CN103297266B - 一种基于企业集成总线的系统接入管理方法 - Google Patents

一种基于企业集成总线的系统接入管理方法 Download PDF

Info

Publication number
CN103297266B
CN103297266B CN201310169735.2A CN201310169735A CN103297266B CN 103297266 B CN103297266 B CN 103297266B CN 201310169735 A CN201310169735 A CN 201310169735A CN 103297266 B CN103297266 B CN 103297266B
Authority
CN
China
Prior art keywords
access
service
configuration
bus
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310169735.2A
Other languages
English (en)
Other versions
CN103297266A (zh
Inventor
高媛
盛万兴
梁英
孙军平
范闻博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI, State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310169735.2A priority Critical patent/CN103297266B/zh
Publication of CN103297266A publication Critical patent/CN103297266A/zh
Application granted granted Critical
Publication of CN103297266B publication Critical patent/CN103297266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于企业集成总线的系统接入管理方法,该方法用的系统包括:人机界面:用于负责安全告警、配置错误、接入系统异常信息的展示与发布;监测与安全验证模块:用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录;配置与服务注册模块:用于完成系统接入以及接入后的信息配置与服务注册;监测与安全验证模块和配置与服务注册模块分别与人机界面进行通信;监测与安全验证模块和配置与服务注册模块进行通信。步骤为:系统追踪;接入验证;标识绑定;服务注册。本发明优化总线接入管理流程,提高总线安全接入与配置管理的效率;实现系统的识别、检测、验证和接入管理,为信息系统以“即插即用”方式接入总线提供技术支持。

Description

一种基于企业集成总线的系统接入管理方法
技术领域
本发明涉及电力信息化领域,具体涉及一种基于企业集成总线的系统接入管理方法。
背景技术
随着电网企业信息化建设的稳步推进,大量信息系统几乎贯穿于电网企业的各个环节,信息系统间的相互协作与配合为提升企业生产经营管理水平、支撑异地信息联网与业务交互,实现集团化运作、集约化发展发挥了重要作用,然而信息系统的安全防护问题也日益突出,威胁着电力系统的可靠性与安全稳定运行。为此,国家电力监管委员会提出“安全分区、网络专用、横向隔离、纵向认证”的电力二次系统安全防护总体原则和系列防护规范,国家电网公司在企业信息化、集成化的过程中在此基础上不断完善防护机制,健全信息安全管理措施和安全技术手段,完善信息安全基础支撑平台,提升信息安全综合治理水平。但层层的安全检测与防护设计对系统集成的效率带来了新的挑战,原有的系统接入方法已无法满足松耦合的面向服务架构集成模式及系统即插即用需求对系统接入管理与服务快速追踪与定位的效率要求,需要在满足安防规范的前提下,优化系统集成接入管理流程,提高系统接入管理效率与服务定位速度,适应新技术下的系统集成需求。
目前,采用面向服务架构SOA和Web服务技术的总线型集成方案已成为企业信息集成的主流解决方案,面向服务的体系结构SOA支持将企业业务转换为一组相互连接、可重组的服务,在需要时通过网络访问这些服务并进行自由编排以完成企业某一特定业务,这些服务采用Web Service技术描述、实现和发布,支持松耦合集成。企业应用系统程序暴露自己的一些高层次功能作为服务接口提供给其它应用程序使用,满足能够远程服务调用,采用SOA结构进行企业应用集成需保证服务在接入和运行时能够动态的被发现和定位。然而包含服务的企业应用组件在接入总线时往往由于受到追踪、识别、检测、配置、定位等环节的层层把控而使系统接入效率不高,影响服务追踪与定位速度。
发明内容
针对现有技术的不足,本发明的目的是提供一种基于企业集成总线的系统接入管理方法,本发明优化总线接入管理流程,提高总线安全接入与配置管理的效率。
本发明的目的是采用下述技术方案实现的:
一种基于企业集成总线的系统接入管理方法,其改进之处在于,所述方法用的系统包括:
人机界面:用于负责安全告警、配置错误、接入系统异常信息的展示与发布;
监测与安全验证模块:用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录;所述监测与安全验证模块包括数据分析与处理单元、接入监测单元、入侵监测单元、验证单元和数据库;
配置与服务注册模块:用于完成系统接入以及系统接入后的信息配置与服务注册;所述配置与服务注册模块包括配置单元、信息同步单元、服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心;
所述方法包括下述步骤:
(1)系统追踪;
(2)接入验证;
(3)标识绑定;
(4)服务注册。
其中,所述步骤(1)中,系统追踪通过数据分析与处理单元、接入监测单元以及入侵监测单元实现,所述系统追踪包括下述步骤:
A、总线接口监控程序不间断进行接口侦听与监测;
B、判断是否监测到新系统物理接入且同时收到新系统接入请求:若监测到新系统物理接入且同时收到系统接入请求申请,则受理该接入请求并进入下一个步骤,否则调用网络入侵检测程序进行恶意入侵检测,隔离该接口并发出告警信息。
其中,所述步骤(2)中,接入认证用于检查接入总线的系统身份安全性与合法性,依次包含安全验证、权限验证以及网络验证;
安全验证是受理系统接入请求之后进行的安全性测试与验证,若存在安全隐患则发布告警信息;
权限验证是通过问答、数字证书或消息摘要、数字签字方式对系统身份、接入权限、访问权限进行验证,若存在权限错误,则给出权限错误信息提示;
网络验证用于检测系统的通信连接配置、通信接口兼容性问题,若存在通信连接错误或通信接口兼容性错误,则给出通信配置信息错误提示。
其中,所述步骤(3)中,所述标识绑定通过配置单元和信息同步单元实现,所述标识绑定包括下述步骤:
<1>资源配置更新:系统经过接入验证后,总线将调用配置程序、运行参数修改信息和系统运行配置文件重新进行总线运行参数配置;
<2>系统标识分配:为新接入系统分配唯一的全局资源标识并进行系统ID、IP地址参数配置信息绑定;
<3>配置信息网络同步:向总线上的所有系统发送绑定更新通知,在整个总线网络进行信息同步,完成新接入系统在整个总线网络中的标识分配与绑定。
其中,所述步骤(4)中,所述服务注册通过服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心实现,所述服务注册包括下述步骤:
①服务注册:服务注册程序读入系统供调用的服务清单进行权限审核;
②服务目录更新:审核通过后向服务注册单元添加新服务并自动进行服务目录更新,
③服务发布:更新完成后向全网发布更新信息,接受总线上系统的服务搜索、查询以及调用请求,完成系统全部接入工作,接收总线统一调度与管理开始正常运行。
与现有技术比,本发明达到的有益效果是:
(1)本发明从安全防护与接入效率角度出发,通过对信息系统进行接入追踪、安全验证、标识绑定和服务注册与发布四个环节的接入管理,优化总线接入管理流程,提高总线安全接入与配置管理的效率。
(2)本发明提供的基于企业集成总线的系统接入管理方法,实现系统的快速识别、检测、验证和接入管理,为信息系统以“即插即用”方式接入总线提供技术支持。
附图说明
图1是本发明提供的基于企业集成总线的系统接入管理系统结构示意图;
图2是本发明提供的基于企业集成总线的系统接入管理方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
本发明提供一种采用系统追踪、接入验证、标志绑定及服务注册四个流程解决异构信息系统接入企业集成总线的接入验证与管理问题,优化总线接入管理流程,提升运行管理效率。系统追踪通过监控总线接口识别新系统的接入,获取系统连接请求验证信息进行接入验证,验证通过以后,总线进行动态资源配置,并为新系统分配唯一标识并进行权限配置,同步所有相关配置信息进行标识绑定。标识绑定之后,新系统在总线上进行服务注册以提供服务查询、请求、调用等操作与其他系统进行服务交互,实现应用共享。
本发明提供的基于企业集成总线的系统接入管理系统结构示意图如图1所示,包括:人机界面、监测与安全验证模块、配置与服务注册模块三大部分;人机界面负责安全告警、配置错误、接入系统异常等信息的展示与发布,以便管理或运维人员了解系统的运行情况,进行运维决策。监测与安全验证模块和配置与服务注册模块分别与人机界面进行数据交互;所述监测与安全验证模块和配置与服务注册模块之间进行数据交互。
监测与安全验证模块用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录功能。位于总线接入监测单元不间断侦听接口运行情况,获取的监测数据经过分析处理,发现异常则交由入侵检测单元进行网络攻击检测,若检测结果为恶意入侵则该接口进行安全隔离并发出告警信息,提示管理人员进行处理。若检测结果为系统正常接入则由安全检测单元进行安全检测、权限检测和网络验证,验证通过后申请进行系统运行配置。监测与安全验证模块包括数据分析与处理单元、接入监测单元、入侵监测单元、验证单元和数据库。
配置与服务注册模块用于完成系统接入以后的信息配置与服务注册,总线为新接入的系统分配唯一资源标识并进行标识绑定,更新总线资源配置信息并在整个网络进行信息同步,配置工作完成以后,系统在总线服务注册中心进行服务注册,同时向全网进行服务信息发布并更新服务目录以供其他系统查询和调用,完成新系统的安全接入和进入正常运行过程。配置与服务注册模块包括配置单元、信息同步单元、服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心。
监测与安全验证模块的数据分析与处理单元以及配置与服务注册模块的服务检索与查询单元分别与人机界面进行数据交互;验证单元与配置单元之间进行数据交互。
本发明提供的基于企业集成总线的系统接入管理方法流程如图2所示,包括下述步骤:
(1)系统追踪:
系统追踪作为集成总线接入管理的首要环节,由运行管理中心动态监测总线接入接口的传输、控制及运行情况,追踪监测新系统的软硬件接入和通信连接请求。该环节通过接口监测、数据分析与处理及入侵检测三个功能单元实现。接口监测单元调用接入监测程序不间断监测所有接口的接入与通信连接变化情况,并将监测数据传入数据分析与处理单元进行分析,判断是否出现检测到新系统接入、断开或通信连接请求、异常、恶意攻击等情况,系统正常接入则进行接入验证。入侵检测主要针对网络恶意攻击、系统非法接入、违反授权等接口安全威胁进行检测识别和隔离处理。
系统追踪包括下述步骤:
A、总线接口监控程序不间断进行接口侦听与监测;
B、判断是否监测到新系统物理接入且同时收到新系统接入请求:若监测到新系统物理接入且同时收到系统接入请求申请,则受理该接入请求并进入下一个步骤,否则调用网络入侵检测程序进行恶意入侵检测,隔离该接口并发出告警信息。
(2)接入验证:
接入认证主要是用于检查接入总线的系统身份安全性与合法性,包含安全验证、权限验证以及网络验证三大部分。安全验证是受理系统接入请求之后进行的安全性测试与验证,检测系统是否存在安全漏洞、携带病毒、含恶意代码等安全隐患。
权限验证是通过问答、数字证书或消息摘要、数字签字等方式对系统身份、接入权限、访问权限等进行验证,确保系统在满足安全接入的条件下具备总线接入权限,有效拦截越权访问或系统接入请求。同时,获取的系统权限信息也可以进行后续的授权管理及资源动态配置。
网络验证用于检测系统的通信连接配置、通信接口兼容性问题,确保系统能够在总线上进行无缝信息传输与数据交互。
在软件上,通过设计系统接入验证程序实现对新接入系统的安全、权限及网络信息验证。在硬件上,接入验证通过在认证服务器的基础上与交换机、集线器等网络设备协同工作来实现,接入网络的硬件终端通过安装代理,经过身份合法性检测之后接入交换机,接入以后需对对交换机进行重新配置。
(3)标识绑定:
标识绑定通过配置单元和信息同步单元实现,标识绑定包括下述步骤:
<1>系统经过接入验证以后,总线将调用配置程序、运行参数修改信息和系统运行配置文件重新进行总线运行参数配置;
<2>为新接入的系统分配唯一的全局资源标识并进行系统ID、IP地址参数配置信息绑定;
<3>向总线上的所有系统发送绑定更新通知,在整个总线网络进行信息同步。
系统标识绑定通过总线启动动态配置管理程序、在原有配置文件的基础上结合管理员录入的配置信息和总线动态运行配置信息共同生成新的总线配置文件,调用绑定程序对文件中的敏感信息进行写保护,设置修改权限,最后生成配置更新事件消息向总线上所有系统进行广播,收到消息的系统反馈接收成功信息并读取配置消息文件重新进行系统配置,配置操作完成之后向总线配置管理中心反馈配置结果信息,完成总线接入配置过程。
(4)服务注册
系统完成标识绑定与接入配置过程正式投入运行之前,还需要在总线上的服务注册中心进行服务注册,服务注册通过服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心实现,所述服务注册包括下述步骤:
①服务注册:服务注册程序读入系统供调用的服务清单进行权限审核;
②服务目录更新:审核通过后向服务注册单元添加新服务并自动进行服务目录更新;
③服务发布:更新完成后向全网发布更新信息,接受总线上系统的服务搜索、查询以及调用请求,完成系统全部接入工作,从而正式接受总线管理调度完成接入操作正式进入运行阶段。
本发明从安全防护与接入效率角度出发,通过对信息系统进行接入追踪、安全验证、标识绑定和服务注册与发布四个环节的接入管理,优化总线接入管理流程,提高总线安全接入与配置管理的效率。本发明实现系统的快速识别、检测、验证和接入管理,为信息系统以“即插即用”方式接入总线提供技术支持。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。

Claims (1)

1.一种基于企业集成总线的系统接入管理方法,其特征在于,所述方法用的系统包括:
人机界面:用于负责安全告警、配置错误、接入系统异常信息的展示与发布;
监测与安全验证模块:用于实现总线接口的系统追踪监测、入侵检测、安全检测及安全日志记录;所述监测与安全验证模块包括数据分析与处理单元、接入监测单元、入侵监测单元、验证单元和数据库;
配置与服务注册模块:用于完成系统接入以及系统接入后的信息配置与服务注册;所述配置与服务注册模块包括配置单元、信息同步单元、服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心;
所述方法包括下述步骤:
(1)系统追踪;
(2)接入验证;
(3)标识绑定;
(4)服务注册;
所述步骤(1)中,系统追踪通过数据分析与处理单元、接入监测单元以及入侵监测单元实现,所述系统追踪包括下述步骤:
A、总线接口监控程序不间断进行接口侦听与监测;
B、判断是否监测到新系统物理接入且同时收到新系统接入请求:若监测到新系统物理接入且同时收到系统接入请求申请,则受理该接入请求并进入下一个步骤,否则调用网络入侵检测程序进行恶意入侵检测,隔离该接口并发出告警信息;
所述步骤(2)中,接入认证用于检查接入总线的系统身份安全性与合法性,依次包含安全验证、权限验证以及网络验证;
安全验证是受理系统接入请求之后进行的安全性测试与验证,若存在安全隐患则发布告警信息;
权限验证是通过问答、数字证书或消息摘要、数字签字方式对系统身份、接入权限、访问权限进行验证,若存在权限错误,则给出权限错误信息提示;
网络验证用于检测系统的通信连接配置、通信接口兼容性问题,若存在通信连接错误或通信接口兼容性错误,则给出通信配置信息错误提示;
所述步骤(3)中,所述标识绑定通过配置单元和信息同步单元实现,所述标识绑定包括下述步骤:
<1>资源配置更新:系统经过接入验证后,总线将调用配置程序、运行参数修改信息和系统运行配置文件重新进行总线运行参数配置;
<2>系统标识分配:为新接入系统分配唯一的全局资源标识并进行系统ID、IP地址参数配置信息绑定;
<3>配置信息网络同步:向总线上的所有系统发送绑定更新通知,在整个总线网络进行信息同步,完成新接入系统在整个总线网络中的标识分配与绑定;
所述步骤(4)中,所述服务注册通过服务检索与查询单元、服务注册单元、服务发布单元和服务管理中心实现,所述服务注册包括下述步骤:
①服务注册:服务注册程序读入系统供调用的服务清单进行权限审核;
②服务目录更新:审核通过后向服务注册单元添加新服务并自动进行服务目录更新,
③服务发布:更新完成后向全网发布更新信息,接受总线上系统的服务搜索、查询以及调用请求,完成系统全部接入工作,接收总线统一调度与管理开始正常运行。
CN201310169735.2A 2013-05-09 2013-05-09 一种基于企业集成总线的系统接入管理方法 Active CN103297266B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310169735.2A CN103297266B (zh) 2013-05-09 2013-05-09 一种基于企业集成总线的系统接入管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310169735.2A CN103297266B (zh) 2013-05-09 2013-05-09 一种基于企业集成总线的系统接入管理方法

Publications (2)

Publication Number Publication Date
CN103297266A CN103297266A (zh) 2013-09-11
CN103297266B true CN103297266B (zh) 2016-08-10

Family

ID=49097614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310169735.2A Active CN103297266B (zh) 2013-05-09 2013-05-09 一种基于企业集成总线的系统接入管理方法

Country Status (1)

Country Link
CN (1) CN103297266B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103679567B (zh) * 2013-12-31 2017-11-07 国家电网公司 一种智能电网即插即用系统及其实施方法
FR3048573B1 (fr) * 2016-03-01 2019-05-31 Hager-Electro Sas Procede d'initialisation et de securisation de communication bidirectionnelle d'un appareil avec un reseau domotique
US11386201B2 (en) 2016-08-23 2022-07-12 C2A-Sec, Ltd. Data bus protection device and method
CN107886254A (zh) * 2017-12-02 2018-04-06 云南电网有限责任公司信息中心 一种新颖的面向电力交易系统的市场主体注册管理方法
CN112272048A (zh) * 2020-10-24 2021-01-26 青岛鼎信通讯股份有限公司 一种应用于中压载波通讯设备的网口闭锁方法
CN114500655B (zh) * 2022-04-15 2022-07-26 武汉中科通达高新技术股份有限公司 接口请求处理方法、装置、微服务框架的集群系统及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101827115A (zh) * 2009-12-31 2010-09-08 厦门市美亚柏科信息股份有限公司 一种全息式企业服务总线
CN102404400A (zh) * 2011-11-21 2012-04-04 江西省电力公司信息通信中心 一种基于企业服务总线的业务应用集成平台体系结构
CN103067235A (zh) * 2012-12-14 2013-04-24 北京思特奇信息技术股份有限公司 一种企业服务总线

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7783782B2 (en) * 2008-05-23 2010-08-24 Raytheon Company Dynamic runtime service oriented architecture

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101827115A (zh) * 2009-12-31 2010-09-08 厦门市美亚柏科信息股份有限公司 一种全息式企业服务总线
CN102404400A (zh) * 2011-11-21 2012-04-04 江西省电力公司信息通信中心 一种基于企业服务总线的业务应用集成平台体系结构
CN103067235A (zh) * 2012-12-14 2013-04-24 北京思特奇信息技术股份有限公司 一种企业服务总线

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"基于企业服务总线的业务集成方法";孔祥瑞;《计算机工程》;20090928;第35卷(第16期);280-282 *

Also Published As

Publication number Publication date
CN103297266A (zh) 2013-09-11

Similar Documents

Publication Publication Date Title
CN103297266B (zh) 一种基于企业集成总线的系统接入管理方法
CN111082940B (zh) 物联网设备控制方法、装置及计算设备、存储介质
CN103391216B (zh) 一种违规外联报警及阻断方法
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
Chen et al. Security analysis of urban railway systems: the need for a cyber-physical perspective
US20100325719A1 (en) System and Method for Redundancy in a Communication Network
CN101951384B (zh) 一种分布式安全域逻辑边界保护方法
KR101994138B1 (ko) 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법
CN103441864A (zh) 一种终端设备违规外联的监测方法
CN110011953A (zh) 阻止被盗密码再用
CN114629677B (zh) 一种用于火电机组电量计费系统的安全防护系统及方法
CN114266081A (zh) 一种电力监控系统的运维电脑安全防护系统及方法
CN114500039B (zh) 基于安全管控的指令下发方法及系统
CN114625074A (zh) 一种用于火电机组dcs系统的安全防护系统及方法
CN111754653A (zh) 利用日志记录检测和响应事故的飞行器上的嵌入式系统
CN103065104B (zh) 移动存储设备及其所构成的监控系统
US20220060463A1 (en) Method for managing network devices, apparatus, and computer readable storage medium
CN102158480A (zh) 系统服务修复控制方法、系统及装置
CN116962149A (zh) 网络故障的检测方法和装置、存储介质及电子设备
CN114244864B (zh) 电力监控系统跨区互联检测方法、装置和计算机设备
CN115964720A (zh) 基于FaaS平台的机密计算方法、装置、设备及介质
CN113642975B (zh) 基于区块链的氢能监管方法和系统
Zhuang et al. Research on Informatization Construction of Electric Power Communication Network under Smart Grid
CN111651737A (zh) 一种程序账号密码安全管理系统
CN202111721U (zh) 一种网络信息安全保障系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant