【技术实现步骤摘要】
本专利技术涉及电力调度数据网安全,具体涉及一种电力调度数据网安全设备策略配置校验方法、装置。
技术介绍
1、随着网络安全形势的逐步严峻和安全防护要求的不断提高,现有电力调度数据网安全设备配置管理流程弊病不断暴露,传统配置方式中,配置人员需要根据定值单,手动在设上输入配置命令,存在设备配置不规范、配置效率低、缺乏监督管控、配置标准模糊等问题,对电力监控系统安全运行带来极大隐患。
技术实现思路
1、本专利技术为了克服以上技术的不足,提供了一种解决目前电力调度数据网安全设备手动配置,正确率和效率不高的电力调度数据网安全设备策略配置校验方法、装置。
2、本专利技术克服其技术问题所采用的技术方案是:
3、一种电力调度数据网安全设备策略配置校验方法,包括如下步骤:
4、a)服务器通过配置口利用串口线与待配置装置连接,服务器通过网口利用网线与待配置装置连接;
5、b)当待配置装置为防火墙时,数据处理模块根据脚本模板文件和解析定值单的数据流文件中的关键字做匹配,将数据流中的信息写入脚本模板中,形成新的配置脚本文件,通过配置信息下发模块中的串口通信依赖的rxtxcomm.jar,执行配置脚本文件中的配置命令,自动完成配置;
6、c)当待配置装置为监测装置时,通过数据处理模块,将数据流中的信息分别生成路由配置文件,主机设备接入、网络设备接入、防火墙设备接入、隔离装置接入的配置文件,端口和ip白名单配置文件,使用脚本命令,通过网口将三份配置文件
7、d)当待配置装置为隔离装置时,通过数据处理模块,将数据流中的信息转换成配置文件,通过加密算法对配置文件进行加密形成配置规则包,通过隔离装置客户端程序导入配置规则包,完成配置下发。
8、进一步的,步骤a)中待配置装置包括防火墙、监测装置、隔离装置。
9、进一步的,步骤b)包括如下步骤:
10、b-1)定值员进行定值单编制或导入定值单;
11、b-2)审查员对定值单进行审核,如果审核不通过则将定值单退回定值员进行修改,如果审核通过则结束审核流程;
12、b-3)定值员使用审核通过后的定值单创建配置任务;
13、b-4)通过java的poi类中的getfirstrownum和getlastrownum函数获取定值单文件中每个单元格的下标,再通过循环获取每个单元下标对应的单元格中的内容,将所有单元格中的内容转换成数据流;
14、b-5)通过数据处理模块根据脚本模板文件和解析定值单的数据流文件中的关键字做匹配,将数据流中的信息写入脚本模板中,形成新的配置脚本文件;
15、b-6)配置员通过配置任务对防火墙进行软件版本检测和硬件版本检测,获取防火墙的软件版本号和硬件版本号;
16、b-7)将软件版本号和硬件版本号与系统问题库中的版本号进行匹配,如果软件版本号和硬件版本号在系统问题库中,则不允许进行配置,如果软件版本号和硬件版本号不在系统问题库中,则允许进行配置,执行步骤b-8);
17、b-8)当系统接收到配置下发命令时,配置信息下发模块根据防火墙的序列号找到相应的新的配置脚本文件,通过串口通信依赖的rxtxcomm.jar执行新的配置脚本文件中的配置命令,自动完成配置。
18、进一步的,还包括在步骤b-8)后执行如下步骤:
19、b-9)上传配置结果截图、新的配置脚本文件给审核员进行审核;
20、b-10)审核员审核通过后完成自动配置流程,如果审核员审核不通过,则将配置结果截图、新的配置脚本文件返回给配置员,重新进行配置。
21、进一步的,步骤c)包括如下步骤:
22、c-1)定值员进行定值单编制或导入定值单;
23、c-2)审查员对定值单进行审核,如果审核不通过则将定值单退回定值员进行修改,如果审核通过则结束审核流程;
24、c-3)定值员使用审核通过后的定值单创建配置任务;
25、c-4)通过java的poi类中的getfirstrownum和getlastrownum函数获取定值单文件中每个单元格的下标,再通过循环获取每个单元下标对应的单元格中的内容,将所有单元格中的内容转换成数据流;
26、c-5)通过数据处理模块根据脚本模板文件和解析定值单的数据流文件中的关键字做匹配,将数据流中的信息写入脚本模板中,形成路由配置文件,主机设备接入、网络设备接入、防火墙设备接入、隔离装置接入的配置文件,端口和ip白名单配置文件;
27、c-6)配置员通过配置任务对监测装置进行软件版本检测和硬件版本检测,获取监测装置的软件版本号和硬件版本号;
28、c-7)将软件版本号和硬件版本号与系统问题库中的版本号进行匹配,如果软件版本号和硬件版本号在系统问题库中,则不允许进行配置,如果软件版本号和硬件版本号不在系统问题库中,则允许进行配置,执行步骤c-8);
29、c-8)调用新的配置脚本,将路由配置文件,主机设备接入、网络设备接入、防火墙设备接入、隔离装置接入的配置文件,端口和ip白名单配置文件移动到监测装置中相应的文件夹下,通过脚本文件依次执行三份配置文件,完成监测装置的自动配置。
30、进一步的,还包括在步骤c-8)后执行如下步骤:
31、c-9)上传配置结果截图、新的配置脚本文件给审核员进行审核;
32、c-10)审核员审核通过后完成自动配置流程,如果审核员审核不通过,则将配置结果截图、新的配置脚本文件返回给配置员,重新进行配置。
33、进一步的,步骤d)包括如下步骤:
34、d-1)定值员进行定值单编制或导入定值单;
35、d-2)审查员对定值单进行审核,如果审核不通过则将定值单退回定值员进行修改,如果审核通过则结束审核流程;
36、d-3)定值员使用审核通过后的定值单创建配置任务;
37、d-4)通过java的poi类中的getfirstrownum和getlastrownum函数获取定值单文件中每个单元格的下标,再通过循环获取每个单元下标对应的单元格中的内容,将所有单元格中的内容转换成数据流;
38、d-5)通过数据处理模块根据脚本模板文件和解析定值单的数据流文件中的关键字做匹配,将数据流中的信息写入脚本模板中,形成配置文件;
39、d-6)配置员通过配置任务对隔离装置进行软件版本检测和硬件版本检测,获取隔离装置的软件版本号和硬件版本号;
40、d-7)将软件版本号和硬件版本号与系统问题库中的版本号进行匹配,如果软件版本号和硬件版本号在系统问题库中,则不允许进行配置,如果软件版本号和硬件版本号不在系统问题库中,则允许进行配置,执行步骤d-8);
41、d-8)调本文档来自技高网...
【技术保护点】
1.一种电力调度数据网安全设备策略配置校验方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的电力调度数据网安全设备策略配置校验方法,其特征在于:步骤a)中待配置装置包括防火墙、监测装置、隔离装置。
3.根据权利要求1所述的电力调度数据网安全设备策略配置校验方法,其特征在于,步骤b)包括如下步骤:
4.根据权利要求3所述的电力调度数据网安全设备策略配置校验方法,其特征在于,还包括在步骤b-8)后执行如下步骤:
5.根据权利要求1所述的电力调度数据网安全设备策略配置校验方法,其特征在于,步骤c)包括如下步骤:
6.根据权利要求5所述的电力调度数据网安全设备策略配置校验方法,其特征在于,还包括在步骤c-8)后执行如下步骤:
7.根据权利要求1所述的电力调度数据网安全设备策略配置校验方法,其特征在于,步骤d)包括如下步骤:
8.根据权利要求7所述的电力调度数据网安全设备策略配置校验方法,其特征在于,还包括在步骤d-9)后执行如下步骤:
9.一种电力调度数据网安全设备策略配置校验装置,其
...【技术特征摘要】
1.一种电力调度数据网安全设备策略配置校验方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的电力调度数据网安全设备策略配置校验方法,其特征在于:步骤a)中待配置装置包括防火墙、监测装置、隔离装置。
3.根据权利要求1所述的电力调度数据网安全设备策略配置校验方法,其特征在于,步骤b)包括如下步骤:
4.根据权利要求3所述的电力调度数据网安全设备策略配置校验方法,其特征在于,还包括在步骤b-8)后执行如下步骤:
5.根据权利要求1所述的电力调度数据网...
【专利技术属性】
技术研发人员:刘鑫,王文婷,刘远龙,徐征,马强,郭子昕,刘苏喆,潘健,刘红日,王佰玲,张萌,芦效峰,聂其贵,陈剑飞,刘京,田博彦,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。