具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图描述本发明的通信网络安全防误控制方法。

如图1所示，本发明实施例提供一种通信网络安全防误控制方法，包括：

经过安全授权和/或防误授权后，接收网络控制需求指令，生成控制方案预置数据脚本；

经过安全授权和/或防误授权后，根据控制方案预置数据脚本生成控制方案数据，验证所述控制方案数据的可行性和/或安全性；

经过安全授权和/或防误授权后，根据可行性验证和/或安全性验证后的控制方案数据，生成控制脚本命令；

经过安全授权和/或防误授权后，验证控制脚本命令的合法性，将合法的控制脚本命令发送至网管，并接收网管返回的控制结果。

本实施例的有益效果在于：

通过主动预置方案、主动校核方案等技术手段，解决了电力通信网网络控制的被动性，实现通信网网络控制安全高效主动控制功能，能够在确保安全可靠的情况下提高控制效率。

根据上述实施例，在本实施例中：

如图3所示，所述经过安全授权和/或防误授权后，接收网络控制需求指令，生成控制方案预置数据脚本的步骤包括：

经第一安全保障授权后，接收网络控制需求指令；经第一安全保障授权后，编制和/或导入控制目标数据；经第一安全保障授权后，编制和/或导入约束条件数据；经第一安全保障授权后，根据控制目标数据和/或约束条件数据生成控制方案预置数据脚本；

所述第一安全保障授权包括人脸识别、指纹识别、USBKey认证、密码验证以及短信验证码验证中的任一者或任多者组合。

本实施例的有益效果在于：

通过在接收网络控制需求指令，生成控制方案预置数据脚本的步骤中增加前置安全认证授权，提升了操作安全性；

通过安全认证授权中，兼容生物识别的技术手段，增强了认证操作的可靠性与便利性；

通过编制和/或导入数据，由预置数据生成控制方案预置数据脚本，规范一致了控制方案的形成过程，避免了人为失误、不规范、具有安全漏洞等问题。

根据上述任一实施例，在本实施例中：

如图4所示，所述经过安全授权和/或防误授权后，根据控制方案预置数据脚本生成控制方案数据，验证所述控制方案数据的可行性和/或安全性的步骤包括：

经第二安全保障授权后，接收控制方案预置数据脚本；经第二安全保障授权后，生成控制方案数据，并进行防误校核；经第二安全保障授权后，对控制方案数据进行静态验证和/或动态验证：若验证结果为安全可行，则经防误校核授权后，继续进行设定的操作；若验证结果为不安全和/或不可行，则中止或终止所述控制方案数据传输；

所述静态验证是指依据资源系统录入的静态数据对控制方案数据进行可行性和/或安全性验证；

所述动态验证是指依据综合监视采集的动态实时数据对控制方案数据进行可行性和/或安全性验证；

所述可行性验证包括拓扑可达校核、资源量校核、路由校核以及约束条件校核中的任一者或任多者组合；

所述安全性验证包括资源状态校核、性能状态校核以及业务数校核中的任一者或任多者组合；

所述第二安全保障授权包括数据加密、数字签名、专用通道以及白名单策略中的任一者或任多者组合；

所述防误校核包括人为操作有误判断和/或方案数据准确性判断。

本实施例的有益效果在于：

通过控制方案预置数据脚本生成控制方案数据，保证了控制方案的安全性和有效性，杜绝了控制方案的恶意修改，使得控制方案内容可控；同时，通过预置数据形成控制方案预置脚本，再由控制方案预置脚本生成控制方案的过程，省去了编辑方案的步骤；进一步地，未经第三方编辑的控制方案自然可靠，再次省去了对控制方案进行审校的步骤，提升了运行效率。

根据上述任一实施例，在本实施例中：

如图5所示，所述经过安全授权和/或防误授权后，根据可行性验证和/或安全性验证后的控制方案数据，生成控制脚本命令的步骤包括：

经第三安全保障授权后，接收验证结果为安全可行的控制方案数据；经第三安全保障授权后，封装控制方案数据；经第三安全保障授权后，对控制方案数据进行加密、生成控制脚本命令；经第三安全保障授权后，下发控制脚本命令；

所述第三安全保障授权包括私有协议、数据加密、数字签名、专用通道以及白名单策略中的任一者或任多者组合。

本实施例的有益效果在于：

通过在生成控制脚本命令的步骤中增加前置安全认证授权，提升了操作安全性；

通过采用私有协议封装和加密技术传输数据，防止数据被窃取，保障数据传输安全、高效。

根据上述任一实施例，在本实施例中：

如图6所示，所述经过安全授权和/或防误授权后，验证控制脚本命令的合法性，将合法的控制脚本命令发送至网管，并接收网管返回的控制结果的步骤包括：

经第四安全保障授权后，接收控制脚本命令，并进行防误校核；经第四安全保障授权后，对控制脚本命令进行合法性校核；经第四安全保障授权后，若合法性校核结果为非法，则，则中止或终止控制方案数据传输；经第四安全保障授权后，若合法性校核结果为合法，则下发控制脚本命令；经第四安全保障授权后，接收网管返回的控制结果；经第四安全保障授权后，更新数据库；

所述第四安全保障授权包括私有协议、数据加密、数字签名、专用通道以及白名单策略中的任一者或任多者组合；

所述合法性校核包括封装格式合法性校核、封装参数合法性校核、输入型校核以及非输入型校核中的任一者或任多者组合；

所述防误校核包括人为操作有误判断和/或方案数据准确性判断。

本实施例的有益效果在于：

通过采用数字签名等技术，验证命令合法性，防止非法的数据请求，防止数据被篡改。

根据上述任一实施例，在本实施例中：

所述防误校核包括：

通过自然语言处理提取安全防误特征数据，基于所述安全防误特征数据计算得到关联度数据，并根据所述关联度数据判断是否存在误操作：若判定结果为不存在误操作，则继续进行设定的操作；若判定结果为存在误操作，则中止或终止误操作。

具体地，在本实施例中，所述安全防误特征数据包括：

对象名称特征：基于Text-Matching网络计算方案对象名称与资源对象名称、综合监视对象名称、网管对象名称的相似度，结果记为α。

开通时间特征：计算方案对象开通时间与资源对象开通时间、综合监视对象开通时间、网管对象开通时间的差值，并进行归一化处理，结果记为t₁。

防误平方特征：

所述关联度数据的计算方法如下。

将以上安全防误特征进行非线性映射(平方运算)；经过映射输出的新特征与原有特征进行拼接，获得整体特征；最后利用逻辑回归函数对整体特征进行处理，输出方案数据与网管实际数据的关联度，最后根据关联度判断是否存在误操作情况。

本实施例的有益效果在于：

在前述实施例的基础上，利用自然语言处理技术，判定是否存在误操作，进一步保障了信息流的可靠性。

下面对本发明提供的通信网络安全防误控制系统进行描述，下文描述的通信网络安全防误控制系统与上文描述的通信网络安全防误控制方法可相互对应参照。

如图2所示，本发明实施例提供一种通信网络安全防误控制系统，包括安全保障模块、控制条件预置模块、控制方案校核模块、控制接口服务模块以及网管适配服务模块；

所述控制条件预置模块能够接收网络控制需求指令，并生成控制方案预置数据脚本；

所述控制方案校核模块能够根据控制方案预置数据脚本生成控制方案数据，并验证所述控制方案数据的可行性和/或安全性；

所述控制接口服务模块能够根据可行性验证和/或安全性验证后的控制方案数据，生成控制脚本命令；

所述网管适配服务模块能够验证控制脚本命令的合法性，将合法的控制脚本命令发送至网管，并接收网管返回的控制结果；

所述安全保障模块匹配所述控制条件预置模块、控制方案校核模块、控制接口服务模块以及网管适配服务模块中的任一者或任多者组合，提供安全授权和/或防误授权。

本实施例的有益效果在于：

通过设置控制条件预置模块，配合其他系统模块，提高了电力通信网控制能力，提升了电力通信网网络控制工作的安全性和稳定性，能够实现系统的安全可信可靠控制。

根据上述任一实施例，在本实施例中：

所述控制条件预置模块包括触发单元、控制目标单元、约束单元以及控制方案预置单元；

所述触发单元能够接收网络控制需求指令，并触发控制目标单元和/或约束单元工作；

所述控制目标单元能够编制和/或导入控制目标数据；

所述约束单元能够编制和/或导入约束条件数据；

所述控制方案预置单元能够根据控制目标数据和/或约束条件数据生成控制方案预置数据脚本。

本实施例的有益效果在于：

通过控制目标单元和/或约束单元，预设了控制方案的基础数据，进而由预置数据生成控制方案预置数据脚本，规范一致了控制方案的形成过程，避免了人为失误、不规范、具有安全漏洞等问题。

根据上述任一实施例，在本实施例中：

所述安全保障模块包括控制条件预置模块安全保障单元、控制方案校核模块安全保障单元、控制方案校核模块安全校核单元、控制接口服务模块安全保障单元、网管适配服务模块安全保障单元、网管适配服务模块安全校核单元以及安全防误控制单元中的任一者或任多者组合；

所述控制条件预置模块安全保障单元匹配所述控制条件预置模块，包括人脸识别验证子单元、指纹识别验证子单元、USBKey验证子单元、密码验证子单元以及短信验证码验证子单元中的任一者或任多者组合；

所述控制方案校核模块安全保障单元匹配所述控制方案校核模块，包括数据加密子单元、数字签名子单元、专用通道子单元以及白名单子单元中的任一者或任多者组合；

所述控制方案校核模块安全校核子单元匹配所述控制方案校核模块，包括拓扑可达校核子单元、资源量校核子单元、路由校核子单元、约束条件校核子单元、资源状态校核子单元、性能状态校核子单元以及业务数校核子单元中的任一者或任多者组合；

所述控制接口服务模块安全保障单元匹配所述控制接口服务模块，包括私有协议子单元、数据加密子单元、数字签名子单元、专用通道子单元以及白名单子单元中的任一者或任多者组合；

所述网管适配服务模块安全保障单元匹配所述网管适配服务模块，包括私有协议子单元、数据加密子单元、数字签名子单元、专用通道子单元以及白名单子单元中的任一者或任多者组合；

所述网管适配服务模块安全校核单元匹配所述网管适配服务模块，包括封装格式合法性校核子单元、封装参数合法性校核子单元、输入型校核子单元以及非输入型校核子单元中的任一者或任多者组合；

所述安全防误控制单元能够通过自然语言处理提取安全防误特征数据，基于所述安全防误特征数据计算得到关联度数据，并根据所述关联度数据判断是否存在误操作：若判定结果为不存在误操作，则继续进行设定的操作；若判定结果为存在误操作，则中止或终止误操作。

本实施例的有益效果在于：

通过在各个步骤中增加前置安全认证授权，提升了操作安全性；

通过安全认证授权中，兼容生物识别的技术手段，增强了认证操作的可靠性与便利性；

通过采用私有协议封装和加密技术传输数据，防止数据被窃取，保障数据传输安全、高效；

通过采用数字签名等技术，验证命令合法性，防止非法的数据请求，防止数据被篡改；

在上述安全保障的基础上，利用自然语言处理技术，判定是否存在误操作，进一步保障了信息流的可靠性

根据上述任一实施例，在本实施例中：

所述通信网络安全防误控制系统仅在使用时运行，使用完毕后停止运行并对服务进行锁定；所述通信网络安全防误控制系统启动前，进行程序包一致性校核和/或服务启动时间校核；

所述程序包一致性校核是指：异地远程备份程序包，启动程序前，对执行的程序包与备份包进行比对，从文件内容以及文件修改时间等维度进行校核，判断程序包是否被恶意篡改：若存在恶意篡改，则中止或终止启动；若不存在恶意篡改，则继续进行设定的操作；

所述服务启动时间校核是指：记录每次启动服务的启动时间、本地配置文件记录以及数据库记录；在启动服务之前，将两份启动时间进行比较，判断服务是否存在异常启动情况：若存在异常启动，则中止或终止启动；若不存在异常启动，则继续进行设定的操作。

本实施例的有益效果在于：

为了防止恶意的操作及控制，控制服务采用快启快停的容器化部署方式，用完即停并对服务进行锁定，避免服务长时间运行，降低服务被恶意攻击的风险，提高网络控制的安全水平和效率。

根据上述任一实施例，在本实施例中包括：

S01控制条件预置模块：此模块主要实现人工触发网络控制或由程序自动触发网络控制需求、编制控制目标或导入控制目标、编制约束条件。输入的信息包括：对象、端口、时隙、带宽、所属网络以及相关路由信息。

S02控制方案校核模块：此模块主要实现编制控制方案或导入方案，控制方案的可行性及可靠性校核，可行性校核包括拓扑是否可达、资源是否够用；可靠性校核包括资源对象是否存在告警、故障、同路由校核等。

S03控制接口服务模块：此模块主要实现控制脚本的生成。根据自定义的私有协议生成控制脚本指令，采用动态密钥加密指令封装的数据；指令格式为：源端、宿端、信令标识、请求号、请求参数。

S04网管适配服务模块：此模块主要实现脚本合法性校核、指令下发执行以及返回指令控制结果。

安全保障及防误模块：

本实施例的安全保障控制流如图7所示，控制方法及系统采用更加安全可信的授权技术，采用U盾认证技术和生物识别技术进行辅助实施安全管控，可以避免操作人员失误导致的误操作、误控制，防止未经授权的人来控制，实现授权人员、可信设备、正确方案、准确控制，提高网络控制的安全水平和效率。采用私有协议封装和加密技术传输数据，防止数据被窃取，保障数据传输安全、高效。采用数字签名技术，防止非法的数据请求，防止数据被篡改。文件提高安全意识，定期更改高安全度密码，禁止浏览不安全网站，禁止下载安装软件包，防止被攻击。

这一模块具有如下优势：

安全性：经授权安全认证，大大提高操作的安全性。

可靠性：每一种生物特性从原理上来说都是独一无二的。

便利性：需要认证的场景，可以使用生物识别技术。

具体地，所述安全保障及防误模块涉及的内容说明如下。

指纹识别：指纹识别可以说是生物识别技术的第一种形式，已得到广泛的系统应用。通过指纹识别可保障操作人员身份的可信及可靠。

人脸识别：面部识别系统基于数十个节点测量面部几何形状。面部节点可转换为唯一的签名，用来进行身份唯一的验证。

USBKey身份认证：USBKey主要包含两块：加密芯片和带有安全存储的空间。加密芯片可以实现PKI体系中使用的数据摘要，数据加解密和签名的各种算法，加解密算法在USBKey内进行，保证用户密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。

密码验证：用户名及密码进行用户合法性验证；

短信验证：通过短信验证码进行实时验证用户合法性；

数据加密：生成密钥K，用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不可以直接在网络上传输，否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥，然后再通过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不可以泄漏的，否则会被攻击者还原密文，窃取机密数据。

数字签名：数据文件经过单向散列函数处理生成128位摘要，使用A私钥对这份128位地摘要进行加密，得到加密摘要，把数据文件、加密的摘要和A公钥打包一起发给服务端，服务端使用A公钥对收到的"加密的摘要"进行解密进行验证比较。数字签名解决的核心问题是确保收到的文件没有被更改，防止数据被篡改。

专用通道：利用加密装置专线连接，软件采用开发的私有协议进行数据加密，保证数据安全传输。

白名单策略：指定IP、MAC地址、硬盘序列号、系统ID等信息进一步验证用户及设备合法性；

私有协议：数据传输采用私有协议进行封装加密。协议由固定长度的头部heder以及非固定长度的内容body组成；body封装源端、宿端、校验码、信令标识、请求号、请求参数等信息，并进行加密处理。协议格式如下：heder(3B头部标示|3B长度)+body(源端|宿端|校验码|信令标识|请求号|请求参数)

N1控制条件预置模块安全保障：此模块安全保障措施包括人脸识别、指纹识别、USBKey认证、密码验证、短信验证码验证。

N2控制方案校核模块安全保障：此模块安全保障措施包括数据加密、数字签名、专用通道、白名单策略。

如图8所示，J1控制方案校核模块安全校核：

拓扑是否可达：校验方案控制目标对象之间是否路由可达，若路由不通则方案不可行。

资源是否够用：校核方案控制目标资源对象是否够用，比如端口、时隙是否空闲，若资源不够用，则方案不可行。

路由校核：校核相同业务通道之间是否存在同路由情况，若存在则方案不可行。

是否满足约束条件：检验资源对象、业务配置等资源属性是否满足约束条件。

资源状态校核：校核方案中资源对象的状态，如设备状态，设备当前时间段是否存在故障或者告警，若存在则方案执行后可能无法实现方案的最终目标或结果，存在风险因素，则此方案不安全，校核不通过。

性能状态校核：方案资源对象的当前性能值偏高或者偏低，可能导致方案执行达不到预期结果。

业务数校核：资源对象目前承载的业务数校核，若当前设备上承载的业务数过多，方案执行风险加大。

N3控制接口服务模块安全保障：此模块安全保障措施包括私有协议、数据加密、数字签名、专用通道、白名单策略。

N4网管适配服务模块安全保障：此模块安全保障措施包括私有协议、数据加密、数字签名、专用通道、白名单策略。

如图9所示，J2网管适配服务模块安全校核：网管适配服务对脚本合法性进行校核，保障网管操作的可靠性与稳定性。脚本合法性校核包括以下操作：

封装格式合法性：校核脚本封装格式是否符合网管操作规范，是否按照约定的协议规则进行封装。

封装参数合法性：校核脚本封装参数是否符合网管操作规范，参数长度是否在约定的的规则范围内，参数名名称是否符合网管操作规范。

输入型校核：输入非法、输入对象不存在、错误的ccInclusion输入、错误的neTPInclusion输入、错误的ZEND输入等；

非输入型校核：非全路由创建SNC时sncType只支持ST_SIMPLE、不支持指定的layerRate级别的业务创建、错误的ZEND交叉速率级别等；

如图10所示，F1安全防误控制：常见的误操作包括人为操作有误、方案数据有误，为了防止无意的误操作及误控制，需对控制对象名称及资源开通时间进行防误校核，具体地：

a.人为操作有误：是指人为选择控制对象时，由于多个对象名称相似而造成选择错误；系统对于此种情况需要进行校核，校核无误后需要再次人工确认。

b.方案数据有误：针对方案数据有误的情况，需要对控制对象及其他方案数据根据资源静态数据、综合监视动态数据、网管采集数据进行三个维度的校核。

安全防误校核采用人工智能自然语言处理技术，基于方案数据及其他三个维度数据的数据预处理结果提取多种特征，分别为：

对象名称特征：基于Text-Matching网络计算方案对象名称与资源对象名称、综合监视对象名称、网管对象名称的相似度，结果记为α。

开通时间特征：计算方案对象开通时间与资源对象开通时间、综合监视对象开通时间、网管对象开通时间的差值，并进行归一化处理，结果记为t₁。

防误平方特征：

将以上特征进行非线性映射(平方运算)；经过映射输出的新特征与原有特征进行拼接，获得整体特征；最后利用逻辑回归函数对整体特征进行处理，输出方案数据与网管实际数据的关联度，最后根据关联度判断是否存在误操作情况。

本实施例的目的在于实现更加规范、高效和智能的通信运行管控，建设智能化运行管控系统。研发基于北向接口标准的网络控制功能，具备通信传输网控制功能和防误功能，实现开通电路、删除电路、修改电路等安全可信可靠控制，控制功能实现电路增删改、对象标识修改、保护倒换测试、端口环回测试等功能。

根据上述实施例，在本实施例中：

包含5大模块功能：控制条件预置模块、控制方案校核模块、控制接口服务模块、网管适配服务模块、安全保障及安全防误模块；

安全保障：安全保障服务贯穿于整个控制方法及系统之中，操作每一个环节之前都需要确认操作是否可信授权、是否合法，通过指纹识别、人脸识别、私有协议等安全措施保障整个控制方法及流程的安全可靠及可信。

安全防误操作：启动安全防误监听服务，根据编制目标以及预设的约束条件进行安全防误校核。防误校核包括人为误操作和方案数据不准确两方面。人为误操作需要校核控制目标与约束条件是否人为选择有误；另一方面校核的是因数据不准确导致的无意误操作；安全防误校核采用人工智能自然语言处理技术，基于方案数据及资源、综合监视、网管三个维度数据的数据预处理结果提取多种特征，利用逻辑回归函数对整体特征进行处理，输出方案数据与网管实际数据的关联度，最后根据关联度判断是否存在误操作情况。

资源系统安全校核：安全防误校核通过后，资源系统根据编制目标以及预设的约束条件自动生成控制方案。资源系统根据录入的静态数据对方案可行与可靠校核；可行校核包括控制对象拓扑是否可达、资源是否够用、同路由校核、是否满足约束条件等方面的校核；可靠校核包括：资源状态校核(是否有告警、是否有故障)、性能状态校核、业务数校核等。经过这两个方面的校核通过后，控制流程才能流转到下一个步骤。

综合监视安全校核：由综合监视系统根据采集的业务数据、配置数据对方案进行动态校核，验证方案的可行性及安全性；若通过则生成控制脚本；若不通过则返回修改控制目标或者重新导入控制目标；

封装控制脚本：根据自定义的私有协议生成控制脚本指令，采用动态密钥加密指令封装的数据；协议格式为：heder(3B头部标示|3B长度)+body(源端|宿端|校验码|信令标识|请求号|请求参数)。

脚本合法性校核：对控制脚本的合法性进行校核，合法性校核包括封装格式是否合法、封装参数是否合法、输入型校核、非输入型校核。若校核通过则下发指令至网管；若不通过则返回重新生成控制脚本；

下发执行指令：指令合法可执行，则下发指令及控制脚本至网管；网管根据接收到的指令，执行指令并返回控制结果；根据网管返回结果，更新原始数据库以及应用数据库；

如图11所示，防网络攻击恶意篡改或调用控制程序：为了防止恶意的操作及控制，控制服务采用快启快停的容器化部署方式，用完即停并对服务进行锁定。容器加锁处理，默认情况下为锁定状态，当方案静态校核通过且请求为可信授权时，解锁并启动容器；在请求启动服务前校核程序包是否被篡改、通过配置文件及数据库记录上一次服务启动时间来判断服务是否存在非正常启动情况，若两者都不存才可正常启动服务，服务执行完成后立即停止服务、关闭容器，避免服务长时间运行，降低服务被恶意攻击的风险。

安全高效控制系统：本发明是基于北向接口标准的网络控制方法及系统，具备通信传输网控制功能和防误功能；实现开通电路、删除电路、修改电路等安全可信可靠控制，实现电路增删改、对象标识修改、保护倒换测试、端口环回测试等功能。

本实施例的有益效果在于：

A)实现基于北向接口标准的网络控制功能，具备通信传输网控制功能和防误功能，控制功能由控制条件预置模块、控制方案校核模块、控制接口服务模块、网管适配服务模块、安全保障及安全防误模块5个模块组成，实现开通电路、删除电路、修改电路等安全可信可靠控制。提高了电力通信网控制能力，还提升了电力通信网网络控制工作的安全性和稳定性。

b)解决了电力通信网网络控制的被动性，实现通信网网络控制安全高效主动控制功能，实现电路增删改、对象标识修改、保护倒换测试、端口环回测试等功能，在确保安全可靠的情况下提高控制效率。

c)安全保障、安全校核、安全防误贯穿于整个网络控制流程之中。利用加密技术、生物识别鉴权、USBkey等技术和设备实现设备和人员的可信认证；运用资源管控以及综合监视系统对方案数据进行静态数据及动态数据的安全校核，保障控制方案的可靠性；采用人工智能自然语言处理技术，基于方案数据及其他三个维度数据的数据预处理结果提取多种特征，实现安全防误控制校核功能。通过防误措施，最终实现仅授权人员在可信设备上按照正确方案开展准确控制。

d)为了防止恶意的操作及控制，控制服务采用快启快停的容器化部署方式，用完即停并对服务进行锁定，避免服务长时间运行，降低服务被恶意攻击的风险，提高网络控制的安全水平和效率。

此外，本发明还提供了上述系统和/或方法实施例在电路开通应用场景下的优选实施例，具体说明如下。

结合北向接口控制功能研发，研发通信通道智能化开通方法和安全管控方案，研制开通电路的程序化控制功能，重构业务开通流程，研究确保安全的业务管控流程、控制策略、安全校核、安全管控等，在确保安全的情况下提高控制效率。如图12所示，具体流程管控如下：

1)在管控系统上填写资源申请单，填写的信息包括申请单标题、申请类型、开通时间、开通人等。

2)值班员受理方式申请单。

3)方式专员设计方式单，包括电路速率、所属网络、A端设备、A端端口、A端时隙、Z端设备、Z端端口、Z端时隙等信息，电路开通方式包括以下两种方式：

a.全路由方式

运行控制模块业务管控流程电路开通步骤，指定所属网络、A端设备、A端端口、A端时隙、Z端设备、Z端端口、Z端时隙、并且指定内部交叉信息，即指定全路由信息，将以上信息封装后，发送至网管进行电路开通；网管电路开通成功或者失败将返回相关信息。

b.非全路由方式

运行控制模块业务管控流程电路开通步骤，指定所属网络、A端设备、A端端口、A端时隙、Z端设备、Z端端口、Z端时隙；并且指定必须经过的网元、端口、时隙、SNC和TL和指定必须不经过的网元、端口、时隙、SNC和TL，将以上信息封装后，发送至网管进行电路开通；网管电路开通成功或者失败将返回相关信息。

4)根据图2所示的控制系统，参照上述任一实施例执行电路控制需求(开通电路、激活电路、删除电路)，并反馈电路控制结果。

5)人工校核电路开通是否合理，若开通不合理，则判断是否需删除电路，删除电路则根据图2所示的控制系统，参照上述任一实施例流程下发删除电路指令；若不删除电路则由方式专员对电路重新设计并下发开通电路指令到综合监视系统；若电路开通合理，则触发综合监视电路激活指令，由网管激活开通的电路。

6)对方式单进行下发归档。

根据上一实施例，本实施例中：

利用本发明任一实施例提供的系统和/或方法，控制方法每个环节都进行人脸识别、指纹识别、USBKey认证、密码验证、短信验证码验证等安全保障和安全防误控制，确保每个环节都是可信授权的准确控制；选择控制对象：A端对象为鲤鱼江电厂5800-E、B端对象为花都变58 00E；选择约束对象：由主干ASON网承载，带宽2M,主用路由：桥口电厂6-6曲江-花都；备用路由：桥口电厂13-13曲江-库湾-从西-花都；生成控制方案，经过综合监视系统、资源系统动静态数据校核后，通过私有加密协议生成控制脚本，控制脚本内容为加密后的数据串；脚本安全校核通过后，下发至网管，开通电路并返回电路信息，电路信息入库并生成路由图。如图13所示。

本发明还提供了上述系统和/或方法实施例在路由主备倒换应用场景下的优选实施例，具体说明如下。

路由主备倒换，开通自愈环的电路支持主备倒换，利用本发明任一实施例提供的系统和/或方法，选择端口：南网中兴ASON传输网/412-评标基地-E-2槽-EPE1-E盘-1；如果有多条备用路由，可以选择其中一条备用路由进行倒换；此处备用路由为南网物资公司封闭评标基地5800E-库湾变5800-从西换5800-木棉变5800-南网总调(主)5800-1；生成控制方案，经过综合监视系统、资源系统动静态数据校核后，通过私有加密协议生成控制脚本，控制脚本内容为加密后的数据串；脚本安全校核通过后，下发至网管，网管执行完成后，将产生主备倒换告警，主备倒换完成后，告警将自动消除。主备倒换控制过程利用本专利所发明的安全措施，如图14所示。

本发明还提供了上述系统和/或方法实施例在环回控制应用场景下的优选实施例，具体说明如下。

环回控制，在A端发送环回测试数据指令，Z端接收数据后原样返回，A端成功接收指令，则完成环回控制测试。利用本发明任一实施例提供的系统和/或方法，选择控制设备名称：超高压指挥大楼5800E；选择约束对象：经过路由为超高压指挥大楼5800E-广州换5800-罗洞变5800-西江变5800-江门变5800-侨乡换5800；生成控制方案，经过综合监视系统、资源系统动静态数据校核后，通过私有加密协议生成控制脚本，控制脚本内容为加密后的数据串；脚本安全校核通过后，下发至网管，网管执行完成后，将产生环回告警，同时A端将接收到完整发送出去的数据，完成环回控制指令后，告警将自动消除。如图15所示。

图16示例了一种电子设备的实体结构示意图，如图16所示，该电子设备可以包括：处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840，其中，处理器810，通信接口820，存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令，以执行通信网络安全防误控制方法，该方法包括：

接收网络控制需求指令，生成控制方案预置数据脚本；

根据控制方案预置数据脚本生成控制方案数据，验证所述控制方案数据的可行性和/或安全性；

根据可行性验证和/或安全性验证后的控制方案数据，生成控制脚本命令；

验证控制脚本命令的合法性，将合法的控制脚本命令发送至网管，并接收网管返回的控制结果。

此外，上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

进一步地，本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述通信网络安全防误控制方法的步骤。

更进一步地，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述通信网络安全防误控制方法的步骤。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。