[发明专利]防范入侵的方法及接入设备

说明书

本发明实施例提供了一种防范入侵的方法，该接入设备包括接口，该方法包括：接入设备确定满足触发事件，将该接口的工作模式设置为闭锁模式，用于阻止任何终端通过该接口接入该接入设备所在的网络。本发明实施例中的接入设备包括至少一个接口，对于其中的任意一个接口而言，当接入设备确定在接口处存在该接入设备被入侵的风险时，将该接口的工作模式设置为闭锁模式，能够阻止任何终端通过该接口接入到该接入设备所在的网络，从而改善了接入设备所在的网络的安全性。进一步，接入设备对所述至少一个接口中的每个接口都执行上述处理，以阻止任何终端与该接入设备或者与该接入设备的上级网络设备进行通信，能够有效地防止黑客的接入，保护网络安全。

技术领域

本发明实施例涉及网络技术领域，并且更具体地，涉及一种防范入侵的方法及接入设备。

背景技术

电力业务分为发电、输电、变电、调度、配电、用电几个环节，随着配电业务和用电业务延伸到路边和楼宇，严重破坏了原有电力专网的安全能力。攻击者很容易触及配电网络和用电网络，黑客可以通过非法手段接入具有光网络单元（Optical Network Unit，ONU）接口的配电网络、具有集中器接口的用电网络，从而入侵并控制配电、用电网络，甚至调度自动化系统，造成严重的配电、用电、甚至电网的安全事故等恶劣后果。

发明内容

本发明实施例提供一种防范入侵的方法，用以改善网络的安全性。

第一方面，提供了一种防范入侵的方法，所述方法应用于接入设备，所述接入设备包括接口，所述接口用于终端通过所述接口接入所述接入设备所在的网络，所述方法包括：所述接入设备确定满足触发事件，所述触发事件用于表示在所述接口处所述接入设备存在被入侵的风险；所述接入设备将所述接口的工作模式设置为闭锁模式，所述闭锁模式用于阻止任何终端通过所述接口接入所述接入设备所在的网络。

结合第一方面，在第一方面的第一种可能的实现方式中，所述接入设备具有接口状态监控功能，当确定所述接入设备已开启所述接口状态监控功能时，所述触发事件包括：所述接口的状态从UP变为DOWN，或者，所述接口的工作模式为运行模式、且所述接口处于DOWN的时长超过预设阈值，或者，所述接入设备重启；在所述接入设备开启所述接口状态监控功能时，所述触发事件包括：所述接口的状态为DOWN。

结合第一方面或者第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述方法还包括：所述接入设备生成第一消息，所述第一消息用于指示所述接口的工作模式为闭锁模式；所述接入设备将所述第一消息发送至网络管理系统。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，在所述接入设备将所述第一消息发送至网络管理系统之后，还包括：所述接入设备接收所述网络管理系统发送的第二消息，所述第二消息用于指示所述接入设备将所述接口的工作模式切换为运行模式；所述接入设备根据所述第二消息，将所述接口的工作模式切换为运行模式。

结合第一方面或者上述第一方面的任一种可能的实现方式，在第一方面的第四种可能的实现方式中，所述方法还包括：所述接入设备接收所述网络管理系统发送的第三消息，所述第三消息用于指示所述接口需要被调试；所述接入设备根据所述第三消息，将所述接口的工作模式切换为调试模式。

第二方面，提供了一种接入设备，所述接入设备包括接口，所述接口用于终端通过所述接口接入所述接入设备所在的网络，所述接入设备包括：确定单元，用于确定满足触发事件，所述触发事件用于表示在所述接口处所述接入设备存在被入侵的风险；设置单元，用于将所述接口的工作模式设置为闭锁模式，所述闭锁模式用于阻止任何终端通过所述接口接入所述接入设备所在的网络。