CN105893858A - 一种跨安全区的文件追踪方法 - Google Patents

一种跨安全区的文件追踪方法 Download PDF

Info

Publication number
CN105893858A
CN105893858A CN201610217935.4A CN201610217935A CN105893858A CN 105893858 A CN105893858 A CN 105893858A CN 201610217935 A CN201610217935 A CN 201610217935A CN 105893858 A CN105893858 A CN 105893858A
Authority
CN
China
Prior art keywords
monitoring
transmitting
file
safety
monitoring server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610217935.4A
Other languages
English (en)
Other versions
CN105893858B (zh
Inventor
叶海峰
陈存林
张炜
彭伟
杨劲松
黄寅
张明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Anhui Electric Power Co Ltd
NARI Group Corp
Nari Information and Communication Technology Co
Original Assignee
State Grid Anhui Electric Power Co Ltd
Nari Information and Communication Technology Co
Nanjing NARI Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Anhui Electric Power Co Ltd, Nari Information and Communication Technology Co, Nanjing NARI Group Corp filed Critical State Grid Anhui Electric Power Co Ltd
Priority to CN201610217935.4A priority Critical patent/CN105893858B/zh
Publication of CN105893858A publication Critical patent/CN105893858A/zh
Application granted granted Critical
Publication of CN105893858B publication Critical patent/CN105893858B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Abstract

本发明公开了一种跨安全区的文件追踪方法,包括在各安全区内部署传输监控服务器,位于一侧安全区的传输监控服务器可以主动建立与另一侧对应传输监控服务器的连接,通过对本侧安全区的所有文件传输服务器进行主动探测访问,获取文件传输路径信息,通过两侧安全区内的文件传输服务的交互,形成完整的传输路径,从而实现跨安全区文件的可追踪。本发明实时掌握文件传输路径信息,对于文件传输路径上所存在的问题能够进行及时反馈,减少由于信息传输不及时而造成的安全隐患。

Description

一种跨安全区的文件追踪方法
技术领域
本发明涉及一种跨安全区的文件追踪方法,属于电网安全信息管理技术领域。
背景技术
在电力二次系统中,根据不同业务系统的重要性,划分了不同的安全工作区,比如生产区(Ⅰ区、Ⅱ区)、管理区(Ⅲ区、Ⅳ区)。不同的安全工作区明确了不同的安全防护要求,提出了不同的安全等级和防护水平。在不同工作区之间部署的正/反向隔离装置,提高了电力通信网络的安全性,但同时也在一定程度上给不同工作区之间的通信带来了不便。
随着电力改革推进和电力市场发展,不同安全区之间的信息交互逐渐频繁,信息交互也越发复杂,但是因为跨区隔离装置的要求,信息交互一般需要以固定格式的文件形式进行。但是目前,在安全区之间的文件交互没有合理的反馈机制,同时对交互文件当前所处的位置等信息没有自动化的查看工具。这种类似UDP(User Datagram Protocol的简称, 中文名是:用户数据报协议)的不完全可靠文件传输机制,可能会对电网的安全运行构成隐患。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种跨安全区的文件追踪方法,解决现有技术中跨安全区文件追踪困难的技术问题。
为解决上述技术问题,本发明所采用的技术方案是:一种跨安全区的文件追踪方法,包括如下步骤:
步骤一:在各安全区内分别部署传输监控服务器,所述传输监控服务器监控所在安全区内文件传输经历的各物理节点信息;
步骤二:当传输监控服务器接收到来自其他安全区的传输监控服务器发送的文件追踪请求时,则通过文件传输服务器到所在安全区内的各物理节点查询文件存在信息;
步骤三:确定被追踪文件存在后,明确被追踪文件当前所在位置,将被追踪文件的传输路径作为反馈信息,通过安全区之间的隔离装置将反馈信息到发送追踪请求的传输监控服务器。
跨安全区的传输监控服务器通过socket进行跨隔离装置通信,具体方法如下:
传输监控服务器启动后,打开监听端口,同时根据配置文件设置的IP地址和端口信息,向隔离装置发送建立socket连接请求;
隔离装置接收到socket连接请求后进行地址转换,然后再向另一安全区的传输监控服务器发出socket连接请求;
另一安全区的传输监控服务器接收到socket连接请求后,完成socket连接的建立,并将socket连接建立成功的信息通过隔离装置反馈到发送连接请求的传输监控服务器。
被追踪的文件传输路径是以拓扑图的形式进行反馈展示的,并在拓扑图中标示出各个物理节点的时间信息。
所述传输监控服务器监控文件的具体方法如下:
注册监控路径:在传输监控服务器的配置文件中,添加所需监控的地址、路径和文件名;
设置监控策略:包括:名词定义、设置监控周期及监控告警形式;
实施监控:对各个路径按照设定的监控周期进行监测,收集文件所经过的物理节点信息。
与现有技术相比,本发明所达到的有益效果是:
1、相对于原有的类UDP的传输形式,本发明提供的跨安全区文件追踪方式能够实时追踪到文件的当前位置,并能够直观的进行展示;
2、各电力安全区内都需要部署文件传输监控服务,可以实时掌握到文件传输路径上所存在的问题并及时反馈,减少由于信息传输不及时而造成的安全隐患。
附图说明
图1为本发明采用的网络环境结构示意图。
图2为跨安全区传输监控服务器创建socket连接的过程示意图。
图3为传输监控服务器从各文件传输服务器上抓取文件信息的过程示意图。
图中:1、隔离装置;2、传输监控服务器;3、应用服务器;4、文件传输服务器。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,是本发明采用的网络环境结构示意图,每个安全区各自部署了应用服务器3、传输监控服务器4和文件传输服务器4,各安全区之间设置隔离装置1,安全区之间的通信需要穿过隔离装置1进行,规范化的信息文件通信需要在安全区之间统一通过文件传输服务器4进行,传输监控服务器4之间的通信则是通过socket直连的形式进行的。
本发明提供的跨安全区的文件追踪方法是基于上述网络环境实施的,具体包括如下步骤:
步骤一:在各安全区内分别部署传输监控服务器4,传输监控服务器4监控所在安全区内文件传输经历的各物理节点信息,实现文件监控的具体方法如下:
注册监控路径:在传输监控服务器4的配置文件中,添加所需监控的地址、路径和文件名;
设置监控策略:包括:名词定义、设置监控周期及监控告警形式;
实施监控:对各个路径按照设定的监控周期进行监测,收集文件所经过的物理节点信息。
步骤二:当传输监控服务器4接收到来自其他安全区的传输监控服务器4发送的文件追踪请求时,则通过文件传输服务器4到所在安全区内的各物理节点查询文件存在信息。如图3所示,为传输监控服务器4从所在安全区内各文件传输服务器4上抓取文件信息的过程示意图。应用服务器3向传输监控服务器4发出文件跟踪查询请求时,传输监控服务器4向配置列表中,自身所在安全区所有文件传输服务器4发出访问请求,以确定所需要的文件是否存在。
如图2所示,跨安全区的传输监控服务器4进行跨隔离装置1通信是通过socket进行的,具体为:传输监控服务器4启动后,打开监听端口,同时根据配置文件设置的IP地址和端口信息,向隔离装置1发送建立socket连接请求;隔离装置1接收到socket连接请求后进行地址转换,然后再向另一安全区的传输监控服务器4发出socket连接请求;另一安全区的传输监控服务器4接收到socket连接请求后,完成socket连接的建立,并将socket连接建立成功的信息通过隔离装置1反馈到发送连接请求的传输监控服务器4。
步骤三:确定被追踪文件存在后,明确被追踪文件当前所在位置,将被追踪文件的传输路径作为反馈信息,通过安全区之间的隔离装置1将反馈信息到发送追踪请求的传输监控服务器4。为了使用户能够更加直观的了解被追踪文件的的信息,被追踪文件传输路径是以拓扑图的形式进行反馈展示的,并在拓扑图中标示出各个物理节点的时间信息。
本发明能够实现跨安全区的文件追踪,实时掌握文件传输路径信息,对于文件传输路径上所存在的问题能够进行及时反馈,减少由于信息传输不及时而造成的安全隐患。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (4)

1. 一种跨安全区的文件追踪方法,其特征在于,包括如下步骤:
步骤一:在各安全区内分别部署传输监控服务器,所述传输监控服务器监控所在安全区内文件传输经历的各物理节点信息;
步骤二:当传输监控服务器接收到来自其他安全区的传输监控服务器发送的文件追踪请求时,则通过文件传输服务器到所在安全区内的各物理节点查询文件存在信息;
步骤三:确定被追踪文件存在后,则明确被追踪文件当前所在位置,将被追踪文件的传输路径作为反馈信息,通过安全区之间的隔离装置将反馈信息到发送追踪请求的传输监控服务器。
2. 根据权利要求1所述的跨安全区的文件追踪方法,其特征在于,跨安全区的传输监控服务器通过socket进行跨隔离装置通信,具体方法如下:
传输监控服务器启动后,打开监听端口,同时根据配置文件设置的IP地址和端口信息,向隔离装置发送建立socket连接请求;
隔离装置接收到socket连接请求后进行地址转换,然后再向另一安全区的传输监控服务器发出socket连接请求;
另一安全区的传输监控服务器接收到socket连接请求后,完成socket连接的建立,并将socket连接建立成功的信息通过隔离装置反馈到发送连接请求的传输监控服务器。
3. 根据权利要求1所述的跨安全区的文件追踪方法,其特征在于,被追踪的文件传输路径是以拓扑图的形式进行反馈展示的,并在拓扑图中标示出各个物理节点的时间信息。
4. 根据权利要求1所述的跨安全区的文件追踪方法,其特征在于,所述传输监控服务器监控文件的具体方法如下:
注册监控路径:在传输监控服务器的配置文件中,添加所需监控的地址、路径和文件名;
设置监控策略:包括:名词定义、设置监控周期及监控告警形式;
实施监控:对各个路径按照设定的监控周期进行监测,收集文件所经过的物理节点信息。
CN201610217935.4A 2016-04-11 2016-04-11 一种跨安全区的文件追踪方法 Active CN105893858B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610217935.4A CN105893858B (zh) 2016-04-11 2016-04-11 一种跨安全区的文件追踪方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610217935.4A CN105893858B (zh) 2016-04-11 2016-04-11 一种跨安全区的文件追踪方法

Publications (2)

Publication Number Publication Date
CN105893858A true CN105893858A (zh) 2016-08-24
CN105893858B CN105893858B (zh) 2019-01-08

Family

ID=57012501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610217935.4A Active CN105893858B (zh) 2016-04-11 2016-04-11 一种跨安全区的文件追踪方法

Country Status (1)

Country Link
CN (1) CN105893858B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107168747A (zh) * 2017-05-27 2017-09-15 努比亚技术有限公司 移动终端配置的区分方法、装置及计算机可读存储介质
CN112000542A (zh) * 2020-07-23 2020-11-27 中国建设银行股份有限公司 文件传输状态的监控方法及相关设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101697536A (zh) * 2009-10-16 2010-04-21 深圳市科陆电子科技股份有限公司 穿透正向物理隔离装置大数据量实时传输的方法
US7802299B2 (en) * 2007-04-09 2010-09-21 Microsoft Corporation Binary function database system
CN102843352A (zh) * 2012-05-15 2012-12-26 广东电网公司茂名供电局 在内网和外网之间跨物理隔离透明传输数据的系统和方法
CN103034960A (zh) * 2012-11-23 2013-04-10 山东电力集团公司 一种对配电自动化系统数据的追踪方法
CN104022957A (zh) * 2014-03-04 2014-09-03 国家电网公司 一种电力系统全网安全文件传输系统
CN104580148A (zh) * 2014-12-01 2015-04-29 国家电网公司 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法
CN105207355A (zh) * 2015-09-14 2015-12-30 国家电网公司 一种跨安全分区的电力自动化控制与监测系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7802299B2 (en) * 2007-04-09 2010-09-21 Microsoft Corporation Binary function database system
CN101697536A (zh) * 2009-10-16 2010-04-21 深圳市科陆电子科技股份有限公司 穿透正向物理隔离装置大数据量实时传输的方法
CN102843352A (zh) * 2012-05-15 2012-12-26 广东电网公司茂名供电局 在内网和外网之间跨物理隔离透明传输数据的系统和方法
CN103034960A (zh) * 2012-11-23 2013-04-10 山东电力集团公司 一种对配电自动化系统数据的追踪方法
CN104022957A (zh) * 2014-03-04 2014-09-03 国家电网公司 一种电力系统全网安全文件传输系统
CN104580148A (zh) * 2014-12-01 2015-04-29 国家电网公司 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法
CN105207355A (zh) * 2015-09-14 2015-12-30 国家电网公司 一种跨安全分区的电力自动化控制与监测系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107168747A (zh) * 2017-05-27 2017-09-15 努比亚技术有限公司 移动终端配置的区分方法、装置及计算机可读存储介质
CN107168747B (zh) * 2017-05-27 2020-12-29 努比亚技术有限公司 移动终端配置的区分方法、装置及计算机可读存储介质
CN112000542A (zh) * 2020-07-23 2020-11-27 中国建设银行股份有限公司 文件传输状态的监控方法及相关设备

Also Published As

Publication number Publication date
CN105893858B (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
KR101180660B1 (ko) 유틸리티 네트워크의 사용불능 검출 방법 및 시스템
CN107645529B (zh) 心跳包发送方法及装置
CN108055148B (zh) 一种自动化可溯源的电力无线专网网管诊断方法
CN104660695A (zh) 基于微信公共平台的智能控制系统及其控制方法
CN102204220A (zh) 发现工业装备以及与工业装备通信的方法
CN110691398B (zh) 智能设备的网络交互方法、系统、设备及存储介质
CN104394465A (zh) 一种唤醒待机状态的方法和设备
CN109379291A (zh) 一种组网中服务请求的处理方法及装置
CN104135740A (zh) 配电自动化无线通信故障定位的方法
CN105893858A (zh) 一种跨安全区的文件追踪方法
CN112202851A (zh) 一种基于物联网技术的智能终端即插即用方法
CN114328115A (zh) 一种云端监控和边缘运维的方法及系统
CN103441870A (zh) 一种智能实时无缝切换的双机备份方法
CN106230667B (zh) Vtep保活检测方法及装置
CN109343488A (zh) 基于微信和fdt技术的现场总线监控预警系统和方法
WO2018119643A1 (zh) 一种设备监测方法、装置及系统
CN102711159A (zh) 基于ZigBee协议处理丢失节点的方法和系统
KR20150080233A (ko) Iec 61850 기반의 분산 전원 플러그앤플레이가 가능한 마이크로그리드 및 그 분산전원 플러그앤플레이 방법
CN111835828A (zh) 智能教室电子班牌和门禁控制系统及方法
CN109120742B (zh) 一种基于udp的配电网终端数据采集方法和装置
WO2016145858A1 (zh) 以太网供电控制方法及装置
CN105792269A (zh) 基于udp连接实现远程运维管理的方法和装置
CN103248505B (zh) 基于视图的网络监控方法及装置
CN102625332A (zh) 一种网络路由检测的方法
CN202600072U (zh) 一种高频保护装置的高频通道交换试验系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Mount Huangshan road in Baohe District of Hefei city of Anhui Province, No. 9 230009

Co-patentee after: NARI Group Corp.

Patentee after: STATE GRID ANHUI ELECTRIC POWER Co.

Co-patentee after: NARI INFORMATION AND COMMUNICATION TECHNOLOGY Co.

Address before: Mount Huangshan road in Baohe District of Hefei city of Anhui Province, No. 9 230009

Co-patentee before: NARI Group CORPORATION STATE GRID ELECTRIC POWER INSTITUTE

Patentee before: STATE GRID ANHUI ELECTRIC POWER Co.

Co-patentee before: NARI INFORMATION AND COMMUNICATION TECHNOLOGY Co.

CP01 Change in the name or title of a patent holder