CN113343300A - 电网数据安全防护方法和分布式电网数据安全防护系统 - Google Patents
电网数据安全防护方法和分布式电网数据安全防护系统 Download PDFInfo
- Publication number
- CN113343300A CN113343300A CN202110687182.4A CN202110687182A CN113343300A CN 113343300 A CN113343300 A CN 113343300A CN 202110687182 A CN202110687182 A CN 202110687182A CN 113343300 A CN113343300 A CN 113343300A
- Authority
- CN
- China
- Prior art keywords
- data
- power grid
- grid data
- auditing
- safety protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000004458 analytical method Methods 0.000 claims abstract description 12
- 238000013500 data storage Methods 0.000 claims description 14
- 230000002159 abnormal effect Effects 0.000 claims description 12
- 238000007726 management method Methods 0.000 claims description 8
- 238000001914 filtration Methods 0.000 claims description 6
- 238000007405 data analysis Methods 0.000 claims description 5
- 230000009466 transformation Effects 0.000 claims description 3
- 238000012550 audit Methods 0.000 abstract description 10
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/9035—Filtering based on additional data, e.g. user or group profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- Primary Health Care (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及数据安全领域,具体涉及一种电网数据安全防护方法和分布式电网数据安全防护系统,该安全防护方法为每一类电网数据配置不同的数据传输通道和数据储存网格,并为不同的数据访问通道和数据储存网格配置不同的电网数据访问操作规则和数据访问节点。根据用户的身份识别结果调用不同的数据访问节点,从而实现权限内数据访问通道和数据传输通道的解锁。本发明在可以实现电网数据自动审核分析的同时,实现了电网数据的安全传输、储存、访问,从而大大提高电网运行系统的可靠性。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种电网数据安全防护方法和分布式电网数据安全防护系统。
背景技术
电网数据存储系统中存在各种不同的数据攻击,尤其对于核心数据,但现有的电网系统中的数据安全防护和审计主要还是依赖于人工或者防护级别低,从而导致电网系统运行可靠性差。
发明内容
为解决上述技术问题,本发明提供了一种电网数据安全防护方法和分布式电网数据安全防护系统,在可以实现电网数据自动审核分析的同时,实现了电网数据的安全传输、储存、访问,从而大大提高电网运行系统的可靠性。
本发明通过以下技术方案实现:
一种电网数据安全防护方法,为每一类电网数据配置不同的数据传输通道和数据储存网格,并为不同的数据访问通道和数据储存网格配置不同的电网数据访问操作规则和数据访问节点。
进一步地,根据用户的身份识别结果调用不同的数据访问节点,从而实现权限内数据访问通道和数据传输通道的解锁。
进一步地,还包括基于信源编码实现电网数据配置变换的步骤。
进一步地,每一个数据访问节点均配置对应的数据访问操作环境和数据操作异常识别程序,所有的数据操作异常均配置对应的数据安全防护规则,且所有的数据操作异常均会反馈至管理云端实现记录。
进一步地,正常状态下,所有数据储存网格内载的电网数据均处于隐藏加密状态。
进一步地,每条数据传输通道的入口均配置对应的异常数据过滤算法,所有被过滤的异常数据均会反馈至对应的电网数据审核节点,经电网数据审核节点内载的电网数据分析审核模型实现分析审核,所有的分析审核结果均会反馈至管理云端。
本发明还提供了一种分布式电网数据安全防护系统,采用所述的电网数据安全防护方法实现电网数据的防护。
本发明具有以下有益效果:
1)尽可能的避免了非权限电网数据的暴露,从而可以实现电网数据的安全传输、储存和访问;
2)每条数据传输通道的入口均配置对应的异常数据过滤算法,所有被过滤的异常数据均会反馈至对应的电网数据审核节点,从而可以实现所有异常电网数据的主动过滤、审核和分析,及时的发现电网运行过程中的异常,从而大大提高电网运行系统的可靠性。
附图说明
图1为本发明实施例一种分布式电网数据安全防护系统的系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
实施例1
一种电网数据安全防护方法,其该方法基于信源编码实现电网数据配置变换,为每一类电网数据配置不同的数据传输通道和数据储存网格,并为不同的数据访问通道和数据储存网格配置不同的电网数据访问操作规则和数据访问节点。并为每条数据传输通道的入口均配置对应的异常数据过滤算法,所有被过滤的异常数据均会反馈至对应的电网数据审核节点,经电网数据审核节点内载的电网数据分析审核模型实现分析审核,所有的分析审核结果均会反馈至管理云端。
本实施例中,根据用户的身份识别结果调用不同的数据访问节点,从而实现权限内数据访问通道和数据传输通道的解锁。
本实施例中,每一个数据访问节点均配置对应的数据访问操作环境和数据操作异常识别程序,所有的数据操作异常均配置对应的数据安全防护规则,且所有的数据操作异常均会反馈至管理云端实现记录。
本实施例中,正常状态下,所有数据储存网格内载的电网数据均处于隐藏加密状态。
实施例2
如图1所示,一种分布式电网数据安全防护系统,包括:
分布式数据采集节点,用于分别实现不同类别的电网数据的采集,本实施例中,所述的类别可以根据电网数据的监测目的进行配置;
数据传输模块,用于根据所采集到的电网数据的类别为每一类电网数据配置不同的数据传输通道,实现电网数据的过滤和传输;
数据储存模块,用于根据所采集到的电网数据的类别为每一类电网数据配置不同的数据储存网格,不同的数据访问通道和数据储存网格配置不同的电网数据访问操作规则和数据访问节点,且不同的数据传输通道的入口均配置对应的异常数据过滤算法;
数据分析审核模块,用于实现异常数据的分析审核,所有被过滤的异常数据均会反馈至对应的电网数据审核节点,经电网数据审核节点内载的电网数据分析审核模型实现分析审核,所有的分析审核结果均会反馈至管理云端。
本实施例中,根据用户的身份识别结果调用不同的数据访问节点,从而实现权限内数据访问通道和数据传输通道的解锁。
本实施例中,每一个数据访问节点均配置对应的数据访问操作环境和数据操作异常识别程序,所有的数据操作异常均配置对应的数据安全防护规则,且所有的数据操作异常均会反馈至管理云端实现记录。
本实施例中,正常状态下,所有数据储存网格内载的电网数据均处于隐藏加密状态。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种电网数据安全防护方法,其特征在于,为每一类电网数据配置不同的数据传输通道和数据储存网格,并为不同的数据访问通道和数据储存网格配置不同的电网数据访问操作规则和数据访问节点。
2.如权利要求1所述的一种电网数据安全防护方法,其特征在于,根据用户的身份识别结果调用不同的数据访问节点,从而实现权限内数据访问通道和数据传输通道的解锁。
3.如权利要求1所述的一种电网数据安全防护方法,其特征在于,还包括基于信源编码实现电网数据配置变换的步骤。
4.如权利要求1所述的一种电网数据安全防护方法,其特征在于,每一个数据访问节点均配置对应的数据访问操作环境和数据操作异常识别程序,所有的数据操作异常均配置对应的数据安全防护规则,且所有的数据操作异常均会反馈至管理云端实现记录。
5.如权利要求1所述的一种电网数据安全防护方法,其特征在于,正常状态下,所有数据储存网格内载的电网数据均处于隐藏加密状态。
6.如权利要求1所述的一种电网数据安全防护方法,其特征在于,每条数据传输通道的入口均配置对应的异常数据过滤算法,所有被过滤的异常数据均会反馈至对应的电网数据审核节点,经电网数据审核节点内载的电网数据分析审核模型实现分析审核,所有的分析审核结果均会反馈至管理云端。
7.一种分布式电网数据安全防护系统,其特征在于:基于如权利要求1-6任一项所述的电网数据安全防护方法实现电网数据的防护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110687182.4A CN113343300A (zh) | 2021-06-21 | 2021-06-21 | 电网数据安全防护方法和分布式电网数据安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110687182.4A CN113343300A (zh) | 2021-06-21 | 2021-06-21 | 电网数据安全防护方法和分布式电网数据安全防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113343300A true CN113343300A (zh) | 2021-09-03 |
Family
ID=77478327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110687182.4A Pending CN113343300A (zh) | 2021-06-21 | 2021-06-21 | 电网数据安全防护方法和分布式电网数据安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113343300A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168268A (zh) * | 2014-07-24 | 2014-11-26 | 广东电网公司电力科学研究院 | 一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置 |
| CN104569576A (zh) * | 2014-12-19 | 2015-04-29 | 上海交通大学 | 智能电网非法用电行为分布式检测系统 |
| CN104599032A (zh) * | 2014-11-28 | 2015-05-06 | 国家电网公司 | 一种面向资源管理的分布式内存电网构建方法及系统 |
| CN107645542A (zh) * | 2017-09-03 | 2018-01-30 | 中国南方电网有限责任公司 | 一种应用于云审计系统的数据采集装置 |
| CN109347874A (zh) * | 2018-11-29 | 2019-02-15 | 杭州电力设备制造有限公司 | 基于云存储的电网数据上传方法、装置、系统及存储介质 |
| CN109409113A (zh) * | 2018-10-25 | 2019-03-01 | 国家电网有限公司 | 一种电网数据安全防护方法和分布式电网数据安全防护系统 |
| CN109918936A (zh) * | 2019-04-04 | 2019-06-21 | 长园深瑞继保自动化有限公司 | 基于b/s架构的分布式配电网运维方法和系统 |
| CN110633956A (zh) * | 2019-09-05 | 2019-12-31 | 国网上海市电力公司 | 一种互动服务式微电网的信息安全防护系统 |
| CN111786954A (zh) * | 2020-06-04 | 2020-10-16 | 中国电力科学研究院有限公司 | 基于区块链和用户角色控制的电网数据访问方法以及计算机设备 |
| CN112269790A (zh) * | 2020-11-26 | 2021-01-26 | 阿拉拇 | 区块链大数据安全处理系统及方法 |
| CN112905573A (zh) * | 2021-01-29 | 2021-06-04 | 杭州市电力设计院有限公司余杭分公司 | 一种海量电网数据管理存储系统 |
| CN112910090A (zh) * | 2021-01-29 | 2021-06-04 | 杭州市电力设计院有限公司余杭分公司 | 一种基于云储存的电网监控系统 |
-
2021
- 2021-06-21 CN CN202110687182.4A patent/CN113343300A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104168268A (zh) * | 2014-07-24 | 2014-11-26 | 广东电网公司电力科学研究院 | 一种能够实现对电网模型数据安全配置和访问的电网对象访问控制装置 |
| CN104599032A (zh) * | 2014-11-28 | 2015-05-06 | 国家电网公司 | 一种面向资源管理的分布式内存电网构建方法及系统 |
| CN104569576A (zh) * | 2014-12-19 | 2015-04-29 | 上海交通大学 | 智能电网非法用电行为分布式检测系统 |
| CN107645542A (zh) * | 2017-09-03 | 2018-01-30 | 中国南方电网有限责任公司 | 一种应用于云审计系统的数据采集装置 |
| CN109409113A (zh) * | 2018-10-25 | 2019-03-01 | 国家电网有限公司 | 一种电网数据安全防护方法和分布式电网数据安全防护系统 |
| CN109347874A (zh) * | 2018-11-29 | 2019-02-15 | 杭州电力设备制造有限公司 | 基于云存储的电网数据上传方法、装置、系统及存储介质 |
| CN109918936A (zh) * | 2019-04-04 | 2019-06-21 | 长园深瑞继保自动化有限公司 | 基于b/s架构的分布式配电网运维方法和系统 |
| CN110633956A (zh) * | 2019-09-05 | 2019-12-31 | 国网上海市电力公司 | 一种互动服务式微电网的信息安全防护系统 |
| CN111786954A (zh) * | 2020-06-04 | 2020-10-16 | 中国电力科学研究院有限公司 | 基于区块链和用户角色控制的电网数据访问方法以及计算机设备 |
| CN112269790A (zh) * | 2020-11-26 | 2021-01-26 | 阿拉拇 | 区块链大数据安全处理系统及方法 |
| CN112905573A (zh) * | 2021-01-29 | 2021-06-04 | 杭州市电力设计院有限公司余杭分公司 | 一种海量电网数据管理存储系统 |
| CN112910090A (zh) * | 2021-01-29 | 2021-06-04 | 杭州市电力设计院有限公司余杭分公司 | 一种基于云储存的电网监控系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10917417B2 (en) | Method, apparatus, server, and storage medium for network security joint defense | |
| CN108763957B (zh) | 一种数据库的安全审计系统、方法及服务器 | |
| CN107566163B (zh) | 一种用户行为分析关联的告警方法及装置 | |
| EP2479698A1 (en) | Systems and methods for detecting fraud associated with systems application processing | |
| CN108881327A (zh) | 一种基于云计算的计算机互联网信息安全控制系统 | |
| CN110753038A (zh) | 一种异常检测自适应权限控制系统及方法 | |
| CN116760740A (zh) | 物联网设备中智能嵌入式监测系统 | |
| CN110798474A (zh) | 基于北斗短报文通信方式的电力数据传输安全防护系统 | |
| CN111083153A (zh) | 医疗接口间的业务访问方法、装置、设备及可读存储介质 | |
| CN111935064A (zh) | 一种工控网络威胁自动隔离方法及系统 | |
| CN113343300A (zh) | 电网数据安全防护方法和分布式电网数据安全防护系统 | |
| WO2001061961A2 (de) | Verfahren zur authentizitätssicherung von hard- und software in einem vernetzten system | |
| CN112291231A (zh) | 一种基于区块链的电力信息安全系统 | |
| CN115310078B (zh) | 一种工业生产线上审计系统的运用方法 | |
| CN115952477A (zh) | 一种安全计算机的用户数据保护系统 | |
| US11880471B2 (en) | Password hardcoding checking method and apparatus based on PCA, and medium | |
| CN112765643A (zh) | 一种计算机数据安全智能管理系统 | |
| Jing et al. | Alarm association rules mining based on run log for civil aviation information system | |
| CN113268517B (zh) | 数据分析方法和装置、电子设备、可读介质 | |
| CN114040019B (zh) | 一种基于客户端代理的备份灾备装置数据采集传输方法 | |
| CN112100661B (zh) | 一种数据处理方法及装置 | |
| CN105516141A (zh) | 一种基于业务系统的安全管控平台 | |
| CN115037517B (zh) | 智能物联终端安全状态采集方法、装置及电子设备 | |
| CN112380282B (zh) | 一种端到端的可回溯的多元异构医学数据管理平台 | |
| Velagapalli et al. | Minimizing the TCB for securing SCADA systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210903 |