变电站设备信息配置管理方法、装置、设备及存储介质与流程

1.本发明涉及变电站安全管理技术领域，尤其涉及一种变电站设备信息配置管理方法、装置、设备及存储介质。


背景技术：

2.随着变电站使用量的不断增加，变电站的安防管理变得尤为重要。目前针对变电站设备的安全信息管理方式，通常是通过对已有业务进行判断，最后使用手动编辑的方式生成站点安防方案，再由相关技术人员进行人工审核。现有的对变电站设备安全信息进行管理的方式效率较低，且人工生成管理方案并进行管理的准确度较低。


技术实现要素：

3.本发明提供了一种变电站设备信息配置管理方法、装置、设备及存储介质，以提高变电站设备信息安全管理效率，以及提高生成变电站设备安全管理方案准确度。
4.根据本发明的一方面，提供了一种变电站设备信息配置管理方法，所述方法包括：
5.获取待配置变电站内防火墙的地址策略配置数据；所述地址配置策略数据中包括设备地址信息和设备端口信息；以及，
6.获取与所述待配置变电站关联的主变电站的地址关联信息表和端口关联信息表；所述地址配置管理信息表中包括所述主变电站关联的设备地址与设备业务系统之间的第一关联关系；所述端口信息关联表中包括所述主变电站的设备端口与设备业务系统之间的第二关联关系；
7.若所述地址关联关系表中存在与所述设备地址信息匹配的设备地址，则根据所述第一关联关系，确定与匹配的设备地址关联的第一目标业务系统；以及，
8.若所述端口关联关系表中存在与所述设备端口信息匹配的设备端口，则根据所述第二关联关系，确定与匹配的设备端口关联的第二目标业务系统；
9.若所述第一目标业务系统和所述第二目标业务系统为相同设备业务系统，则将所述设备地址信息和所述设备端口信息与所述第一目标业务系统或所述第二目标业务系统进行信息关联，得到第三关联关系；
10.生成包括所述第三关联关系的变电站设备信息配置表，以根据所述变电站设备信息配置表，对所述待配置变电站进行设备信息配置管理。
11.根据本发明的另一方面，提供了一种变电站设备信息配置管理装置，包括：
12.策略配置数据获取模块，用于获取待配置变电站内防火墙的地址策略配置数据；所述地址配置策略数据中包括设备地址信息和设备端口信息；以及，
13.信息表获取模块，用于获取与所述待配置变电站关联的主变电站的地址关联信息表和端口关联信息表；所述地址配置管理信息表中包括所述主变电站关联的设备地址与设备业务系统之间的第一关联关系；所述端口信息关联表中包括所述主变电站的设备端口与设备业务系统之间的第二关联关系；
14.第一业务系统确定模块，用于若所述地址关联关系表中存在与所述设备地址信息匹配的设备地址，则根据所述第一关联关系，确定与匹配的设备地址关联的第一目标业务系统；以及，
15.第二业务系统确定模块，用于若所述端口关联关系表中存在与所述设备端口信息匹配的设备端口，则根据所述第二关联关系，确定与匹配的设备端口关联的第二目标业务系统；
16.第三关联关系确定模块，用于若所述第一目标业务系统和所述第二目标业务系统为相同设备业务系统，则将所述设备地址信息和所述设备端口信息与所述第一目标业务系统或所述第二目标业务系统进行信息关联，得到第三关联关系；
17.信息配置表生成模块，用于生成包括所述第三关联关系的变电站设备信息配置表，以根据所述变电站设备信息配置表，对所述待配置变电站进行设备信息配置管理。
18.根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：
19.至少一个处理器；以及
20.与所述至少一个处理器通信连接的存储器；其中，
21.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的变电站设备信息配置管理方法。
22.根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的变电站设备信息配置管理方法。
23.本发明实施例技术方案通过获取待配置变电站内防火墙的设备地址和端口信息，以及获取与待配置变电站关联的主变电站的地址和端口关联信息表；若地址关联关系表中存在与设备地址信息匹配的设备地址，则确定第一目标业务系统；若端口关联关系表中存在与设备端口信息匹配的设备端口，则确定第二目标业务系统；若第一目标业务系统和第二目标业务系统相同，则将设备地址信息和设备端口信息与第一目标业务系统进行信息关联，得到第三关联关系；生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。上述技术方案通过获取主变电站的设备地址和设备端口和设备业务系统之间的关联关系，从而确定对待配置变电站的设备地址和设备端口对应的设备业务系统，实现了对待配置变电站的设备信息配置的自动化确定，而无需相关人员手动对变电站设备进行信息配置和信息管理，提高了对变电站设备信息安全管理效率，以及提高了对生成的变电站设备信息配置的准确度，从而更加精准的对变电设备信息进行安全管理。
24.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
25.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他
的附图。
26.图1是根据本发明实施例一提供的一种变电站设备信息配置管理方法的流程图；
27.图2是根据本发明实施例二提供的一种变电站设备信息配置管理方法的流程图；
28.图3是根据本发明实施例三提供的一种变电站设备信息配置管理装置的结构示意图；
29.图4是实现本发明实施例的变电站设备信息配置管理方法的电子设备的结构示意图。
具体实施方式
30.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
31.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
32.实施例一
33.图1为本发明实施例一提供的一种变电站设备信息配置管理方法的流程图，本实施例可适用于对变电站关联设备信息配置进行安全管理的情况，该方法可以由变电站设备信息配置管理装置来执行，该变电站设备信息配置管理装置可以采用硬件和/或软件的形式实现，该变电站设备信息配置管理装置可配置于电子设备中。
34.s110、获取待配置变电站内防火墙的地址策略配置数据；地址配置策略数据中包括设备地址信息和设备端口信息。
35.其中，待配置变电站可以是部署在任意区域内的，待进行设备配置安全防护管理的变电站设备。待配置变电站内关联有防火墙设备、加密装置、交换机以及与交换机通信连接的至少一个主机设备等。
36.其中，防火墙设备内存在地址配置策略数据，并且可以直接获取得到。防火墙设备的地址配置策略数据中包括设备地址信息和设备端口信息。其中，设备地址信息可以包括至少一个与待配置变电站关联的主机等设备的地址信息；设备端口信息可以包括至少一个与待配置变电站关联的主机等设备的端口信息。
37.需要说明的是，不同主机设备关联的业务系统不同，相应的，不同地址或端口下的业务系统可能相同也可能不同。例如，地址a对应的业务系统可以是态势感知系统，地址b对应的业务系统可以是运动系统等。
38.s120、获取与待配置变电站关联的主变电站的地址关联信息表和端口关联信息
表；地址配置管理信息表中包括主变电站关联的设备地址与设备业务系统之间的第一关联关系；端口信息关联表中包括主变电站的设备端口与设备业务系统之间的第二关联关系。
39.其中，主变电站可以是厂站，也即总站，与主变电站关联的变电站可以为一个或多个。主变电站的地址关联信息表和端口关联信息表可以直接获取得到。
40.需要说明的是，待配置变电站可以是后期新增的与主变电站关联的变电站设备，也可以是历史周期下已与主变电站之间存在关联关系的变电站设备，无论是新增的待配置变电站或是历史的待配置变电站，其存在设备配置信息不够完善的情况，也即无法确定与各设备地址关联的业务系统等信息。因此，可以通过获取主变电站的一些设备配置信息，完善待配置变电站的设备配置信息。
41.其中，地址关联信息表中包括主变电站关联的设备地址与设备业务系统之间的第一关联关系。例如，设备地址10.60.1.2关联的设备业务系统为态势感知系统，对应的装置名称为态势感知装置；设备地址10.60.1.3关联的设备业务系统为运动系统，对应的装置名称为运动终端。设备地址与设备业务系统之间的关联关系即为第一关联关系。
42.其中，端口关联信息表中包括主变电站关联的设备端口与设备业务系统之间的第二关联关系。例如，设备端口2关联的设备业务系统为态势感知系统，对应的装置名称为态势感知装置；设备地址3关联的设备业务系统为源端维护系统，对应的装置名称为维护终端。设备端口与设备业务系统之间的关联关系即为第二关联关系。
43.需要说明的是，s110和s120之间的顺序可以是s110在s120之前，也可以是s110在s120之后，也可以是s110和s120并行执行，本实施例对此不进行限制。
44.s130、若地址关联关系表中存在与设备地址信息匹配的设备地址，则根据第一关联关系，确定与匹配的设备地址关联的第一目标业务系统。
45.其中，地址关联关系表中包括至少一个设备地址的地址信息。
46.示例性的，若设备地址信息存在于地址关联关系表中，则根据地址关联关系表的第一关联关系，确定该设备地址信息对应的设备业务系统，并将设备地址信息对应的设备业务系统确定为第一目标业务系统。
47.s140、若端口关联关系表中存在与设备端口信息匹配的设备端口，则根据第二关联关系，确定与匹配的设备端口关联的第二目标业务系统。
48.其中，端口关联关系表中包括至少一个设备端口的端口信息。
49.示例性的，若设备端口信息存在于设备关联关系表中，则根据端口关联关系表的第二关联关系，确定该设备端口信息对应的设备业务系统，并将设备端口信息对应的设备业务系统确定为第二目标业务系统。
50.需要说明的是，s130和s140之间的顺序可以是s130在s140之前，也可以是s130在s140之后，也可以是s130和s140并行执行，本实施例对此不进行限制。
51.s150、若第一目标业务系统和第二目标业务系统为相同设备业务系统，则将设备地址信息和设备端口信息与第一目标业务系统或第二目标业务系统进行信息关联，得到第三关联关系。
52.示例性的，若第一目标业务系统和第二目标业务系统为相同设备业务系统，则表明该设备是与主变电站存在通信连接关系的设备，可以将该设备地址信息和设备端口信息与第一目标业务系统或者第二目标业务系统建立信息关联，得到第三关联关系。例如，若设
备地址信息为10.60.1.2，设备端口信息为20，第一目标业务系统或第二目标业务系统为态势感知系统，则第三关联关系为：设备地址信息10.60.1.2对应的设备端口信息20，对应的设备业务系统为态势感知系统。
53.示例性的，若第一目标业务系统和第二目标业务系统为相同设备业务系统，则表明该设备与主变电站之间无关联，无法通过主变电站的设备信息配置该设备的设备信息。
54.s160、生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。
55.示例性的，可以生成包括第三关联关系的变电站设备信息配置表，后续可以根据设备信息配置表，查询或更新设备地址或设备端口对应的设备业务系统，或设备业务系统对应的装置名称等，以实现对待配置变电站的设备信息配置管理。
56.本发明实施例技术方案通过获取待配置变电站内防火墙的设备地址和端口信息，以及获取与待配置变电站关联的主变电站的地址和端口关联信息表；若地址关联关系表中存在与设备地址信息匹配的设备地址，则确定第一目标业务系统；若端口关联关系表中存在与设备端口信息匹配的设备端口，则确定第二目标业务系统；若第一目标业务系统和第二目标业务系统相同，则将设备地址信息和设备端口信息与第一目标业务系统进行信息关联，得到第三关联关系；生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。上述技术方案通过获取主变电站的设备地址和设备端口和设备业务系统之间的关联关系，从而确定对待配置变电站的设备地址和设备端口对应的设备业务系统，实现了对待配置变电站的设备信息配置的自动化确定，而无需相关人员手动对变电站设备进行信息配置和信息管理，提高了对变电站设备信息安全管理效率，以及提高了对生成的变电站设备信息配置的准确度，从而更加精准的对变电设备信息进行安全管理。
57.实施例二
58.图2为本发明实施例二提供的一种变电站设备信息配置管理方法的流程图，本实施例在上述各技术方案的基础上，进行了优化改进。
59.进一步的，在步骤“生成包括第三关联关系的变电站设备信息配置表”之后，添加步骤“获取待配置变电站内的交换机的地址解析协议arp表；apr表中包括本端设备端口和对端设备端口之间的端口对应关系；对端设备端口为部署于主变电站内的设备端口；根据第二关联关系，确定对端设备端口对应的第一对端设备业务系统；以及，根据第三关联关系，确定本端设备端口对应的第一本端设备业务系统；根据本端设备端口、第一本端设备业务系统、对端设备端口和第一对端设备业务系统，基于端口对应关系，生成互联接口信息配置表，并根据互联接口信息配置表，更新变电站设备信息配置表。”以完善变电站设备信息配置表，实现对变电站设备信息配置表的更新。需要说明的是，在本发明实施例中未详述的部分，可参见其他实施例的表述。
60.如图2所示，该方法包括以下具体步骤：
61.s210、获取待配置变电站内防火墙的地址策略配置数据；地址配置策略数据中包括设备地址信息和设备端口信息。
62.s220、获取与待配置变电站关联的主变电站的地址关联信息表和端口关联信息表；地址配置管理信息表中包括主变电站关联的设备地址与设备业务系统之间的第一关联
关系；端口信息关联表中包括主变电站的设备端口与设备业务系统之间的第二关联关系。
63.s230、若地址关联关系表中存在与设备地址信息匹配的设备地址，则根据第一关联关系，确定与匹配的设备地址关联的第一目标业务系统。
64.s240、若端口关联关系表中存在与设备端口信息匹配的设备端口，则根据第二关联关系，确定与匹配的设备端口关联的第二目标业务系统。
65.s250、若第一目标业务系统和第二目标业务系统为相同设备业务系统，则将设备地址信息和设备端口信息与第一目标业务系统或第二目标业务系统进行信息关联，得到第三关联关系。
66.s260、生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。
67.s270、获取待配置变电站内的交换机的地址解析协议arp表；apr表中包括本端设备端口和对端设备端口之间的端口对应关系；对端设备端口为部署于主变电站内的设备端口。
68.其中，arp(address resolution protocol，地址解析协议)表中存储有本端设备端口和对端设备端口之间的对应关系。其中，本端设备可以是待配置变电站关联的交换机设备，对端设备为部署于主变电站内的设备，例如可以是主机设备等。
69.其中，arp表中还可以记录有本端设备的ip(internet protocol，网际互联协议)地址和mac(media access control address，媒体存取控制地址)地址对应关系，以及记录有对端设备的ip地址和mac地址。
70.s280、根据第二关联关系，确定对端设备端口对应的第一对端设备业务系统。
71.示例性的，可以确定对端设备端口是否存在于主变电站的端口信息关联表内，若是，则可以根据第二关联关系，确定对端设备端口对应的设备业务系统，并将对端设备端口对应的设备业务系统确定为第一对端设备业务系统。若对端设备端口不存在于主变电站的端口信息关联表内，则由相关技术人员人工排查端口信息关联表是否存在信息遗漏，并根据判断结果更新端口信息关联表。
72.s290、根据第三关联关系，确定本端设备端口对应的第一本端设备业务系统。
73.示例性的，可以根据第三关联关系，确定与本端设备端口对应的设备业务系统，并将与本端设备端口对应的设备业务系统，确定为第一本端设备业务系统。
74.s2100、根据本端设备端口、第一本端设备业务系统、对端设备端口和第一对端设备业务系统，基于端口对应关系，生成互联接口信息配置表，并根据互联接口信息配置表，更新变电站设备信息配置表。
75.示例性的，可以将本端设备端口，第一本端设备业务系统，对端设备端口和第一对端设备业务系统建立关联关系，生成互联接口信息配置表，并生成包括互联接口信息配置表的变电站设备信息配置表，以实现对变电站设备信息配置表的更新。
76.本实施例技术方案通过获取待配置变电站内的交换机的地址解析协议arp表；apr表中包括本端设备端口和对端设备端口之间的端口对应关系；对端设备端口为部署于所述主变电站内的设备端口；据第二关联关系，确定对端设备端口对应的第一对端设备业务系统；以及，根据第三关联关系，确定本端设备端口对应的第一本端设备业务系统；根据本端设备端口、第一本端设备业务系统、对端设备端口和所述第一对端设备业务系统，基于端口
对应关系，生成互联接口信息配置表，并根据互联接口信息配置表，更新所述变电站设备信息配置表。上述技术方案实现了对变电站设备信息配置表的更新，使得变电站设备信息表中的配置信息更加完善，从而能够便于后续更好的对待配置变电站的信息配置进行管理。
77.在一个可选实施例中，获取待配置变电站内的交换机的第一路由配置信息；第一路由配置信息中包括交换机下一跳地址信息；根据交换机下一跳地址信息，基于第三关联关系，确定交换机下一跳设备；根据交换机下一跳地址信息和交换机下一跳设备，生成第一路由配置信息表，并根据第一路由配置信息表，更新变电站设备信息配置表。
78.其中，第一路由配置信息中可以包括交换机下一跳地址信息和目标地址网段等。
79.示例性的，可以根据第三关联关系，确定交换机下一跳地址信息对应的交换机下一跳设备，并生成交换机下一跳地址信息和交换机下一跳设备之间的关联关系，从而生成包括该关联关系的第一路由配置信息表。生成包括第一路由配置信息表的变电站设备信息配置表，以实现对变电站设备信息配置表的更新。
80.在一个可选实施例中，在生成包括第三关联关系的变电站设备信息配置表之后，还包括：获取待配置变电站内防火墙的第二路由配置信息；第二路由配置信息中心包括防火墙下一跳地址信息；根据防火墙下一跳地址信息，基于第三关联关系，确定防火墙下一跳设备；根据防火墙下一跳地址信息和防火墙下一跳设备，生成第二路由配置信息表，并根据第二路由配置信息表，更新变电站设备信息配置表。
81.示例性的，可以根据第三关联关系，确定防火墙下一跳地址信息对应的防火墙下一跳设备，并生成防火墙下一跳地址信息和防火墙下一跳设备之间的关联关系，从而生成包括该关联关系的第二路由配置信息表。生成包括第二路由配置信息表的变电站设备信息配置表，以实现对变电站设备信息配置表的更新。
82.在一个可选实施例中，在生成包括第三关联关系的变电站设备信息配置表之后，还包括：获取待配置变电站内的防火墙的网络地址转换nat配置信息；nat配置信息包括实时地址信息；根据实时地址信息，基于第三关联关系，确定实时设备业务系统；根据实时设备业务系统和实时地址信息，生成nat配置信息表，并根据nat配置信息表，更新变电站设备信息配置表。
83.其中，nat(network address translator，网络地址转换)配置信息中可以包括实时地址信息，还可以包括非实时地址信息。
84.示例性的，可以确定第三关联关系中是否存在实时地址信息，若存在，则基于第三关联关系，确定与实时地址信息对应的设备业务系统，并将该设备业务系统确定为实时设备业务系统。建立实时设备业务系统和实时地址信息之间的关联关系，并生成包括该关联关系的nat配置信息表。生成包括nat配置信息表的变电站设备信息配置表，以实现对变电站设备信息配置表的更新。
85.在一个可选实施例中，在生成包括第三关联关系的变电站设备信息配置表之后，还包括：获取待配置变电站内的加密装置的隧道配置信息；隧道配置信息包括隧道本端地址和隧道对端地址之间的地址对应关系；隧道对端地址为部署于主变电站内的设备地址；根据第二关联关系，确定隧道对端地址对应的第二对端设备业务系统；以及，根据第三关联关系，确定隧道本端地址对应的第二本端设备业务系统；根据隧道对端地址、第一对端设备业务系统、隧道本端地址和第二本端设备业务系统，基于地址对应关系，生成隧道信息配置
表，并根据隧道信息配置表，更新变电站设备信息配置表。
86.示例性的，可以确定隧道对端地址是否存在于地址关联信息表内，若是，则根据第二关联关系，确定隧道对端地址对应的设备业务系统，并将该设备业务系统确定为第二对端设备业务系统。根据第三关联关系，确定隧道本端地址对应的设备业务系统，并将该设备业务系统确定为第二本端设备业务系统。建立隧道对端地址、第一对端设备业务系统、隧道本端地址和第二本端设备业务系统之间的关联关系，并生成包括该关联关系的隧道信息配置表；生成包括隧道信息配置表的变电站设备信息配置表，以实现对变电站设备信息配置表的更新。
87.实施例三
88.图3为本发明实施例三提供的一种变电站设备信息配置管理装置的结构示意图。本发明实施例所提供的一种变电站设备信息配置管理装置，该装置可适用于对变电站关联设备信息配置进行安全管理的情况，该变电站设备信息配置管理装置可以采用硬件和/或软件的形式实现，如图3所示，该装置具体包括：策略配置数据获取模块301、信息表获取模块302、第一业务系统确定模块303、第二业务系统确定模块304、第三关联关系确定模块305和信息配置表生成模块306。其中，
89.策略配置数据获取模块301，用于获取待配置变电站内防火墙的地址策略配置数据；所述地址配置策略数据中包括设备地址信息和设备端口信息；以及，
90.信息表获取模块302，用于获取与所述待配置变电站关联的主变电站的地址关联信息表和端口关联信息表；所述地址配置管理信息表中包括所述主变电站关联的设备地址与设备业务系统之间的第一关联关系；所述端口信息关联表中包括所述主变电站的设备端口与设备业务系统之间的第二关联关系；
91.第一业务系统确定模块303，用于若所述地址关联关系表中存在与所述设备地址信息匹配的设备地址，则根据所述第一关联关系，确定与匹配的设备地址关联的第一目标业务系统；以及，
92.第二业务系统确定模块304，用于若所述端口关联关系表中存在与所述设备端口信息匹配的设备端口，则根据所述第二关联关系，确定与匹配的设备端口关联的第二目标业务系统；
93.第三关联关系确定模块305，用于若所述第一目标业务系统和所述第二目标业务系统为相同设备业务系统，则将所述设备地址信息和所述设备端口信息与所述第一目标业务系统或所述第二目标业务系统进行信息关联，得到第三关联关系；
94.信息配置表生成模块306，用于生成包括所述第三关联关系的变电站设备信息配置表，以根据所述变电站设备信息配置表，对所述待配置变电站进行设备信息配置管理。
95.本发明实施例技术方案通过获取待配置变电站内防火墙的设备地址和端口信息，以及获取与待配置变电站关联的主变电站的地址和端口关联信息表；若地址关联关系表中存在与设备地址信息匹配的设备地址，则确定第一目标业务系统；若端口关联关系表中存在与设备端口信息匹配的设备端口，则确定第二目标业务系统；若第一目标业务系统和第二目标业务系统相同，则将设备地址信息和设备端口信息与第一目标业务系统进行信息关联，得到第三关联关系；生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。上述技术方案通过获取主变电站
的设备地址和设备端口和设备业务系统之间的关联关系，从而确定对待配置变电站的设备地址和设备端口对应的设备业务系统，实现了对待配置变电站的设备信息配置的自动化确定，而无需相关人员手动对变电站设备进行信息配置和信息管理，提高了对变电站设备信息安全管理效率，以及提高了对生成的变电站设备信息配置的准确度，从而更加精准的对变电设备信息进行安全管理。
96.可选的，所述装置还包括：
97.arp表获取模块，用于在所述生成包括所述第三关联关系的变电站设备信息配置表之后，获取所述待配置变电站内的交换机的地址解析协议arp表；所述apr表中包括本端设备端口和对端设备端口之间的端口对应关系；所述对端设备端口为部署于所述主变电站内的设备端口；
98.第一对端设备确定模块，用于根据所述第二关联关系，确定所述对端设备端口对应的第一对端设备业务系统；以及，
99.第一本端设备确定模块，用于根据所述第三关联关系，确定所述本端设备端口对应的第一本端设备业务系统；
100.接口配置表生成模块，用于根据所述本端设备端口、所述第一本端设备业务系统、所述对端设备端口和所述第一对端设备业务系统，基于所述端口对应关系，生成互联接口信息配置表，并根据所述互联接口信息配置表，更新所述变电站设备信息配置表。
101.可选的，所述装置还包括：
102.第一配置信息获取模块，用于获取所述待配置变电站内的交换机的第一路由配置信息；所述第一路由配置信息中包括交换机下一跳地址信息；
103.交换机设备确定模块，用于根据所述交换机下一跳地址信息，基于所述第三关联关系，确定交换机下一跳设备；
104.第一配置表更新模块，用于根据所述交换机下一跳地址信息和所述交换机下一跳设备，生成第一路由配置信息表，并根据所述第一路由配置信息表，更新所述变电站设备信息配置表。
105.可选的，所述装置还包括：
106.第二配置信息获取模块，用于在所述生成包括所述第三关联关系的变电站设备信息配置表之后，获取所述待配置变电站内防火墙的第二路由配置信息；所述第二路由配置信息中心包括防火墙下一跳地址信息；
107.防火墙设备确定模块，用于根据所述防火墙下一跳地址信息，基于所述第三关联关系，确定防火墙下一跳设备；
108.第二配置表更新模块，用于根据所述防火墙下一跳地址信息和所述防火墙下一跳设备，生成第二路由配置信息表，并根据所述第二路由配置信息表，更新所述变电站设备信息配置表。
109.可选的，所述装置还包括：
110.nat配置信息获取模块，用于在所述生成包括所述第三关联关系的变电站设备信息配置表之后，获取所述待配置变电站内的防火墙的网络地址转换nat配置信息；所述nat配置信息包括实时地址信息；
111.实时设备系统确定模块，用于根据所述实时地址信息，基于所述第三关联关系，确
定实时设备业务系统；
112.第三配置表更新模块，用于根据所述实时设备业务系统和所述实时地址信息，生成nat配置信息表，并根据所述nat配置信息表，更新所述变电站设备信息配置表。
113.可选的，所述装置还包括：
114.隧道配置信息获取模块，用于在所述生成包括所述第三关联关系的变电站设备信息配置表之后，获取所述待配置变电站内的加密装置的隧道配置信息；所述隧道配置信息包括隧道本端地址和隧道对端地址之间的地址对应关系；所述隧道对端地址为部署于所述主变电站内的设备地址；
115.第二对端系统确定模块，用于根据所述第二关联关系，确定所述隧道对端地址对应的第二对端设备业务系统；以及，
116.第二本端系统确定模块，用于根据所述第三关联关系，确定所述隧道本端地址对应的第二本端设备业务系统；
117.第四配置表更新模块，用于根据所述隧道对端地址、所述第一对端设备业务系统、所述隧道本端地址和所述第二本端设备业务系统，基于所述地址对应关系，生成隧道信息配置表，并根据所述隧道信息配置表，更新所述变电站设备信息配置表。
118.本发明实施例所提供的变电站设备信息配置管理装置可执行本发明任意实施例所提供的变电站设备信息配置管理方法，具备执行方法相应的功能模块和有益效果。
119.实施例四
120.图4示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
121.如图4所示，电子设备40包括至少一个处理器41，以及与至少一个处理器41通信连接的存储器，如只读存储器(rom)42、随机访问存储器(ram)43等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器41可以根据存储在只读存储器(rom)42中的计算机程序或者从存储单元48加载到随机访问存储器(ram)43中的计算机程序，来执行各种适当的动作和处理。在ram 43中，还可存储电子设备40操作所需的各种程序和数据。处理器41、rom 42以及ram 43通过总线44彼此相连。输入/输出(i/o)接口45也连接至总线44。
122.电子设备40中的多个部件连接至i/o接口45，包括：输入单元46，例如键盘、鼠标等；输出单元47，例如各种类型的显示器、扬声器等；存储单元48，例如磁盘、光盘等；以及通信单元49，例如网卡、调制解调器、无线通信收发机等。通信单元49允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
123.处理器41可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器41的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。处理器41执行上文所描述的各个方法和处理，例如变电站设备信息配置管理方法。
124.在一些实施例中，变电站设备信息配置管理方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元48。在一些实施例中，计算机程序的部分或者全部可以经由rom 42和/或通信单元49而被载入和/或安装到电子设备40上。当计算机程序加载到ram 43并由处理器41执行时，可以执行上文描述的变电站设备信息配置管理方法的一个或多个步骤。备选地，在其他实施例中，处理器41可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行变电站设备信息配置管理方法。
125.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
126.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
127.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
128.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
129.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网
(lan)、广域网(wan)、区块链网络和互联网。
130.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
131.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
132.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：
1.一种变电站设备信息配置管理方法，其特征在于，包括：获取待配置变电站内防火墙的地址策略配置数据；所述地址配置策略数据中包括设备地址信息和设备端口信息；以及，获取与所述待配置变电站关联的主变电站的地址关联信息表和端口关联信息表；所述地址配置管理信息表中包括所述主变电站关联的设备地址与设备业务系统之间的第一关联关系；所述端口信息关联表中包括所述主变电站的设备端口与设备业务系统之间的第二关联关系；若所述地址关联关系表中存在与所述设备地址信息匹配的设备地址，则根据所述第一关联关系，确定与匹配的设备地址关联的第一目标业务系统；以及，若所述端口关联关系表中存在与所述设备端口信息匹配的设备端口，则根据所述第二关联关系，确定与匹配的设备端口关联的第二目标业务系统；若所述第一目标业务系统和所述第二目标业务系统为相同设备业务系统，则将所述设备地址信息和所述设备端口信息与所述第一目标业务系统或所述第二目标业务系统进行信息关联，得到第三关联关系；生成包括所述第三关联关系的变电站设备信息配置表，以根据所述变电站设备信息配置表，对所述待配置变电站进行设备信息配置管理。2.根据权利要求1所述的方法，其特征在于，在所述生成包括所述第三关联关系的变电站设备信息配置表之后，还包括：获取所述待配置变电站内的交换机的地址解析协议arp表；所述apr表中包括本端设备端口和对端设备端口之间的端口对应关系；所述对端设备端口为部署于所述主变电站内的设备端口；根据所述第二关联关系，确定所述对端设备端口对应的第一对端设备业务系统；以及，根据所述第三关联关系，确定所述本端设备端口对应的第一本端设备业务系统；根据所述本端设备端口、所述第一本端设备业务系统、所述对端设备端口和所述第一对端设备业务系统，基于所述端口对应关系，生成互联接口信息配置表，并根据所述互联接口信息配置表，更新所述变电站设备信息配置表。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：获取所述待配置变电站内的交换机的第一路由配置信息；所述第一路由配置信息中包括交换机下一跳地址信息；根据所述交换机下一跳地址信息，基于所述第三关联关系，确定交换机下一跳设备；根据所述交换机下一跳地址信息和所述交换机下一跳设备，生成第一路由配置信息表，并根据所述第一路由配置信息表，更新所述变电站设备信息配置表。4.根据权利要求1所述的方法，其特征在于，在所述生成包括所述第三关联关系的变电站设备信息配置表之后，还包括：获取所述待配置变电站内防火墙的第二路由配置信息；所述第二路由配置信息中心包括防火墙下一跳地址信息；根据所述防火墙下一跳地址信息，基于所述第三关联关系，确定防火墙下一跳设备；根据所述防火墙下一跳地址信息和所述防火墙下一跳设备，生成第二路由配置信息表，并根据所述第二路由配置信息表，更新所述变电站设备信息配置表。
5.根据权利要求1所述的方法，其特征在于，在所述生成包括所述第三关联关系的变电站设备信息配置表之后，还包括：获取所述待配置变电站内的防火墙的网络地址转换nat配置信息；所述nat配置信息包括实时地址信息；根据所述实时地址信息，基于所述第三关联关系，确定实时设备业务系统；根据所述实时设备业务系统和所述实时地址信息，生成nat配置信息表，并根据所述nat配置信息表，更新所述变电站设备信息配置表。6.根据权利要求1所述的方法，其特征在于，在所述生成包括所述第三关联关系的变电站设备信息配置表之后，还包括：获取所述待配置变电站内的加密装置的隧道配置信息；所述隧道配置信息包括隧道本端地址和隧道对端地址之间的地址对应关系；所述隧道对端地址为部署于所述主变电站内的设备地址；根据所述第二关联关系，确定所述隧道对端地址对应的第二对端设备业务系统；以及，根据所述第三关联关系，确定所述隧道本端地址对应的第二本端设备业务系统；根据所述隧道对端地址、所述第一对端设备业务系统、所述隧道本端地址和所述第二本端设备业务系统，基于所述地址对应关系，生成隧道信息配置表，并根据所述隧道信息配置表，更新所述变电站设备信息配置表。7.一种变电站设备信息配置管理装置，其特征在于，包括：策略配置数据获取模块，用于获取待配置变电站内防火墙的地址策略配置数据；所述地址配置策略数据中包括设备地址信息和设备端口信息；以及，信息表获取模块，用于获取与所述待配置变电站关联的主变电站的地址关联信息表和端口关联信息表；所述地址配置管理信息表中包括所述主变电站关联的设备地址与设备业务系统之间的第一关联关系；所述端口信息关联表中包括所述主变电站的设备端口与设备业务系统之间的第二关联关系；第一业务系统确定模块，用于若所述地址关联关系表中存在与所述设备地址信息匹配的设备地址，则根据所述第一关联关系，确定与匹配的设备地址关联的第一目标业务系统；以及，第二业务系统确定模块，用于若所述端口关联关系表中存在与所述设备端口信息匹配的设备端口，则根据所述第二关联关系，确定与匹配的设备端口关联的第二目标业务系统；第三关联关系确定模块，用于若所述第一目标业务系统和所述第二目标业务系统为相同设备业务系统，则将所述设备地址信息和所述设备端口信息与所述第一目标业务系统或所述第二目标业务系统进行信息关联，得到第三关联关系；信息配置表生成模块，用于生成包括所述第三关联关系的变电站设备信息配置表，以根据所述变电站设备信息配置表，对所述待配置变电站进行设备信息配置管理。8.根据权利要求7所述的装置，且特征在于，所述装置还包括：arp表获取模块，用于在所述生成包括所述第三关联关系的变电站设备信息配置表之后，获取所述待配置变电站内的交换机的地址解析协议arp表；所述apr表中包括本端设备端口和对端设备端口之间的端口对应关系；所述对端设备端口为部署于所述主变电站内的设备端口；
第一对端设备确定模块，用于根据所述第二关联关系，确定所述对端设备端口对应的第一对端设备业务系统；以及，第一本端设备确定模块，用于根据所述第三关联关系，确定所述本端设备端口对应的第一本端设备业务系统；接口配置表生成模块，用于根据所述本端设备端口、所述第一本端设备业务系统、所述对端设备端口和所述第一对端设备业务系统，基于所述端口对应关系，生成互联接口信息配置表，并根据所述互联接口信息配置表，更新所述变电站设备信息配置表。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-6中任一项所述的变电站设备信息配置管理方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的变电站设备信息配置管理方法。

技术总结
本发明公开了一种变电站设备信息配置管理方法、装置、设备及存储介质。该方法包括：获取待配置变电站内防火墙的设备地址和端口信息，以及获取与待配置变电站关联的主变电站的地址和端口关联信息表；若地址关联关系表中存在与设备地址信息匹配的设备地址，则确定第一目标业务系统；若端口关联关系表中存在与设备端口信息匹配的设备端口，则确定第二目标业务系统；若第一目标业务系统和第二目标业务系统相同，则将设备地址信息和设备端口信息与第一目标业务系统进行信息关联，得到第三关联关系；生成包括第三关联关系的变电站设备信息配置表，以根据变电站设备信息配置表，对待配置变电站进行设备信息配置管理。变电站进行设备信息配置管理。变电站进行设备信息配置管理。


技术研发人员：鲁承波 汪杰 钟志明 李褀威 张鑫 李泽时 李世聪 王小晶 庞思颜 邓景柱 骆树权 周安 马腾腾 吴勤勤 梅发茂
受保护的技术使用者：广东电网有限责任公司东莞供电局
技术研发日：2023.06.09
技术公布日：2023/8/16