(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210596301.X (22)申请日 2022.05.30 (71)申请人 国网电力科 学研究院有限公司 地址 211106 江苏省南京市江宁经济技 术 开发区诚信大道19号 申请人 南京南瑞信息通信科技有限公司 　 国网上海市电力公司 (72)发明人 王梓　肖飞　韩勇　程长春　 朱世顺　黄益彬　刘苇　魏兴慎　 黄天明　朱江　高鹏　金建龙　 纪元　王治华　金明辉　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 王丽霞(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 面向电网调度自动化主站系统的网络安全 运维方法及装置 (57)摘要 本发明公开了一种面向电网调度自动化主 站系统的网络安全运维方法及装置。 方法包括： 接收电网调度自动化主站系统下发的基于电力 系统数据标记语 言的运维工作票文件； 所述运维 工作票文件包含有数字签名； 对接收到的运维工 作票文件进行验签； 若验签无误， 解析运维工作 票文件内容， 对运维工作票文件内容进行完整性 校验， 若校验通过， 则生成运维任务； 基于生成的 运维任务， 将目标运维资产以组的方式自动向指 定运维人员的运维账号分配运维权限， 则分配的 组内全部目标运维资产的权限与运维任务中指 定运维人员的运维账号自动关联。 本发明实现了 电网调度自动化主站系统的自动化 安全运维。 权利要求书2页 说明书7页 附图4页 CN 115001708 A 2022.09.02 CN 115001708 A 1.一种面向电网调度自动化主站系统的网络安全运维方法， 其特 征在于， 包括： 接收电网调度自动 化主站系统下发的基于电力系统数据标记语言的运维工作票文件； 所述运维工作票文件 包含有数字签名； 对接收到的运维工作票文件进行验签； 若验签无误， 解析运维工作票文件内容， 对运维 工作票文件内容进行完整性校验， 若校验通过， 则生成运维任务； 基于生成的运维任务， 将目标运维资产以组 的方式自动向指定运维人员的运维账号分 配运维权限， 则分配的组内全部目标运 维资产的权限与运维任务中指 定运维人员的运维账 号自动关联。 2.根据权利要求1所述的一种面向电网调度自动化主站系统的网络安全运维方法， 其 特征在于， 所述对运维工作票文件内容进行完整性校验， 包括： 校验运维工作票文件内容是否包含判断完整性所需的必要信息， 若不存在信息缺失， 则直接生成运维任务。 3.根据权利要求2所述的一种面向电网调度自动化主站系统的网络安全运维方法， 其 特征在于， 所述对运维工作票文件内容进行完整性校验， 还 包括： 若存在信息缺失或不完整情况， 将缺失字段与人员和资产数据库进行自动关联匹配， 若匹配成功， 则生成运维任务。 4.根据权利要求2或3所述的一种面向电网调度自动 化主站系统的网络安全运维方法， 其特征在于， 所述判断完整性所需的必要信息至少 包括： 运维任务ID、 运维人员ID、 工作开 始/结束时间、 运维资产IP地址、 运维资产名称和运维业 务类型。 5.根据权利要求1所述的一种面向电网调度自动化主站系统的网络安全运维方法， 其 特征在于， 组内是按各目标运维资产的运维资产名称、 IP地址、 业务类型、 运维时间段和超 级权限属性 为限定细粒度分配权限。 6.根据权利要求1所述的一种面向电网调度自动化主站系统的网络安全运维方法， 其 特征在于， 所述基于生成的运维任务， 将目标运维资产以组的方式自动向指定运维人员的 运维账号分配运维权限， 包括： 从生成的运维任务中提取关键信息， 将该关键信息与预先存储的主机资产表进行匹 配， 识别出对应的主机； 将运维任务中的工作时段与 预先存储的非工作时段字典表进行匹配， 获得执行运维任 务的最终工作时段； 将运维任务内容与 预先存储的高危命令字典表进行匹配， 提取出运维任务内容中出不 可执行的具体操作； 基于识别出的主机、 获得的最终工作时段和提取出的不可执行的具体操作， 最终生成 运维人员的具体权限信息 。 7.一种面向电网调度自动化主站系统的网络安全运维装置， 其特 征在于， 包括： 接收模块， 用于接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运 维工作票文件； 所述 运维工作票文件 包含有数字签名； 验签校验模块， 用于对接收到的运维工作票文件进行验签； 若验签无误， 解析运维工作 票文件内容， 对运维工作票文件内容进行完整性校验， 若校验通过， 则生成运维任务； 权限初始化模块， 用于基于生成的运维任务， 将目标运维资产以组的方式自动向指定权　利　要　求　书 1/2 页 2 CN 115001708 A 2运维人员的运维账号分配运 维权限， 则分配的组内全部目标运维资产的权限与运 维任务中 指定运维人员的运维账号自动关联。 8.根据权利要求7所述的一种面向电网调度自动化主站系统的网络安全运维装置， 其 特征在于， 所述验签校验 模块， 包括： 验签模块， 用于对接收到的运维工作票文件进行验签； 校验模块， 用于对验签成功 的运维工作票文件进行解析， 校验运维工作票文件内容是 否包含判断完整性所需的必 要信息， 若不存在信息缺 失， 则直接生成运 维任务； 若存在信息 缺失或不完整情况， 将缺 失字段与人员和资产数据库进 行自动关联匹配， 若匹配成功， 则生 成运维任务。 9.根据权利要求7所述的一种面向电网调度自动化主站系统的网络安全运维装置， 其 特征在于， 所述权限初始化模块包括： 运维业务识别模块， 用于从生成的运维任务中提取关键信息， 将该关键信息与预先存 储的主机资产表进行匹配， 识别出对应的主机； 运维时段切分模块， 用于将运维任务中的工作时段与 预先存储的非工作时段字典表进 行匹配， 获得 执行运维任务的最终工作时段； 高危命令匹配模块， 用于将运维任务内容与预先存储的高危命令字典表进行匹配， 提 取出运维任务内容中出不可 执行的具体操作； 操作权限生成模块， 用于基于识别出的主机、 获得的最终工作时段和提取出的不可执 行的具体操作， 最终生成运维人员的具体权限信息 。 10.根据权利要求7所述的一种面向电网调度自动 化主站系统的网络安全运维装置， 其 特征在于， 当电网调度自动化主站系统与运维装置处于不同的安全域时， 电网调度自动化 主站系统下发的运维工作票文件通过电力转用安全传输设备传输 至运维装置 。权　利　要　求　书 2/2 页 3 CN 115001708 A 3