(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111367406.X (22)申请日 2021.11.17 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 邹洪　冯国聪　陈锋　张佳发　 周磊　农彩勤　胡健　 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) (54)发明名称 一种电网数据安全防护方法 (57)摘要 本发明公开了一种电网数据安全防护方法， 具体包括数据备份、 数据保密和数据完整性处 理， 包括以下步骤： 通过用户角色权 限设置对应 的电网数据权限， 同时限定账户登录口令规则以 及针对电网数据库的数据传输 路径进行加密， 以 保护用户账户及数据不被轻易截取， 安全系数 高。 权利要求书1页 说明书4页 附图1页 CN 114205120 A 2022.03.18 CN 114205120 A 1.一种电网数据安全防护方法， 其特 征在于， 包括以下步骤： S1:按照预先设定的角色权限模型， 确 定电网数据用户的角色类型； 并为每个角色类型 分配对应的电网数据权限， 以使得电网数据用户的角色类型与电网数据权限的匹配； 所述 电网数据权限用于使得被分配了相应的权限的系统用户访问对应的电网数据库的数据； S2:确定电网数据库的登录账号口令规则， 所述口令规则包括： 帐号口令长度至少设置 为8位， 口令从字符a ‑z， A‑Z、 数字0‑9、 以及ascll符号中至少选择三种进行组合设置， 并且 设定更换周期； S3:通过HTTPS加密协议对电网数据库的数据传输路径进行加密， 根据数据来源和数据 重要程度采用对数据采取相应的加密存 储方式。 2.根据权利要求1所述的电网数据安全防护方法， 其特 征在于， 步骤S2还包括： 对电网数据库的应用层加密； 在进行存储调用统一密码服务平台提供的数据加解密接口， 对电网数据库的数据的加 密处理； 在进行使用之前， 调用统一密码服务平台提供 的数据加 解密接口对电网数据库的 数据进行解密处理， 所述统一密码服务平台提供数据一次一密、 一表一密中的至少一种加 密方式； 根据预先建设的数据库透明加密系统， 对所述电网数据库进行数据替换、 增加、 修改 息， 实现对电网数据库指定表、 列的数据加解密。 3.根据权利要求2所述的电网数据安全防护方法， 其特 征在于， 还 包括： 通过数据安全管理产品系统对所述数据库透 明加密系统进行更改， 与 所述统一密码服 务平台整合， 由数据库透明加密系统实现电网数据库中的数据的加密再存 储。 4.根据权利要求1所述的电网数据安全防护方法， 其特 征在于， 所述S3还包括： 根据访问控制策略设置访问控制规则， 部署了防火墙， 启用访问控制功能， 接入授权的 通信接口的通信请求； 删除多余或无效的访问控制规则， 优化访问控制列表， 并保证访问控 制规则数最小化。 5.根据权利要求1所述的电网数据安全防护方法， 其特 征在于， 所述S3还包括： 对源地址、 目的地址、 源端口、 目的端口进行准入设置， 允许/拒绝数据包进出； 通过WAF 设备， 对进出网络的信息内容进行过滤， 实现对应用层包括HTTP、 FTP、 TELNET、 SMTP、 POP3协 议的命令级的控制； 根据IP和端口设定网络策略， 针对数据流实现允许/拒绝访问。权　利　要　求　书 1/1 页 2 CN 114205120 A 2一种电网数据安全防护方 法 技术领域 [0001]本发明涉及电网数据安全防护技 术领域， 具体为 一种电网数据安全防护方法。 背景技术 [0002]电力数据是一个庞大的数据网系统， 电力数据不仅涉及到每个居民用户的用电 量， 每个工厂的用电数据， 为经济民生提供可靠的数据参考值， 并且 各个地方的用电数据更 是每个居民、 工厂的隐私数据， 应当进行保密处置， 避免数据外泄造成数据威胁。 为数据 处 理系统建立和采用的技术和管理的安全保护， 保护计算机硬件、 软件和数据不因偶然和恶 意的原因遭到破坏、 更改和泄露。 由此数据的安全 可以理解为： 通过采用各种技术和管理措 施， 使网络系统正常运行， 从而确保 网络数据的可用性、 完整性和保密性。 所以， 建立网络安 全保护措施的目的是确保经 过网络传输和交换的数据不会发生增 加、 修改、 丢失和泄 露等。 发明内容 [0003]本发明的目的在于提供一种电网数据安全防护方法， [0004]本发明是这样实现的： [0005]一种电网数据安全防护方法， 具体包括数据备份、 数据保密和数据完整性处理， 其 中数据备份包括以下步骤： [0006]S1： 按照预先设定的角色权限模型， 确定电网数据用户的角色类型； 并为每个角色 类型分配对应的电网数据权限， 以使得电网数据用户的角色类型与电网数据权限的匹配； 所述电网数据权限用于使得被分配了相 应的权限的系统用户访问对应的电网数据库的数 据； [0007]S2： 确定电网数据库的登录账号口令规则， 所述口令规则包括： 帐号口令长度至少 设置为8位， 口令从字符a ‑z， A‑Z、 数字0‑9、 以及ascll符号中至少选择三种进行组合设置， 并且设定更 换周期； [0008]S3： 通过HTTPS加密协议对电网数据库的数据传输路径进行加密， 根据数据来源和 数据重要程度采用对数据采取相应的加密存 储方式。 [0009]进一步， 步骤S2还包括： [0010]对电网数据库的应用层加密； [0011]在进行存储调用统一密码服务平台提供的数据加解密接口， 对电网数据库的数据 的加密处理； 在进行使用之前， 调用统一密码服务平台提供 的数据加 解密接口对电网数据 库的数据进行解密处理， 所述统一密码服务平台提供数据一次一密、 一表一密中的至少一 种加密方式； [0012]根据预先建设的数据库透明加密系统， 对所述电网数据库 进行数据替换、 增加、 修 改息， 实现对电网数据库指定表、 列的数据加解密。 [0013]进一步， 步骤S2还包括： 通过数据安全管理产品系统对所述数据库透明加密系统 进行更改， 与所述统一密码服务平台整合， 由数据库透明加密系统实现电网数据库中的数说　明　书 1/4 页 3 CN 114205120 A 3