一種一體化網絡安全接入方法技術

本發明專利技術公開了一種一體化網絡安全接入方法，包括確定第一網絡設備對應的第一用戶屬性；確定第一網絡設備在第一用戶屬性中的第二用戶屬性；采用最小權限原則，對第一網絡設備分配與其第一用戶屬性對應的一級權限，并分配與其第二用戶屬性對應的二級權限；判斷第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性是否一致；若第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性不一致，則對第一網絡設備和所述第二網絡設備進行屏蔽。本發明專利技術通過確定網絡設備的第一用戶屬性和第二用戶屬性，并根據該網絡設備的屬性分配不同級別的權限。同時，對屬性不同的網絡設備進行屏蔽，以實現網絡設備分級授權和不同屬性網絡設備相互隔離的目的。

【技術實現步驟摘要】
一種一體化網絡安全接入方法
本專利技術涉及網絡安全領域，特別是涉及一種一體化網絡安全接入方法。
技術介紹
在我國網絡信息技術不斷發展的背景下，電力系統也越來越多地依靠信息網絡開展正常的生產、管理、運營、維護等業務。信息網絡已成為電力系統的重要設施。同時，信息網絡能夠安全穩定運行，對于電力系統的正常運作也十分重要。目前，電力系統的信息網絡系統對相關網絡的設備的接入往往是通過AAA(認證Authentication，授權Authorization，記帳Accounting)認證方式進行的。具體的，該網絡設備通過認證后，即可得到授權，授權期限結束后再解除該網絡設備的授權。但現有的接入方式并未對授權分級，也未對接入的網絡設備之間進行必要的隔離，不能滿足一體化網絡安全接入的需求。
技術實現思路
本專利技術的目的是提供一種一體化網絡安全接入方法，以解決現有網絡設備接入時并未對授權分級，也未對接入的網絡設備之間進行必要的隔離的問題。一種一體化網絡安全接入方法，包括：確定第一網絡設備對應的第一用戶屬性；確定所述第一網絡設備在所述第一用戶屬性中的第二用戶屬性；采用最小權限原則，對所述第一網絡設備分配與其第一用戶屬性對應的一級權限；采用所述最小權限原則，對所述第一網絡設備分配與其第二用戶屬性對應的二級權限；判斷所述第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性是否一致；若所述第一網絡設備的第二用戶屬性與所述第二網絡設備的第二用戶屬性不一致，則對所述第一網絡設備和所述第二網絡設備進行屏蔽。優選地，還包括：判斷第三網絡設備的第二用戶屬性是否與所述第一網絡設備的第二用戶屬性一致；若一致則將所述第三網絡設備添加至所述第一網絡設備；若不一致則對所述第一網絡設備和所述第三網絡設備進行屏蔽。優選地，還包括：對所述第一網絡設備發出動態認證口令；若所述第一網絡設備回復正確口令，則對所述第一網絡設備分配操作權限。優選地，所述對所述第一網絡設備分配操作權限之后還包括：檢測所述第一網絡設備是否完成所述操作權限規定的內容；若完成所述操作權限規定的內容，則收回所述操作權限。優選地，所述對所述第一網絡設備分配操作權限之后還包括：檢測所述第一網絡設備的操作時間是否超過一單兩票時間；若所述操作時間超過一單兩票時間，則收回所述操作權限。優選地，所述檢測所述第一網絡設備是否完成所述操作權限規定的內容為：檢測是否接收到所述第一網絡設備發送的一單兩票簽發成功的數據。優選地，所述一單兩票簽發成功的數據的發送方式為：所述第一網絡設備接收所述一單兩票簽發成功的數據；判斷所述數據是否接收完畢；若所述數據接收完畢，則發送所述一單兩票簽發成功的數據。優選地，所述發送所述一單兩票簽發成功的數據為：以數據推送方式發送所述一單兩票簽發成功的數據。因此，本專利技術具有如下有益效果：本專利技術提供一種一體化網絡安全接入方法，包括確定第一網絡設備對應的第一用戶屬性；確定所述第一網絡設備在所述第一用戶屬性中的第二用戶屬性；采用最小權限原則，對所述第一網絡設備分配與其第一用戶屬性對應的一級權限；采用所述最小權限原則，對所述第一網絡設備分配與其第二用戶屬性對應的二級權限；判斷所述第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性是否一致；若所述第一網絡設備的第二用戶屬性與所述第二網絡設備的第二用戶屬性不一致，則對所述第一網絡設備和所述第二網絡設備進行屏蔽。本專利技術通過確定網絡設備的第一用戶屬性和第二用戶屬性，并根據該網絡設備的屬性分配不同級別的權限。同時，將該網絡設備與其他網絡設備屬性進行對比，對屬性不同的網絡設備進行屏蔽，以實現網絡設備分級授權和不同屬性網絡設備相互隔離的目的。附圖說明為了更清楚地說明本專利技術實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本專利技術提供的一種一體化網絡安全接入方法的流程示意圖；圖2為本專利技術提供的另一種一體化網絡安全接入方法的流程示意圖；圖3為本專利技術提供的一體化網絡安全接入方法中，對網絡設備的操作權限的授予與收回的流程示意圖；圖4為本專利技術提供的一體化網絡安全接入方法中，對網絡設備的操作權限收回的方法示意圖。具體實施方式本專利技術的核心是提供一種一體化網絡安全接入方法。為了使本
的人員更好地理解本專利技術的方案，下面結合附圖和具體實施方式對本專利技術作進一步的詳細說明。在以下描述中闡述了具體細節以便于充分理解本專利技術。但是本專利技術能夠以多種不同于在此描述的其它方式來實施，本領域技術人員可以在不違背本專利技術內涵的情況下做類似推廣。因此本專利技術不受下面公開的具體實施的限制。在本專利技術提供的一體化網絡安全接入方法中，參見圖1，該實施例包括以下步驟：S101、確定第一網絡設備對應的第一用戶屬性。S102、確定所述第一網絡設備在所述第一用戶屬性中的第二用戶屬性。具體的，我國的許多企業對于網絡接入的安全性的管理，都采用AAA認證的方式。在電力系統中，網絡接入的安全可靠更是重中之重，因此，對需要接入網絡的設備需要更有針對性的接入方法。因此，本專利技術首先確定第一用戶屬性和第二用戶屬性。具體的，在本專利技術提供的實施例中，一臺設備對應的用戶屬性是指其行政等級屬性。第一用戶屬性是指省級行政等級。第二用戶屬性是地市行政等級。在這里，需要說明的是，所述的第一網絡設備是泛指需要接入的某一臺設備，而不是特定指代。S103、采用最小權限原則，對所述第一網絡設備分配與其第一用戶屬性對應的一級權限。S104、采用所述最小權限原則，對所述第一網絡設備分配與其第二用戶屬性對應的二級權限。在這里，將設備的用戶權限劃分為一級權限和二級權限。具體的，省級用戶屬性則分配一級權限，地市級用戶屬性分配二級權限。當然，在本實施例中，只是提供了一個具體的一級權限和二級權限的分配方案。在其他的場景下，也可以根據實際情況根據其他的屬性劃分配一級權限和二級權限。S105、判斷所述第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性是否一致。S106、若所述第一網絡設備的第二用戶屬性與所述第二網絡設備的第二用戶屬性不一致，則對所述第一網絡設備和所述第二網絡設備進行屏蔽。當第一網絡設備和第二網絡設備的第二用戶屬性一致時，相互可見；而屬性不一致時，則相互不可見，以確保安全。本專利技術通過確定網絡設備的第一用戶屬性和第二用戶屬性，并根據該網絡設備的屬性分配不同級別的權限。同時，將該網絡設備與其他網絡設備屬性進行對比，對屬性不同的網絡設備進行屏蔽，以實現網絡設備分級授權和不同屬性網絡設備相互隔離的目的。在本專利技術提供的上述一體化網絡安全接入方法的實施例的基礎上，參見圖2，還包括以下步驟：S201、判斷第三網絡設備的第二用戶屬性是否與所述第一網絡設備的第二用戶屬性一致。S202、若一致則將所述第三網絡設備添加至所述第一網絡設備。S203、若不一致則對所述第一網絡設備和所述第三網絡設備進行屏蔽。需要指出的是，在本實施例中，只是給出了一個具體的實施方法，并不能認為本專利技術提供的方法在其他的情況下也按照此執行順序進行。具體的，也可以在進行S201步驟之后先進行S203步驟。具體的，本文檔來自技高網...

【技術保護點】
一種一體化網絡安全接入方法，其特征在于，包括：確定第一網絡設備對應的第一用戶屬性；確定所述第一網絡設備在所述第一用戶屬性中的第二用戶屬性；采用最小權限原則，對所述第一網絡設備分配與其第一用戶屬性對應的一級權限；采用所述最小權限原則，對所述第一網絡設備分配與其第二用戶屬性對應的二級權限；判斷所述第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性是否一致；若所述第一網絡設備的第二用戶屬性與所述第二網絡設備的第二用戶屬性不一致，則對所述第一網絡設備和所述第二網絡設備進行屏蔽。

【技術特征摘要】
1.一種一體化網絡安全接入方法，其特征在于，包括：確定第一網絡設備對應的第一用戶屬性；其中，所述第一用戶屬性為所述第一網絡設備對應的省級行政等級；確定所述第一網絡設備在所述第一用戶屬性中的第二用戶屬性；其中，所述第二用戶屬性為所述第一網絡設備對應的地市行政等級；采用最小權限原則，對所述第一網絡設備分配與其第一用戶屬性對應的一級權限；采用所述最小權限原則，對所述第一網絡設備分配與其第二用戶屬性對應的二級權限；判斷所述第一網絡設備的第二用戶屬性與第二網絡設備的第二用戶屬性是否一致；若所述第一網絡設備的第二用戶屬性與所述第二網絡設備的第二用戶屬性不一致，則對所述第一網絡設備和所述第二網絡設備進行屏蔽。2.根據權利要求1所述的一體化網絡安全接入方法，其特征在于，還包括：判斷第三網絡設備的第二用戶屬性是否與所述第一網絡設備的第二用戶屬性一致；若一致則將所述第三網絡設備添加至所述第一網絡設備；若不一致則對所述第一網絡設備和所述第三網絡設備進行屏蔽。3.根據權利要求1所述的一體化網絡安全接入方法，其特征在于，還包括：對所述第一網絡設備發出動態認證口令；若所述第一網絡設備回復正確口令，則對所述第一網絡設備分配操作權限。4.根據權利要...

【專利技術屬性】
技術研發人員：葉衛，杜猛俊，
申請(專利權)人：國家電網公司，國網浙江省電力公司杭州供電公司，
類型：發明
國別省市：北京;11