CN108551400A - 一种便携式运维堡垒机系统 - Google Patents

一种便携式运维堡垒机系统 Download PDF

Info

Publication number
CN108551400A
CN108551400A CN201810279863.5A CN201810279863A CN108551400A CN 108551400 A CN108551400 A CN 108551400A CN 201810279863 A CN201810279863 A CN 201810279863A CN 108551400 A CN108551400 A CN 108551400A
Authority
CN
China
Prior art keywords
module
human
data
computer interface
soft isolation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810279863.5A
Other languages
English (en)
Other versions
CN108551400B (zh
Inventor
叶婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Jie'an Mdt Infotech Ltd
Original Assignee
Nanjing Jie'an Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Jie'an Mdt Infotech Ltd filed Critical Nanjing Jie'an Mdt Infotech Ltd
Priority to CN201810279863.5A priority Critical patent/CN108551400B/zh
Publication of CN108551400A publication Critical patent/CN108551400A/zh
Application granted granted Critical
Publication of CN108551400B publication Critical patent/CN108551400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

本发明涉及一种便携式运维堡垒机系统,包括软隔离模块、进程管理模块、消息通信模块和人机界面模块;所述软隔离模块、人机界面模块、进程管理模块分别与消息通信模块相连接。采用本系统运维堡垒机架构比较简洁,用户使用比较简单;可以实现各进程的监视和守护,可以实现各进程在运维堡垒机内部进行通信交互,可以提供电力维护的专用人机界面;网络访问调试变电站运行设备的访问行为,进行监视和控制,在运维人员越权访问其它网络设备时可以进行阻断并告警;可以阻止维护计算机发起的非授权网络链接,可以避免维护计算机对运维设备的网络攻击。

Description

一种便携式运维堡垒机系统
技术领域
本发明涉及变电站及主站运维调试技术领域,尤其涉及一种便携式运维堡垒机系统。
背景技术
目前,运维人员对变电站运行的测控、保护和远动等网络设备进行维护调试时,一般直接将维护计算机接入变电站网络交换机,对目标网络设备进行访问调试,网络访问调试的网络结构如图1所示,没有对维护计算机与变电站内运行的网络设备进行隔离、访问监视和访问控制,存在运维人员越权访问其它运行网络设备的风险,同时也存在维护计算机携带病毒或网络攻击运行设备的风险。
而且,传统企业中应用到的运维堡垒机设计过于复杂和庞大,没有针对性、没有根据用户的需求进行订制和精简。
发明内容
本发明要解决的技术问题是设计一种便携式运维堡垒机系统,解决以上现有的技术问题。
为解决上述技术问题,本发明提供了一种便携式运维堡垒机系统,包括软隔离模块、进程管理模块、消息通信模块和人机界面模块;软隔离模块用于根据判断维护计算机与交换机的网络接口数据是否匹配,选择维护计算机与交换机是否进行隔离,选择是否接收和转发运维数据;进程管理模块用于软隔离模块、消息通信模块、人机界面模块进程的数据监视和管理,并在进程数据出现退出现象时,重启该进程数据向人机界面模块发送进程数据;消息通信模块用于软隔离模块、进程管理模块和人机界面模块进程之间的通信;人机界面模块用于配置软隔离模块的数据信息,显示运维异常数据告警,并显示运维报告输出;所述消息通信模块分别与软隔离模块、人机界面模块、进程管理模块通讯连接;所述进程管理模块分别与软隔离模块、人机界面模块、消息通信模块控制通讯连接。
进一步的,所述软隔离模块位于运维计算机和交换机之间。
进一步的,所述软隔离模块对运维计算机发起的连接对应IP和端口信息与交换机的合法IP和端口信息列表进行匹配,对属于匹配的信息进行授权访问范围的连接进行响应,并接收该连接的数据发送给目标访问设备;对不匹配的信息不进行授权访问范围的连接进行响应并拒绝数据发送。
进一步的,所述进程管理模块根据进程配置列表依次启动各进程;启动完所有进程后开始监视各进程的运行状态,如果有进程退出,则重新启动退出进程,并将退出进程名称、退出时机和退出原因进行记录数据发送到人机界面模块。
进一步的,所述人机界面模块实现运维堡垒机的系统配置和访问授权配置,同时接收并展示其它模块的异常告警信息。
本发明的有益效果:采用这样的结构后:
1、本发明的方法专门针对变电站和主站的电力行业业务运维需求进行订制,运维堡垒机架构比较简洁,用户使用比较简单。
2、本发明的方法可以实现运维堡垒机的软隔离功能,可以实现各进程的监视和守护,可以实现各进程在运维堡垒机内部进行通信交互,可以提供电力维护的专用人机界面。
3、本发明的方法实现维护计算机和变电站运行设备的隔离;
4、本发明的方法对运维人员网络访问调试变电站运行设备的访问行为,进行监视和控制,在运维人员越权访问其它网络设备时可以进行阻断并告警;
5、本发明的方法可以阻止维护计算机发起的非授权网络链接,可以避免维护计算机对运维设备的网络攻击。
附图说明
下面结合附图对本发明的具体实施方式做进一步阐明。
图1是现有网络访问调试的网络结构示意图;
图2是本发明便携式运维堡垒机系统的实施方案网络结构示意图;
图3是本发明便携式运维堡垒机系统的模块及连接示意图。
具体实施方式
结合图1至图3,本发明提供了一种便携式运维堡垒机系统,包括软隔离模块、进程管理模块、消息通信模块和人机界面模块;软隔离模块用于根据判断维护计算机与交换机的网络接口数据是否匹配,选择维护计算机与交换机是否进行隔离,选择是否接收和转发运维数据;进程管理模块用于软隔离模块、消息通信模块、人机界面模块进程的数据监视和管理,并在进程数据出现退出现象时,重启该进程数据向人机界面模块发送进程数据;消息通信模块用于软隔离模块、进程管理模块和人机界面模块进程之间的通信;人机界面模块用于配置软隔离模块的数据信息,显示运维异常数据告警,并显示运维报告输出;所述消息通信模块分别与软隔离模块、人机界面模块、进程管理模块通讯连接;所述进程管理模块分别与软隔离模块、人机界面模块、消息通信模块控制通讯连接。
进一步的,所述软隔离模块位于运维计算机和交换机之间。
进一步的,所述软隔离模块对运维计算机发起的连接对应IP和端口信息与交换机的合法IP和端口信息列表进行匹配,对属于匹配的信息进行授权访问范围的连接进行响应,并接收该连接的数据发送给目标访问设备;对不匹配的信息不进行授权访问范围的连接进行响应并拒绝数据发送。
进一步的,所述进程管理模块根据进程配置列表依次启动各进程;启动完所有进程后开始监视各进程的运行状态,如果有进程退出,则重新启动退出进程,并将退出进程名称、退出时机和退出原因进行记录数据发送到人机界面模块。消息通信模块搭建运维堡垒机内部各进程之间消息通信的通道,通过消息通信模块,各进程完成消息通道连接后,各进程就可以在运维堡垒机内部实现跨进程进行数据交互和消息通信。
进一步的,所述人机界面模块实现运维堡垒机的系统配置和访问授权配置,同时接收并展示其它模块的异常告警信息。人机界面模块实现运维堡垒机的系统配置和访问授权配置;同时接收并展示其它模块的异常告警信息,包括软隔离模块发出的越权访问、进程管理模块发出的进程异常、消息通信模块发出的资源不足等;实现运维工作的开启和结束;实现运维工作的报告文档格式输出和网页格式展示。
在以上的描述中阐述了很多具体细节以便于充分理解本发明。但是以上描述仅是本发明的较佳实施例而已,本发明能够以很多不同于在此描述的其它方式来实施,因此本发明不受上面公开的具体实施的限制。同时任何熟悉本领域技术人员在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。

Claims (5)

1.一种便携式运维堡垒机系统,其特征在于:包括软隔离模块、进程管理模块、消息通信模块和人机界面模块 ;
软隔离模块用于根据判断维护计算机与交换机的网络接口数据是否匹配,选择维护计算机与交换机是否进行隔离,选择是否接收和转发运维数据;
进程管理模块用于软隔离模块、消息通信模块、人机界面模块进程的数据监视和管理,并在进程数据出现退出现象时,重启该进程数据向人机界面模块发送进程数据;
消息通信模块用于软隔离模块、进程管理模块和人机界面模块进程之间的通信;
人机界面模块用于配置软隔离模块的数据信息,显示运维异常数据告警,并显示运维报告输出;
所述消息通信模块分别与软隔离模块、人机界面模块、进程管理模块通讯连接;
所述进程管理模块分别与软隔离模块、人机界面模块、消息通信模块控制通讯连接。
2.如权利要求1所述的便携式运维堡垒机系统,其特征在于:所述软隔离模块位于运维计算机和交换机之间。
3.如权利要求1所述的便携式运维堡垒机系统,其特征在于:所述软隔离模块对运维计算机发起的连接对应IP和端口信息与交换机的合法IP和端口信息列表进行匹配,对属于匹配的信息进行授权访问范围的连接进行响应,并接收该连接的数据发送给目标访问设备;对不匹配的信息不进行授权访问范围的连接进行响应并拒绝数据发送。
4.如权利要求1所述的便携式运维堡垒机系统,其特征在于:所述进程管理模块根据进程配置列表依次启动各进程;启动完所有进程后开始监视各进程的运行状态,如果有进程退出,则重新启动退出进程,并将退出进程名称、退出时机和退出原因进行记录数据发送到人机界面模块。
5.如权利要求1所述的便携式运维堡垒机系统,其特征在于:所述人机界面模块实现运维堡垒机的系统配置和访问授权配置,同时接收并展示其它模块的异常告警信息。
CN201810279863.5A 2018-04-01 2018-04-01 一种便携式运维堡垒机系统 Active CN108551400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810279863.5A CN108551400B (zh) 2018-04-01 2018-04-01 一种便携式运维堡垒机系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810279863.5A CN108551400B (zh) 2018-04-01 2018-04-01 一种便携式运维堡垒机系统

Publications (2)

Publication Number Publication Date
CN108551400A true CN108551400A (zh) 2018-09-18
CN108551400B CN108551400B (zh) 2022-01-11

Family

ID=63517583

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810279863.5A Active CN108551400B (zh) 2018-04-01 2018-04-01 一种便携式运维堡垒机系统

Country Status (1)

Country Link
CN (1) CN108551400B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110324338A (zh) * 2019-06-28 2019-10-11 深圳前海微众银行股份有限公司 数据交互方法、装置、堡垒机与计算机可读存储介质
CN114726909A (zh) * 2022-03-15 2022-07-08 阿里云计算有限公司 云服务迁移信息处理方法、装置、设备、介质及产品

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247391A (zh) * 2007-12-28 2008-08-20 上海电力学院 Opc安全代理系统及其代理方法
CN102842914A (zh) * 2012-08-02 2012-12-26 中国电力科学研究院 一种储能电站监控系统
CN103491054A (zh) * 2012-06-12 2014-01-01 珠海市鸿瑞信息技术有限公司 Sam准入系统
US20140137073A1 (en) * 2012-11-15 2014-05-15 Bank Of America Corporation End to end modular information technology system
CN203734701U (zh) * 2013-11-27 2014-07-23 国家电网公司 跨安全区企业服务总线传输系统
CN104580148A (zh) * 2014-12-01 2015-04-29 国家电网公司 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法
CN205847326U (zh) * 2016-08-08 2016-12-28 中国南方电网有限责任公司电网技术研究中心 分层部署的电力监控系统安全接入装置
CN106598767A (zh) * 2016-11-29 2017-04-26 积成电子股份有限公司 基于看门狗技术的智能变电站监控服务控制台实现方法
CN106789308A (zh) * 2016-12-30 2017-05-31 北京超图软件股份有限公司 一种微服务架构可自动伸缩的gis服务装置及其控制方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247391A (zh) * 2007-12-28 2008-08-20 上海电力学院 Opc安全代理系统及其代理方法
CN103491054A (zh) * 2012-06-12 2014-01-01 珠海市鸿瑞信息技术有限公司 Sam准入系统
CN102842914A (zh) * 2012-08-02 2012-12-26 中国电力科学研究院 一种储能电站监控系统
US20140137073A1 (en) * 2012-11-15 2014-05-15 Bank Of America Corporation End to end modular information technology system
CN203734701U (zh) * 2013-11-27 2014-07-23 国家电网公司 跨安全区企业服务总线传输系统
CN104580148A (zh) * 2014-12-01 2015-04-29 国家电网公司 利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法
CN205847326U (zh) * 2016-08-08 2016-12-28 中国南方电网有限责任公司电网技术研究中心 分层部署的电力监控系统安全接入装置
CN106598767A (zh) * 2016-11-29 2017-04-26 积成电子股份有限公司 基于看门狗技术的智能变电站监控服务控制台实现方法
CN106789308A (zh) * 2016-12-30 2017-05-31 北京超图软件股份有限公司 一种微服务架构可自动伸缩的gis服务装置及其控制方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110324338A (zh) * 2019-06-28 2019-10-11 深圳前海微众银行股份有限公司 数据交互方法、装置、堡垒机与计算机可读存储介质
CN110324338B (zh) * 2019-06-28 2023-07-18 深圳前海微众银行股份有限公司 数据交互方法、装置、堡垒机与计算机可读存储介质
CN114726909A (zh) * 2022-03-15 2022-07-08 阿里云计算有限公司 云服务迁移信息处理方法、装置、设备、介质及产品

Also Published As

Publication number Publication date
CN108551400B (zh) 2022-01-11

Similar Documents

Publication Publication Date Title
CN101425924B (zh) 一种对集中监控系统的告警数据的处理方法
Parvania et al. Hybrid control network intrusion detection systems for automated power distribution systems
CN103490919A (zh) 故障管理系统和故障管理方法
CN109257564A (zh) 一种电气设备运行状态监控系统
CN103227662B (zh) 一种基于状态控制的电力通信设备安全检测方法及系统
CN103763127A (zh) 一种设备状态告警监控方法及系统
CN111934434B (zh) 一种配电自动化运行分析评价系统及方法
CN108551400A (zh) 一种便携式运维堡垒机系统
CN201466793U (zh) 变电站自动控制系统
CN107861392A (zh) 一种智能家电的数据管理平台及方法
CN108011699A (zh) 反应堆计算机监控系统网络构架方法
CN102208996A (zh) 用于数字化变电站网络化智能设备的网络安全监视方法
CN202363972U (zh) 变电站二次系统的远程运维平台
CN114547600A (zh) 一种工控系统安全防护方法、装置、设备及介质
CN103905271B (zh) 一种告警风暴抑制方法
CN109976247A (zh) 一种配电站通信故障自动监控系统和方法
CN102932054A (zh) Epon系统中olt侧的onu长发光告警诊断方法及装置
CN103138975B (zh) 多个机架系统的托管方法
CN103001691B (zh) Epon系统中olt侧的onu非法发送窗告警诊断方法及装置
CN106937078A (zh) 一种视频监控服务器控制系统及方法
CN108011748A (zh) 一种网络访问调试的软隔离组件及其使用方法
CN105182930A (zh) 一种连铸生产过程自动化安全控制系统
CN109218069A (zh) 一种单板过温处理装置及处理方法
CN202363973U (zh) 变电站二次设备集约化管理系统
CN107276778B (zh) 一种端口控制的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant