專利名稱:配網(wǎng)自動化系統(tǒng)操作終端安全管理技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及配電網(wǎng)自動化系統(tǒng)操作終端的安全管理����,防止非法用戶對配電
網(wǎng)自動化系統(tǒng)的關(guān)鍵應(yīng)用進行操作釀成事故�����。
背景技術(shù):
電網(wǎng)的正常運行事關(guān)國計民生���,配電網(wǎng)自動化系統(tǒng)控制和管理了配電網(wǎng)的 正常運行�,任何對配電網(wǎng)自動化系統(tǒng)的非法入侵都可能會給國家和人民的 生命財產(chǎn)造成無法估量的損失����。對配電網(wǎng)自動化系統(tǒng)的操作終端應(yīng)有嚴(yán)格 的管理手段,尤其對關(guān)鍵應(yīng)用進行操作的終端�,除實現(xiàn)嚴(yán)格的物理隔離外, 還應(yīng)從系統(tǒng)層面增強保護措施��,杜絕非法用戶(黑客)入侵���。
發(fā)明內(nèi)容
為了保護配電網(wǎng)自動化系統(tǒng)的安全運行�����,除對登錄系統(tǒng)的用戶身份進行強 認(rèn)證外�����,對于一些關(guān)鍵應(yīng)用����,還應(yīng)該限制只能由指定的終端進行操作�����,本 發(fā)明提供一種技術(shù)手段���,確保只能通過指定的終端對系統(tǒng)的關(guān)鍵應(yīng)用進行 操作���,從系統(tǒng)層面杜絕非法用戶(黑客)入侵�。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是在SCADA服務(wù)器的認(rèn)證子模 塊中采用帳號��、密碼�、IP地址���、MAC地址四元組的認(rèn)證方式��,其中IP地址 和MAC地址分別為待認(rèn)證終端的IP地址和MAC地址���。對于SCADA服務(wù)器上 的關(guān)鍵應(yīng)用�,SCADA的管理員通過設(shè)置訪問控制表(ACL)可以設(shè)定能夠訪 問這些應(yīng)用的用戶和終端��。
本發(fā)明 的有益效果是����,可以限制任意的終端接入配電網(wǎng)自動化系統(tǒng)����,避免非法用戶通過口令猜測等方式非法侵入系統(tǒng)���,保障整個系統(tǒng)的安全運 行���。
下面結(jié)合附圖和實施例對本發(fā)明進一步說明。 圖l是本發(fā)明的認(rèn)證示意圖����。
具體實施例方式
在圖1中,當(dāng)用戶終端側(cè)的登錄模塊發(fā)起認(rèn)證請求時應(yīng)包括如下四元組形 式
(帳號�����、密碼��、IP地址��、MAC地址) SCADA服務(wù)器側(cè)的認(rèn)證模塊在收到以上四元組后����,采用如圖2中所示的算 法流程���,首先依據(jù)訪問控制表中的內(nèi)容確認(rèn)用戶名和密碼是否正確,如果 不正確����,則向用戶終端返回失敗信息�����;如果正確�,則繼續(xù)判斷IP地址和 MAC地址是否正確,如果不正確��,則向用戶終端返回失敗信息��;如果正確����, 則繼續(xù)確認(rèn)實際發(fā)起連接的源IP地址與所接收到的四元組中的IP地址是 否一致,如果不一致�,則向用戶終端返回失敗信息;如果正確�����,則向用戶 終端返回成功信息����。
權(quán)利要求
1.一種配電網(wǎng)自動化系統(tǒng)操作終端的安全管理技術(shù),防止非法用戶對配電網(wǎng)自動化系統(tǒng)的關(guān)鍵應(yīng)用進行操作釀成事故�。其特征是采用帳號、密碼���、IP地址���、MAC地址等四元組的認(rèn)證方式,終端登錄模塊在向SCADA服務(wù)器的認(rèn)證模塊發(fā)起認(rèn)證時應(yīng)該提供該四元組信息�。
2. 根據(jù)權(quán)利要求1所述的認(rèn)證模塊,其特征是在獲得由終端發(fā)送的四元 組信息后�����,首先依據(jù)訪問控制表中的內(nèi)容確認(rèn)用戶名和密碼是否正確����,如 果不正確��,則向用戶終端返回失敗信息�����;如果正確�����,則繼續(xù)判斷IP地址和 MAC地址是否正確�����,如果不正確,則向用戶終端返回失敗信息��;如果正確, 則繼續(xù)確認(rèn)實際發(fā)起連接的源IP地址與所接收到的四元組中的EP地址是 否一致����,如果不一致�,則向用戶終端返回失敗信息��;如果正確��,則向用戶 終端返回成功信息���。
全文摘要
一種配電網(wǎng)自動化系統(tǒng)操作終端的安全管理技術(shù)�,當(dāng)操作終端的登錄模塊在向SCADA服務(wù)器的認(rèn)證模塊發(fā)起認(rèn)證時�,應(yīng)該提供該帳號、密碼�、IP地址、MAC地址等四元組信息��。SCADA服務(wù)器側(cè)的登錄模塊根據(jù)本地訪問控制表的設(shè)置確認(rèn)該四元組信息的有效性。確保某些關(guān)鍵的應(yīng)用只能由指定的用戶從指定的終端進行訪問����,從而有效防止非法用戶(黑客)對配電網(wǎng)自動化系統(tǒng)的違規(guī)操作。
文檔編號H02J13/00GK101562355SQ20081006673
公開日2009年10月21日 申請日期2008年4月18日 優(yōu)先權(quán)日2008年4月18日
發(fā)明者張曉金 申請人:東莞市騰華電子技術(shù)有限公司