(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111427783.8 (22)申请日 2021.11.25 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力科 学研 究院 (72)发明人 周刚　吴争荣　余文辉　章坚　 葛阳　马燕君　张子瑛　冉杨　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 代理人 陈旭红　钟文瀚 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 电力物联网网关设备容器安全防护系统及 其方法 (57)摘要 本申请公开了电力物联网网关设备容器安 全防护系统及其方法， 其中系统包括： 门户管理 网关， 用于设置上下级分中心服务器， 对接上下 级分中心服务器的LDAP树以及设备寻址端口； 网 络接口， 用于实现内外部网络访问； 策略配置模 块， 用于根据流量特征， 进行特定流量和特定协 议设置处理流量的安全模块； 安全模块， 用于对 流量进行预设功能的安全处理。 通过上述方式， 本申请可以形成对整个分中心服务器所辖网络 的边界防护， 实现不同类型应用的个性化流量保 障和网络准入安全。 权利要求书2页 说明书5页 附图5页 CN 114143068 A 2022.03.04 CN 114143068 A 1.一种电力物联网 网关设备容器安全防护系统， 其特 征在于， 包括： 门户管理网关， 用于设置上下级分中心服务器， 对接所述上下级分中心服务器的LDAP 树以及设备寻址端口； 网络接口， 用于实现内外 部网络访问； 策略配置模块， 用于根据流量特征， 进行特定流量和特定协议设置处理流量的安全模 块； 安全模块， 用于对流 量进行预设功能的安全处 理。 2.根据权利要求1所述的电力物联网网关设备容器安全防护系统， 其特征在于， 所述门 户管理网关还用于： 负责每个子网的安全保护措施， 并监控防护措施在容器中的工作状态。 3.根据权利要求1所述的电力物联网网关设备容器安全防护系统， 其特征在于， 所述门 户管理网关还用于： 进行安全措施的日志， 并设置有日志接口能够发向上下级分中心服务器的日志审计系 统。 4.根据权利要求1所述的电力物联网网关设备容器安全防护系统， 其特征在于， 所述网 络接口还用于： 在缓冲池查询访 问信息， 若访 问不存在， 则转入通信建连处理模块， 其中， 所述通信建 连处理模块用于进行黑白名单的访问控制比对。 5.根据权利要求1所述的电力物联网网关设备容器安全防护系统， 其特征在于， 所述网 络接口还用于： 处理内外部设备室外寻址请求及反馈其结果； 识别通信协议以及启用预置的通信类型防护模板 。 6.一种电力物联网网关设备容器安全防护方法， 其特征在于， 应用于如权利要求1 ‑5任 一项所述的电力物联网网关设备容器安全防护系统， 所述电力物联网网关设备容器安全防 护方法包括： 发起方发起应用通信建连请求； 设备通信代理进行私钥加密， 实现认证封装， 并发送到网关 设备； 网关设备向所属分中心发送进行寻址请求； 寻址成功后， 返回接收方网关密钥， 发起方网关与接收方网关协商密钥； 启动加密通 信； 通信过程中， 采用策略配置的安全 模块进行流 量过滤和访问控制。 7.根据权利要求6所述的电力物联网网关设备容器安全防护方法， 其特征在于， 还包 括： 接收方收到通信请求； 协商密钥； 得到信息后解密； 再根据设备代理公钥进行封装加密； 设备通信代理解密， 并推送到设备应用程序； 通信过程中， 采用策略配置的安全 模块进行流 量过滤和访问控制。 8.根据权利要求6所述的电力物联网网关设备容器安全防护方法， 其特征在于， 所述网 关设备向所属分中心发送进行寻址请求之后， 还 包括：权　利　要　求　书 1/2 页 2 CN 114143068 A 2如本地分中心没有寻址成功， 则由分中心服务器向上级分中心服务器继续寻址， 直至 到中央服 务器。 9.一种电子设备， 其特征在于， 包括存储器和 处理器， 所述存储器连接所述处理器， 所 述存储器存储有计算机程序， 所述计算机程序被所述处理器执行时实现权利要求6 ‑8中任 一项所述的电力物联网 网关设备容器安全防护方法。 10.一种计算机可读存储介质， 其特征在于， 存储有计算机程序， 所述计算机程序被执 行时实现权利要求6 ‑8任一项所述的电力物联网 网关设备容器安全防护方法。权　利　要　求　书 2/2 页 3 CN 114143068 A 3