[发明专利]配网自动化系统操作终端安全管理技术

说明书

所属技术领域

本发明涉及配电网自动化系统操作终端的安全管理，防止非法用户对配电网自动化系统的关键应用进行操作酿成事故。

背景技术

电网的正常运行事关国计民生，配电网自动化系统控制和管理了配电网的正常运行，任何对配电网自动化系统的非法入侵都可能会给国家和人民的生命财产造成无法估量的损失。对配电网自动化系统的操作终端应有严格的管理手段，尤其对关键应用进行操作的终端，除实现严格的物理隔离外，还应从系统层面增强保护措施，杜绝非法用户(黑客)入侵。

发明内容

为了保护配电网自动化系统的安全运行，除对登录系统的用户身份进行强认证外，对于一些关键应用，还应该限制只能由指定的终端进行操作，本发明提供一种技术手段，确保只能通过指定的终端对系统的关键应用进行操作，从系统层面杜绝非法用户(黑客)入侵。

本发明解决其技术问题所采用的技术方案是：在SCADA服务器的认证子模块中采用帐号、密码、IP地址、MAC地址四元组的认证方式，其中IP地址和MAC地址分别为待认证终端的IP地址和MAC地址。对于SCADA服务器上的关键应用，SCADA的管理员通过设置访问控制表(ACL)可以设定能够访问这些应用的用户和终端。

本发明  的有益效果是，可以限制任意的终端接入配电网自动化系统，避免非法用户通过口令猜测等方式非法侵入系统，保障整个系统的安全运行。

附图说明

下面结合附图和实施例对本发明  进一步说明。

图1是本发明  的认证示意图。

具体实施方式

在图1中，当用户终端侧的登录模块发起认证请求时应包括如下四元组形式：

(帐号、密码、IP地址、MAC地址)

SCADA服务器侧的认证模块在收到以上四元组后，采用如图2中所示的算法流程，首先依据访问控制表中的内容确认用户名和密码是否正确，如果不正确，则向用户终端返回失败信息；如果正确，则继续判断IP地址和MAC地址是否正确，如果不正确，则向用户终端返回失败信息；如果正确，则继续确认实际发起连接的源IP地址与所接收到的四元组中的IP地址是否一致，如果不一致，则向用户终端返回失败信息；如果正确，则向用户终端返回成功信息。