[发明专利]一种配电终端IP白名单自动检测方法及检测系统

说明书

本发明提出了一种配电终端IP白名单自动检测方法及检测系统，涉及网络安全技术领域，具体涉及一种配电终端IP白名单自动检测方法及检测系统，具体步骤为：建立白名单IP地址池；检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，根据被测配电终端的响应情况判断被测终端白名单工作状态；从非白名单IP地址池中随机取出一条非白名单IP地址，向被测配电终端发送数据包，根据被测配电终端响应情况，校验被测配电终端白名单认证机制；利用该检测方法可以自动快速检测智能配电终端的白名单机制是否开启，白名单机制是否配置正确。

技术领域

本发明涉及网络安全技术领域，具体涉及一种配电终端IP白名单自动检测方法及检测系统。

背景技术

网络安全在近几年来逐渐受到重视，工控设备及电力设备更是关系民生和国家命脉的基础设施，因此需要推动国家的工控安全建设。在电力设施中，配电室的主要作用是为低电压用户提供电力，关系到基础民生建设，因此配电室的配电终端安全显得更为重要。

配电室中的配电终端是配电开关监控，现场配电终端主要通过光纤、无线网络等通信方式接入配电自动化系统，目前安全防护措施相对薄弱以及黑客攻击手段的增强,加上配电终端有着点多面广的分布特点,攻击者可通过伪造终端身份、重放攻击等攻击形式对配电主站系统进行恶意破坏和攻击以及其它非法操作,致使配电自动化系统面临来自公网或专网的网络攻击风险,进而影响配电系统对用户的安全可靠供电，因此配电终端的网络安全就显得更为重要。而在整个工控安全环节中配电终端的白名单配置是非常重要的一个环节，部分配电终端有IEC104服务IP白名单机制，而部分缺乏此项机制。IP白名单机制是抵御黑客的一道重要防线，但是部分拥有IP白名单机制的配电终端没有开启该机制或者IP白名单机制配置错误。因此需要一种方法可以智能自动检测配电终端的白名单机制是否开启、是否配置正确。

在传统的检测方法中，需要配电室的工作人员携带笨重的电脑，通过繁琐的手工命令依次输入IP地址去判断配电室的白名单机制是否开启、配置是否正确，这样复杂的情况下就急需一款可以轻巧便捷的设备去智能自动快捷的检测判断白名单机制是否开启，白名单机制是否配置正确。

申请号为CN202010166190.X的中国专利公开了一种基于IP白名单的域名检测方法及装置，包括以下步骤：接收来自网页或云端的配置，生成域名白名单；根据所述域名白名单中的域名信息分别周期性的发出DNS请求报文，若得到DNS回复，将对应域名信息解析后得到的IP地址信息保存至IP白名单中实时监控客户端发出的数据流，获取所述数据流对应的目的IP地址，并基于所述IP白名单进行IP地址匹配；根据IP地址匹配结果决定是否放行所述数据流。但是该发明并未实现对现有IP白名单配置的检测。

现有技术中未提供一种可以在配电室自动化检测配电终端白名单是否开启及白名单机制是否配置正确，以便安全人员判断配电终端安全性的工具。目前配电室维修、检测人员和配电终端连接后，仍需要需要通过手动输入系统命令的方式去检测白名单是否开启、配置是否正确，此过程繁琐复杂，难以快速的给安全人员一个准确的参考结果。

发明内容

基于以上问题，本发明的目的在于提供了一种配电终端IP白名单自动检测方法及检测系统，可以在配电室的配电终端与检测设备一对一进行连接，基于IEC104协议自动化检测配电终端的IP白名单是否开启、配置是否正确，简化工作人员的工作复杂度，推进配电室的网络安全建设，为安全评估提供一个可靠的参考值。

为实现上述目的，本发明提供如下技术方案：

一种配电终端IP白名单自动检测方法，包括以下步骤：

S1、建立白名单IP地址池；

S2、检测终端持续从白名单IP地址池选取白名单IP地址，每选取一条白名单IP地址，则给被测配电终端发送数据包，检测终端判断是否接收被测配电终端的响应数据，自动判断被测终端白名单工作状态；