一种电力靶场数据安全传输方法技术

本发明专利技术公开了一种电力靶场数据安全传输方法，包括如下步骤：边代设备与终端采集层进行信息交互；边代设备与防火墙进行信息交互，防火墙接收终端编码信息进行隐患识别；若终端信息第一次判定为隐患信息，量子密钥分发服务器通过量子干线发送量子密钥至第一量子密钥池和第二量子密钥池，通过设置在边代设备端加密服务器对终端信息进行加密，通过设置在防火墙侧的解密服务器对终端信息进行解密；若解密后的终端信息第二次判定为隐患信息，生成信息异常日志；平台服务器与防火墙进行信息交互，将无隐患数据发送至平台服务器进行信息存储和管理。方案可以快速的甄别隐患信息并对隐患及时做出反应，保证了电力通信网的安全性。保证了电力通信网的安全性。保证了电力通信网的安全性。

【技术实现步骤摘要】
一种电力靶场数据安全传输方法
本专利技术申请是基于申请人于2022年4月29日提交的申请号为2022104727861，专利名称为“一种电力靶场数据安全传输方法”的专利所提出的分案申请。


[0001]本专利技术涉及通信安全
，具体的，涉及一种电力靶场数据安全传输方法。

技术介绍

[0002]乘着数字化浪潮，电力行业作为国家关键信息基础设施，在积极拥抱数字化转型的过程中，由于自身网络复杂、业务特殊、系统繁多等特性，迎来了前所未有的网络安全风险与挑战。不同于普通的操作系统出现安全隐患通过打补丁的方式就可以应对，电力行业对生产系统连续性要求极高，当遭遇网络安全风险时几乎不可能停机进行检修，更不支持在实网中开展攻防实训、技术验证、病毒样本采集分析、模拟风险预警演练等工作。这使得建设具有电力行业特性的网络靶场，全场景构建网络安全的需求日益迫切，如何快速的甄别隐患信息并对隐患及时做出反应，是构建安全稳定的电力通信网络的关键所在。

技术实现思路

[0003]本专利技术的目的是提出一种电力靶场数据安全传输方法，通过对终端信息的初次本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力靶场数据安全传输方法，其特征在于，包括如下步骤：边代设备与终端采集层进行信息交互，根据终端IP地址对终端信息进行编码并发送至防火墙；边代设备与防火墙进行信息交互，防火墙接收终端编码信息进行隐患识别；若终端信息第一次判定为隐患信息，量子密钥分发服务器通过量子干线发送量子密钥至第一量子密钥池和第二量子密钥池，设置在边代设备端的加密服务器采用第一量子密钥池的量子密钥对终端编码信息进行加密；设置在防火墙侧的解密服务器采用第二量子密钥池中的量子密钥对接收的终端编码信息进行解密；若解密后的终端信息第二次判定为隐患信息，则对终端信息对应的第二独立存储单元存储端口进行封存并生成信息异常日志；平台服务器与防火墙进行信息交互，将无隐患数据发送至平台服务器进行信息存储和管理；防火墙接收终端编码信息进行隐患识别包括如下步骤：防火墙与平台服务器交互获取网络安全日志，网络安全日志作为隐患信息识别的依据，根据隐患信息对应的网络攻击类型设定对应的网络安全访问阈值；通过分析终端信息对应的网络攻击类型，与对应网络攻击类型的网络安全访问阈值进行比较；若超过对应的网络安全访问阈值，则标记该终端信息为隐患信息，防火墙与量子密钥分发服务器交互，将终端信息对应的终端编码信息发送至量子密钥分发服务器，根据终端编码信息将量子密钥分别分发至第一量子密钥池和第二量子密钥池对应的密钥存储位。2.根据权利要求1所述的一种电力靶场数据安全传输方法，其特征在于，边代设备与终端采集层进行信息交互包括如下步骤：根据终端采集层各终端与边代设备建立通信的顺序对...

【专利技术属性】
技术研发人员：马丽军，潘杰锋，杨跃平，秦桑，林雯瑜，张聪，
申请(专利权)人：国网浙江省电力有限公司宁波供电公司，
类型：发明
国别省市：