一种电网数据安全防护方法、系统及存储介质技术方案

本申请提供了一种电网数据安全防护方法、系统及存储介质，应用于电网数据安全领域。所述方法包括：首先解析多个节点接收的电网数据，获取特征化的电网数据，即特征信息。将特征信息发送至预先配置的主数据通道进行初步检验。将初步检验为异常的特征信息发送至预先配置的辅助数据通道，与攻击黑名单中的预置信息比对分析。对于异常特征信息，删除，对于正常的特征信息，将其保存至数据主存储进行存储。如此，通过初步检验和与攻击黑名单中的预置信息比对分析，确定数据是否为异常数据，并将异常数据删除，提高电网数据的安全性。提高电网数据的安全性。提高电网数据的安全性。

【技术实现步骤摘要】
一种电网数据安全防护方法、系统及存储介质


[0001]本专利技术涉及数据安全领域，尤其涉及一种电网数据安全防护方法、系统及存储介质。

技术介绍

[0002]电网数据是电力公司系统内各种计算机应用系统实现互联的基础，是电力信息基础设施的重要组成部分，涉及企业、工厂、个人以及合种单位。电网数据是一个庞大的数据网系统，而电网数据安全性是重中之重的工程。因此，如何对电网数据就那些安全防护，成为亟待解决的技术问题。

技术实现思路

[0003]有鉴于此，本专利技术提供了一种电网数据安全防护方法、系统及存储介质。旨在通过初步检验和与攻击黑名单中的预置信息比对分析，确定数据是否为异常数据，并将异常数据删除，以对电网数据进行安全防护。
[0004]第一方面，本申请提供了一种电网数据安全防护方法，所述方法包括：
[0005]解析多个节点接收的电网数据，获取特征信息；所述特征信息为特征化之后的所述电网数据；
[0006]初步检验发送至预先配置的主数据通道的特征信息，获取初步检验结果；
[0007]当初步检验结果为异常的特征信息时，将所述特征信息发送至预先配置的辅助数据通道；并将所述特征信息与攻击黑名单中预置信息比对分析，获取比对分析结果；
[0008]当比对分析结果为异常特征信息时，删除所述特征信息；当比对分析结果为正常特征信息时，将所述特征信息存储至数据主存储；
[0009]当初步检验结果为正常的特征信息时，将所述特征信息存储至数据主存储。
[0010]可选的，所述电网数据包括商密数据、企业重要数据和用户个人信息数据，所述将所述特征信息存储至数据主存储，包括：
[0011]将所述商密数据存储至第一数据主存储；
[0012]将所述企业重要数据存储至第二数据主存储；
[0013]将所述用户个人信息数据存储至第三数据主存储。
[0014]可选的，所述方法还包括：
[0015]针对存储至所述第一数据主存储的所述商密数据，部署数据库防火墙加密，并将所述第一数据主存储位于管理信息大区；
[0016]针对存储至所述第二数据主存储的企业重要数据，部署数据访问、授权、和审计权限；
[0017]针对存储至所述第三数据主存储的用户个人信息数据，部署用户唯一匹配密钥。
[0018]可选的，所述将所述特征信息与攻击黑名单中预置信息比对分析，获取比对分析结果，包括：
[0019]将所述特征信息中的登录信息与所述攻击黑名单中预置登录信息比对，确定客户端用户的数据访问权限；
[0020]将所述特征信息中的所述多个节点的所述电网数据特征信息，与所述攻击黑名单中的预置电网信息比对，判断所述多个节点的数据是否正常；
[0021]其中，所述预置信息包括预置登录信息和预置电网信息；所述比对分析结果包括所述客户端用户的数据访问权限和所述多个节点的数据是否正常。
[0022]可选的，所述当比对分析结果为异常特征信息时，删除所述特征信息，包括：
[0023]所述当客户端用户无数据访问权限，或所述多个节点数据异常时，确定比对分析结果为特征信息为异常特征信息；
[0024]判断异常特征信息是否在攻击黑名单中；
[0025]若在，删除所述异常特征信息；
[0026]如否，进行人工核查，判断所述异常特征信息是否异常；若是，删除所述异常特征信息；
[0027]所述当比对分析结果为正常特征信息时，将所述特征信息存储至数据主存储，包括：
[0028]当客户端用户有数据访问权限，所述多个节点数据正常，或人工核查判断异常特征信息正常时；
[0029]所述当比对分析结果为正常特征信息时，将所述特征信息存储至数据主存储。
[0030]可选的，所述方法还包括：
[0031]当所述异常特征信息不在所述攻击黑名单中，所述攻击黑名单自动提取所述异常特征信息；
[0032]对提取的所述异常特征信息进行人工核查；
[0033]当所述异常特征信息的人工核查为异常时，将所述异常特征信息更新至所述攻击黑名单；当所述异常特征信息的人工核查为正常时，所述攻击黑名单自动删除提取的所述异常特征信息。
[0034]第二方面，本申请提供了一种电网数据安全防护系统，所述系统包括：
[0035]数据采集层，用于解析多个节点接收的电网数据，获取特征信息；所述特征信息为特征化之后的所述电网数据；并将所述特征信息发送至预先配置的主数据通道；
[0036]数据分析层，用于初步检验发送至预先配置的主数据通道的特征信息，获取初步检验结果；当初步检验结果为异常的特征信息时，将所述特征信息发送至预先配置的辅助数据通道；并将所述特征信息与攻击黑名单中预置信息比对分析，获取比对分析结果；还用于当比对分析结果为异常特征信息时，删除所述特征信息；
[0037]数据存储层，包括数据主存储，用于存储比对分析结果为正常特征信息和初步检验结果为正常的特征信息。
[0038]可选的，所述系统还包括：
[0039]数据加密层，用于加密策略配置、密钥管理以及数据库服务；所述加密策略配置包括数据访问、授权和审计权限部署；所述密钥管理包括部署用户唯一匹配密钥；所述数据库服务包括数据库防火墙加密。
[0040]第三方面，本申请提供了一种电子设备，包括：
[0041]存储器，用于存储计算机程序；
[0042]处理器，用于执行所述计算机程序时实现如第一方面任一项所述的电网安全防护方法的步骤。
[0043]第四方面，本申请提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面任一项所述的电网安全防护方法的步骤。
[0044]本申请提供了一种电网数据安全防护方法、系统及存储介质。在执行所述方法时，首先解析多个节点接收的电网数据，获取特征化的电网数据，即特征信息。将特征信息发送至预先配置的主数据通道进行初步检验。将初步检验为异常的特征信息发送至预先配置的辅助数据通道，与攻击黑名单中的预置信息比对分析。对于异常特征信息，删除，对于正常的特征信息，将其保存至数据主存储进行存储。如此，通过初步检验和与攻击黑名单中的预置信息比对分析，确定数据是否为异常数据，并将异常数据删除，提高电网数据的安全性。
附图说明
[0045]图1为本申请实施例提供一种电网数据安全防护的方法流程图；
[0046]图2为本申请实施例提供的一种数据主存储存储特征信息的示意图；
[0047]图3为本申请实施例提供的另一种电网数据安全防护的方法流程图；
[0048]图4为本申请实施例提供的一种电网数据安全防护系统的示意图。
具体实施方式
[0049]本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电网数据安全防护方法，其特征在于，所述方法包括：解析多个节点接收的电网数据，获取特征信息；所述特征信息为特征化之后的所述电网数据；初步检验发送至预先配置的主数据通道的特征信息，获取初步检验结果；当初步检验结果为异常的特征信息时，将所述特征信息发送至预先配置的辅助数据通道；并将所述特征信息与攻击黑名单中预置信息比对分析，获取比对分析结果；当比对分析结果为异常特征信息时，删除所述特征信息；当比对分析结果为正常特征信息时，将所述特征信息存储至数据主存储；当初步检验结果为正常的特征信息时，将所述特征信息存储至数据主存储。2.根据权利要求1所述方法，其特征在于，所述电网数据包括商密数据、企业重要数据和用户个人信息数据；所述将所述特征信息存储至数据主存储，包括：将所述商密数据存储至第一数据主存储；将所述企业重要数据存储至第二数据主存储；将所述用户个人信息数据存储至第三数据主存储。3.根据权利要求2所述方法，其特征在于，所述方法还包括：针对存储至所述第一数据主存储的所述商密数据，部署数据库防火墙加密，并将所述第一数据主存储位于管理信息大区；针对存储至所述第二数据主存储的企业重要数据，部署数据访问、授权、和审计权限；针对存储至所述第三数据主存储的用户个人信息数据，部署用户唯一匹配密钥。4.根据权利要求1所述方法，其特征在于，所述将所述特征信息与攻击黑名单中预置信息比对分析，获取比对分析结果，包括：将所述特征信息中的登录信息与所述攻击黑名单中预置登录信息比对，确定客户端用户的数据访问权限；将所述特征信息中的所述多个节点的所述电网数据特征信息，与所述攻击黑名单中的预置电网信息比对，判断所述多个节点的数据是否正常；其中，所述预置信息包括预置登录信息和预置电网信息；所述比对分析结果包括所述客户端用户的数据访问权限和所述多个节点的数据是否正常。5.根据权利要求4所述方法，其特征在于，所述当比对分析结果为异常特征信息时，删除所述特征信息，包括：所述当客户端用户无数据访问权限，或所述多个节点数据异常时，确定比对分析结果为特征信息为异常特征信息；判断异常特征信息是否在攻击黑名单中；若在，删除所述...

【专利技术属性】
技术研发人员：龚小刚，饶涵宇，毛冬，钱锦，严冬，喻谦，于浩，冯珺，张烨华，张辰，陈祖歌，潘司晨，彭梁英，赵帅，王艺丹，
申请(专利权)人：国网浙江省电力有限公司信息通信分公司，
类型：发明
国别省市：