判断所述操作指令报文是否满足所述预设的指令下发条件。
[0010]在一个实施例中，判断模块，用于获取所述操作指令报文对应的四元组数据，所述四元组数据包括操作用户、操作设备、操作类型和操作时间；对所述操作指令报文进行解析，确定所述操作指令报文中的操作指令；基于所述四元组数据对所述操作指令进行时序逻辑验证和操作权限验证；当时所述序逻辑验证和所述操作权限验证均通过时，判断所述操作指令报文是否满足所述预设的指令下发条件。
[0011]在一个实施例中，判断模块，用于判断所述传输协议是否位于预先创建的白名单中；当所述传输协议位于所述预先创建的白名单中时，则判定所述操作指令报文满足指令下发条件。
[0012]第四方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：安全网关设备接收安全控制中心发送的操作指令报文；所述操作指令报文对应的预计分析时间小于或等于预设的时间阈值；所述预计分析时间为所述安全控制中心进行分析得到的；确定所述操作指令报文对应的业务安全分析结果；当所述业务安全分析结果为安全时，判断所述操作指令报文是否满足所述预设的指令下发条件；当所述操作指令报文满足所述指令下发条件时，将所述操作指令报文进行下发。
[0013]第五方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：安全网关设备接收安全控制中心发送的操作指令报文；所述操作指令报文对应的预计分析时间小于或等于预设的时间阈值；所述预计分析时间为所述安全控制中心进行分析得到的；确定所述操作指令报文对应的业务安全分析结果；当所述业务安全分析结果为安全时，判断所述操作指令报文是否满足所述预设的指令下发条件；当所述操作指令报文满足所述指令下发条件时，将所述操作指令报文进行下发。
[0014]第六方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：安全网关设备接收安全控制中心发送的操作指令报文；所述操作指令报文对应的预计分析时间小于或等于预设的时间阈值；所述预计分析时间为所述安全控制中心进行分析得到的；确定所述操作指令报文对应的业务安全分析结果；当所述业务安全分析结果为安全时，判断所述操作指令报文是否满足所述预设的指令下发条件；当所述操作指令报文满足所述指令下发条件时，将所述操作指令报文进行下发。
[0015]上述数据安全防护系统、方法、装置、计算机设备、存储介质和计算机程序产品，通过安全控制中心，用于获取业务系统发送的操作指令报文；操作指令报文包括业务系统对应的关键操作数据；关键操作数据包括基础负荷数据、计划数据和操作票数据中的至少一
种；安全控制中心，用于获取操作指令报文的预计分析时间；若预计分析时间大于预设的时间阈值，则对操作指令报文进行安全分析，得到业务安全分析结果，并将业务安全分析结果发送至安全网关设备；安全网关设备，用于若业务安全分析结果为安全时，则判断操作指令报文是否满足预设的指令下发条件；安全网关设备，用于若操作指令报文满足指令下发条件，则将操作指令报文传输至厂站系统。
[0016]通过安全控制中心，用于获取业务系统发送的操作指令报文；操作指令报文包括业务系统对应的关键操作数据；关键操作数据包括基础负荷数据、计划数据和操作票数据中的至少一种，能够将操作指令报文的数据统一由安全控制中心进行统筹，保证整个数据安全防护系统资源分配的合理。通过安全控制中心，用于获取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全防护系统，其特征在于，所述系统包括安全网关设备和安全控制中心，包括：所述安全控制中心，用于获取业务系统发送的操作指令报文；所述操作指令报文包括所述业务系统对应的关键操作数据；所述关键操作数据包括基础负荷数据、计划数据和操作票数据中的至少一种；所述安全控制中心，用于获取所述操作指令报文的预计分析时间；若所述预计分析时间大于预设的时间阈值，则对所述操作指令报文进行安全分析，得到业务安全分析结果，并将所述业务安全分析结果发送至所述安全网关设备；所述安全网关设备，用于若所述业务安全分析结果为安全时，则判断所述操作指令报文是否满足预设的指令下发条件；所述安全网关设备，用于若所述操作指令报文满足所述指令下发条件，则将所述操作指令报文传输至厂站系统。2.根据权利要求1所述的系统，其特征在于，所述安全控制中心，还用于若所述预计分析时间小于或等于预设的时间阈值，则发送所述操作指令报文至所述安全网关设备；所述安全网关设备，还用于对所述操作指令报文进行安全分析，得到所述业务安全分析结果。3.根据权利要求1所述的方法，其特征在于，所述安全网关设备，还用于对所述操作指令报文进行解析，确定所述操作指令报文的传输协议；确定所述传输协议对应的匹配规则；基于所述匹配规则对所述操作指令报文进行识别，判断所述操作指令报文是否为异常协议报文；当所述操作指令报文不是所述异常协议报文时，则判断所述操作指令报文是否满足所述预设的指令下发条件。4.根据权利要求3所述的系统，其特征在于，所述安全网关设备，还用于获取所述操作指令报文对应的四元组数据，所述四元组数据包括操作用户、操作设备、操作类型和操作时间；对所述操作指令报文进行解析，确定所述操作指令报文中的操作指令；基于所述四元组数据对所述操作指令进行时序逻辑验证和操作权限验证；当时所述序逻辑验证和所述操作权限验证...

【专利技术属性】
技术研发人员：吴金宇，陶文伟，胡荣，朱文，高宏慧，陈刚，
申请(专利权)人：中国南方电网有限责任公司，
类型：发明
国别省市：