[发明专利]用于跨网络远程信号集中监测系统的安全访问方法

说明书

本发明涉及一种用于跨网络远程信号集中监测系统的安全访问方法，包括：(1)采用VPN技术构建信号集中监测系统传输专用网络，用于满足远程访问；(2)采用专用网络安全隔离设备，自定义处理算法，用于提升隔离安全性；(3)采用MPLSVPN技术，用于实现系统接口不同安全等级网络间的安全隔离；(4)建立一套实时流量监测系统，用于及时预警。与现有技术相比，本发明打通了数据交互通道，实现数据共享，使得系统整体结构更灵活，能减少维护管理工作量，从而提升维护管理质量和效率。

技术领域

本发明涉及一种远程信号集中监测系统，尤其是涉及一种用于跨网络远程信号集中监测系统的安全访问方法。

背景技术

随着信号集中监测系统的发展，实现跨网络的关联数据分析、大数据综合分析的需求比较急迫。同时信号集中监测系统存在信息分级、隔离传输的需求，特别是对重要信息传输的实时性、安全性的需求要得到保障。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种用于跨网络远程信号集中监测系统的安全访问方法。

本发明的目的可以通过以下技术方案来实现：

一种用于跨网络远程信号集中监测系统的安全访问方法，包括：

(1)采用VPN技术构建信号集中监测系统传输专用网络，用于满足远程访问；

(2)采用专用网络安全隔离设备，自定义处理算法，用于提升隔离安全性；

(3)采用MPLSVPN技术，用于实现系统接口不同安全等级网络间的安全隔离；

(4)建立一套实时流量监测系统，用于及时预警。

优选地，所述的(1)具体为：

利用VPN技术在铁路IP数据网中构建专用网络通道，实现对信号集中监测系统的远程调阅。

优选地，所述的铁路IP数据网现已覆盖铁总网络和各路局、各段监测中心网络。

优选地，所述的(2)具体为：

(21)网络隔离采用IP及端口策略白名单、专用底层安全协议，定制协议进行跨网交换，指定协议中执行必要参数交换内容，支持可动态配置；

(22)对信号集中监测网和接口网络通信的网络协议进行还原，运用设定硬件及设定通信协议实现两网间的信息摆渡；

(23)实现指定的访问终端，在指定的时间内，通过指定监测服务应用协议，访问指定的服务应用。

优选地，所述的(3)具体为：

采用MPLSVPN技术在一张物理网上承载多个逻辑子网，实现端到端的业务隔离。

优选地，所述的MPLSVPN技术采用嵌套MPLS VPN技术，实现数据的Qos控制。

优选地，在所述的MPLS VPN监测主逻辑通道中，再划分VPN子通道。

优选地，所述的(4)具体为：

获取IP数据网网管流量监测功能，建立一套实时流量监测系统，当整体网络带宽超过预设阀值产生预警，当监测网络带宽超过预设阀值产生预警。

优选地，由于MPLS VPN数据包格式的不同，实时流量监测技术需要进行相应的调整：传统Netflow技术中的流一般由以下七元组唯一标识：源地址、目的地址、源端口号、目的端口号、协议类型、服务类型、报文入逻辑接口。