【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种云主站安全防护系统、方法、设备和存储介质。
技术介绍
1、随着互联网技术的发展,云计算作为一种新型的计算模式,为包括智能电网、医疗在内的众多领域提供了高效、灵活、可扩展的信息服务。其中,对于智能电网领域来说,云主站是云计算在智能电网中的重要应用之一,是一种将传统电力主站的功能和业务部署在云平台上的方式,可以实现电力调度、电能质量监测、电力设备运维等多种业务应用的集成和优化。
2、然而,在各领域中,云主站面临着诸多安全挑战和威胁,如身份伪造、权限滥用、数据篡改、信息泄露、网络攻击等,这些安全问题不仅会影响云主站的正常运行,还会危及整个应用场景的安全性和可靠性。因此,如何有效地防护云主站,提高其安全性和灵活性,是亟待解决的技术问题。
3、目前,针对云主站的安全防护方法主要有以下两种:
4、一种是基于传统的网络配置方式进行虚拟网络平面的划分和管理,即使用vlan、mpls等技术将物理网络划分为多个逻辑隔离的虚拟网络平面,并根据业务应用的安全等级设置不同的访问规则和隔离策略...
【技术保护点】
1.一种云主站安全防护系统,其特征在于,包括:
2.根据权利要求1所述的云主站安全防护系统,其特征在于,所述业务虚拟化部署模块通过软件定义网络进行所述虚拟网络平面的划分。
3.根据权利要求1所述的云主站安全防护系统,其特征在于,所述业务动态访问控制模块将所述访问请求者作为区块链网络中的节点,所述区块链网络通过联盟链、私有链中任意一种组网方式进行节点数量控制和数据传输,并经共识机制进行所述节点间的身份认证和信任建立,根据所述节点的身份属性和访问行为动态生成访问权限列表;所述共识机制为基于身份方法、基于权益方法中任意一种。
4.根据权利...
【技术特征摘要】
1.一种云主站安全防护系统,其特征在于,包括:
2.根据权利要求1所述的云主站安全防护系统,其特征在于,所述业务虚拟化部署模块通过软件定义网络进行所述虚拟网络平面的划分。
3.根据权利要求1所述的云主站安全防护系统,其特征在于,所述业务动态访问控制模块将所述访问请求者作为区块链网络中的节点,所述区块链网络通过联盟链、私有链中任意一种组网方式进行节点数量控制和数据传输,并经共识机制进行所述节点间的身份认证和信任建立,根据所述节点的身份属性和访问行为动态生成访问权限列表;所述共识机制为基于身份方法、基于权益方法中任意一种。
4.根据权利要求3所述的云主站安全防护系统,其特征在于,所述区块链网络还包括数据存储节点和应用访问节点,所述业务动态访问控制模块通过基于属性的加密方法进行所述数据存储节点和所述应用访问节点之间的安全认证和加密传输;所述基于属性的加密方法经属性管理器对所述数据存储节点和所述应用访问节点进行属性分配和密钥生成。
5.根据权利要求4所述的云主站安全防护系统,其特征在于,所述基于属性的加密方法包括sm2、sm3、sm4中任意一种密码加密算法。
6.根据权利要求1所述的云主站安全防护系统,其特征在于,所述异常网络安全状态识别模块经多层非线性变换对安全信息进行异常特征提取和分类;所述安全信息包括主站宿主机、容器/虚拟机、业务应用的系统文件、程序文件、配置文件的安全信息中至少一种;所述异常特征包括所述系统文件、程序文件、配置文件中任意一种文件的异常。
7.根据权利要求1-6任一项所述的云主站安全防护系统,其特征在于,所述系统还包括去中心化身份认证模块,所述去中心化身份认证模块与所述业务虚拟化部署模块、业务动态访问控制模块和异常网络安全状态识别模块两两间进行数据交互;所述去中心化身份认证模块包括至少两个相互可进行数据交互的智能化配电装置,当所述智能化配电装置之间进行数据交互时,经所述业务动态访问控制模块生成唯一身份标识,并将所述唯一身份标识注册到区块链上,以进行身份验...
【专利技术属性】
技术研发人员:房牧,由新红,孟海磊,孙勇,刘明林,于海东,张鹏平,王峰,黄敏,张世栋,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。