【技术实现步骤摘要】
本申请涉及电力系统的数据安全领域,具体而言,涉及一种电力系统的访问方法、访问装置、计算机可读存储介质和电子设备。
技术介绍
1、随着风能、热能、生物质能、太阳能等新能源的快速发展,新能源逐渐取代化石能源,成为生活中主流的能量来源。如今,推动能源结构向低碳化、清洁化、终端能源电气化发展为新能源转型的重要方向,而数字化与能源行业的高度融合将成为新能源数字化发展的重要阶段。如今全球新能源行业加速推进数字化,新能源数据的安全需求日益递增。新能源作为保障民生的重要行业,其能源数据安全尤为重要。然而,新能源行业的快速数字化发展,也为网络攻击者提供了便利。网络攻击者可以使用僵尸网络等网络技术获取电力大数据的价值信息,从而导致新能源系统的电力数据安全问题。
2、因此,需要一种电力终端设备的安全访问策略,以保证新能源电力系统的电力数据安全。
技术实现思路
1、本申请的主要目的在于提供一种电力系统的访问方法、访问装置、计算机可读存储介质和电子设备,以至少解决现有技术中电力系统数据不安全的问题。
2、为了实现上述目的,根据本申请的一个方面,提供了一种电力系统的访问方法,包括:获取待接入终端的环境数据和行为数据,其中,所述待接入终端为访问电力系统的终端,所述环境数据至少包括所述待接入终端的操作系统、cpu信息、网卡信息和端口信息,所述行为数据至少包括所述待接入终端的网络行为数据和访问行为数据,所述网络行为数据为所述待接入终端通过网络进行操作时产生的数据,所述访问行为数据为所述待接入
3、可选地,获取待接入终端的环境数据和行为数据,包括:获取所述待接入终端的身份标识码和序列号,其中,所述身份标识码为表征所述待接入终端的身份的唯一标识码;获取预设身份标识码和预设序列号的第一映射关系,根据所述第一映射关系确定与所述身份标识码相同的所述预设身份标识码对应的预设序列号,并将所述序列号和预设序列号进行比较;在所述序列号与所述预设序列号相同的情况下,获取所述待接入终端的所述环境数据和所述行为数据。
4、可选地,计算每个所述环境数据的分值,包括:获取操作系统、操作系统等级与分值的第二映射关系,根据所述第二映射关系确定所述操作系统对应的操作系统等级以及对应的分值,将所述分值确定为所述操作系统的分值;获取预设cpu信息,在所述cpu信息与所述预设cpu信息不同的情况下,将所述cpu信息的分值加1,得到所述cpu信息的分值;获取预设网卡信息,在所述网卡信息与所述预设网卡信息不同的情况下,将所述网卡信息的分值加1,得到所述网卡信息的分值;获取预设端口信息,在所述端口信息与所述预设端口信息不同的情况下,将所述端口信息的分值加1,得到所述端口信息的分值。
5、可选地,计算每个所述行为数据的分值,包括:获取所述待接入终端的异常吞吐率、异常数据的数量以及访问频率,并根据所述异常吞吐率、异常数据的数量以及访问频率计算所述网络行为数据的分值,其中,所述异常吞吐率为所述待接入终端的吞吐率为异常的情况,所述异常数据为所述待接入终端接收的数据或发送的数据为异常的数据,所述访问频率为所述待接入终端访问所述电力系统的频率;获取所述待接入终端对核心数据的访问时间、访问次数和访问频率,并根据所述访问时间、所述访问次数和所述访问频率计算所述访问行为数据的分值,其中,所述核心数据为所述电力系统的最重要的业务数据。
6、可选地,根据所述异常吞吐率、异常数据的数量以及访问频率计算所述网络行为数据的分值,包括:在所述异常吞吐率大于第一预设阈值的情况下,确定所述异常吞吐率的分值为第一分值,在所述异常吞吐率大于第二预设阈值的情况下,确定所述异常吞吐率的分值为第二分值,其中,所述第一预设阈值小于所述第二预设阈值,所述第一分值小于所述第二分值;在所述异常数据的数量大于第三预设阈值的情况下,确定所述异常数据的分值为第一分值,在所述异常数据的数量大于第四预设阈值的情况下,确定所述异常数据的分值为第二分值,其中,所述第三预设阈值小于所述第四预设阈值;在所述访问频率大于第五预设阈值的情况下,确定所述访问频率的分值为第一分值,在所述访问频率大于第六预设阈值的情况下,确定所述访问频率的分值为第二分值,其中,所述第五预设阈值小于所述第六预设阈值;将所述异常吞吐率的分值、所述异常数据的分值和所述访问频率的分值相加,得到所述网络行为数据的分值。
7、可选地,根据所述访问时间、所述访问次数和所述访问频率计算所述访问行为数据的分值,包括:确定所述访问时间对应的访问时间范围,并获取访问时间范围与访问行为数据分值的第三映射关系,根据所述第三映射关系确定所述访问时间范围对应的访问行为数据分值,其中,所述访问行为数据分值为在每个所述访问时间范围内,根据所述访问次数和所述访问频率预先设定的分值,且包括第一分值、第二分值、第一安全阈值和第四分值,所述第一分值小于所述第二分值,所述第二分值小于所述第一安全阈值,所述第一安全阈值小于所述第四分值;在所述访问次数大于第一次数阈值且所述访问频率小于第一频率阈值的情况下,确定所述访问行为数据的分值为所述第一分值;在所述访问次数大于所述第一次数阈值且所述访问频率大于所述第一频率阈值的情况下,确定所述访问行为数据的分值为所述第二分值;在所述访问次数大于第二次数阈值且所述访问频率小于第二频率阈值的情况下,确定所述访问行为数据的分值为所述第一安全阈值;在所述访问次数大于所述第二次数阈值且所述访问频率大于所述第二频率阈值的情况下,确定所述访问行为数据的分值为所述第四分值。
8、可选地,所述方法还包括:在所述综合评分值大于或等于第二安全阈值且小于所述第一安全阈值的情况下,确定所述待接入终端具有对所述电力系统进行数据查询的权限;在所述综合评分值大于或等于第三安全阈值且小于所述第二安全阈值的情况下,确定所述待接入终端具有对所述电力系统进行数据查询和数据增加的权限;在所述综合评分值小于所述第三安全阈值的情况下,确定所述待接入终端具有对所述电力系统进行数据查询、数据修改、数据增加和数据删除的权限。
9、根据本申请的另一方面,提供了一种电力系统的访问装置,包括:获取单元,用于获取待接入终端的环境数据和行为数据,其中,所述待接入终端为访问电力系统的终端,所述环境数据至少包括所述待接入终本文档来自技高网...
【技术保护点】
1.一种电力系统的访问方法,其特征在于,包括:
2.根据权利要求1所述的访问方法,其特征在于,获取待接入终端的环境数据和行为数据,包括:
3.根据权利要求1所述的访问方法,其特征在于,计算每个所述环境数据的分值,包括:
4.根据权利要求1所述的访问方法,其特征在于,计算每个所述行为数据的分值,包括:
5.根据权利要求4所述的访问方法,其特征在于,根据所述异常吞吐率、异常数据的数量以及访问频率计算所述网络行为数据的分值,包括:
6.根据权利要求4所述的访问方法,其特征在于,根据所述访问时间、所述访问次数和所述访问频率计算所述访问行为数据的分值,包括:
7.根据权利要求1所述的访问方法,其特征在于,所述方法还包括:
8.一种电力系统的访问装置,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,在所述程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的访问方法。
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种电力系统的访问方法,其特征在于,包括:
2.根据权利要求1所述的访问方法,其特征在于,获取待接入终端的环境数据和行为数据,包括:
3.根据权利要求1所述的访问方法,其特征在于,计算每个所述环境数据的分值,包括:
4.根据权利要求1所述的访问方法,其特征在于,计算每个所述行为数据的分值,包括:
5.根据权利要求4所述的访问方法,其特征在于,根据所述异常吞吐率、异常数据的数量以及访问频率计算所述网络行为数据的分值,包括:
6.根据权利要求4所述的访问方法,其特征在于,根据所述访问时间、所述访问次数和所述访问频率计算所述访问行为数...
【专利技术属性】
技术研发人员:洪超,陶佳冶,梁志宏,付鋆,杨祎巍,魏力鹏,李攀登,严彬元,张宇南,周泽元,陈霖,刘俊荣,方继宇,班秋成,袁捷,杨耀,张猛,熊铖,吴飞,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。