[发明专利]一种电网用的安全防护控制方法在审
| 申请号: | 201610095948.9 | 申请日: | 2016-02-23 |
| 公开(公告)号: | CN105791271A | 公开(公告)日: | 2016-07-20 |
| 发明(设计)人: | 梅照付 | 申请(专利权)人: | 梅照付 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 325006 浙江省温*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种电网用的安全防护控制方法,包括两个以上的前端安全模块、分别与所述前端安全模块对应连接的两个以上的前端通信服务模块、安全监控通信模块、安全监控事件处理模块、安全监控平台模块。其通过在不同的 Web 服务器上分别嵌入设置有前端安全模块,并设置有相应的前端通信服务模块来实现该前端安全模块与其他设备之间的通信,通过该前端安全模块截取发送到 Web 应用服务器的 HTTP 请求,根据配置的安全规则对该HTTP 请求进行匹配,根据匹配结果以及相应的安全策略执行后续处理过程,不仅可以防御外部网络,而且能够防御企业内部的攻击行为,提高了安全性。另一方面,该防护系统是分布式的防护系统,可以实现智能电网整体防护的安全性。 | ||
| 搜索关键词: | 一种 电网 安全 防护 控制 方法 | ||
【主权项】:
一种电网用的安全防护控制方法,其特征在于:包括如下步骤:接收数据:采用中断模式接收终端传输的工业过程数据 ;对终端传输的工业过程数据进行规约检查,并判断所述工业过程数据的数据类型是否为应用数据类型;若是,则筛选出具备配电网通信规约协议号的数据,丢弃不具备所述配电网通信规约协议号的数据;对所述筛选出的具备配电网通信规约协议号的数据进行规约检测,筛选出满足所述配电网通信规约的数据,丢弃不满足所述配电网通信规约的数据;根据 IPSEC VPN 安全策略对规约检查后的工业过程数据加密、签名 ;将加密、签名后的工业过程数据通过VPN 通道发送到主站 ;根据IPSEC VPN安全策略对主站分析工业过程数据后通过VPN通道发送的数据或控制命令进行解密、验签、完整性校验;对解密、验签、完整性校验后的数据或控制命令进行规约检查 ;将规约检查后的数据或控制命令发送到终端;采用中断模式接收终端传输的执行数据或控制命令后的结果;对终端传输的执行数据或控制命令后的结果进行规约检查;根据 IPSEC VPN 安全策略对规约检查后的结果加密、签名;将加密、签名后的结果通过 VPN 通道发送到主站。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于梅照付,未经梅照付许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610095948.9/,转载请声明来源钻瓜专利网。
