(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211003933.7 (22)申请日 2022.08.22 (65)同一申请的已公布的文献号 申请公布号 CN 115086088 A (43)申请公布日 2022.09.20 (73)专利权人 南京华盾电力 信息安全测评有限 公司 地址 211100 江苏省南京市江宁区水阁路 39号 专利权人 成都卫士通信息产业股份有限公 司 (72)发明人 杨乘胜　仲恺　周俊　张五一　 宗琪　周强　吴波　陈蕾　江楠　 汤敏杰　田叶　(74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 朱远枫 (51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 21042 2883 U,2020.04.28 CN 110138510 A,2019.08.16 CN 202995439 U,2013.0 6.12 CN 111614626 A,2020.09.01 栗会峰.风电场电力监控系统网络安全防护 措施优化. 《东北电力技 术》 .2020, 谷海昌.风电场集中监控系统的研究. 《硕士 电子期刊》 .2019, 审查员 蔡佳丽 (54)发明名称 安全运维接入 装置及风机PLC安全运维方法 (57)摘要 本发明公开了安全运维接入装置及风机PLC 安全运维方法， 装置部署在风机风塔内， 包括外 网口、 内网口、 运维口、 配置口、 配置模块、 转发策 略管理模块和防火墙转发策略执行模块， 其中各 口被配置在同一个网桥中； 对该装置配置； 根据 配置参数设置、 修改或删除防火墙转发策略； 基 于获取的数据报文， 利用设置的防火墙转发策略 进行验证， 验证通过则向报文中目标地址转发数 据报文。 本发 明避免了运维终端受攻击后对风电 场造成的破坏， 保护风电场的生命和财产安全。 权利要求书2页 说明书8页 附图4页 CN 115086088 B 2022.12.30 CN 115086088 B 1.安全运维接入装置， 其特征在于， 所述装置部署在风机风塔 内， 包括外网口、 内网口、 运维口、 配置口、 配置模块、 转发策略管理模块和防火墙转发策略执行模块， 其中各口被配 置在同一个网桥中； 所述外网口， 用于通过连接光纤环网交换机， 接入光纤环网网络， 实现与升压站之间的 数据报文通信； 所述内网口， 用于连接风机PLC， 实现与风机PLC之间的数据报文通信； 所述运维口， 用于 接入运维 终端和/或读取认证KE Y； 所述配置口， 用于 接收配置参数； 所述配置模块， 用于根据配置参数进行配置； 所述转发策略管理模块， 用于根据配置参数设置、 修改或删除 防火墙转发策略； 所述防火墙转发策略执行模块， 用于基于获取的数据报文， 利用设置的防火墙转发策 略进行验证， 验证通过则向数据报文中的目标地址转发数据报文。 2.根据权利要求1所述的安全运维接入装置， 其特征在于， 所述装置还包括运维控制模 块， 所述运维控制模块， 用于对运维人员进行认证和/或对接入的运维终端进行认证， 认证 合格才允许对风机PLC进行运维。 3.根据权利要求1所述的安全运维接入装置， 其特征在于， 所述安全运维接入装置还包 括运维日志记录模块， 所述运 维日志记录模块， 用于记录运 维人员的认证结果、 运 维终端的 初次访问事件、 认证KEY插入事件、 认证KEY拔掉事件以及运维终端访问风机PLC的原始数据 包。 4.风机PLC安全运维方法， 其特征在于， 应用于如权利要求1~3任一所述的安全运维接 入装置； 所述方法包括： 利用完成配置和设置了防火墙转发策略的所述装置， 获取待转发的数据报文； 其中配 置参数至少包括： 安全运 维接入装置的网桥信息、 IP地址以及路由信息、 风机PLC的IP地址、 MAC地址以及服务端口、 升压站站控系统服务器的IP地址和端口， 以及指 定轻量目录访问协 议服务器的IP地址和端口； 基于获取的数据报文， 利用防火墙转发策略进行验证， 若符合防火墙转发策略， 则向数 据报文中的目标地址转发数据报文； 所述防火墙转发策略包括： 若源地址为升压站站控系 统服务器的IP地址、 目的地址为风机PLC  的IP地址、 目的端口为风机PLC的服务端口并且协 议为TCP， 则验证通过 可以转发。 5.根据权利要求4所述的风机PLC安全运维方法， 其特征在于， 所述防火墙转发策略还 包括： 若源地址为风机PLC的IP地址、 目的地址为升压站站控系统服务器的IP地址、 目的端 口为升压站站控系统服 务器的端口并且协议 为TCP， 则验证通过 可以转发。 6.根据权利要求4所述的风机PLC安全运维方法， 其特征在于， 还包括根据设置的 FORWARD链缺省策略丢弃 数据报文。 7.根据权利要求4所述的风机PLC安全运维方法， 其特征在于， 配置参数还包括运维人 员信息表； 读取运维口接入的运维终端并从认证KEY 中读取运维证书， 若无法获取运维证书， 则认 为认证KE Y不合法， 认证失败； 读取运维证书中的运维人员信息， 将运维人员信息与运维人员信息表进行比对， 在运权　利　要　求　书 1/2 页 2 CN 115086088 B 2维人员信息表中则认证合格， 否则 则认证失败； 若读取到运维证书， 将证书发送到指定的轻量目录访问协议服务器上进行证书状态查 询， 若证书在证书列表内且证书 有效， 则认证合格， 否则 则认证失败。 8.根据权利要求 4所述的风机PLC安全运维方法， 其特 征在于， 所述方法还 包括： 安全运维接入装置读取运维口接入的运维终端传输的签名数据， 所述签名数据为运维 终端使用认证KE Y的私钥对本次访问信息进行签名获得； 安全运维接入装置使用本次运维终端接入的认证KEY对签名数据进行验签， 若验签成 功， 则认证合格； 否则认证失败。 9.根据权利要求 4所述的风机PLC安全运维方法， 其特 征在于， 安全运维接入装置读取运维口接入的运维终端传输的加密数据， 其中所述加密数据为 运维终端使用安全运 维接入装置的证书对本次访问信息进 行加密获得， 所述本次访问信息 包括： 本次访问的序列号SN、 运 维终端网卡MAC、 运 维终端硬盘序列号HSN以及本次访问的临 时授权口令； 安全运维接入 装置使用自身私钥对加密数据进行解密获得本次访问信息； 通过本次访问的序列号SN判定是否是重复的认证数据， 是则认证失败； 安全运维接入装置分别比较运维终端网卡MAC、 运维终端硬盘序列号HSN与预置的运维 终端信息是否一 致， 否则认证失败； 比较运维 终端提供的本次访问的临时授权口令是否正确， 若不 正确则认证失败； 认证合格才允许运维 终端对风机PLC进行运维。 10.根据权利要求7所述的风机PLC安全运维方法， 其特征在于， 在对运维人员进行认证 合格后， 添加一条运维终端到本地风机PLC的防火墙转发策略， 允许运维终端访本地风机 PLC， 运维结束后该防火墙转发策略随即被删除。 11.根据权利要求4所述的风机PLC安全运维方法， 其特征在于， 初始化配置参数还包括 运维终端信息， 所述 运维终端信息包括 运维终端的IP地址和MAC地址； 所述方法包括： 对接入的运维终端进行认证， 认证合法才允许对风机PLC进行运维， 具 体认证过程包括： 确定访问风机PLC的运维终端的IP地址和MAC地址， 将其与运维终端信息进行比对， 若 与运维终端信息中运维终端的IP地址和 MAC地址一致则认为是合法的运维终端， 则进行下 一步检查； 若不 一致， 则认为非法运维 终端， 丢弃运维数据包。 12.根据权利要求4所述的风机PLC安全运维方法， 其特征在于， 所述方法还包括： 记录 运维人员的认证结果、 运 维终端的初次访问事件、 认证KEY插入事件、 认证KEY拔掉事件以及 运维终端访问风机PLC的原 始数据包。权　利　要　求　书 2/2 页 3 CN 115086088 B 3