(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211008238.X (22)申请日 2022.08.22 (71)申请人 南方电网科 学研究院有限责任公司 地址 510663 广东省广州市萝岗区科 学城 科翔路11号J1栋3、 4、 5楼及J3 栋3楼 (72)发明人 洪超　匡晓云　杨祎巍　吕华辉　 杨航　梁兆楷　张宇南　王辉鹏　 李攀登　 (74)专利代理 机构 北京世誉鑫诚专利代理有限 公司 11368 专利代理师 李世端 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/12(2022.01) (54)发明名称 一种网络通信安全 控制方法和系统 (57)摘要 本发明涉及一种网络通信安全控制方法和 系统， 所述系统包括:网络节点和用于连接网络 节点的通信链路； 网络节点处于相同或者不同可 信等级； 其中： 所述网络节点用于进行数据存储 和计算； 网络节点具有控制状态和非控制状态； 所述通过控制节点的动态设置形成基于网络边 界的安全防护。 本发明在安全控制时同时考虑网 络节点的可信情况和连接关系的可信情况， 在不 改变网络物理拓扑结构的基础上， 创建多层次动 态拓扑结构， 在充分利用网络资源的基础上保障 了可信性和安全性。 权利要求书2页 说明书9页 附图1页 CN 115499168 A 2022.12.20 CN 115499168 A 1.一种网络通信安全 控制系统， 其特 征在于， 所述系统包 含： 网络节点和用于连接网络节点的通信链路； 网络节点处于相同或者不同可信等级； 其 中： 所述网络节点用于进 行数据存储和计算； 网络节点具有控制状态和非控制状态； 在网络 节点拥有控制权时进入控制状态而成为控制节点； 控制节点在进行数据存储和计算的同 时， 还进行网络安全 控制计算和相关数据存 储。 2.根据权利要求1所述的网络通信安全 控制系统， 其特 征在于， 网络节点的直接连接关系构 成网络节点的基本连通图， 基于网络节点对节点可信集合 的满足情况和连接 关系对连接可信集合的满足情况确定可信等级， 从而 形成基于可信等级 和基本连通图构建的多层次可信连通图； 所述多层次可信连通图分别和不同可信等级相对 应， 从而形成和所述可信等级对应的网络边界范围； 通过控制节点的动态设置形成基于网 络边界的安全防护； 所述基于网络节点对节点可信集合的满足情况和连接关系对连接可信集合的满足情 况确定节点可信等级和连接可信等级， 具体包括如下步骤： 步骤SA1： 设置或更新节点可信集合和连接可信集合； 节点可信集合中包含一个或者多 个可信函数； 所述一个或多个可信函数是关于网络节点属性的关系函数； 类似的， 连接可信 集合中包含一个或者多个可信函数； 所述一个或多个可信函数是关于两个网络节点之 间的 连接链路属性的关系函数； 所述节点可信集合为多个， 分别和不同的可信等级对应； 所述连接可信集合为多个； 分 别和不同的可信等级对应； 步骤SA2： 计算每个网络节点i在第 k可信等级的节点可信分数PsCi， k； 其中： PSCi， k＝∑k ωvfk， v(attri， p)； fk， v()是第k可信等级中的第v可信函数； attri， p是网络节点i的第p属性； ωv是第v可信函数的权 重； 当attri， p使得fk， v()被满足时 fk， v()＝1； 否则， fk， v()＝0； 步骤SA3： 对于每组网络节点i和网络节点j之间 的链路i_j计算网络节点i在第k可信等 级的连接可信分数LSCi_j， k； 其中： Lvi和Lvj分别是网络节点i的可信等级； attri_j， p是链路i_j的第p属性； 连接可信 分数LSCi_j， k是有向分数， LSCi_j等于或不 等于LSCj_i； 所述通过控制节点的动态设置形成基于网络边界的安全 防护， 具体为： 每个控制节点 用于对其网络边界范围内的网络节点进行安全防护； 每个或每组控制节点用于对一个可信 等级的网络节点进行安全防护； 控制节点基于可信验证技术对网络节点的ACL或防火墙应 用进行可信验证， 保护ACL 或防火墙的进程与规则数据； 进而通过ACL技术 或防火墙技术， 在 网络边界或区域之 间根据和不同可信等级对应的访问控制策略来对应的访问控制规则， 实 现层次化的网络通信安全 控制。 3.根据权利要求2所述的网络通信安全控制系统， 其特征在于， 不同的网络节点在不同 的可信等级上的得分高低的排序可能是不同的或者相同的。 4.根据权利要求4所述的网络通信安全控制系统， 其特征在于， 可信函数可以对每个属 性的属性值以及属性值之间的关系做可信验证； 属性来自于网络节点的软硬件的各个层 次。权　利　要　求　书 1/2 页 2 CN 115499168 A 25.根据权利要求5所述的网络通信安全控制系统， 其特征在于， 可信平台用于管理和每 个可信等级对应的可信函数； 其中， 可信平台为独立于控制节点、 网络节点的第三方网络节 点。 6.根据权利要求6所述的网络通信安全控制系统， 其特征在于， 所述节点可信集合和连 接可信集 合是向下一 等级兼容的。 7.根据权利要求6所述的网络通信安全控制系统， 其特征在于， 通过对节点可信分数作 区间多值 化以得相应区间所对应的可信等级作为网络节点的可信等级。 8.一种基于权利要求1 ‑7中任一网络通信安全控制系统的网络通信安全控制方法， 其 特征在于， 所述方法包括： 步骤S1： 确定数据包可信等级； 步骤S2： 网络节点创建数据包； 步骤S3： 基于数据包可信等级确定下一 通信网络节点并发送； 步骤S4： 当前网络节点发出数据包给下一通信网络节点； 下一通信网络节点接收数据 包并判断所述下一通信网络节点是否为目的网络节点， 如果是， 则通信结束； 否则， 返回步 骤S3。 9.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行如 权利要求8所述的网络通信安全 控制方法。 10.一种计算机可读存储介质， 其特征在于， 包括程序， 当其在计算机上运行时， 使得计 算机执行如权利要求8所述的网络通信安全 控制方法。权　利　要　求　书 2/2 页 3 CN 115499168 A 3