本发明专利技术公开了一种电力二次系统信息安全等级保护在线合规性检测方法,针对电力二次系统安全防护评估要求及信息安全等级保护标准,设计专有的机器语言为核心,实现电力二次系统安全防护评估标准及信息安全等级保护标准的精准、灵活表达,并驱动中间层采集技术进行配置基线的采集,运用远程检测与本地检测相结合的方式,综合运用信息重组技术,实现自动、高效、准确地发现网络资产存在的安全配置问题,并提供了功能强大的合规性检测报告。它可以大大提高安全防护评估及信息安全等级保护检查结果的准确性和合规性,避免了传统方式带来的诸多问题。
【技术实现步骤摘要】
本专利技术涉及电力二次系统安全防护评估及信息安全等级保护的
,尤其是指一种。
技术介绍
随着电力自动化水平的提高,通信技术和网络技术的发展,电力系统越来越依赖电力信息网络来保障其安全、可靠和高效的运行,信息网络的安全直接关系到电力系统的安全,因此对电力系统信息安全关键技术的研究就显得尤为重要。随着一体化智能运行系统研发及应用的深入发展,各类IT设备种类和数量不断增加,其安全管理问题日渐凸出。为了维持IT信息系统的安全并方便管理,必须从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求,同时需要设立满足安全要求的安全基准点。针对电力二次系统建立安全检查点与操作指南的基准安全标准,则成为电力行业安全管理人员最为紧迫的事情。基于电力二次系统安全防护标准和信息安全等级保护标准将形成针对性的详细Checklist表格和操作指南,为标准化的技术安全操作提供了框架和标准。电力规范与安全基准点的出台让运维人员有了检查默认风险的标杆,但是面对电力二次系统网络中种类繁杂、数量众多的设备和软件,如何快速、有效的检查设备,又如何集中收集核查的结果,以及制作风险审核报告,并且最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络运维人员面临的新的难题。目前,电力二次系统安全防护评估及信息安全等级保护的检测通常采用手动单点安全配置检查的方式,没有智能化、自动化的合规性检测方案,存在以下问题:1、当前采用手动单点安全配置检查的方式,容易因为人为失误带来检查结果的失真;2、当前采用手动单点安全配置检查的方式,工作量大,在设备较多的情况下,准备的合规性检测基本上是不可能的任务;3、当前采用手动单点安全配置检查的方式,不能够出具详细的具有可对比性检测报告,难以对安全合规性的趋势进行分析。
技术实现思路
本专利技术的目的在于克服现有技术的不足与缺点,提供一种智能化、在线式的,能有效解决采用手动单点安全配置检查方式所带来的问题。为实现上述目的,本专利技术所提供的技术方案为:,包括以下步骤:I)创建作业,并检查作业是否需要立即执行,如需立即执行则直接调用执行接口,否则初始化调度器并进行任务等待;2)到达作业执行时间后,进行对象数量及采集器数量的相关检查,并判断目标设备是否网络可达,如果设备联网则使用在线采集,否则调用离线采集;3)选择完采集方式后,将任务下发至采集器,由采集器获取目标设备信息,实现配置基线信息采集;4)由中间层执行俄国正则、JS对比以及基准值对比的操作,并获得相应解析结果,根据解析结果执行存储、转发、更新安全知识库的操作,作业结束。针对电力二次系统安全防护评估要求及信息安全等级保护标准,设计专有的机器语言为核心,主要检测运算符以及处理规则,以实现电力二次系统安全防护评估标准及信息安全等级保护标准的精准、灵活表达,并驱动中间层采集技术进行配置基线信息的采集,运用远程检测与本地检测相结合的方式,综合运用信息重组技术,发现网络资产存在的安全配置问题。建立内容完备且支持多次擦写的安全知识库,采用黑板模式实现该安全知识库的动态配置,该安全知识库构架包括黑板、控制机构、知识源,其中,所述黑板是用于存储整定数据、信息以及检验方法的动态数据库,所述控制机构用于控制知识源的调度控制并负责监督黑板的状态变化,所述知识源为黑板提供数据与信息,且各知识源间相互独立;所述安全知识库涵盖了操作系统、网络设备、数据库、中间件这多类设备及系统的安全配置加固建议。采用知识信息关联技术,形成图表结合、内容详实的合规性检测报告,该报告的积累与对比分析,能实现当前网络合规性检测的精确评估与合规性检测趋势的分析,且新的合规性检测报告会自动加入安全知识库。所述中间层为应用程序服务器层或应用服务层,综合多种常用协议,如SSH、TELNET、SMB、RDP协议,在由数据源层、中间层、客户端构成的三层网络结构中,主要负责业务逻辑的实现,将从数据源层获取的基线配置信息进行逻辑处理,实现海量设备配置基线信息的采集、存储与查询。所述配置基线信息采集根据设备是否联网,分别采用离线采集和在线采集两种采集方式,如下:对于网络可达的网络设备,配置基线信息的采集可通过在线方式获取,在中间层采集技术基础上,采用Telnet协议实现internet远程登录服务,同时通过安全外壳协议SSH为远程登录及网络服务提供安全性加密,通过远程显示协议RDP提供客户与服务器之间的连接,最后利用SMB协议实现客户端与服务器的信息沟通;由于不同的安全管理要求和特定的安全边界控制要求,电力二次系统中存在部分隔离网络,而这些网络中的设备安全对象进行网络检查时会存在很大的空难,离线采集实现针对不可达网络的安全基线检查工作,通过安全基线管理系统将不可达网络安全基线检查任务下发给离线采集器,将离线采集器接入隔离网络后执行安全基线配置扫描工作,在完成扫描任务后接入安全基线管理系统会自动将扫描结果传到安全基线管理系统,最终完成整体的信息收集、比对和展示。通过基线检测Server端的离线采集方式,对网络不可达设备群组配置相关检查策略并通过服务器下发任务给离线采集器,离线采集器脱机后连接到目标网络,执行任务检查目标设备,完成检查后,当与基线检查Server连接成功后会将结果上报给基线检测Server,从而达到检查网络不可达设备的目的。本专利技术与现有技术相比,具有如下优点与有益效果:1、采用针对电力二次系统安全防护特点的专有机器语言,自动化进行合规性检测,实现电力二次系统安全防护评估标准及信息安全等级保护标准的精准、灵活表达,能够最大程度上满足合规性检测对于准确性、快速性、灵活性的需求;2、以中间层采集技术,利用SSH、TELNET、SMB、RDP等协议,实现了在线式的各类安全设备配置基线信息的采集;3、以黑板模式实现安全知识库的动态配置,通过该知识库可以全面的指导IT信息系统的安全配置及加固工作,节省传统的手动单点安全配置检查的时间,并避免传统人工检查方式所带来的失误风险;4、设计有针对电力二次系统安全防护评估特点及信息安全等级保护要求的合规性检测报告,该报告具备合规性检测趋势分析能力;5、运用远程检测与本地检测相结合的方式,综合运用信息重组技术,实现自动、高效、准确地发现网络资产存在的安全配置问题。【附图说明】图1为本专利技术的检测方法流程图。图2为本专利技术的三层网络结构示意图。图3为配置基线信息采集示意图。图4为网络可达的在线采集示意图。图5为本专利技术的安全知识库构架示意图。【具体实施方式】下面结合具体实施例对本专利技术作进一步说明。本实施例所述的,如图1所示,其具体流程如下:I)创建作业,并检查作业是否需要立即执行,如需立即执行则直接调用执行接口,否则初始化调度器并进行任务等待;2)到达作业执行时间后,进行对象数量及采集器数量的相关检查,并判断目标设备是否网络可达,如果设备联网则使用在线采集,否则调用离线采集;3)选择完采集方式后,将任务下发至采集器,由采集器获取目标设备信息,实现配置基线信息采集;4)由中间层(Middle Tier)执行俄国正则、JS对比以及基准值对比的操作,并获得相应解析结果,根据解析结果执行存储、转发、更新安全知识库的操作,作业结束。中间层(Middle Ti本文档来自技高网...
【技术保护点】
电力二次系统信息安全等级保护在线合规性检测方法,其特征在于,包括以下步骤:1)创建作业,并检查作业是否需要立即执行,如需立即执行则直接调用执行接口,否则初始化调度器并进行任务等待;2)到达作业执行时间后,进行对象数量及采集器数量的相关检查,并判断目标设备是否网络可达,如果设备联网则使用在线采集,否则调用离线采集;3)选择完采集方式后,将任务下发至采集器,由采集器获取目标设备信息,实现配置基线信息采集;4)由中间层执行俄国正则、JS对比以及基准值对比的操作,并获得相应解析结果,根据解析结果执行存储、转发、更新安全知识库的操作,作业结束。
【技术特征摘要】
1.电力二次系统信息安全等级保护在线合规性检测方法,其特征在于,包括以下步骤: 1)创建作业,并检查作业是否需要立即执行,如需立即执行则直接调用执行接口,否则初始化调度器并进行任务等待; 2)到达作业执行时间后,进行对象数量及采集器数量的相关检查,并判断目标设备是否网络可达,如果设备联网则使用在线采集,否则调用离线采集; 3)选择完采集方式后,将任务下发至采集器,由采集器获取目标设备信息,实现配置基线信息采集; 4)由中间层执行俄国正则、JS对比以及基准值对比的操作,并获得相应解析结果,根据解析结果执行存储、转发、更新安全知识库的操作,作业结束。2.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法,其特征在于:针对电力二次系统安全防护评估要求及信息安全等级保护标准,设计专有的机器语言为核心,主要检测运算符以及处理规则,以实现电力二次系统安全防护评估标准及信息安全等级保护标准的精准、灵活表达,并驱动中间层采集技术进行配置基线信息的采集,运用远程检测与本地检测相结合的方式,综合运用信息重组技术,发现网络资产存在的安全配置问题。3.根据权利要求1 所述的电力二次系统信息安全等级保护在线合规性检测方法,其特征在于:建立内容完备且支持多次擦写的安全知识库,采用黑板模式实现该安全知识库的动态配置,该安全知识库构架包括黑板、控制机构、知识源,其中,所述黑板是用于存储整定数据、信息以及检验方法的动态数据库,所述控制机构用于控制知识源的调度控制并负责监督黑板的状态变化,所述知识源为黑板提供数据与信息,且各知识源间相互独立;所述安全知识库涵盖了操作系统、网络设备、数据库、中间件这多类设备及系统的安全配置加固建议。4.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法,其特征在于:采用知识信息关联技术,形成图表结合、内容详实的合规性检测报告,该报告的积累与对比分析,能实现当前网络合规性检测的精确评估与合规性检...
【专利技术属性】
技术研发人员:温伯坚,苏扬,蔡泽祥,席禹,刘明波,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。