[发明专利]一种电力二次系统远动运维的安全运维网关的方法

摘要

本发明公开了一种电力二次系统远动运维的安全运维网关的方法，包括通过运维终端上的配套的运维专用工具对系统进行运维安全监护；运动控制端根据监测情况对运动执行端进行实时控制；运维终端与运动执行端之间通过运维网关提供网络连接的防火墙、路由及网关服务。本发明通过网关控制系统集成了登录过程，并通过来源账号映射记录表的机制，将账号管理良好地融入了整个安全运维的安全检查过程，良好地集成了防火墙的防护规则的管理，形成了完整的授权体系，然后通过运维网关的网关或者NAT模式，将运维终端上运行的运维专用工具的操作请求/网络访问，安全送达目标地址。

主权项

1.一种电力二次系统远动运维的安全运维网关的方法，其特征在于，包括：/n通过运维终端上的配套的运维专用工具对系统进行运维安全监护；/n运动控制端根据配套的运维专用工具的监测情况对运动执行端进行实时控制；/n所述运维终端与所述运动执行端之间通过运维网关提供网络连接的防火墙、路由及网关服务，所述运维网关通过网关控制系统进行控制，所述网关控制系统负责对运维网关代理提供接口服务，并通过TCP/IP连接会话管理运维网关代理的连接会话状态，并通过来源账号映射记录表，帮助运维网关决策为哪些网络请求提供路由及网关服务；/n所述运维网关运行过程包括：/na)防火墙系统、网关路由系统，将在为运维终端提供服务的过程中，根据自身需要，依据服务过程中获得的网络请求的来源IP，从来源账号映射记录表获取相应的记录，以获知该网络请求的运维终端的信息，并用于自身的逻辑判断中；/nb)当运维网关代理主动关闭、网关控制系统发起服务端关闭连接，或者因为网络不稳定造成运维网关代理与网关控制系统之间的TCP/IP连接被关闭，都将使得当前登录会话的鉴权失效，来源账号映射记录表中的相应记录将被删除，防火墙系统、网关路由系统在获取相应记录时，将认为该来源还未进行登录；/nc)防火墙系统将持续对所有对运维网关的访问进行防护；/nd)防火墙系统，在本系统中对网络请求的检查方式，以TCP/IP连接的初始发起方作为来源，以服务端作为目标，不以单个IP包的来源IP地址对、目标IP地址对作为来源和目标；/ne)防火墙系统对抵达运维网关的网络请求进行安全检查，符合放行要求的进行放行，允许前往网关路由系统，或者通过网关路由系统进行转发；/nf)运维人员启动运维终端的运维网关代理，通过防火墙系统的安全检查后，通过对接的网关控制系统先完成登录并鉴权成功，运维网关代理与网关控制系统之间的TCP/IP连接将保持连接状态，一旦关闭，代表当前鉴权失效；/ng)网关控制系统将当前登录成功的信息，保存到来源账号映射记录表中，一旦鉴权失效，将从来源账号映射记录表删除相应记录；/nh)运维人员启动运维专用工具，通过操作运维专用工具发送网络请求，通过防火墙系统的安全检查后，网络请求可以抵达运维网关；/ni)运维专用工具发起的网络请求，如果被防火墙拒绝，无法抵达网关路由系统，将无法得到运维网关的转发服务；/nj)网络请求抵达网关路由系统后，由网关路由系统按照网关、路由的规则进行转发，在按照NAT工作模式时需要对其中的来源地址对、目标地址对进行转换，转换完成后进行转发；/nk)经过网络路由系统转发的网络请求，防火墙系统不再进行另外安全检查。/n