买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：云南电网有限责任公司

摘要：本发明公开了一种电力变电站网络威胁防护方法和装置包括，解析智能变电站中智能变电站系统配置文件，提取站内资产，形成智能变电站资产表；对实时流转的流量进行解析，获取实时资产信息，对智能变电站资产表进行流量标记异常资产，得到资产列表；将在资产表中的资产所产生的动作设置为通过标签，将资产表中没有的资产所产生的动作设置为丢包标签；对于所述丢包标签设置应急响应阈值，若非法接入流量命中超过阈值，则将接口管理状态关闭，实现网络威胁防护。通过表项对未授权资产接入的流量进行管控，持续进行的接入威胁检测，根据接口应急处置模块进行处理，从而提前避免非法终端得来的病毒传播、恶意攻击等威胁。

主权项：1.一种电力变电站网络威胁防护方法，其特征在于：包括，解析智能变电站中智能变电站系统配置文件，提取站内资产，形成智能变电站资产表；所述配置文件为智能变电站中的SCD文件，将所述智能变电站中的SCD文件导入到电力安全交换装置，进行文件解析后，提取站内资产，所述电力安全交换装置包括测控装置、IED、终端主机；所述站内资产包括站内电力安全交换装置的IP信息、MAC信息、类型信息、描述信息；对实时流转的流量进行解析，获取实时资产信息，对智能变电站资产表进行流量标记异常资产，得到资产列表；将在资产表中的资产所产生的动作设置为通过标签，将资产表中没有的资产所产生的动作设置为丢包标签；对于所述丢包标签设置应急响应阈值，若非法接入流量命中超过阈值，则将接口管理状态关闭，实现网络威胁防护；所述智能变电站资产表为全部站内资产信息组合；所述标记异常资产包括，通过电力变电站网络威胁防护装置对流转的流量进行解析，获取数据包中的IP、MAC信息，对智能变电站资产表进行流量标记，若资产在表中，且流量存在，则标记正常；若资产在表中，且不存在流量，则标记异常，此时认定智能变电站文件中存在无效资产信息；若资产不在资产表中，则认定智能变电站文件遗漏资产信息；所述标记异常资产还包括，当资产为非正常的两种资产异常情况时，需进行告警，此时将信息上报给管理员进行处理；当资产正常时，将正常资产形成单独资产列表，用于作为后续管控依据；所述标签的设置包括，将所述资产表中的资产对应的IPMAC下刷芯片访问控制列表表项，对于合法资产动作设置为通过，表项最大ID的访问控制列表设置为全部丢包，保障所有的数据包都可以命中访问控制列表，从而进行安全防护；对IP或者MAC不在表项中资产接入流量进行阻断，同时对命中的访问控制列表表项进行计数统计，对详细信息记录，用于后续分析和应急处置；对网络中的资产做准入控制，防止非法接入，进而防止进一步网络攻击和病毒侵害；所述设置应急响应阈值包括，对丢包访问控制列表命中统计计数，并设置应急响应阈值；若非法接入流量命中超过阈值，则表明非法接入者一直在尝试接入，则对接入者的物理接口进行shutdown操作，将接口管理状态关掉，此操作属于非管理员权限，无法重新上线，完全自动切断入侵者的接入途径；若资产已经非法接入，当发现产生了流量异常时，则会产生大量的探测报文，此时将对应的接口关掉，及时阻断攻击源；访问控制列表，通过配置表项匹配报文以采取相应动作进行处理；所述得到资产列表包括，解析智能变电站文件数据，获取智能变电站资产列表；通过接口接包，对实时流转流量解析，获取流量IP与MAC；对所获取的智能变电站资产列表与流量IP与MAC进行资产对比；判断智能变电站资产是否存在流量；若存在流量，则设置为有效资产，生成访问控制列表表项；若不存在流量，则设置为无效资产，进行告警上报。

全文数据：

权利要求：

百度查询： 云南电网有限责任公司 一种电力变电站网络威胁防护方法和装置