电力监控系统安全防护合规性检测方法和系统技术方案

本发明专利技术公开了一种电力监控系统安全防护合规性检测方法和系统，所述方法包括：从测试管理平台获取检测指导书，所述检测指导书为测试管理平台根据检测项目生成，所述检测项目为测试管理平台根据检测对象和与检测对象关联的合规性指标构建；对检测指导书进行解析生成所述检测对象和与检测对象关联的合规性指标；根据所述检测对象和与检测对象关联的合规性指标进行数据采集；将数据采集结果与所述合规库中存储的合规性指标进行符合性判断；根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果。本发明专利技术解决传统合规性检测效率低和准确率不高的问题，同时能够持续不断地对被检测对象进行检测，避免疏漏。

【技术实现步骤摘要】

本专利技术涉及电力系统安全防护评估
，特别是涉及一种电力监控系统安全防护合规性检测方法和系统。
技术介绍
随着电力自动化水平的提高，通信技术和网络技术的发展，电力系统越来越依赖电力监控系统来保障其安全、可靠和高效运行，电力监控系统的安全直接关系到电力系统的安全，因此对电力监控系统信息安全关键技术的研究就显得尤为重要。但是在对电力监控系统安全防护进行合规性检测时，目前主要依靠人工检测，由于电力监控系统存在设备多、安全性高等特点，传统合规性检测耗时耗力，出错率较高，检测结果失真严重，且传统合规性检测是以抽样的方式来进行，存在检测疏漏。
技术实现思路
基于此，有必要针对传统合规性检测，出错率较高，存在检测疏漏的问题，提供一种电力监控系统安全防护合规性检测方法和系统。为了实现上述目的，本专利技术技术方案的实施例为：一种电力监控系统安全防护合规性检测方法，包括以下步骤：从测试管理平台获取检测指导书，所述检测指导书为所述测试管理平台根据检测项目生成，所述检测项目为所述测试管理平台根据检测对象和与检测对象关联的合规性指标构建，所述检测对象根据电力监控系统的资产确定，所述与检测对象关联的合规性指标根据合规库中存储的合规性指标确定；对所述检测指导书进行解析生成所述检测对象和与检测对象关联的合规性指标；根据所述检测对象和与检测对象关联的合规性指标进行数据采集；将数据采集结果与所述合规库中存储的合规性指标进行符合性判断；根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果。一种电力监控系统安全防护合规性检测系统，包括：检测指导书获取模块，用于从测试管理平台获取检测指导书，所述检测指导书为所述测试管理平台根据检测项目生成，所述检测项目为所述测试管理平台根据检测对象和与检测对象关联的合规性指标构建，所述检测对象根据电力监控系统的资产确定，所述与检测对象关联的合规性指标根据合规库中存储的合规性指标确定；检测指导书解析模块，用于对所述检测指导书进行解析生成所述检测对象和与检测对象关联的合规性指标；数据采集模块，用于根据所述检测对象和与检测对象关联的合规性指标进行数据采集；符合性判断模块，用于将数据采集结果与所述合规库中存储的合规性指标进行符合性判断；检测结果生成模块，用于根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果。与现有技术相比，本专利技术的有益效果为：本专利技术电力监控系统安全防护合规性检测方法和系统，首先从测试管理平台获取检测指导书，然后对获取的检测指导书进行解析生成相应的检测对象和与检测对象关联的合规性指标；根据生成的检测对象和与检测对象关联的合规性指标进行数据采集，并将数据采集结果与合规库中存储的合规性指标进行符合性判断；最后根据符合性判断结果和合规库中存储的合规性指标的要求生成检测结果。本专利技术基于检测指导书进行数据采集，结合符合性判断技术，生成电力监控系统安全防护合规性检测结果，不仅解决了传统合规性检测效率低和准确率不高的问题，而且能够持续不断地对被检测对象进行检测，避免疏漏。附图说明图1为一个实施例中电力监控系统安全防护合规性检测方法流程图；图2为基于图1所示方法一个具体示例中电力监控系统安全防护合规性检测方法流程图；图3为一个实施例中测评管理平台的业务流程图；图4为一个实施例中测评管理平台的技术架构图；图5为一个实施例中自动化检测工具的业务流程；图6为一个实施例中自动化检测工具的技术架构图；图7为一个实施例中电力监控系统安全防护合规性检测系统结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不限定本专利技术的保护范围。一个实施例中电力监控系统安全防护合规性检测方法，如图1所示，包括以下步骤：步骤S101：从测试管理平台获取检测指导书，所述检测指导书为所述测试管理平台根据检测项目生成，所述检测项目为所述测试管理平台根据检测对象和与检测对象关联的合规性指标构建，所述检测对象根据电力监控系统的资产确定，所述与检测对象关联的合规性指标根据合规库中存储的合规性指标确定；具体的，所述电力监控系统的资产包括电力监控系统中的主机设备、应用系统、网络安全设备等。这里，合规库用于存储合规性指标，电力监控系统安全防护合规性检测指的是考察电力监控系统安全防护过程中的合规情况。步骤S102：对所述检测指导书进行解析生成所述检测对象和与检测对象关联的合规性指标；步骤S103：根据所述检测对象和与检测对象关联的合规性指标进行数据采集；步骤S104：将数据采集结果与所述合规库中存储的合规性指标进行符合性判断；步骤S105：根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果。从以上描述可知，本专利技术电力监控系统安全防护合规性检测方法，解决传统合规性检测效率低和准确率不高的问题，同时能够持续不断地对被检测对象进行检测，避免疏漏。此外，在一个具体示例中，所述根据所述检测对象和与检测对象关联的合规性指标进行数据采集的方式包括：根据自动化检测指标的判断标准确定所述与检测对象关联的合规性指标中的自动化检测指标，所述自动化检测指标的判断标准根据合规性数据采集协议确定；将所述自动化检测指标转换为自动化测试用例；通过采集器将所述自动化测试用例应用在与所述自动化测试用例对应的检测对象上，进行数据采集。这里，所述合规性数据采集协议包括SNMP（SimpleNetworkManagementProtocol，简单网络管理协议）、TELNET（远程终端协议）、SSH（安全外壳协议）和JDBC（JavaDataBaseConnectivity,java数据库连接）等合规性数据采集协议，所述采集器包括SNMP采集器、TELNET/SSH采集器和JDBC采集器等。综合SNMP、TELNET、SSH、JDBC等多种合规性数据采集协议，确定了自动化检测指标的判断标准，即指标能转换为在被测对象上可执行的命令。并以此详细梳理了可以自动化检测的电力监控系统安全防护合规性检测指标，将自动化的指标转换为自动化测试用例。最后，通过SNMP采集器、TELNET/SSH采集器、JDBC采集器等将自动化测试用例应用在被检测对象上，得到相应的采集结果。此外，在一个具体示例中，所述将数据采集结果与所述合规库中存储的合规性指标进行符合性判断的方式包括：根据预设正则匹配关键字将数据采集结果与所述合规库中存储的合规性指标进行正则匹配，所述预设正则匹配关键字根据所述合规库中存储的合规性指标确定；根据正则匹配结果对所述数据采集结果进行符合性判断。这里，通过SNMP、TELNET/SSH及WMI等协议对检测对象所对应的指标进行数据采集，并将采集结果与规则库中的关键字做正则匹配，根据正则匹配结果对数据采集结果进行符合性判断。此外，在一个具体示例中，所述根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果的方式包括：根据所述合规库中存储的合规性指标的要求分别对符合性判断结果中每一检测对象对应的符合性判断结果进行评分；获得对所述检测指导书进行解析后生成的所述检测对象和与检测对象关联的合规性指标的权重，根据所述权重对每一检测对象的本文档来自技高网...

【技术保护点】
一种电力监控系统安全防护合规性检测方法，其特征在于，包括以下步骤：从测试管理平台获取检测指导书，所述检测指导书为所述测试管理平台根据检测项目生成，所述检测项目为所述测试管理平台根据检测对象和与检测对象关联的合规性指标构建，所述检测对象根据电力监控系统的资产确定，所述与检测对象关联的合规性指标根据合规库中存储的合规性指标确定；对所述检测指导书进行解析生成所述检测对象和与检测对象关联的合规性指标；根据所述检测对象和与检测对象关联的合规性指标进行数据采集；将数据采集结果与所述合规库中存储的合规性指标进行符合性判断；根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果。

【技术特征摘要】
1.一种电力监控系统安全防护合规性检测方法，其特征在于，包括以下步骤：从测试管理平台获取检测指导书，所述检测指导书为所述测试管理平台根据检测项目生成，所述检测项目为所述测试管理平台根据检测对象和与检测对象关联的合规性指标构建，所述检测对象根据电力监控系统的资产确定，所述与检测对象关联的合规性指标根据合规库中存储的合规性指标确定；对所述检测指导书进行解析生成所述检测对象和与检测对象关联的合规性指标；根据所述检测对象和与检测对象关联的合规性指标进行数据采集；将数据采集结果与所述合规库中存储的合规性指标进行符合性判断；根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果。2.根据权利要求1所述的电力监控系统安全防护合规性检测方法，其特征在于，所述根据所述检测对象和与检测对象关联的合规性指标进行数据采集的方式包括：根据自动化检测指标的判断标准确定所述与检测对象关联的合规性指标中的自动化检测指标，所述自动化检测指标的判断标准根据合规性数据采集协议确定；将所述自动化检测指标转换为自动化测试用例；通过采集器将所述自动化测试用例应用在与所述自动化测试用例对应的检测对象上，进行数据采集。3.根据权利要求1或2所述的电力监控系统安全防护合规性检测方法，其特征在于，所述将数据采集结果与所述合规库中存储的合规性指标进行符合性判断的方式包括：根据预设正则匹配关键字将数据采集结果与所述合规库中存储的合规性指标进行正则匹配，所述预设正则匹配关键字根据所述合规库中存储的合规性指标确定；根据正则匹配结果对所述数据采集结果进行符合性判断。4.根据权利要求1所述的电力监控系统安全防护合规性检测方法，其特征在于，所述根据符合性判断结果和所述合规库中存储的合规性指标的要求生成检测结果的方式包括：根据所述合规库中存储的合规性指标的要求分别对符合性判断结果中每一检测对象对应的符合性判断结果进行评分；获得对所述检测指导书进行解析后生成的所述检测对象和与检测对象关联的合规性指标的权重，根据所述权重对每一检测对象的评分结果进行加权求和，生成检测结果。5.根据权利要求1所述的电力监控系统安全防护合规性检测方法，其特征在于，在所述根据所述检测对象和与检测对象关联的合规性指标进行数据采集之后，所述将数据采集结果与所述合规库中存储的合规性指标进行符合性判断之前，还包括步骤：对数据采集结果进行预处理，所述预处理包括根据所述合规库中存储的合规性指标对数据采集结果进行过滤，并对过滤后的数据采集结果进行一致化处理。6.一种电力监控系统安全防护合规性检测系统，其特征在于，包括：检测指导...

【专利技术属性】
技术研发人员：许爱东，蒋屹新，王志明，郭晓斌，李果，张乾坤，陈华军，蒙家晓，关泽武，
申请(专利权)人：南方电网科学研究院有限责任公司，中国南方电网有限责任公司电网技术研究中心，
类型：发明
国别省市：广东;44