CN113347166B - 一种电网光传输设备安全风险的预防方法、装置和系统 - Google Patents
一种电网光传输设备安全风险的预防方法、装置和系统 Download PDFInfo
- Publication number
- CN113347166B CN113347166B CN202110565922.7A CN202110565922A CN113347166B CN 113347166 B CN113347166 B CN 113347166B CN 202110565922 A CN202110565922 A CN 202110565922A CN 113347166 B CN113347166 B CN 113347166B
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- network equipment
- optical transmission
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电网光传输设备安全风险的预防方法,光传输设备包括第一网络设备和第二网络设备,预防方法包括:判断所述第一网络设备与所述第二网络设备的网络连接状态;若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口;若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。采用该技术方案,当第二网络设备与第一网络设备连接时,无法通过网管物理接口对第一网络设备进行访问和控制,大大提高了电网光传输网络末端设备的安全性。
Description
技术领域
本发明涉及电网光通信传输网络,具体而言,涉及一种电网光传输设备安全风险的预防方法、装置和系统。
背景技术
光传输设备通常部署在城域网或者企业专用网络中,将有限宽带、移动承载上行方向业务进行汇聚后送至传送网汇聚节点或者核心节点。但是由于接入点位置的情况差异,电网光传输网设备既有部署在管理较为严格的电网企业自有站点机房中,又有部署在末端位置如用户站、电厂等其他涉网单位的站点中。
部署在核心机房的光传输设备相对安全,但部署在商业/居民楼的弱电柜或者放置在办公室中的设备很容易被人近距离物理接触,通过设备的网管物理接口进行登录,对该设备或网络中的其他设备进行攻击破坏。
目前的光传输设备普遍存在末端安全性不足的问题。
发明内容
本发明旨在解决现有光传输设备普遍存在末端安全性不足的问题。
为了解决上述技术问题,本发明第一方面提出一种电网光传输设备安全风险的预防方法,光传输设备包括第一网络设备和第二网络设备,预防方法包括:
判断所述第一网络设备与所述第二网络设备的网络连接状态;
若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口;
若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
根据本发明的一种优选实施方式,所述第一网络设备与所述第二网络设备通过光传输网络网络的DCC通道连接。
根据本发明的一种优选实施方式,所述第一网络设备为网络单元(NE),所述第二网络设备为网络控制单元(NCE)。
根据本发明的一种优选实施方式,所述第一网络设备的网管物理接口包括HTTPS协议接口,SNMP协议接口,NTP协议接口,RADIUS协议接口,SYSLOG协议接口,PCEP协议接口,以及调试接口。
根据本发明的一种优选实施方式,所述第一网络设备还设有网络管理协议接口,所述第一网络设备通过网络管理协议接口连接所述第二网络设备。
根据本发明的一种优选实施方式,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口具体包括
设置时间阈值,所述第一网络设备与所述第二网络设备断开网络连接时开始计时,当时间超过所述时间阈值,打开所述第一网络设备被关闭的网管物理接口。
根据本发明的一种优选实施方式,所述时间阈值为30分钟至90分钟。
本发明第二方面提出一种电网光传输设备安全风险的预防装置,光传输设备包括第一网络设备和第二网络设备,预防装置包括:
判断模块,用于判断所述第一网络设备与所述第二网络设备的网络连接状态;
关闭模块,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口;
打开模块,若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
本发明第三方面提出一种电网光传输设备安全风险的预防系统包括:
存储单元,用于存储计算机可执行程序;
处理单元,用于读取所述存储单元中的计算机可执行程序,以执行所述的电网光传输设备安全风险的预防方法。
本发明第四方面提出一种计算机可读介质,用于存储计算机可读程序,所述计算机可读程序用于执行所述的电网光传输设备安全风险的预防方法。
采用该技术方案,当第二网络设备与第一网络设备连接时,无法通过网管物理接口对第一网络设备进行访问和控制,大大提高了电网光传输网络末端设备的安全性。
附图说明
为了使本发明所解决的技术问题、采用的技术手段及取得的技术效果更加清楚,下面将参照附图详细描述本发明的具体实施例。但需声明的是,下面描述的附图仅仅是本发明的示例性实施例的附图,对于本领域的技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他实施例的附图。
图1是本发明光传输网络的网络示意图;
图2是本发明实施例中电网光传输设备安全风险的预防方法流程示意图;
图3是本发明实施例中第一网络设备的网管接口的示意图;
图4是本发明实施例中电网光传输设备安全风险的预防装置的结构示意图;
图5是本发明实施例中电网光传输设备安全风险的预防系统的结构框架示意图;
图6是本发明实施例中计算机可读存储介质的结构示意图。
具体实施方式
现在将参考附图来更加全面地描述本发明的示例性实施例,虽然各示例性实施例能够以多种具体的方式实施,但不应理解为本发明仅限于在此阐述的实施例。相反,提供这些示例性实施例是为了使本发明的内容更加完整,更加便于将发明构思全面地传达给本领域的技术人员。
在符合本发明的技术构思的前提下,在某个特定的实施例中描述的结构、性能、效果或者其他特征可以以任何合适的方式结合到一个或更多其他的实施例中。
在对于具体实施例的介绍过程中,对结构、性能、效果或者其他特征的细节描述是为了使本领域的技术人员对实施例能够充分理解。但是,并不排除本领域技术人员可以在特定情况下,以不含有上述结构、性能、效果或者其他特征的技术方案来实施本发明。
附图中的流程图仅是一种示例性的流程演示,不代表本发明的方案中必须包括流程图中的所有的内容、操作和步骤,也不代表必须按照图中所显示的的顺序执行。例如,流程图中有的操作/步骤可以分解,有的操作/步骤可以合并或部分合并,等等,在不脱离本发明的发明主旨的情况下,流程图中显示的执行顺序可以根据实际情况改变。
附图中的框图一般表示的是功能实体,并不一定必然与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理单元装置和/或微控制器装置中实现这些功能实体。
各附图中相同的附图标记表示相同或类似的元件、组件或部分,因而下文中可能省略了对相同或类似的元件、组件或部分的重复描述。还应理解,虽然本文中可能使用第一、第二、第三等表示编号的定语来描述各种器件、元件、组件或部分,但是这些器件、元件、组件或部分不应受这些定语的限制。也就是说,这些定语仅是用来将一者与另一者区分。例如,第一器件亦可称为第二器件,但不偏离本发明实质的技术方案。此外,术语“和/或”、“及/或”是指包括所列出项目中的任一个或多个的所有组合。
图1是本发明光传输网络的网络示意图,如图1所示。电网的光通信网络为DCN(Data Communication Network)。DCN网络为集中管理单元提供通信通道,以实现对单元的远程管理与维护。DCN网络可以划分为内部DCN和外部DCN。在DCN网络中包括网络单元NE和网络控制单元NCE。网络单元NE布置在网络末端,网络控制单元NCE可以对网络单元NE进行控制和操作。网络单元NE和网络控制单元NCE都是DCN网络的节点,网络控制单元NCE和网络单元NE之间的DCN被称为外部DCN,网络单元NE和网络单元NE之间的DCN成为内部DCN。
图2是本发明实施例中电网光传输设备安全风险的预防方法流程示意图,如图2所示,本发明提供一种.一种电网光传输设备安全风险的预防方法包括:
S1、判断所述第一网络设备与所述第二网络设备的网络连接状态。
在上述技术方案的基础上,进一步地,所述第一网络设备与所述第二网络设备通过光传输网络网络的DCC通道连接。
在本实施方式中,第一网络设备和第二网络设备通过DCC通道连接,具有较高的安全性。使用DCC通道具有较高的安全性,DCC通道需要黑客使用专用的光纤窃听设备,而且承载的通信协议支持加密,破解难度较高。当关闭第一网络设备的网管物理接口后,第一网络设备只剩网络管理协议接口通过DCC通道与第二网络设备连接,安全性得到了提高。
在上述技术方案的基础上,进一步地,所述第一网络设备为网络单元(NE),所述第二网络设备为网络控制单元(NCE)。
在本实施方式中,网络控制单元NCE可以对网络单元NE进行远程管理和维护。
在本实施方式中,第一网络设备和第二网路设备也可以是其他光传输设备,比如交换机、光端机等等。
S2、若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口。
在上述技术方案的基础上,进一步地,所述第一网络设备的网管物理接口包括HTTPS协议接口,SNMP协议接口,NTP协议接口,RADIUS协议接口,SYSLOG协议接口,PCEP协议接口,以及调试接口。
在本实施方式中,第一网络设备设备的网管接口如图3所示。HTTPS协议接口用于和WEBLCT连接,SNMP协议接口用于和SNMP设备连接,NTP协议接口用于和NTP服务器连接,RADIUS协议接口用于与RADIUS服务器连接,SYSLOG协议接口用于与SYSLOG服务器连接,PCEP协议接口用于与TSDN设备连接,以及调试接口用于和调试工具进行连接。
在本实施方式中,关闭网络单元NE的网管物理接口后,用户登录网络单元NE,仅能管理该设备,发出的报文都会被设备拒绝。通过这种方式,恶意用户即使获取到网络单元NE的登录用户名和密码,也仅仅只能控制该设备,无法控制网络上的其他网络单元NE,提高了整个网络的安全性和稳定性。
在上述技术方案的基础上,进一步地,所述第一网络设备还设有网络管理协议接口,所述第一网络设备通过网络管理协议接口连接所述第二网络设备。
在本实施方式中,网络管理单元NCE一旦连接到网络单元NE后,网络单元NE立刻关闭网管物理接口,此时网络单元NE就不再接受从网管物理接口来的报文,也不再能通过网管物理接口来向相连的设备发送报文S3、若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
在上述技术方案的基础上,进一步地,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口具体包括,设置时间阈值,所述第一网络设备与所述第二网络设备断开网络连接时开始计时,当时间超过所述时间阈值,打开所述第一网络设备被关闭的网管物理接口。
在本实施方式中,如果网管物理接口一直关闭,也存在一定的风险,就是当出现故障导致设备无法连接到网络控制单元NCE时,该网络单元NE就变成了一个黑盒子,无法进行故障排查和维护了。因此,设定一个时间阈值,当网络单元NE和网络控制单元NCE之间的链接断开时,当时间超过时间阈值,则打开网管物理接口,可以对该网络单元NE进行故障排查和维护。在设定的时间阈值时间内,管理员可以赶到网络单元NE的所在处,等待网管物理接口的打开。
在上述技术方案的基础上,进一步地,所述时间阈值为30分钟至90分钟。
在本发明的其他实施方式中,网络控制单元NCE中还设置显示单元,用于显示各个网管物理接口的打开关闭情况。以及当有用户登陆网络单元NE时,NCE记录和保存用户的操作内容,以日志的形式存储,便于后续管理员进行维护和查看。
图4是本发明实施例中电网光传输设备安全风险的预防装置的结构示意图,如图4所示,本发明还提供一种电网光传输设备安全风险的预防装置400,传输设备包括第一网络设备和第二网络设备,预防装置包括:
判断模块401,用于判断所述第一网络设备与所述第二网络设备的网络连接状态。
在本实施方式中,第一网络设备和第二网络设备通过DCC通道连接,具有较高的安全性。使用DCC通道具有较高的安全性,不容被黑客破解。当关闭第一网络设备的网管物理接口后,第一网络设备只剩网络管理协议接口通过DCC通道与第二网络设备连接,安全性得到了提高。在上述技术方案的基础上,进一步地,所述第一网络设备为网络单元(NE),所述第二网络设备为网络控制单元(NCE)。
在本实施方式中,网络控制单元NCE可以对网络单元NE进行远程管理和维护。
在本实施方式中,第一网络设备和第二网路设备也可以是其他光传输设备,比如交换机、光端机等等。
关闭模块402,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口。
在上述技术方案的基础上,进一步地,所述第一网络设备的物理接口网管物理接口包括光口,以太网口,光传输网络口,时钟口,告警检测口,外接设备口,设备级联口以及本地运维口HTTPS协议接口,SNMP协议接口,NTP协议接口,RADIUS协议接口,SYSLOG协议接口,PCEP协议接口,以及调试接口。
在本实施方式中,第一网络设备设备的网管接口如图3所示。HTTPS协议接口用于和WEBLCT连接,SNMP协议接口用于和SNMP设备连接,NTP协议接口用于和NTP服务器连接,RADIUS协议接口用于与RADIUS服务器连接,SYSLOG协议接口用于与SYSLOG服务器连接,PCEP协议接口用于与TSDN设备连接,以及调试接口用于和调试工具进行连接。
在本实施方式中,关闭网络单元NE的网管物理接口后,用户登录网络单元NE,仅能管理该设备,发出的报文都会被设备拒绝。通过这种方式,恶意用户即使获取到网络单元NE的登录用户名和密码,也仅仅只能控制该设备,无法控制网络上的其他网络单元NE,提高了整个网络的安全性和稳定性。
在上述技术方案的基础上,进一步地,所述第一网络设备的物理接口包括光口,以太网口,光传输网络口,时钟口,告警检测口,外接设备口,设备级联口以及本地运维口。
在上述技术方案的基础上,进一步地,所述第一网络设备还设有网络管理接口网络管理协议接口,所述第一网路网络设备通过网络管理接口网络管理协议接口连接所述第二网路网络设备。
在本实施方式中,网络管理单元NCE一旦连接到网络单元NE后,网络单元NE立刻关闭网管物理接口,此时网络单元NE就不能再通过网管物理接口向其他网络单元发送报文。
打开模块403,若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
在上述技术方案的基础上,进一步地,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口具体包括,设置时间阈值,所述第一网络设备与所述第二网络设备断开网络连接时开始计时,当时间超过所述时间阈值,打开所述第一网络设备被关闭的网管物理接口。
在本实施方式中,如果网管物理接口一直关闭,也存在一定的风险,就是当出现故障导致设备无法连接到网络控制单元NCE时,该网络单元NE就变成了一个黑盒子,无法进行故障排查和维护了。因此,设定一个时间阈值,当网络单元NE和网络控制单元NCE之间的链接断开时,当时间超过时间阈值,则打开网管物理接口,可以对该网络单元NE进行障排查和维护。在设定的时间阈值时间内,管理员可以赶到网络单元NE的所在处,等待网管物理接口的打开。
在上述技术方案的基础上,进一步地,所述时间阈值为30分钟至90分钟。
在本发明的其他实施方式中,网络控制单元NCE中还设置显示单元,用于显示各个网管物理接口的打开关闭情况。以及当有用户登陆网络单元NE时,NCE记录和保存用户的操作内容,以日志的形式存储,便于后续管理员进行维护和查看。
如图5所示,本发明的一个实施例中还公开一种电网光传输设备安全风险的预防系统500,图4显示的基于机器学习的数字资源处理系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
电网光传输设备安全风险的预防系统500,包括存储单元520,用于存储计算机可执行程序;处理单元510,用于读取所述存储单元中的计算机可执行程序,以执行本发明各种实施方式的步骤。
在本实施方式中电网光传输设备安全风险的预防系统500还包括,连接不同系统组件(包括存储单元520和处理单元510)的总线530、显示单元540等。
其中,所述存储单元520存储有计算机可读程序,其可以是源程序或都只读程序的代码。所述程序可以被处理单元510执行,使得所述处理单元510执行本发明各种实施方式的步骤。例如,所述处理单元510可以执行如图1所示的步骤。
所述存储单元520可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202,还可以进一步包括只读存储单元(ROM)5203。所述存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线530可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电网光传输设备安全风险的预防系统500也可以与一个或多个外部设备570(例如键盘、显示器、网络设备、蓝牙设备等)通信,使得用户能经由这些外部设备570通过输入/输出(I/O)接口550进行与处理单元510进行交互,还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)进行。网络适配器560可以通过总线530与电网光传输设备安全风险的预防系统500的其它模块通信。应当明白,尽管图中未示出,电网光传输设备安全风险的预防系统500中可使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
图6是本发明的一个计算机可读介质实施例的示意图。如图4所示,所述计算机程序可以存储于一个或多个计算机可读介质上。计算机可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储单元(RAM)、只读存储单元(ROM)、可擦式可编程只读存储单元(EPROM或闪存)、光纤、便携式紧凑盘只读存储单元(CD-ROM)、光存储单元件、磁存储单元件、或者上述的任意合适的组合。当所述计算机程序被一个或多个数据处理设备执行时,使得该计算机可读介质能够实现本发明的上述方法,即:
S1、判断所述第一网络设备与所述第二网络设备的网络连接状态;
S2、若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口;
S3、若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
通过以上的实施方式的描述,本领域的技术人员易于理解,本发明描述的示例性实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个计算机可读的存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台数据处理设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明的上述方法。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上所述,本发明可以执行计算机程序的方法、装置、电子设备或计算机可读介质来实现。可以在实践中使用微处理单元或者数字信号处理单元(DSP)等通用数据处理设备来实现本发明的一些或者全部功能。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,本发明不与任何特定计算机、虚拟装置或者电子设备固有相关,各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种电网光传输设备安全风险的预防方法,其特征在于,光传输设备包括第一网络设备和第二网络设备,所述第一网络设备与所述第二网络设备通过光传输网络的DCC通道连接,预防方法包括:
判断所述第一网络设备与所述第二网络设备的网络连接状态,所述第一网络设备为网络单元(NE),所述第二网络设备为网络控制单元(NCE),网络单元NE布置在网络末端,网络控制单元NCE对网络单元NE进行远程管理和维护;
若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口,用户登录所述第一网络设备,仅能管理该第一网络设备,发出的报文都会被拒绝;所述第二网络设备还设置显示单元,用于显示所述第一网络设备的网管物理接口的打开关闭情况;
若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
2.如权利要求1所述的电网光传输设备安全风险的预防方法,其特征在于,所述第一网络设备的网管物理接口包括HTTPS协议接口,SNMP协议接口,NTP协议接口,RADIUS协议接口,SYSLOG协议接口,PCEP协议接口,以及调试接口。
3.如权利要求2所述的电网光传输设备安全风险的预防方法,其特征在于,所述第一网络设备还设有网络管理协议接口,所述第一网络设备通过网络管理协议接口连接所述第二网络设备。
4.如权利要求1所述的电网光传输设备安全风险的预防方法,其特征在于,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口具体包括设置时间阈值,所述第一网络设备与所述第二网络设备断开网络连接时开始计时,当时间超过所述时间阈值,打开所述第一网络设备被关闭的网管物理接口。
5.如权利要求4所述的电网光传输设备安全风险的预防方法,其特征在于,所述时间阈值为30分钟至90分钟。
6.一种电网光传输设备安全风险的预防装置,其特征在于,光传输设备包括第一网络设备和第二网络设备,所述第一网络设备与所述第二网络设备通过光传输网络的DCC通道连接,预防装置包括:
判断模块,用于判断所述第一网络设备与所述第二网络设备的网络连接状态,所述第一网络设备为网络单元(NE),所述第二网络设备为网络控制单元(NCE),网络单元NE布置在网络末端,网络控制单元NCE对网络单元NE进行远程管理和维护;
关闭模块,若所述第一网络设备与所述第二网络设备保持网络连接,则关闭所述第一网络设备的网管物理接口,用户登录所述第一网络设备,仅能管理该第一网络设备,发出的报文都会被拒绝;所述第二网络设备还设置显示单元,用于显示所述第一网络设备的网管物理接口的打开关闭情况;
打开模块,若所述第一网络设备与所述第二网络设备断开网络连接,则打开所述第一网络设备被关闭的网管物理接口。
7.一种电网光传输设备安全风险的预防系统,其特征在于,包括:
存储单元,用于存储计算机可执行程序;
处理单元,用于读取所述存储单元中的计算机可执行程序,以执行权利要求1至5中任一项所述的电网光传输设备安全风险的预防方法。
8.一种计算机可读介质,用于存储计算机可读程序,其特征在于,所述计算机可读程序用于执行权利要求1至5中任一项所述的电网光传输设备安全风险的预防方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110565922.7A CN113347166B (zh) | 2021-05-24 | 2021-05-24 | 一种电网光传输设备安全风险的预防方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110565922.7A CN113347166B (zh) | 2021-05-24 | 2021-05-24 | 一种电网光传输设备安全风险的预防方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113347166A CN113347166A (zh) | 2021-09-03 |
CN113347166B true CN113347166B (zh) | 2023-05-16 |
Family
ID=77471070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110565922.7A Active CN113347166B (zh) | 2021-05-24 | 2021-05-24 | 一种电网光传输设备安全风险的预防方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113347166B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107493303A (zh) * | 2017-09-28 | 2017-12-19 | 北京云衢科技有限公司 | 网络安全防护系统、网络安全防护方法以及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9525696B2 (en) * | 2000-09-25 | 2016-12-20 | Blue Coat Systems, Inc. | Systems and methods for processing data flows |
US9654591B2 (en) * | 2012-10-01 | 2017-05-16 | Facebook, Inc. | Mobile device-related measures of affinity |
CN107204886A (zh) * | 2016-03-16 | 2017-09-26 | 中兴通讯股份有限公司 | 一种服务端口管理的方法及装置 |
US10263835B2 (en) * | 2016-08-12 | 2019-04-16 | Microsoft Technology Licensing, Llc | Localizing network faults through differential analysis of TCP telemetry |
CN109889411B (zh) * | 2019-03-22 | 2020-09-11 | 新华三技术有限公司 | 一种数据传输的方法及装置 |
CN110365578B (zh) * | 2019-08-01 | 2021-12-24 | 新华三大数据技术有限公司 | 网络接口控制及链路切换方法、装置、网络设备和介质 |
-
2021
- 2021-05-24 CN CN202110565922.7A patent/CN113347166B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107493303A (zh) * | 2017-09-28 | 2017-12-19 | 北京云衢科技有限公司 | 网络安全防护系统、网络安全防护方法以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113347166A (zh) | 2021-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Upadhyay et al. | SCADA (Supervisory Control and Data Acquisition) systems: Vulnerability assessment and security recommendations | |
Irmak et al. | An overview of cyber-attack vectors on SCADA systems | |
US20210392157A1 (en) | Automated packetless network reachability analysis | |
Barbosa | Anomaly detection in SCADA systems: a network based approach | |
Novak et al. | Common approach to functional safety and system security in building automation and control systems | |
CN113704767A (zh) | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统 | |
Babay et al. | Deploying intrusion-tolerant scada for the power grid | |
US11831606B2 (en) | Dynamically managing firewall ports of an enterprise network | |
Sasaki et al. | Exposed infrastructures: Discovery, attacks and remediation of insecure ics remote management devices | |
CN112615858B (zh) | 物联网设备监控方法、装置与系统 | |
Ekstedt et al. | Enterprise architecture models for cyber security analysis | |
Wongvises et al. | Fault tree analysis-based risk quantification of smart homes | |
Flå et al. | Tool-assisted threat modeling for smart grid cyber security | |
Manson et al. | Cybersecurity for protection and control systems: An overview of proven design solutions | |
Grasselli et al. | An industrial network digital twin for enhanced security of cyber-physical systems | |
CN113347166B (zh) | 一种电网光传输设备安全风险的预防方法、装置和系统 | |
Hong et al. | Security monitoring and network management for the power control network | |
Anwar et al. | Automatic security assessment of critical cyber-infrastructures | |
KR101592323B1 (ko) | 서버 장애 시 원격 서버 복구 시스템 및 방법 | |
Waagsnes | SCADA intrusion detection system test framework | |
US11496508B2 (en) | Centralized security package and security threat management system | |
Manson et al. | Practical cybersecurity for protection and control system communications networks | |
Yadav et al. | A comparative analysis of detecting vulnerability in network systems | |
CN113347511B (zh) | 一种光传输网络中防御逐跳攻击的方法、装置和系统 | |
Mayorga et al. | Honeypot network configuration through cyberattack patterns |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |