本发明专利技术属于电力行业中电力变压器设备状态监测及故障诊断的研究、应用技术领域,特别涉及一种状态监测评价系统网络应用权限的标识方法,在状态监测评价系统部署安全控制层服务器,通过电力监控系统数字证书技术,将用户标识符的访问权限逻辑信息、数据权限逻辑信息、设备权限逻辑信息封装成用户标识符逻辑组合体系,并按标识符逻辑运算并行处理算法同时检验用户的身份标识信息并赋予相应的网络应用权限。本发明专利技术能够有效保障状态监测评价系统网络安全,防范黑客及恶意代码等的攻击及侵害,防止状态监测评价系统崩溃、瘫痪及由此造成的电力设备事故或电力安全事故。
【技术实现步骤摘要】
一种状态监测评价系统网络应用权限的标识方法
本专利技术属于电力行业中电力变压器设备状态监测及故障诊断的研究、应用
,特别涉及一种状态监测评价系统网络应用权限的标识方法。
技术介绍
随着国内外在线监测技术的进步,越来越多的基于电力数据网(电力调度数据网、电力综合数据网)输变电设备状态监测评价系统投入运行,可用于及时掌握输变电设备的运行状态,并已在行业内取得了诸多成功监测预警案例。随着成体系的输变电设备状态监测评价系统建设,基于网络和信息系统的输变电设备状态监测评价系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。在国际上,网络攻击的关注点已经逐步向传统工业控制系统转移,工业控制系统网络安全事件频发,如:2015年,乌克兰国家电网遭受到有组织的恶意代码入侵,病毒感染电力监控系统,导致大面积停电3小时事件。此时输变电设备状态监测评价系统安全防护的总体目标是在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复主要功能,防止状态监测评价系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障电网安全稳定运行。网络攻击手段不断变化,单纯依靠部署安全设备、安全软件以及少量兼职人员已难以抵御有组织、有预谋的攻击行为。加之以Hadoop平台及分布式数据处理为基础的多维数据融合技术得以广泛应用后,输变电设备状态监测评价系统提供了海量数据存储、计算、访问的能力,逐渐成为被电力企业众多用户广泛应用的大数据处理平台。然而,状态监测评价系统仅侧重于采集、处理、存储、传输、展示等基本功能,导致数据权限管控不足的问题日益凸显,也未能实现有效隔离不同用户的访问权限和区分处理设备范围,其权限管控手段已不适用于现有的网络安全要求。鉴于此,亟待在保障输变电设备状态监测评价系统基本功能的前提下,实现状态监测评价系统访问权限和数据权限的甄别、标识方法,实现数据在不同用户间的有效隔离,保障状态监测评价系统的网络安全可控。
技术实现思路
本专利技术的目的为解决现有技术的上述问题,提供了一种状态监测评价系统网络应用权限的标识方法,通过电力监控系统数字证书技术甄别用户访问权限、数据权限及设备权限的标识符逻辑组合方法,进而及时、完整地向各类电力生产人员发布设备状态信息,提供状态评价和风险评估处理服务,为了实现上述目的,本专利技术采用的技术方案如下:一种状态监测评价系统网络应用权限的标识方法包括以下步骤:(1)将用户标识符的访问权限逻辑信息置于状态监测评价系统的安全控制层的登录连接认证脚本中;(2)将用户标识符的数据权限逻辑信息置于状态监测评价系统的安全控制层的数据处理认证脚本中;(3)将数据权限逻辑信息中的分布式文件信息权限、数据仓库权限、数据库权限置于数据处理认证脚本中的调用及读取底层代码中;(4)将用户标识符的设备权限逻辑信息置于状态监测评价系统的安全控制层的管辖范围认证脚本中;(5)通过电力监控系统数字证书技术,将用户标识符的访问权限逻辑信息、数据权限逻辑信息、设备权限逻辑信息封装成用户标识符逻辑组合体系,并按标识符逻辑运算并行处理算法同时检验用户的身份标识信息;(6)同时检验用户的身份标识信息后赋予相应的网络应用权限。进一步,在所述步骤(1)之前还包括:在状态监测评价系统部署安全控制层服务器,并利用电力监控系统数字证书技术部署用于甄别和配置用户的访问权限、数据权限及设备权限。进一步,所述步骤(5)中的身份标识信息包括归属权限身份标识、用户归属部门标识、用户工作属性标识。进一步,所述步骤(6)具体为按先后顺序依次登记用户的网络应用权限、分配用户的网络应用权限、发布用户的网络应用权限、核实用户的网络应用权限,进而用户成功登录、连接状态监测评价系统并应用相应的网络应用权限。本专利技术的有益效果为:(1)成功基于电力监控系统数字证书技术甄别状态监测评价系统用户访问权限、数据权限及设备权限的标识符逻辑组合体系,使之能够有效保障状态监测评价系统网络安全,防范黑客及恶意代码等的攻击及侵害,防止状态监测评价系统崩溃、瘫痪及由此造成的电力设备事故或电力安全事故;(2)独创地基于标识符逻辑组合体系实现了认证访问用户的身份,有效避免了恶意用户、未经认证用户经由状态监测评价系统获取关键数据的隐患,成功达到了实现安全授权的强制访问控制及强制执行控制的目的;(3)首创地基于标识符逻辑组合体系实现了分配了数据控制组件的权限,有效控制了状态监测评价系统网络应用中所面临的数据权限控制难题,大幅改进了HDFS、Hive、HBase等数据权限的集中管理条件;(4)开创地基于标识符逻辑组合体系实现了分配了访问用户、客户端的关联设备,有效控制了冒充某用户、客户端查阅设备状态和执行处置措施的恶意行为,显著提升了系统授权的管控能力和身份信息安全的防御能力;(5)率先实现了对不同用户访问权限、数据权限及设备权限等网络应用权限的并发处理机制,克服了多用户并发访问状态监测评价系统时产生网络阻塞的不利局面,有效避免了传统方式下需要进行队列式访问的复杂流程。附图说明图1为本专利技术的流程图。具体实施方式为了更好的理解本专利技术,下面结合附图和具体实施例对本专利技术作进一步说明:如图1所示,一种状态监测评价系统网络应用权限的标识方法包括以下步骤:1、在状态监测评价系统部署安全控制层服务器,并利用电力监控系统数字证书技术部署用于甄别和配置用户的访问权限、数据权限及设备权限;将用户标识符的访问权限逻辑信息置于状态监测评价系统的安全控制层的登录连接认证脚本中;2、将用户标识符的数据权限逻辑信息置于状态监测评价系统的安全控制层的数据处理认证脚本中;3、将数据权限逻辑信息中的分布式文件信息权限、数据仓库权限、数据库权限置于数据处理认证脚本中的调用及读取底层代码中;4、将用户标识符的设备权限逻辑信息置于状态监测评价系统的安全控制层的管辖范围认证脚本中;5、通过电力监控系统数字证书技术,将用户标识符的访问权限逻辑信息、数据权限逻辑信息、设备权限逻辑信息封装成用户标识符逻辑组合体系,并按标识符逻辑运算并行处理算法同时检验用户的身份标识信息;身份标识信息包括归属权限身份标识、用户归属部门标识、用户工作属性标识;标识符逻辑运算并行处理算法的具体步骤如下:(1)基于用户标识符的访问权限逻辑信息识别用户的访问权限,状态监测评价系统的安全控制层服务器读取请求身份认证客户端用户的归属权限身份标识位,可避免网络攻击或者建立恶意会话,防止客户端伪装成数据节点(Datanode)、追踪任务处理器(Tasktracker),去接受执行任务处理器(JobTracker)、命名节点(Namenode)发布的任务;用户的归属权限身份标识位包括在线监测前置子系统,即终端装置、其他横向互联互通信息系统、生产指挥决策人员、省级电网生产设备管理部、系统运行部、安全监管部,供电局的生产设备管理部、系统运行部、安全监管部、变电管理所、输电管理所,供电局的试验班、巡维班、变电检修班、输电检修班、通本文档来自技高网...
【技术保护点】
一种状态监测评价系统网络应用权限的标识方法,其特征在于:包括以下步骤:(1)将用户标识符的访问权限逻辑信息置于状态监测评价系统的安全控制层的登录连接认证脚本中;(2)将用户标识符的数据权限逻辑信息置于状态监测评价系统的安全控制层的数据处理认证脚本中;(3)将数据权限逻辑信息中的分布式文件信息权限、数据仓库权限、数据库权限置于数据处理认证脚本中的调用及读取底层代码中;(4)将用户标识符的设备权限逻辑信息置于状态监测评价系统的安全控制层的管辖范围认证脚本中;(5)通过电力监控系统数字证书技术,将用户标识符的访问权限逻辑信息、数据权限逻辑信息、设备权限逻辑信息封装成用户标识符逻辑组合体系,并按标识符逻辑运算并行处理算法同时检验用户的身份标识信息;(6)同时检验用户的身份标识信息后赋予相应的网络应用权限。
【技术特征摘要】
1.一种状态监测评价系统网络应用权限的标识方法,其特征在于:包括以下步骤:(1)将用户标识符的访问权限逻辑信息置于状态监测评价系统的安全控制层的登录连接认证脚本中;(2)将用户标识符的数据权限逻辑信息置于状态监测评价系统的安全控制层的数据处理认证脚本中;(3)将数据权限逻辑信息中的分布式文件信息权限、数据仓库权限、数据库权限置于数据处理认证脚本中的调用及读取底层代码中;(4)将用户标识符的设备权限逻辑信息置于状态监测评价系统的安全控制层的管辖范围认证脚本中;(5)通过电力监控系统数字证书技术,将用户标识符的访问权限逻辑信息、数据权限逻辑信息、设备权限逻辑信息封装成用户标识符逻辑组合体系,并按标识符逻辑运算并行处理算法同时检验用户的身份标识信息;(6)同时检验用户的身份标识信息后赋予相...
【专利技术属性】
技术研发人员:张炜,邬蓉蓉,黎新,颜海俊,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。