【技术实现步骤摘要】
本专利技术涉及电力系统,特别涉及一种电力系统安全设备自动配置方法、系统、设备及介质。
技术介绍
1、没有网络安全就没有国家安全,电力调度数据网的安全防护更是网络安全的重中之重。近年来,随着安全防护要求的不断提高,现有电力调度数据网中安全设备的配置和管理流程的问题不断暴露。在传统配置方式中,需要配置人员手动在防火墙、监测装置、隔离装置等装置上进行配置。这种方式存在对设备的配置不规范、配置效率低、缺乏监督管控、配置标准模糊等问题,对电力监控系统安全运行带来极大隐患。
技术实现思路
1、本专利技术实施例提供了一种电力系统安全设备自动配置方法、系统、设备及介质,以解决现有技术中的上述技术问题。
2、为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
3、根据本专利技术实施例的第一方面,提供了一种电力系统安全设备自动配置方法。
4、在一个实施例中,所述电力系统安全设备自动配置方法,包括:
5、对电力系统进行分析,确定电力系统的安全设备;
6、利用电力系统的查询接口,获取所述安全设备的装置类型;
7、根据所述装置类型,在预先配置的标准化配置信息中查找与所述装置类型相对应的配置信息;
8、根据所述配置信息对所述安全装置进行自动化配置。
10、在一个实施例中,在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
11、将所述配置信息编辑成配置命令,并通过串口通信执行所述配置命令,完成防火墙自动化配置。
12、在一个实施例中,在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
13、根据所述配置信息分别生成路由配置文件、网口配置文件、ntp配置文件、资产配置文件以及端口和ip白名单配置文件;
14、使用ssh工具类,通过echo命令执行带用户名、密码的无交互命令,取得root权限;
15、通过网口,将生成的路由配置文件、网口配置文件、ntp配置文件移动到待配置监测装置内指定目录下,对原配置文件进行覆盖;
16、执行配置命令,将生成的资产配置文件、端口和ip白名单配置文件配置到待配置监测装置中,完成监测装置的自动化配置。
17、在一个实施例中,在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
18、将所述配置信息编辑成配置文件,并利用隔离装置的加密算法对所述配置文件进行加密,形成配置规则包;
19、通过隔离装置自带的客户端导入所述配置规则包,并基于所述配置规则包执行配置命令,完成隔离装置的自动化配置。
20、在一个实施例中,在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的freemarker工具类将配置信息写入至模板文件,生成配置文件。
21、在一个实施例中,所述电力系统安全设备自动配置方法,还包括:
22、在所述安全设备完成自动化配置之后,利用电力系统的查询接口,获取所述安全设备的配置信息;
23、将获取的配置信息与预先配置的标准化配置信息中与所述安全配置对应的配置信息进行比对;
24、在比对结果为获取的配置信息与标准化配置信息中的配置信息的内容一致的情况下,判断所述安全设备自动化配置成功。
25、根据本专利技术实施例的第二方面,提供了一种电力系统安全设备自动配置系统。
26、在一个实施例中,所述电力系统安全设备自动配置系统,包括:
27、系统分析模块,用于对电力系统进行分析,确定电力系统的安全设备;
28、类型获取模块,用于利用电力系统的查询接口,获取所述安全设备的装置类型;
29、配置获取模块,用于根据所述装置类型,在预先配置的标准化配置信息中查找与所述装置类型相对应的配置信息;
30、自动配置模块,用于根据所述配置信息对所述安全装置进行自动化配置。
31、在一个实施例中,所述安全设备包括:防火墙、监测装置和隔离装置。
32、在一个实施例中,所述自动配置模块在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置命令,并通过串口通信执行所述配置命令,完成防火墙自动化配置。
33、在一个实施例中,所述自动配置模块在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置时,根据所述配置信息分别生成路由配置文件、网口配置文件、ntp配置文件、资产配置文件以及端口和ip白名单配置文件;使用ssh工具类,通过echo命令执行带用户名、密码的无交互命令,取得root权限;通过网口,将生成的路由配置文件、网口配置文件、ntp配置文件移动到待配置监测装置内指定目录下,对原配置文件进行覆盖;执行配置命令,将生成的资产配置文件、端口和ip白名单配置文件配置到待配置监测装置中,完成监测装置的自动化配置。
34、在一个实施例中,所述自动配置模块在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置文件,并利用隔离装置的加密算法对所述配置文件进行加密,形成配置规则包;通过隔离装置自带的客户端导入所述配置规则包,并基于所述配置规则包执行配置命令,完成隔离装置的自动化配置。
35、在一个实施例中,所述自动配置模块在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的freemarker工具类将配置信息写入至模板文件,生成配置文件。
36、在一个实施例中,所述电力系统安全设备自动配置系统,还包括:
37、配置校验模块,用于在所述安全设备完成自动化配置之后,利用电力系统的查询接口,获取所述安全设备的配置信息;将获取的配置信息与预先配置的标准化配置信息中与所述安全配置对应的配置信息进行比对;在比对结果为获取的配置信息与标准化配置信息中的配置信息的内容一致的情况下,判断所述安全设备自动化配置成功。
38、根据本专利技术实施例的第三方面,提供了一种计算机设备。
39、在一个实施例中,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
40、根据本专利技术实施例的第四方面,提供了一种计算机可读存储介质。
41、在一个实施例中,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
42、本专利技术实施例提供的技术方案可以包括以下有益效果:
本文档来自技高网...【技术保护点】
1.一种电力系统安全设备自动配置方法,其特征在于,包括:
2.根据权利要求1所述的电力系统安全设备自动配置方法,其特征在于,所述安全设备包括:防火墙、监测装置和隔离装置。
3.根据权利要求2所述的电力系统安全设备自动配置方法,其特征在于,在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
4.根据权利要求2所述的电力系统安全设备自动配置方法,其特征在于,在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
5.根据权利要求2所述的电力系统安全设备自动配置方法,其特征在于,在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
6.根据权利要求5所述的电力系统安全设备自动配置方法,其特征在于,在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的Freemarker工具类将配置信息写入至模板文件,生成配置文件。
7.根据权利要求1所述的电力系统安全设备自动配置方法,其特征在于,还包括:
8.一种电力系
9.根据权利要求8所述的电力系统安全设备自动配置系统,其特征在于,所述安全设备包括:防火墙、监测装置和隔离装置。
10.根据权利要求9所述的电力系统安全设备自动配置方法,其特征在于,所述自动配置模块在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置命令,并通过串口通信执行所述配置命令,完成防火墙自动化配置。
11.根据权利要求9所述的电力系统安全设备自动配置系统,其特征在于,所述自动配置模块在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置时,根据所述配置信息分别生成路由配置文件、网口配置文件、NTP配置文件、资产配置文件以及端口和IP白名单配置文件;使用SSH工具类,通过echo命令执行带用户名、密码的无交互命令,取得root权限;通过网口,将生成的路由配置文件、网口配置文件、NTP配置文件移动到待配置监测装置内指定目录下,对原配置文件进行覆盖;执行配置命令,将生成的资产配置文件、端口和IP白名单配置文件配置到待配置监测装置中,完成监测装置的自动化配置。
12.根据权利要求9所述的电力系统安全设备自动配置系统,其特征在于,所述自动配置模块在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置文件,并利用隔离装置的加密算法对所述配置文件进行加密,形成配置规则包;通过隔离装置自带的客户端导入所述配置规则包,并基于所述配置规则包执行配置命令,完成隔离装置的自动化配置。
13.根据权利要求12所述的电力系统安全设备自动配置系统,其特征在于,所述自动配置模块在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的Freemarker工具类将配置信息写入至模板文件,生成配置文件。
14.根据权利要求8所述的电力系统安全设备自动配置系统,其特征在于,还包括:
15.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种电力系统安全设备自动配置方法,其特征在于,包括:
2.根据权利要求1所述的电力系统安全设备自动配置方法,其特征在于,所述安全设备包括:防火墙、监测装置和隔离装置。
3.根据权利要求2所述的电力系统安全设备自动配置方法,其特征在于,在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
4.根据权利要求2所述的电力系统安全设备自动配置方法,其特征在于,在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
5.根据权利要求2所述的电力系统安全设备自动配置方法,其特征在于,在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
6.根据权利要求5所述的电力系统安全设备自动配置方法,其特征在于,在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的freemarker工具类将配置信息写入至模板文件,生成配置文件。
7.根据权利要求1所述的电力系统安全设备自动配置方法,其特征在于,还包括:
8.一种电力系统安全设备自动配置系统,其特征在于,包括:
9.根据权利要求8所述的电力系统安全设备自动配置系统,其特征在于,所述安全设备包括:防火墙、监测装置和隔离装置。
10.根据权利要求9所述的电力系统安全设备自动配置方法,其特征在于,所述自动配置模块在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置命令,并通过串口通信执行所述配置命令,完成防火墙自动化配置。
11.根据权利要求9所述的电力系统安全设备自动配置系统,其特征在于,所述自动配置模...
【专利技术属性】
技术研发人员:王文婷,刘远龙,徐征,马强,刘鑫,聂其贵,郭子昕,刘苏喆,潘健,赵斌超,刘红日,刘京,田博彦,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。