【技术实现步骤摘要】
本专利技术属于通信传输的安全防护领域,具体涉及一种iec104设备的运维方法及装置。
技术介绍
1、目前在变电站自动化系统之间及变电站测控系统的通信传输多采用iec60870-5-104通信协议(简称iec104协议)。在变电站、电厂等地点开展iec104协议设备运维时,通常需要接入便携式电脑等运维终端。但是,由于外接的运维终端来源复杂,因此安全管控困难,容易发生病毒传播及违规外联等高风险行为。如果外来运维终端成功接入核心控制区,其所导致的网络安全事件可能进一步造成跳闸断电等严重后果。因此,对电力监控系统的现场运维进行有效安全防护,至关重要。
2、目前,现场的运维操作主要存下以下问题:
3、(1)运维作业事先无防护,事中无监督,事后无审计的问题,如果工作班成员出现误操作,误输入风险指令,都极有可能造成网络安全事故,甚至造成设备故障,运行数据丢失,最终导致不可挽回的损失;
4、(2)当前工作班成员通常采用纸质工作票及记录表对现场运维的各类数据进行记录,事后再录入到相关运维管理系统中,工作繁琐易错,不利于...
【技术保护点】
1.一种IEC104设备的运维方法,其特征在于,该方法包括以下步骤:
2.如权利要求1所述的IEC104设备的运维方法,其特征在于,步骤(3)中的授权策略包括删除后拷贝、取消拷贝和信任后拷贝;所述删除后拷贝将含病毒文件放置在隔离区并设置为只读模式,其他文件被传输至虚拟IEC104客户端;所述取消拷贝取消所有文件的传输;所述信任后拷贝将所有文件传输至虚拟IEC104客户端,同时将含病毒文件放置在隔离区并设置为只读模式。
3.如权利要求2所述的IEC104设备的运维方法,其特征在于,步骤(3)和步骤(4)中,所述二次授权还包括授权范围选择,所述授权...
【技术特征摘要】
1.一种iec104设备的运维方法,其特征在于,该方法包括以下步骤:
2.如权利要求1所述的iec104设备的运维方法,其特征在于,步骤(3)中的授权策略包括删除后拷贝、取消拷贝和信任后拷贝;所述删除后拷贝将含病毒文件放置在隔离区并设置为只读模式,其他文件被传输至虚拟iec104客户端;所述取消拷贝取消所有文件的传输;所述信任后拷贝将所有文件传输至虚拟iec104客户端,同时将含病毒文件放置在隔离区并设置为只读模式。
3.如权利要求2所述的iec104设备的运维方法,其特征在于,步骤(3)和步骤(4)中,所述二次授权还包括授权范围选择,所述授权范围包括本次请求和本次任务;基于选择的授权策略,所述本次请求针对该次iec104协议报文发送请求生效,所述本次任务针对运维任务进行期间所有的iec104协议报文发送请求生效。
4.如权利要求1~3中任一项所述的iec104设备的运维方法,其特征在于,所述安全代理方法还包括将二次授权记录、文件传输记录、告警记录记录到日志管理,并上送审计服务器。
【专利技术属性】
技术研发人员:郭宏燕,窦中山,王旭宁,孟新昊,罗欣,王思远,任红旭,高建琨,
申请(专利权)人:许昌许继软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。