CN117596120A - 基于单向传输的安全运维方法 - Google Patents
基于单向传输的安全运维方法 Download PDFInfo
- Publication number
- CN117596120A CN117596120A CN202311554173.3A CN202311554173A CN117596120A CN 117596120 A CN117596120 A CN 117596120A CN 202311554173 A CN202311554173 A CN 202311554173A CN 117596120 A CN117596120 A CN 117596120A
- Authority
- CN
- China
- Prior art keywords
- architecture
- framework
- main
- maintenance
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 90
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000005540 biological transmission Effects 0.000 title claims abstract description 39
- 238000012360 testing method Methods 0.000 claims abstract description 52
- 238000012544 monitoring process Methods 0.000 claims description 15
- 230000000153 supplemental effect Effects 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000013024 troubleshooting Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000011835 investigation Methods 0.000 description 3
- 239000004744 fabric Substances 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明提供了基于单向传输的安全运维方法,属于***运维技术领域,包括:次架构为主架构中关键节点和重要环节的一部分;补充项为主架构区别与次架构的细节部分。依次对补充项、次架构和主架构进行测试,分析并确定是否存在问题;根据分析的结果判断次架构与主架构上出现的问题是否存在共性;若次架构与主架构上的问题不存在共性或者其中一个架构没有出现问题,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点。若补充项、次架构和主架构均没有问题,那么测试三者之间通道的安全性;在上述测试完成后进行整个信息***的重启。本发明提供的基于单向传输的安全运维方法能够快速的定位出问题的根源,提高了运维效率,节约了时间。
Description
技术领域
本发明属于***运维技术领域,更具体地说,是涉及基于单向传输的安全运维方法。
背景技术
信息***普遍存在于各行业网络中,信息***在使用的生命周期中不可避免会出现各种问题,需要对信息***进行问题排查,此时就需要用户单位甚至是信息***开发厂商的人员到现场对信息***进行运维工作,但由于运维中可接触内部网络及关键信息数据,导致了运维中的各种安全风险。其中包括运维过程中不合规接入引入的风险,也即外部非可控计算机接入网络,引入网络攻击风险,其次为外部介质接入计算机,引入病毒木马,通过互联网接入运维,引入攻击风险。
由于整个信息***结构较为复杂,而运维人员并不能够直接切有效的对***进行测试,最终的结果是,运维所需的时间较长,问题排查的效率较低,影响***的正常运行。
发明内容
本发明的目的在于提供基于单向传输的安全运维方法,旨在解决运维所需的时间较长,问题排查的效率较低,影响***的正常运行的问题。
为实现上述目的,本发明采用的技术方案是:提供基于单向传输的安全运维方法,包括:
在信息***中识别出主架构,在所述主架构的基础上分离出次架构,所述次架构为所述主架构中关键节点和重要环节的一部分;在所述主架构上分离出补充项,所述补充项为所述主架构区别与所述次架构的细节部分;
当需要进行运维时,依次对所述补充项、所述次架构和所述主架构进行测试,分析并确定是否存在问题;根据分析的结果判断所述次架构与所述主架构上出现的问题是否存在共性;若所述次架构与所述主架构上的问题不存在共性或者其中一个架构没有出现问题,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点;
若所述补充项、所述次架构和所述主架构均没有问题,那么测试三者之间通道的安全性;在上述测试完成后进行整个信息***的重启。
在一种可能的实现方式中,在所述在主架构的基础上分离出次架构之前还包括:
总结并确定出所述主架构的结构模型,通过所述结构模型推测出所述主架构的运行逻辑。
在一种可能的实现方式中,所述在主架构的基础上分离出次架构包括:
在正常运行时,所述次架构与所述主架构之间存在数据传输;且
所述次架构能够独立于所述主架构运行。
在一种可能的实现方式中,所述次架构为所述主架构中关键节点和重要环节的一部分包括:
在所述主架构、所述次架构和所述补充项上均设置信息框,通过所述信息框实现相应部分运行状态的监测。
在一种可能的实现方式中,所述通过所述信息框实现相应部分运行状态的监测包括:
结合各区域部分的历史运行状态,由所述信息框实时对相应架构的部分进行监测,并且在出现异常时提前进行预警;
在所述信息框所检测的区间状态异常时,将对应的所述主架构、所述次架构和所述补充项进行隔离。
在一种可能的实现方式中,所述当需要进行运维时,依次对所述补充项、所述次架构和所述主架构进行测试包括:
由所述信息框切断所述主架构、所述次架构和所述补充项之间的数据传输;
且通过所述信息框进行切断前数据的提取和复原。
在一种可能的实现方式中,所述由所述信息框切断所述主架构、所述次架构和所述补充项之间的数据传输包括:
通过所述信息框实现不同之间数据的隔断;
在所述主架构、所述次架构和所述补充项停机前,通过所述信息框判断出各自的运行状态。
在一种可能的实现方式中,所述根据分析的结果判断所述次架构与所述主架构上出现的问题是否存在共性包括:
首先对所述次架构进行测试,若所述次架构存在问题,那么在调试完成后判断所述主架构中是否出现同样问题,否则在问题排查后进行所述次架构和所述主架构的第一次重启。
在一种可能的实现方式中,所述若所述补充项、所述次架构和所述主架构均没有问题,那么测试三者之间通道的安全性包括:
对所述主架构、所述次架构和所述补充项之间的通道进行测试以及问题的排查。
在一种可能的实现方式中,所述那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点包括:
在运维人员测试信号的前端添加预警数据,所述预警数据使所述主架构、所述次架构和所述补充项接收信息的节点和环节处于预警状态,所述预警状态能够使对应的节点和环节在状态异常时进行备份的替换;
在所述测试信号输入完成并向下传输时,在传输流的前端再次添加所述预警数据。
本发明提供的基于单向传输的安全运维方法的有益效果在于:与现有技术相比,本发明基于单向传输的安全运维方法中在主架构基础上分离出次架构和补充项,次架构为主架构中关键节点和重要环节的一部分;补充项为主架构区别与次架构的细节部分。当需要进行运维时,依次对补充项、次架构和主架构进行测试,分析并确定是否存在问题。若次架构与主架构上的问题不存在共性或者其中一个架构没有出现问题,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点。若补充项、次架构和主架构均没有问题,那么测试三者之间通道的安全性;在上述测试完成后进行整个信息***的重启。
本申请中通过对信息***进行划分并且在出现问题时进行依次的检测以及之间通道的判定,最终能够快速的定位出问题的根源,提高了运维效率,节约了时间。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于单向传输的安全运维方法的流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,现对本发明提供的基于单向传输的安全运维方法进行说明。基于单向传输的安全运维方法,包括:
在信息***中识别出主架构,在主架构的基础上分离出次架构,次架构为主架构中关键节点和重要环节的一部分;在主架构上分离出补充项,补充项为主架构区别与次架构的细节部分。
当需要进行运维时,依次对补充项、次架构和主架构进行测试,分析并确定是否存在问题;根据分析的结果判断次架构与主架构上出现的问题是否存在共性;若次架构与主架构上的问题不存在共性或者其中一个架构没有出现问题,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点。
若补充项、次架构和主架构均没有问题,那么测试三者之间通道的安全性;在上述测试完成后进行整个信息***的重启。
本发明提供的基于单向传输的安全运维方法的有益效果在于:与现有技术相比,本发明基于单向传输的安全运维方法中在主架构基础上分离出次架构和补充项,次架构为主架构中关键节点和重要环节的一部分;补充项为主架构区别与次架构的细节部分。当需要进行运维时,依次对补充项、次架构和主架构进行测试,分析并确定是否存在问题。若次架构与主架构上的问题不存在共性或者其中一个架构没有出现问题,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点。若补充项、次架构和主架构均没有问题,那么测试三者之间通道的安全性;在上述测试完成后进行整个信息***的重启。
本申请中通过对信息***进行划分并且在出现问题时进行依次的检测以及之间通道的判定,最终能够快速的定位出问题的根源,提高了运维效率,节约了时间。
现有的运维控制技术手段虽然能缓解运维风险,但是随着信息***越来越复杂,运维方式越来越丰富。在部署实施和运维工作中,由于***复杂,部署组件多,网络平面多,业务多,现场人员技术能力受限,造成部署工作和运维工作难度加大,不能按时,保质,高效的进行。多数困难是很多现场无法解决的,但由于现场机房对安全的要求,不允许连接互联网,远程支持人员不能通过远程桌面提供支持,现场人员只能和远程支持人员通过电话等方法沟通,由于现场人员技术能力,理解能力,双方的沟通能力,沟通工具等多方面因素,造成简单问题复杂化,复杂问题更复杂,一个问题引起更多问题,不能快速高效的处理问题和故障,根本原因是没能让远程支持人员和现场人员进行运维操作界面同步。
运维管理***为视频监控基础架构设备提供全方位、可视化的运维管理,呈现前端视频设备、网络设备、后台服务器和业务应用等设备对象的实时运行清零,可动态、实时的显示设备的分布信息、运行状态,实现对各类设备运行状态进行采集、在线巡检和检测,一旦发现设备故障,***立即将故障报警,通过短信或邮件通知运维人员。
现有的运维管理***多为一个监控专网(内网),采用了双向传输的连接方式,首先是监控专网将前端视频设备等情况进行监控情况反馈给监控专网的运维人员,然后由监控专网的运维人员将信息传输给维修人员,维修人员完成维修后,再将信息传输给监控专网的运维人员,这就需要有更多的运维人员,而且在信息的传输中,由于需要监控专网的运维人员人为的将信息传输给维修人员,可能会因为人为而造成信息容易丢失,网络泄密的风险性会更大。因此需要一种新的运维管理的***及方法来减少运维人员,加强网络安全性。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,在主架构的基础上分离出次架构之前还包括:
总结并确定出主架构的结构模型,通过结构模型推测出主架构的运行逻辑。
通过上述分析可知在信息***运行的过程中会出现不同的问题,而当出现问题之后就需要运维人员进行检查,但是需要指出的是运维人员通常情况下无法在现场进行维修和防护,这就需要运维人员与现场人员进行远程的技术沟通。此时即便运维人员与现场人员通过网络实现了技术指导,但是如果现有的信息***接入外部网络,那么就有可能存在安全隐患,导致***问题的加剧。
正是因为上述考虑,如何实现***问题的有效且快速的解决是目前安全运维需要着重解决的技术问题。
目前现有的一些方法中通常会构建一个第三方平台,通过第三方平台来实现较为安全的运维,但是即便如此,外网接入的风险依然存在,同时由于无法准确确定出问题的原因,就会导致第三方平台接入***的时间较长,风险较大。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,在主架构的基础上分离出次架构包括:
在正常运行时,次架构与主架构之间存在数据传输;且
次架构能够独立于主架构运行。
针对上述问题,本申请创建出次架构,次架构是与主架构相互独立且存在一定关联的***。为了更详细的进行说明,首先需要明确出主架构的结构模型,通过明确的结构模型那么就能够确定出整个***的运行逻辑,并且只有当结构模型明确之后,出现问题之后才能够准确且及时的推测出现问题的环节或者节点。
当主架构的结构模型确定之后,那么就能够通过主架构的结构模型明确出主架构中的主要节点以及重要的环节,上述节点和环节是保证主架构正常运行的关键。当上述情况确定之后,就需要在主架构的基础上分离出部分的节点以及环节并组成次架构。次架构是独立与主架构存在的,也即次架构能够大致的表征主架构,但是缺少部分细节,上述细节可视为补充项。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,次架构为主架构中关键节点和重要环节的一部分包括:
在主架构、次架构和补充项上均设置信息框,通过信息框实现相应部分运行状态的监测。
次架构可视为从主架构上剥离的一部分,次架构能够表征主架构一部分的功能,次架构、主架构和补充项组成了整个的信息***。次架构能够实现主架构的部分功能,而主架构是保证整个信息***稳定运行的关键。
在实际应用的过程中,需要设立相应的信息框,该信息框的数量为三个,三个信息框将整个信息***划分为主架构、次架构和补充项,更为重要的是,通过信息框能够对当前的这三个部分进行相应的监控,也即信息框能够对所检测的部分的状态进行监控,从而在出现问题之前就能够提前对出现问题的部分进行划分。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,通过信息框实现相应部分运行状态的监测包括:
结合各区域部分的历史运行状态,由信息框实时对相应架构的部分进行监测,并且在出现异常时提前进行预警。
在信息框所检测的区间状态异常时,将对应的主架构、次架构和补充项进行隔离。
本申请在于提供一种安全的运维方法,也即通过本申请中的方法能够快速且准确的判断出当前***信息中的问题,更为重要的是能够在运维的过程中降低对信息***的干扰,保证信息***的安全。
正是基于上述原因,本申请中可在***正常运行的过程中,通过信息框实时对各自范围内的节点以及环节进行检测和评价,为了实现上述的技术特征,需要根据历史的运行情况并结合信息框所覆盖的范围,推测出在正常状态下信息框内各数据的表现情况。在正常运行时,信息框实时对范围内的节点和环节与历史情况进行对比,出现异常之后及时进行预警,最终能够更加快速的确定出整个信息***总问题所处的位置。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,当需要进行运维时,依次对补充项、次架构和主架构进行测试包括:
由信息框切断主架构、次架构和补充项之间的数据传输。
且通过信息框进行切断前数据的提取和复原。
在主架构中包含整个信息***所必须的关键节点和环节,在其中的这些节点和环节中包含的设备以及相关的内容并不是唯一的,也即位于同一节点同一环节的对应设备并不是唯一的,基于上述原因就能够从主架构中分离出次架构,首先次架构能够实现主架构中绝大多数的必要功能,但是并不能够进行相关细节的处理。次架构可视为主架构中关键节点和环节中剥离的一部分。
在实际应用时,主架构和次架构是同时进行的,也即在没有发生问题时,主架构和次架构同时运行并且两者之间存在相应的数据的传输。当出现问题之后,需要将次架构与主架构之间进行截断,也即切断两者之间的联系,然后分别进行对应的分析。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,由信息框切断主架构、次架构和补充项之间的数据传输包括:
通过信息框实现不同之间数据的隔断。
在主架构、次架构和补充项停机前,通过信息框判断出各自的运行状态。
当出现问题之后,那么通过多个信息框能够确定出当前出现问题的区域以及大致的位置,但是需要指出的是,信息***作为一个关联性比较强的***,一个节点出现问题之后,那么其他位置均会出现数据的异常。针对上述问题,就需要在出现问题时对主框架、次框架和补充项分别进行分析和处理。
具体的实施方式为,信息***此时可处于停止的状态,然后切断次框架与主框架之间的联系,以及主框架和次框架分别与补充项的数据通信,使得次框架、主框架和补充项作为一个单独的***存在。此时为了能够找到问题点,可通过远程指导等情况对次框架和主框架依次进行测试,最终推测出问题的所在。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,根据分析的结果判断次架构与主架构上出现的问题是否存在共性包括:
首先对次架构进行测试,若次架构存在问题,那么在调试完成后判断主架构中是否出现同样问题,否则在问题排查后进行次架构和主架构的第一次重启。
为了更详细的进行说明,首先对主框架和次框架的测试是单独进行的,在实际应用的过程中首先对次框架进行测试,如果次框架出现问题,那么则需要对当前的次框架进行维保,从而找到问题源。当次框架运维完成能够正常运行之后,则将次框架上所存在的问题在主框架中进行查找,从而分析在主框架中是否存在与次框架相同的问题,如果存在则进行修复。当上述情况均完成之后,则进行第一次架构的重启,也即完成信息***第一次的修复。
如果次框架没有问题,那么为了寻找问题源就需要对主框架和补充项进行测试,同样如果主框架存在问题那么对其进行问题的寻找,如果主框架没有问题,那么则对补充项进行检测。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,若补充项、次架构和主架构均没有问题,那么测试三者之间通道的安全性包括:
对主架构、次架构和补充项之间的通道进行测试以及问题的排查。
当主框架和次框架均测试完成之后,如果主框架和次框架均没有问题,那么就需要对补充项进行测试,但是在对补充项进行测试前,需要恢复主框架与次框架之间的连接,此时可对主框架和次框架连接后的***进行测试,如何正常那么证明两个框架之间的信息传输的通道没有受到影响,否则需要对通道进行检测。如果两个框架恢复通信后能够正常运转,此时需要对补充项进行测试,如果补充项测试完成,则需要再对补充项与主框架以及补充项与次框架之间的通道进行检测,直至问题排查完成。
在本申请提供的基于单向传输的安全运维方法的一些实施例中,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点包括:
在运维人员测试信号的前端添加预警数据,预警数据使主架构、次架构和补充项接收信息的节点和环节处于预警状态,预警状态能够使对应的节点和环节在状态异常时进行备份的替换。
在测试信号输入完成并向下传输时,在传输流的前端再次添加预警数据。
现有的情况为,运维人员无法进入相关***的现场进行实际的操作,因为上述操作会带来较大的风险,而运维人员是能够较为可靠解决***问题的人员。
为了解决上述问题,在进行运维的过程中当运维人员需要向主框架和次框架以及补充项内测试信号时,可在该信息前添加一个预警数据,该预警数据能够先于运维人员的信号接触框架内的节点以及环节,而框架内的节点与环节在接收到预警数据之后,其自身则处于预警状态,该预警状态能够将当前的状态提前进行备份或者准备已经存储好的备份,一旦节点和环节受到外部的不良冲击,此时即可根据备份好的内容直接进行替换,并实施警告。并且一个环节接收到预警数据之后,在向下传输时预警数据会再次生成并与运维人员输入的信息共同向下传输,从而起到安全运维的作用。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.基于单向传输的安全运维方法,其特征在于,包括:
在信息***中识别出主架构,在所述主架构的基础上分离出次架构,所述次架构为所述主架构中关键节点和重要环节的一部分;在所述主架构上分离出补充项,所述补充项为所述主架构区别与所述次架构的细节部分;
当需要进行运维时,依次对所述补充项、所述次架构和所述主架构进行测试,分析并确定是否存在问题;根据分析的结果判断所述次架构与所述主架构上出现的问题是否存在共性;若所述次架构与所述主架构上的问题不存在共性或者其中一个架构没有出现问题,那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点;
若所述补充项、所述次架构和所述主架构均没有问题,那么测试三者之间通道的安全性;在上述测试完成后进行整个信息***的重启。
2.如权利要求1所述的基于单向传输的安全运维方法,其特征在于,在所述主架构的基础上分离出次架构之前还包括:
总结并确定出所述主架构的结构模型,通过所述结构模型推测出所述主架构的运行逻辑。
3.如权利要求1所述的基于单向传输的安全运维方法,其特征在于,所述在所述主架构的基础上分离出次架构包括:
在正常运行时,所述次架构与所述主架构之间存在数据传输;且
所述次架构能够独立于所述主架构运行。
4.如权利要求1所述的基于单向传输的安全运维方法,其特征在于,所述次架构为所述主架构中关键节点和重要环节的一部分包括:
在所述主架构、所述次架构和所述补充项上均设置信息框,通过所述信息框实现相应部分运行状态的监测。
5.如权利要求4所述的基于单向传输的安全运维方法,其特征在于,所述通过所述信息框实现相应部分运行状态的监测包括:
结合各区域部分的历史运行状态,由所述信息框实时对相应架构的部分进行监测,并且在出现异常时提前进行预警;
在所述信息框所检测的区间状态异常时,将对应的所述主架构、所述次架构和所述补充项进行隔离。
6.如权利要求4所述的基于单向传输的安全运维方法,其特征在于,所述当需要进行运维时,依次对所述补充项、所述次架构和所述主架构进行测试包括:
由所述信息框切断所述主架构、所述次架构和所述补充项之间的数据传输;
且通过所述信息框进行切断前数据的提取和复原。
7.如权利要求6所述的基于单向传输的安全运维方法,其特征在于,所述由所述信息框切断所述主架构、所述次架构和所述补充项之间的数据传输包括:
通过所述信息框实现不同之间数据的隔断;
在所述主架构、所述次架构和所述补充项停机前,通过所述信息框判断出各自的运行状态。
8.如权利要求1所述的基于单向传输的安全运维方法,其特征在于,所述根据分析的结果判断所述次架构与所述主架构上出现的问题是否存在共性包括:
首先对所述次架构进行测试,若所述次架构存在问题,那么在调试完成后判断所述主架构中是否出现同样问题,否则在问题排查后进行所述次架构和所述主架构的第一次重启。
9.如权利要求1所述的基于单向传输的安全运维方法,其特征在于,所述若所述补充项、所述次架构和所述主架构均没有问题,那么测试三者之间通道的安全性包括:
对所述主架构、所述次架构和所述补充项之间的通道进行测试以及问题的排查。
10.如权利要求1所述的基于单向传输的安全运维方法,其特征在于,所述那么切断该架构与周围部分的数据联系并输入测试信号,锁定问题点包括:
在运维人员测试信号的前端添加预警数据,所述预警数据使所述主架构、所述次架构和所述补充项接收信息的节点和环节处于预警状态,所述预警状态能够使对应的节点和环节在状态异常时进行备份的替换;
在所述测试信号输入完成并向下传输时,在传输流的前端再次添加所述预警数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311554173.3A CN117596120B (zh) | 2023-11-21 | 基于单向传输的安全运维方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311554173.3A CN117596120B (zh) | 2023-11-21 | 基于单向传输的安全运维方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117596120A true CN117596120A (zh) | 2024-02-23 |
| CN117596120B CN117596120B (zh) | 2024-07-09 |
Family
ID=
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004334253A (ja) * | 2003-01-15 | 2004-11-25 | Kyosan Electric Mfg Co Ltd | データ作成装置、データ検証方法及びデータ検証プログラム |
| US20150280989A1 (en) * | 2014-03-28 | 2015-10-01 | Fiber Mountain, Inc. | Built In Alternate Links Within A Switch |
| CN105407072A (zh) * | 2014-09-05 | 2016-03-16 | 北京握奇智能科技有限公司 | 一种实现物联网安全的方法、***及互联设备 |
| CN107273176A (zh) * | 2016-04-08 | 2017-10-20 | 上海思立微电子科技有限公司 | 一种适配硬件架构的编译方法及装置 |
| WO2019233047A1 (zh) * | 2018-06-07 | 2019-12-12 | 国电南瑞科技股份有限公司 | 基于电网调度的运维方法 |
| CN116248489A (zh) * | 2022-11-25 | 2023-06-09 | 大唐珲春发电厂 | 一种信息***风险评估方法及*** |
| CN116880262A (zh) * | 2023-06-28 | 2023-10-13 | 国能数智科技开发(北京)有限公司 | 基于智能装备的安全管控方法及*** |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004334253A (ja) * | 2003-01-15 | 2004-11-25 | Kyosan Electric Mfg Co Ltd | データ作成装置、データ検証方法及びデータ検証プログラム |
| US20150280989A1 (en) * | 2014-03-28 | 2015-10-01 | Fiber Mountain, Inc. | Built In Alternate Links Within A Switch |
| CN105407072A (zh) * | 2014-09-05 | 2016-03-16 | 北京握奇智能科技有限公司 | 一种实现物联网安全的方法、***及互联设备 |
| CN107273176A (zh) * | 2016-04-08 | 2017-10-20 | 上海思立微电子科技有限公司 | 一种适配硬件架构的编译方法及装置 |
| WO2019233047A1 (zh) * | 2018-06-07 | 2019-12-12 | 国电南瑞科技股份有限公司 | 基于电网调度的运维方法 |
| CN116248489A (zh) * | 2022-11-25 | 2023-06-09 | 大唐珲春发电厂 | 一种信息***风险评估方法及*** |
| CN116880262A (zh) * | 2023-06-28 | 2023-10-13 | 国能数智科技开发(北京)有限公司 | 基于智能装备的安全管控方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10931511B2 (en) | Predicting computer network equipment failure | |
| KR100843130B1 (ko) | Iec61850 기반의 변전소 자동화 시스템에서 온라인ied 고장 진단 장치 및 방법 | |
| CN108869264B (zh) | 泵站机组故障诊断预警*** | |
| CN102355368B (zh) | 一种网络设备的故障处理方法及*** | |
| CN109240126B (zh) | 一种具有模拟操作功能的分布式应用服务监测***及方法 | |
| CN110716842B (zh) | 集群故障检测方法和装置 | |
| CN101201786A (zh) | 一种故障日志监控方法及装置 | |
| CN108616405A (zh) | 一种智能变电站虚回路的故障定位方法与装置 | |
| CN109449928A (zh) | 一种变电站一次设备故障判断与处理决策***及其方法 | |
| CN113162808A (zh) | 存储链路故障处理方法及装置、电子设备和存储介质 | |
| CN107688547A (zh) | 一种控制器主备切换的方法及*** | |
| CN109815124B (zh) | 基于mbse的联锁功能缺陷分析的方法及装置、联锁*** | |
| CN115037597A (zh) | 一种故障检测方法及设备 | |
| CN117596120B (zh) | 基于单向传输的安全运维方法 | |
| CN117596120A (zh) | 基于单向传输的安全运维方法 | |
| CN110609761B (zh) | 确定故障源的方法、装置、存储介质和电子设备 | |
| CN109634849B (zh) | 直观信号交互的智能变电站改扩建虚拟测试装置及方法 | |
| CN114662290A (zh) | 一种全电子联锁监测数据处理方法及装置 | |
| CN113704051A (zh) | 一种服务器故障检测***及实现方法 | |
| CN113904919A (zh) | 一种基于全链路告警的安全稳定控制***通道故障定位方法 | |
| CN111181812B (zh) | 基于网络流量的链路故障检测方法 | |
| CN105044552A (zh) | 配网自动化***的故障诊断方法、***及其装置 | |
| CN111146863A (zh) | 一种变电站的电力安全检测方法 | |
| JPH04213246A (ja) | 障害情報送信抑制方式 | |
| CN111666178A (zh) | 一种安全监控方法及其*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |