CN109599943A - 基于ad域的电力监控系统加固方法、装置以及设备 - Google Patents
基于ad域的电力监控系统加固方法、装置以及设备 Download PDFInfo
- Publication number
- CN109599943A CN109599943A CN201811440725.7A CN201811440725A CN109599943A CN 109599943 A CN109599943 A CN 109599943A CN 201811440725 A CN201811440725 A CN 201811440725A CN 109599943 A CN109599943 A CN 109599943A
- Authority
- CN
- China
- Prior art keywords
- domain
- power system
- security area
- system security
- electric power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 159
- 230000002787 reinforcement Effects 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 15
- 230000005611 electricity Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 230000003014 reinforcing effect Effects 0.000 abstract description 9
- 238000012545 processing Methods 0.000 description 7
- 238000003860 storage Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011065 in-situ storage Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H02J13/0062—
-
- H02J13/0075—
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/126—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wireless data transmission
Abstract
本发明提供了一种基于AD域的电力监控系统加固方法、装置以及设备,包括:在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号;将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域;在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及第二监控单元根据第一组策略对电力监控系统进行系统加固,该方式提高了电力监控系统的加固效率。
Description
技术领域
本发明涉及电力监控系统加固技术领域,尤其是涉及一种基于AD域的电力监控系统加固方法、装置以及设备。
背景技术
近年来,网络安全事件层出不穷。为抵御黑客、病毒、恶意代码等的破坏和攻击,保护电力监控系统及调度数据网络的安全,对电力监控系统进行全面的安全自查与整改加固工作必不可少。但监控单元分布在各电力系统的安全生产区,点多面广,特别是巡维中心、变电站的监控单元,数量多,分布散。
目前对电力监控系统的远方终端安全防护整改加固工作需要各专业技术人员到达故障现场,根据各个监控单元的资源信息,就地登录,按照安全加固指导内容对计算机终端进行手动逐项安全加固,工作量大,时间长,完成加固工作至少花费几个月时间,且在有新的安全整改要求时,又需再次加固,工作强度大且效率低下。
电力监控系统的加固,需要考虑如何在满足安全要求的前提下减少空间距离带来的人力资源、工作量问题,使同类型的设备具有统一的规范标准且能应对频繁的操作改动需求,即电力监控系统加固费时费力的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于AD域的电力监控系统加固方法、装置以及设备,以解决现有技术中存在的电力监控系统加固费时费力的技术问题。
第一方面,本发明实施例提供了一种基于AD域的电力监控系统加固方法,方法包括:在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号;将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域;在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及所述第二监控单元根据所述第一组策略对电力监控系统进行系统加固。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,第一电力系统安全区为:电力系统安全Ⅰ区或电力系统安全Ⅱ区;第二电力系统安全区为:电力系统安全Ⅲ区或电力系统安全Ⅳ区。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,该方法还包括:配置第一电力系统安全区的AD域控制器的第一IP地址,第一IP地址为第一电力系统安全区的AD域控制器的虚地址,其中,第二电力系统安全区的AD域控制器通过第一IP地址进行与第一电力系统安全区的AD域控制器的通信;配置第二电力系统安全区的AD域控制器的第二IP地址,第二IP地址为第二电力系统安全区的AD域控制器的虚地址,其中,第一电力系统安全区的AD域控制器通过第二IP地址进行与第二电力系统安全区的AD域控制器的通信。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,设置隔离单元,隔离单元用于第一电力系统安全区AD域控制器对第二电力系统安全区AD域控制器进行单向访问。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,所述方法,还包括:将电力数据调度网接入第一电力系统安全区AD域,并在电力数据调度网中接入第一监控单元;将综合业务数据网接入第二电力系统安全区AD域,并在综合业务数据网中接入第二监控单元。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,该方法还包括:若第一监控单元或第二监控单元监控到电力系统发生故障,则根据故障生成第二组策略,并将第二组策略传输至监控到电力系统发生故障的监控单元,以使监控单元根据第二组策略对电力监控系统进行系统加固。
结合第一方面,本发明实施例提供了第一方面的第六种可能的实施方式,其中,基于Windows Server更新服务配置入域账号以及第一组策略,之前还包括:根据预设系统类型和/或预设位置区域对第一电力系统安全区以及第二电力系统安全区进行分组配置。
第二方面,本发明实施例还提供一种基于AD域的电力监控系统加固装置,装置包括:配置模块,用于在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号;加入模块,用于将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域;设置模块,用于在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及第二监控单元根据第一组策略对电力监控系统进行系统加固。
第三方面,本发明实施例还提供一种基于AD域的电力监控系统加固设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。
第四方面,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如第一方面所述的方法。
本发明实施例提供的技术方案带来了以下有益效果:
本发明实施例提供的一种基于AD域的电力监控系统加固方法、装置以及设备,首先在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号,然后将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域,最后在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及第二监控单元根据第一组策略对电力监控系统进行系统加固,因此通过将AD域应用于电力监控系统加固,能够提高电力监控系统的加固效率,从而解决了现有技术中存在的电力监控系统加固费时费力的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种基于AD域的电力监控系统加固方法的流程图;
图2为本发明实施例所提供的隔离单元数据流向图;
图3为本发明实施例提供的监控单元加入AD域的结构示意图;
图4为本发明实施例所提供的一种基于AD域的电力监控系统加固装置的结构示意图;
图5为本发明实施例所提供的一种基于AD域的电力监控系统加固设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前现有电力监控系统分布点多面广、数量多、分布散,且各个监控系统、监控单元相对独立,各监控单元登录账号不规范、配置不统一,导致台账凌乱,资料繁多,电力监控系统的加固,需专业技术人员到现场,对监控单元逐一进行加固,工作强度大,人工配置存在误配置或漏配置等情况。
基于此,本发明实施例提供的基于AD域的电力监控系统加固方法、装置以及设备,可以解决现有技术中存在的电力监控系统加固费时费力的技术问题。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于AD域的电力监控系统加固方法、装置以及设备进行详细介绍。
实施例一:
本发明实施例提供了一种基于AD域的电力监控系统加固方法,如图1所示,该方法包括:
步骤S102,在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号。
需要说明的是,根据电力二次系统的特点,将电力系统划分为生产控制大区和管理信息大区,其中,第一电力系统安全区属于生产控制大区,为:电力系统安全Ⅰ区或电力系统安全Ⅱ区;第二电力系统安全区属于管理信息大区,为:电力系统安全Ⅲ区或电力系统安全Ⅳ区。电力系统安全Ⅰ区典型系统包括:调度自动化系统、变电站自动化系统、继电保护、安全自动控制系统等;电力系统安全Ⅱ区典型系统包括:水库调度自动化系统、电能量计量系统、继保及故障录波信息管理系统等;电力系统安全Ⅲ区典型系统包括:调度生产管理系统(DMIS)、雷电监测系统、统计报表系统等;电力系统安全Ⅳ区典型系统包括:管理信息系统(MIS)、办公自动化系统(OA)、客户服务系统等。
具体地,AD域控制器是为了实现电力监控系统加固时,电力监控系统资源的统一配置而设置,该AD域控制器在具体实现时,可将第一电力系统安全区以及第二电力系统安全区的服务器设置为AD域控制器,也可重新设置服务器为AD域控制器。
步骤S104,将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域。
具体地,第一监控单元加入到第一电力系统安全区AD域,第二监控单元加入到第二电力系统安全区AD域,可以实现对第一监控单元以及第二监控单元的统一加固。
步骤S106,在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及第二监控单元根据所述第一组策略对电力监控系统进行系统加固。
具体地,第一监控单元重新启动系统,通过第一电力系统安区AD域内统一设置的用户名和密码登录,完成对第一组策略的接收;,第二监控单元重新启动系统,通过第二电力系统安区AD域内统一设置的用户名和密码登录,完成对第一组策略的接收。其中,用户名以及密码的设置是为了提高AD域的安全度,以防不法分子对电力监控系统造成安全威胁。
进一步地,第一组策略是在电力监控系统上设置的初步组策略,用于对电力监控系统的统一配置,此外在第一组策略中还包含多个分组策略,分别设置在电力系统安全Ⅰ区、电力系统安全Ⅱ区、电力系统安全Ⅲ区以及电力系统安全Ⅳ区系统中,各分组策略会根据第一组策略的要求分别对对应的系统进行系统加固,实现电力监控系统资源的统一配置,提高工作效率。
本发明实施例提供的一种基于AD域的电力监控系统加固方法,该方法包括:在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置WindowsServer更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号;将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域;在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及所述第二监控单元根据所述第一组策略对电力监控系统进行系统加固,该方式实现了电力监控系统资源的统一配置,提高了电力监控系统的加固效率,省时省力给用户带来极大方便。
实施例二:
本发明实施例提供一种基于AD域的电力监控系统加固方法,该方法包括:配置第一电力系统安全区的AD域控制器的第一IP地址,第一IP地址为第一电力系统安全区的AD域控制器的虚地址,其中,第二电力系统安全区的AD域控制器通过第一IP地址进行与第一电力系统安全区的AD域控制器的通信;配置第二电力系统安全区的AD域控制器的第二IP地址,第二IP地址为第二电力系统安全区的AD域控制器的虚地址,其中,第一电力系统安全区的AD域控制器通过第二IP地址进行与第二电力系统安全区的AD域控制器的通信。
上述第一IP地址以及第二IP地址分别为第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器在的虚拟IP地址,为了实现第一电力系统安全区以及第二电力系统安全区间的相互访问,实际上第一电力系统安全区的AD域控制器还设置有实际地址,即在网络中的实际地址,第一电力系统安全区的AD域控制器也设置有实际地址,即在网络中的实际地址如:电力系统第一安全区所在网段为:192.168.1.0/24;第一IP实地址为:192.168.1.1;第一IP地址为:192.168.2.101。电力系统第二安全区所在网段为:192.168.2.0/24;第二IP实地址为:192.168.2.1;第二IP地址为:192.168.1.101。那么,电力系统第一安全可以通过第二IP地址192.168.1.101实现与电力系统第二安全区的通信,电力系统第二安全可以通过第一IP地址192.168.2.101实现与电力系统第一安全区的通信。
此外,该基于AD域的电力监控系统加固方法还包括:设置隔离单元,隔离单元用于第一电力系统安全区AD域控制器对第二电力系统安全区AD域控制器进行单向访问。
具体而言,图2为本实施例所提供的隔离单元数据流向图,其中,隔离单元是为了实现第一电力系统安全区AD域控制器对第二电力系统安全区AD域的单向访问而设置,可以将第一电力系统安全区AD域的系统补丁同步到第二电力系统安全区,即第一电力系统安全区的AD域控制器可以对第二电力系统安全区的AD域控制器进行控制,但是第二电力系统安全区的AD域控制器不可以对第一电力系统安全区的AD域控制器进行控制。
需要说明的是,基于Windows Server更新服务配置入域账号,之前还包括:根据预设系统类型和/或预设位置区域对第一电力系统安全区以及第二电力系统安全区进行分组配置。即可根据预设系统类型和预设位置区域两者的结合对第一电力系统安全区以及第二电力系统安全区进行分组配置,也可以分别根据预设系统类型以及预设位置区域对第一电力系统安全区以及第二电力系统安全区进行分组配置。如:将甲地区和乙地区的电子发令系统分成一组,设置统一的分组策略;或将电子发令系统、录音系统以及在线监测系统分成一组,设置统一的分组策略;或将甲地区包括的电力监控系统单独设置一组,设置针对甲地区的分组策略。
此外,该基于AD域的电力监控系统加固方法还包括:将电力数据调度网接入第一电力系统安全区AD域,并在电力数据调度网中接入第一监控单元;将综合业务数据网接入第二电力系统安全区AD域,并在综合业务数据网中接入第二监控单元,其中,第一监控单元以及第二监控单元均为监控单元。
具体地,监控单元加入AD域,如图3所示,其中1号巡维中心、2号巡维中心以及3号巡维中心分别包括第一监控单元以及第二监控单元,第一电力系统安全区的AD域控制器通过电力二次安防接入电力数据调度网,实现对第一监控单元的配置,第二电力系统安全区的AD域控制器通过数据网接入防火墙接入综合业务数据网,实现对第二监控单元的配置。重新启动各入域的第一监控单元以及第二监控单元的系统以实现对第一组策略的接收,从而实现对第一监控单元以及第二监控单元的系统加固。
此外,该基于AD域的电力监控系统加固方法还包括:若第一监控单元或第二监控单元监控到电力系统发生故障,则根据故障生成第二组策略,并将第二组策略传输至监控到电力系统发生故障的监控单元,以使监控单元根据第二组策略对电力监控系统进行系统加固。
需要说明的是,第二组策略是对电力监控系统的进一步加固,是针对系统出现故障的监控单元设置的特有组策略。如:统计报表系统出现故障,监控单元将问题反馈到第二安全区AD域控制器,第二安全AD域控制器将统计报表系统故障信息反馈给第一安全区AD域控制器,第一安全AD区控制器配置第二组策略到统计报表系统,及时实现对统计表报系统的加固,而不会影响到其他的电力监控系统。
该方式通过在AD域配置IP地址实现了第一电力系统安全区的AD域与第二电力系统安全区的AD域间的通信,且通过设置用户名和密码提高了第一电力系统AD域以及第二电力系统AD域的安全度,以便用户更好实现电力系统的加固。
实施例三:
本发明实施例提供的一种基于AD域的电力监控系统加固装置,如图4所示,该装置包括:配置模块41、加入模块42以及设置模块43。
具体地,配置模块41,用于在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于Windows Server更新服务配置入域账号,其中,入域帐号包括:第一入域帐号以及第二入域帐号。
上述加入模块42,用于将第一监控单元根据第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据第二入域帐号加入第二电力系统安全区的AD域。设置模块43,用于在第一电力系统安全区的AD域以及第二电力系统安全区的AD域设置第一组策略,以使第一监控单元以及第二监控单元根据第一组策略对电力监控系统进行系统加固。
该装置通过AD域实现了对电力监控系统的统一加固,提高了工作效率,省时省力给用户带来良好体验。
实施例四:
本发明实施例提供的一种基于AD域的电力监控系统加固设备,如图5所示,基于AD域的电力监控系统加固设备5包括存储器51、处理器52,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例一或实施例二提供的方法的步骤。
参见图5,基于AD域的电力监控系统加固设备还包括:总线53和通信接口54,处理器52、通信接口54和存储器51通过总线53连接;处理器52用于执行存储器51中存储的可执行模块,例如计算机程序。
其中,存储器51可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口54(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线53可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器51用于存储程序,所述处理器52在接收到执行指令后,执行所述程序,前述本发明任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器52中,或者由处理器52实现。
处理器52可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器52中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器52可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器51,处理器52读取存储器51中的信息,结合其硬件完成上述方法的步骤。
实施例五:
本发明实施例提供的一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如实施例一或实施例二提供的方法。
本发明实施例提供的具有处理器可执行的非易失的程序代码的计算机可读介质,与上述实施例提供的基于AD域的电力监控系统加固方法、装置以及设备具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明实施例所提供的进行基于AD域的电力监控系统加固方法、装置以及设备的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于AD域的电力监控系统加固方法,其特征在于,所述方法包括:
在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于所述Windows Server更新服务配置入域账号,其中,所述入域帐号包括:第一入域帐号以及第二入域帐号;
将第一监控单元根据所述第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据所述第二入域帐号加入第二电力系统安全区的AD域;
在所述第一电力系统安全区的AD域以及所述第二电力系统安全区的AD域设置第一组策略,以使所述第一监控单元以及所述第二监控单元根据所述第一组策略对电力监控系统进行系统加固。
2.根据权利要求1所述的基于AD域的电力监控系统加固方法,其特征在于,所述第一电力系统安全区为:电力系统安全Ⅰ区或电力系统安全Ⅱ区;所述第二电力系统安全区为:电力系统安全Ⅲ区或电力系统安全Ⅳ区。
3.根据权利要求1所述的基于AD域的电力监控系统加固方法,其特征在于,所述方法还包括:
配置所述第一电力系统安全区的AD域控制器的第一IP地址,所述第一IP地址为所述第一电力系统安全区的AD域控制器的虚地址,其中,所述第二电力系统安全区的AD域控制器通过所述第一IP地址进行与所述第一电力系统安全区的AD域控制器的通信;
配置所述第二电力系统安全区的AD域控制器的第二IP地址,所述第二IP地址为所述第二电力系统安全区的AD域控制器的虚地址,其中,所述第一电力系统安全区的AD域控制器通过所述第二IP地址进行与所述第二电力系统安全区的AD域控制器的通信。
4.根据权利要求1所述的基于AD域的电力监控系统加固方法,其特征在于,所述方法还包括:
设置隔离单元,所述隔离单元用于所述第一电力系统安全区AD域控制器对所述第二电力系统安全区AD域控制器进行单向访问。
5.根据权利要求1所述的基于AD域的电力监控系统加固方法,其特征在于,所述方法,还包括:
将电力数据调度网接入第一电力系统安全区AD域,并在所述电力数据调度网中接入第一监控单元;
将综合业务数据网接入第二电力系统安全区AD域,并在所述综合业务数据网中接入第二监控单元。
6.根据权利要求1所述的基于AD域的电力监控系统加固方法,其特征在于,所述方法还包括:
若所述第一监控单元或所述第二监控单元监控到电力系统发生故障,则根据所述故障生成第二组策略,并将所述第二组策略传输至监控到电力系统发生故障的监控单元,以使所述监控单元根据所述第二组策略对所述电力监控系统进行系统加固。
7.根据权利要求1所述的基于AD域的电力监控系统加固方法,其特征在于,所述基于所述Windows Server更新服务配置入域账号,之前还包括:
根据预设系统类型和/或预设位置区域对所述第一电力系统安全区以及所述第二电力系统安全区进行分组配置。
8.一种基于AD域的电力监控系统加固装置,其特征在于,所述装置包括:
配置模块,用于在第一电力系统安全区的AD域控制器以及第二电力系统安全区的AD域控制器内设置Windows Server更新服务,并基于所述Windows Server更新服务配置入域账号,其中,所述入域帐号包括:第一入域帐号以及第二入域帐号;
加入模块,用于将第一监控单元根据所述第一入域账号加入第一电力系统安全区的AD域,并将第二监控单元根据所述第二入域帐号加入第二电力系统安全区的AD域;
设置模块,用于在所述第一电力系统安全区的AD域以及所述第二电力系统安全区的AD域设置第一组策略,以使所述第一监控单元以及所述第二监控单元根据所述第一组策略对电力监控系统进行系统加固。
9.一种基于AD域的电力监控系统加固设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至7任一项所述的方法的步骤。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1至7任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811440725.7A CN109599943B (zh) | 2018-11-28 | 2018-11-28 | 基于ad域的电力监控系统加固方法、装置以及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811440725.7A CN109599943B (zh) | 2018-11-28 | 2018-11-28 | 基于ad域的电力监控系统加固方法、装置以及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109599943A true CN109599943A (zh) | 2019-04-09 |
| CN109599943B CN109599943B (zh) | 2021-02-19 |
Family
ID=65959839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811440725.7A Active CN109599943B (zh) | 2018-11-28 | 2018-11-28 | 基于ad域的电力监控系统加固方法、装置以及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109599943B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688274A (zh) * | 2019-08-30 | 2020-01-14 | 平安科技(深圳)有限公司 | 基于Windows Server操作系统的活动目录监控方法及相关设备 |
| CN113447744A (zh) * | 2021-06-28 | 2021-09-28 | 国网福建省电力有限公司福州供电公司 | 电力监控系统基于信号分析的设备异常告警事件合成方法 |
| CN113447744B (zh) * | 2021-06-28 | 2024-05-10 | 国网福建省电力有限公司福州供电公司 | 电力监控系统基于信号分析的设备异常告警事件合成方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957134A (zh) * | 2012-09-04 | 2013-03-06 | 苏州东剑智能科技有限公司 | 一种电网中短路故障快速隔离及供电恢复系统及其方法 |
| CN103716184A (zh) * | 2013-12-13 | 2014-04-09 | 广东电网公司信息中心 | 多级互联域系统的运行维护系统 |
| CN105678413A (zh) * | 2015-12-30 | 2016-06-15 | 广东电网有限责任公司电力调度控制中心 | 一种网厂协同调度运行业务一体化管理系统 |
| CN106878466A (zh) * | 2017-04-07 | 2017-06-20 | 贵州黔源电力股份有限公司 | 一种水电机组数据管理和设备控制一体化平台 |
| US20180013851A1 (en) * | 2014-05-30 | 2018-01-11 | Apple Inc. | Proxied push |
-
2018
- 2018-11-28 CN CN201811440725.7A patent/CN109599943B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957134A (zh) * | 2012-09-04 | 2013-03-06 | 苏州东剑智能科技有限公司 | 一种电网中短路故障快速隔离及供电恢复系统及其方法 |
| CN103716184A (zh) * | 2013-12-13 | 2014-04-09 | 广东电网公司信息中心 | 多级互联域系统的运行维护系统 |
| US20180013851A1 (en) * | 2014-05-30 | 2018-01-11 | Apple Inc. | Proxied push |
| CN105678413A (zh) * | 2015-12-30 | 2016-06-15 | 广东电网有限责任公司电力调度控制中心 | 一种网厂协同调度运行业务一体化管理系统 |
| CN106878466A (zh) * | 2017-04-07 | 2017-06-20 | 贵州黔源电力股份有限公司 | 一种水电机组数据管理和设备控制一体化平台 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110688274A (zh) * | 2019-08-30 | 2020-01-14 | 平安科技(深圳)有限公司 | 基于Windows Server操作系统的活动目录监控方法及相关设备 |
| CN113447744A (zh) * | 2021-06-28 | 2021-09-28 | 国网福建省电力有限公司福州供电公司 | 电力监控系统基于信号分析的设备异常告警事件合成方法 |
| CN113447744B (zh) * | 2021-06-28 | 2024-05-10 | 国网福建省电力有限公司福州供电公司 | 电力监控系统基于信号分析的设备异常告警事件合成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109599943B (zh) | 2021-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102097859B (zh) | 电网调度智能化及指令信息化工作平台 | |
| CN110493080B (zh) | 一种区块链节点监控方法、装置及电子设备和存储介质 | |
| CN104123134B (zh) | 基于ami与j2ee的智能用电数据管理方法及系统 | |
| CN104601723B (zh) | 基于内部服务总线的电力营销管理系统soa架构 | |
| CN103533084B (zh) | 一种b/s架构的实时设备管理系统及其方法 | |
| CN102682245A (zh) | 用于检测与系统应用处理相关联的欺诈的系统和方法 | |
| CN108092847B (zh) | 一种电力lte无线终端远程在线监控方法 | |
| CN104811433A (zh) | 一种c/s架构的分布式物联网解决方案 | |
| CN111628941A (zh) | 一种网络流量的分类处理方法、装置、设备及介质 | |
| CN106487612A (zh) | 一种服务器节点监控方法、监控服务器及系统 | |
| CN109325702A (zh) | 任务调度方法及装置 | |
| CN107168853A (zh) | 一种服务器性能信息获取方法、系统和基板控制管理器 | |
| CN104731062A (zh) | 一种用于仪表状态监控及调度的智能网络管理系统及方法 | |
| CN109599943A (zh) | 基于ad域的电力监控系统加固方法、装置以及设备 | |
| KR101663504B1 (ko) | 스마트 워터 그리드 기반 통합 운영 서비스 제공 방법 및 시스템 | |
| CN102523107B (zh) | 均衡网管系统服务端和客户端运算压力的方法及装置 | |
| CN109213657A (zh) | 一种电网运行数据云储存装置 | |
| CN103854230A (zh) | 电力安全风险管控系统和方法 | |
| CN105743695A (zh) | 一种基于iec104 规约的监听方法及系统 | |
| CN101197714A (zh) | 一种移动数据业务状态集中采集的方法 | |
| CN112583912A (zh) | Vpn自动连接方法、装置、设备和存储介质 | |
| CN107592234A (zh) | 业务链路故障定位的方法、系统和计算机可读存储介质 | |
| CN107911229A (zh) | 运行状态改变的提醒方法、装置、电子设备及存储介质 | |
| CN107193600A (zh) | 一种补丁管理方法、第一设备、第一插件、系统及防火墙 | |
| CN104219219A (zh) | 一种数据处理的方法、服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |