(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111435812.5 (22)申请日 2021.11.29 (71)申请人 全球能源互联网研究院有限公司 地址 102209 北京市昌平区未来科技城 滨 河大道18号 申请人 国家电网有限公司 (72)发明人 陈璐　邵志鹏　马媛媛　陈牧　 戴造建　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 代理人 刘静 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 49/00(2022.01)H04L 49/20(2022.01) (54)发明名称 一种电力物联网安全防护系统 (57)摘要 本发明提供了一种电力物联网安全防护系 统， 应用于边缘物联代理， 电力物联网安全防护 系统包括： 虚拟交换机和多个安全组件， 安全组 件各自封装在虚拟容器中， 与虚拟交换机连接； 虚拟交换机上设置有多个虚拟端口， 通过虚拟端 口与安全组件 连接； 虚拟交换机通过流表项对虚 拟端口进行两两匹配， 控制数据 报文在安全组件 之间的传输顺序， 实现对安全组件的编排。 本发 明提供的电力物联网安全防护系统， 将虚拟交换 框架应用于边缘物联代理， 通过将虚拟交换框架 中应用在边缘侧， 通过使用流表项控制实现虚拟 端口配对， 控制二层报文的流向， 从而实现安全 组件的按需动态编排， 满足电力物联网业务场景 的精准适度、 轻量灵活的安全防护需求。 权利要求书2页 说明书10页 附图6页 CN 114143076 A 2022.03.04 CN 114143076 A 1.一种电力物联网安全防护系统， 应用于边缘物联代理， 其特征在于， 电力物联网安全 防护系统包括： 虚拟交换机和多个安全组件， 所述安全组件各自封装在虚拟容器中， 与所述虚拟交换机连接； 所述虚拟交换机上设置有多个虚拟端口， 通过所述虚拟端口与所述安全组件连接； 所 述虚拟交换机通过流表项对所述虚拟端口进 行两两匹配， 控制数据报文在所述安全组件之 间的传输顺序， 实现对所述 安全组件的编排。 2.根据权利要求1所述的电力物联网安全防护系统， 其特 征在于， 还 包括： 业务应用， 所述业务应用封装在虚拟容器中， 通过所述虚拟交换机上的虚拟端口与所 述虚拟交换机连接， 在所述虚拟交换机中运行， 所述业务应用用于通过所述安全组件向指 定目的地址及端口发送数据包， 和/或， 接收数据包。 3.根据权利要求1所述的电力物联网安全防护系统， 其特征在于， 还包括转发组件和 虚 拟网桥， 所述转发组件封装在虚拟容器中， 包含有两个虚拟网口， 通过两个虚拟网口分别与所 述虚拟交换机和所述虚拟网桥连接， 用于接 收所述安全组件发送的数据报文， 并通过所述 虚拟网桥向目的主机发送所述数据报文， 或， 通过所述虚拟网桥接收数据包， 并向所述安全 组件发送所述数据包； 所述虚拟网桥分别与 所述转发组件和所述边缘物联代理中的操作系统连接， 所述虚拟 网桥接收数据报文， 并向所述操作系统发送所述数据报文， 所述数据报文经过所述操作系 统转发， 通过 所述边缘物联代理中的物理网口发往目的主机 。 4.根据权利要求3所述的电力物联网安全防护系统， 其特 征在于， 所述虚拟交换机和所述虚拟网桥在不同的网段工作， 所述转发组件中与所述虚拟交换 机连接的虚拟网口与所述虚拟交换机在同一网段工作； 所述转发组件中与所述虚拟网桥连接的虚拟网口与所述虚拟网桥在同一网段工作。 5.根据权利要求1所述的电力物联网安全防护系统， 其特 征在于， 所述安全组件通过所述虚拟端口接收到数据报文后， 按照防火墙中的目的地址转换规 则将所述数据报文中的原目的IP变更为所述安全组件的自身IP， 所述安全组件的应用层将 所述数据报文 进行处理后打包发送。 6.根据权利要求1或5所述的 电力物联网安全 防护系统， 其特征在于， 所述安全组件包 括安全准入组件， 所述安全准入组件用于与物联网感知终端进行安全交互， 利用所述物联网感知终端的 软硬件指纹信息， 生成所述物联网感知终端的标识。 7.根据权利要求1或5或6所述的电力物联网安全防护系统， 其特征在于， 所述安全组件 包括安全接入组件， 所述安全接入组件用于与物联 管理平台进行安全交 互。 8.根据权利要求7 所述的电力物联网安全防护系统， 其特 征在于， 所述安全接入组件支持S SAL/SSL协议。 9.根据权利要求7或8所述的 电力物联网安全 防护系统， 其特征在于， 所述安全组件包 括安全监测组件， 所述安全监测组件用于对在所述虚拟交换机 中传输的数据进行安全监测， 并将监测结权　利　要　求　书 1/2 页 2 CN 114143076 A 2果发往所述 安全接入组件， 通过 所述安全接入组件将所述 监测结果发往物联 管理平台。 10.根据权利要求9所述的电力物联网安全防护系统， 其特征在于， 所述虚拟端口包括 镜像端口， 所述安全监测组件通过 所述镜像端口与所述虚拟交换机连接； 所述镜像端口用于获取指定虚拟端口的镜像数据， 将所述镜像数据输入所述安全监测 组件， 所述 安全监测组件 对所述镜像数据进行安全监测， 得到监测结果。权　利　要　求　书 2/2 页 3 CN 114143076 A 3