【技术实现步骤摘要】
通信系统安全防护方法、装置及电子设备
[0001]本申请涉及网络安全
,具体而言,涉及一种通信系统安全防护方法、装置及电子设备。
技术介绍
[0002]电力通信设备网管系统对于确保电网系统正常工作具有至关重要的作用,目前的通信设备网管系统的网络结构以及一些关键资产存在一定的安全隐患,且现有安全措施仍然存在薄弱的环节,缺乏对网络中各设备之间所进行的数据交互的安全防护策略,导致通信设备网管网络与信息安全存在风险,造成通信设备网管系统安全性差等技术问题。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本申请实施例提供了一种通信系统安全防护方法、装置及电子设备,以至少解决由于相关技术中通信设备网管系统的访问策略不完善,造成通信设备网管系统安全性差的技术问题。
[0005]根据本申请实施例的一个方面,提供了一种通信系统安全防护方法,包括:在目标网络中确定第一分组和第二分组,其中,目标网络至少包括目标通信设备网关系统,目标通信设备网管系统用于对目标网络中的网络设...
【技术保护点】
【技术特征摘要】
1.一种通信系统安全防护方法,其特征在于,包括:在目标网络中确定第一分组和第二分组,其中,所述目标网络至少包括目标通信设备网关系统,所述目标通信设备网管系统用于对所述目标网络中的网络设备进行管理,所述第一分组中网络设备用于执行生产控制业务,所述第二分组中网络设备用于执行管理信息业务;确定所述第一分组中网络设备与所述第二分组的网络设备之间进行业务数据传输的数据传输方向;发送第一控制指令至隔离设备,其中,所述第一控制指令用于控制所述隔离设备依据与所述数据传输方向对应的预设过滤规则,过滤在所述第一分组中网络设备与所述第二分组的网络设备之间进行传输的业务数据,以剔除风险数据。2.根据权利要求1所述的通信系统安全防护方法,其特征在于,控制所述隔离设备依据与所述数据传输方向对应的预设过滤规则,过滤在所述第一分组中网络设备与所述第二分组的网络设备之间进行传输的业务数据包括:在所述第一分组中网络设备向所述第二分组的网络设备进行数据传输的情况下,控制所述隔离设备过滤全部的所述业务数据;在所述第二分组中网络设备向所述第一分组的网络设备进行数据传输的情况下,判断所述业务数据的数据类型;依据所述数据类型,控制所述隔离设备过滤所述业务数据。3.根据权利要求2所述的通信系统安全防护方法,其特征在于,所述数据类型包括:纯数据类型和非纯数据类型,依据所述数据类型,控制所述隔离设备过滤所述业务数据包括:在所述数据类型为所述纯数据类型的情况下,允许所述业务数据进行传输;在所述数据类型为所述非纯数据类型的情况下,禁止所述业务数据进行传输。4.根据权利要求1所述的通信系统安全防护方法,其特征在于,所述方法还包括:发送第二控制指令至网关设备,其中,所述第二控制指令用于控制所述网关设备在其余通信设备网管系统与所述目标通信设备网管系统之间存在数据交互的情况下,对所述目标网络与其余网络之间传输的数据进行加密认证,其中,所述其余网络用于承载所述其余通信设备网关系统。5.根据权利要求4所述的通信系统安全防护方法,其特征在于,对所述目标网络与其余网络之间传输的数据进行加密认证包括:在接收到所述其余网络向所述目标网络所发送的数据的情况下...
【专利技术属性】
技术研发人员:孙少华,杨林慧,李海龙,雷晓萍,方晨,刘永胜,刘生成,
申请(专利权)人:国网青海省电力公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。