本发明涉及电力系统,特别涉及一种电力系统安全设备自动配置方法、系统、设备及介质。
背景技术:
1、没有网络安全就没有国家安全,电力调度数据网的安全防护更是网络安全的重中之重。近年来,随着安全防护要求的不断提高,现有电力调度数据网中安全设备的配置和管理流程的问题不断暴露。在传统配置方式中,需要配置人员手动在防火墙、监测装置、隔离装置等装置上进行配置。这种方式存在对设备的配置不规范、配置效率低、缺乏监督管控、配置标准模糊等问题,对电力监控系统安全运行带来极大隐患。
技术实现思路
1、本发明实施例提供了一种电力系统安全设备自动配置方法、系统、设备及介质,以解决现有技术中的上述技术问题。
2、为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
3、根据本发明实施例的第一方面,提供了一种电力系统安全设备自动配置方法。
4、在一个实施例中,所述电力系统安全设备自动配置方法,包括:
5、对电力系统进行分析,确定电力系统的安全设备;
6、利用电力系统的查询接口,获取所述安全设备的装置类型;
7、根据所述装置类型,在预先配置的标准化配置信息中查找与所述装置类型相对应的配置信息;
8、根据所述配置信息对所述安全装置进行自动化配置。
9、在一个实施例中,所述安全设备包括:防火墙、监测装置和隔离装置。
10、在一个实施例中,在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
11、将所述配置信息编辑成配置命令,并通过串口通信执行所述配置命令,完成防火墙自动化配置。
12、在一个实施例中,在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
13、根据所述配置信息分别生成路由配置文件、网口配置文件、ntp配置文件、资产配置文件以及端口和ip白名单配置文件;
14、使用ssh工具类,通过echo命令执行带用户名、密码的无交互命令,取得root权限;
15、通过网口,将生成的路由配置文件、网口配置文件、ntp配置文件移动到待配置监测装置内指定目录下,对原配置文件进行覆盖;
16、执行配置命令,将生成的资产配置文件、端口和ip白名单配置文件配置到待配置监测装置中,完成监测装置的自动化配置。
17、在一个实施例中,在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置包括:
18、将所述配置信息编辑成配置文件,并利用隔离装置的加密算法对所述配置文件进行加密,形成配置规则包;
19、通过隔离装置自带的客户端导入所述配置规则包,并基于所述配置规则包执行配置命令,完成隔离装置的自动化配置。
20、在一个实施例中,在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的freemarker工具类将配置信息写入至模板文件,生成配置文件。
21、在一个实施例中,所述电力系统安全设备自动配置方法,还包括:
22、在所述安全设备完成自动化配置之后,利用电力系统的查询接口,获取所述安全设备的配置信息;
23、将获取的配置信息与预先配置的标准化配置信息中与所述安全配置对应的配置信息进行比对;
24、在比对结果为获取的配置信息与标准化配置信息中的配置信息的内容一致的情况下,判断所述安全设备自动化配置成功。
25、根据本发明实施例的第二方面,提供了一种电力系统安全设备自动配置系统。
26、在一个实施例中,所述电力系统安全设备自动配置系统,包括:
27、系统分析模块,用于对电力系统进行分析,确定电力系统的安全设备;
28、类型获取模块,用于利用电力系统的查询接口,获取所述安全设备的装置类型;
29、配置获取模块,用于根据所述装置类型,在预先配置的标准化配置信息中查找与所述装置类型相对应的配置信息;
30、自动配置模块,用于根据所述配置信息对所述安全装置进行自动化配置。
31、在一个实施例中,所述安全设备包括:防火墙、监测装置和隔离装置。
32、在一个实施例中,所述自动配置模块在所述安全设备为防火墙的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置命令,并通过串口通信执行所述配置命令,完成防火墙自动化配置。
33、在一个实施例中,所述自动配置模块在所述安全设备为监测装置的情况下,根据所述配置信息对所述安全装置进行自动化配置时,根据所述配置信息分别生成路由配置文件、网口配置文件、ntp配置文件、资产配置文件以及端口和ip白名单配置文件;使用ssh工具类,通过echo命令执行带用户名、密码的无交互命令,取得root权限;通过网口,将生成的路由配置文件、网口配置文件、ntp配置文件移动到待配置监测装置内指定目录下,对原配置文件进行覆盖;执行配置命令,将生成的资产配置文件、端口和ip白名单配置文件配置到待配置监测装置中,完成监测装置的自动化配置。
34、在一个实施例中,所述自动配置模块在所述安全设备为隔离装置的情况下,根据所述配置信息对所述安全装置进行自动化配置时,将所述配置信息编辑成配置文件,并利用隔离装置的加密算法对所述配置文件进行加密,形成配置规则包;通过隔离装置自带的客户端导入所述配置规则包,并基于所述配置规则包执行配置命令,完成隔离装置的自动化配置。
35、在一个实施例中,所述自动配置模块在将隔离装置的配置信息编辑成配置文件时,利用隔离装置服务端的freemarker工具类将配置信息写入至模板文件,生成配置文件。
36、在一个实施例中,所述电力系统安全设备自动配置系统,还包括:
37、配置校验模块,用于在所述安全设备完成自动化配置之后,利用电力系统的查询接口,获取所述安全设备的配置信息;将获取的配置信息与预先配置的标准化配置信息中与所述安全配置对应的配置信息进行比对;在比对结果为获取的配置信息与标准化配置信息中的配置信息的内容一致的情况下,判断所述安全设备自动化配置成功。
38、根据本发明实施例的第三方面,提供了一种计算机设备。
39、在一个实施例中,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
40、根据本发明实施例的第四方面,提供了一种计算机可读存储介质。
41、在一个实施例中,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
42、本发明实施例提供的技术方案可以包括以下有益效果:
43、本发明可以实现安全设备自动化配置,避免了设备配置不规范、配置模糊等问题,降低了人工工作量和配置错误,提高了配置效率和配置准确性。
44、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。