【技术实现步骤摘要】
本说明书实施例涉及网络安全,特别涉及一种电力系统5g通信网络安全防护方法。
技术介绍
1、随着新型电力系统加快构建,电网调度运行模式逐步向源网荷储协调控制、发输配用多级协同方向转变,新能源场站调控、精准负荷控制等电网控制类业务需求不断涌现,对电力通信覆盖范围、带宽延时、可靠性、安全性提出了更高要求。
2、传统新能源场站通信网络一般采用光纤传输网。新能源场站一般位于偏僻地区,占地面积大,基础设施薄弱,自然环境恶劣,导致光纤铺设路由长,施工难度大,网络建设周期长,投资大。在日常维护中,光纤路由容易遭受外力破坏,因此维护困难,光纤网络灵活性较差,不便于整个通信网络后期的扩容和调整。此外,由于光纤为有线连接,无法满足无人机巡查、智能机器人等各类新型移动电力应用的通信需求。由此,亟需一种更好的方案。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种电力系统5g通信网络安全防护方法。本说明书一个或者多个实施例同时涉及一种电力系统5g通信网络安全防护装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种电力系统5g通信网络安全防护方法,包括二次鉴权装置、网络安全接入装置和终端设备,方法包括:
3、二次鉴权装置配置组网服务,确定组网参数和组网证书;
4、网络安全接入装置进行一次鉴权,确定一次鉴权结果;
5、在一次鉴权结果为成功的情况下,网络安全接入装
6、在二次鉴权结果为成功的情况下,终端设备向二次鉴权装置发送接入请求,并接收二次鉴权装置针对接入请求的反馈消息,基于反馈消息进行通信。
7、在一种可能的实现方式中,二次鉴权装置配置组网服务,确定组网参数和组网证书,包括:
8、二次鉴权装置启动vpn服务和dhcp服务,并响应于mac地址添加指令,基于mac地址添加指令在mac地址白名单中添加目标mac地址;
9、基于vpn服务生成组网参数和组网证书。
10、在一种可能的实现方式中,网络安全接入装置进行一次鉴权,确定一次鉴权结果,包括:
11、网络安全接入装置通过通信单元进行5g网络注册,确定注册结果;
12、根据注册结果确定一次鉴权结果。
13、在一种可能的实现方式中,在确定一次鉴权结果之后,还包括:
14、网络安全接入装置发起拨号操作,确定拨号结果;
15、在拨号结果为成功的情况下,获取网络地址。
16、在一种可能的实现方式中,网络安全接入装置通过组网参数和组网证书进行二次鉴权,确定二次鉴权结果,包括:
17、网络安全接入装置通过组网参数和组网证书,向二次鉴权装置发送建立vpn请求,并获取二次鉴权装置针对建立vpn请求的反馈结果;
18、基于反馈结果确定二次鉴权结果。
19、在一种可能的实现方式中,终端设备向二次鉴权装置发送接入请求之后,还包括:
20、二次鉴权装置基于接入请求获取终端设备的mac地址;
21、基于mac地址白名单对终端设备的mac地址进行匹配,确定匹配结果;
22、基于匹配结果生成反馈消息。
23、在一种可能的实现方式中,基于匹配结果生成反馈消息,包括:
24、在匹配结果为mac地址白名单中存在终端设备的mac地址的情况下,通过dhcp服务向终端设备分配业务网络地址;
25、在匹配结果为mac地址白名单中不存在终端设备的mac地址的情况下,拒绝向终端设备分配业务网络地址。
26、根据本说明书实施例的第二方面,提供了一种电力系统5g通信网络安全防护装置,包括:
27、启动模块,被配置为二次鉴权装置配置组网服务,确定组网参数和组网证书;
28、一次鉴权模块,被配置为网络安全接入装置进行一次鉴权,确定一次鉴权结果;
29、二次鉴权模块,被配置为在一次鉴权结果为成功的情况下,网络安全接入装置通过组网参数和组网证书进行二次鉴权,确定二次鉴权结果;
30、通信模块,被配置为在二次鉴权结果为成功的情况下,终端设备向二次鉴权装置发送接入请求,并接收二次鉴权装置针对接入请求的反馈消息,基于反馈消息进行通信。
31、根据本说明书实施例的第三方面,提供了一种计算设备,包括:
32、存储器和处理器;
33、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述一种电力系统5g通信网络安全防护方法的步骤。
34、根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述一种电力系统5g通信网络安全防护方法的步骤。
35、根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述一种电力系统5g通信网络安全防护方法的步骤。
36、本说明书实施例提供一种电力系统5g通信网络安全防护方法及装置,其中包括二次鉴权装置、网络安全接入装置和终端设备,方法包括:二次鉴权装置配置组网服务,确定组网参数和组网证书;网络安全接入装置进行一次鉴权,确定一次鉴权结果;在一次鉴权结果为成功的情况下,网络安全接入装置通过组网参数和组网证书进行二次鉴权,确定二次鉴权结果;在二次鉴权结果为成功的情况下,终端设备向二次鉴权装置发送接入请求,并接收二次鉴权装置针对接入请求的反馈消息,基于反馈消息进行通信。简化了网络建设,提高了网络安全性和网络适应性。
本文档来自技高网...【技术保护点】
1.一种一种电力系统5G通信网络安全防护方法,其特征在于,包括二次鉴权装置、网络安全接入装置和终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述二次鉴权装置配置组网服务,确定组网参数和组网证书,包括:
3.根据权利要求1所述的方法,其特征在于,所述网络安全接入装置进行一次鉴权,确定一次鉴权结果,包括:
4.根据权利要求1所述的方法,其特征在于,在所述确定一次鉴权结果之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述网络安全接入装置通过所述组网参数和所述组网证书进行二次鉴权,确定二次鉴权结果,包括:
6.根据权利要求2所述的方法,其特征在于,所述终端设备向所述二次鉴权装置发送接入请求之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述基于所述匹配结果生成所述反馈消息,包括:
8.一种一种电力系统5G通信网络安全防护装置,其特征在于,包括:
9.一种计算设备,其特征在于,包括:
10.一种计算机可读存储介质,其存储有计算机可执行指令,
...【技术特征摘要】
1.一种一种电力系统5g通信网络安全防护方法,其特征在于,包括二次鉴权装置、网络安全接入装置和终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述二次鉴权装置配置组网服务,确定组网参数和组网证书,包括:
3.根据权利要求1所述的方法,其特征在于,所述网络安全接入装置进行一次鉴权,确定一次鉴权结果,包括:
4.根据权利要求1所述的方法,其特征在于,在所述确定一次鉴权结果之后,还包括:
5.根据权利要求1所述的方法,其特征在于,所述网络安全接入装置通过所述组网参数和所述组网证书进行...
【专利技术属性】
技术研发人员:李春来,周万鹏,杨立滨,李正曦,刘庭响,李红霞,武宏波,王恺,安娜,杨海林,马俊雄,高金,曹志梅,
申请(专利权)人:国网青海省电力公司清洁能源发展研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。