用于远程连接的安全审计系统及方法技术方案

本发明专利技术公开了一种用于远程连接的安全审计系统及方法。该安全审计系统包括eSIM模块。eSIM模块内部存储有审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。所述用于远程连接的安全审计系统及方法能够不增加主控终端硬件成本的前提下，增加通信数据的安全性。

【技术实现步骤摘要】
用于远程连接的安全审计系统及方法
本专利技术是关于无线通信领域，特别是关于一种用于远程连接的安全审计系统及方法。
技术介绍
随着无线网络的不断发展，无线通信技术已被广泛应用到各行各业中。这种技术使用运营商现有的无线网络资源，具有覆盖范围大，使用成本低，通信质量好等优点。在电力系统当中，无线通信技术也已成为主要的传输手段。现有的电力采集系统中，主控终端与业务主站的无线连接，主要依靠主控终端向远程通信模块发送网络连接指令，远程通信模块无条件的连接服务器。其中的远程通信模块具有提供GPRS数据包的功能。图1是现有的一种主控终端的远程连接结构。该远程连接结构包括4个组成部分：主控终端10、远程通信模块11、SIM卡11a、业务主站12。网络连接过程为主控终端10发送网络连接请求指令至远程通信模块11，远程通信模块11通过SIM卡11a进行移动网络连接，远程通信模块11再与业务主站12进行服务器连接，并打开数据通路。配置主控终端的方式有两种：一种是通过弱口令的密码保护，通过人工修改主控终端的配置，另外一种是在通路链接建立后，通过业务主站下发命令修改主控终端的配置。现有技术方案中，远程通信模块只承担了数据通路的作用，而远程通信模块内部的SIM卡主要用来做网络鉴权，不具备安全审计和数据上报的能力。如果主控终端配置的IP地址遭到恶意篡改，数据存在被泄露风险。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本专利技术的目的在于提供一种用于远程连接的安全审计系统及方法，其能够不增加主控终端硬件成本的前提下，增加通信数据的安全性。为实现上述目的，本专利技术提供了一种用于远程连接的安全审计系统，该安全审计系统包括eSIM模块。eSIM模块内部存储有审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。在一优选的实施方式中，所述eSIM模块内部记录所述非法请求的信息或网络信号质量的信息。在一优选的实施方式中，所述安全审计系统还包括安全服务器。所述安全服务器与所述eSIM模块相耦合，所述eSIM模块将记录的非法请求的信息或网络信号质量的信息上传至所述安全服务器进行最终存储。在一优选的实施方式中，所述安全服务器还用于设置所述审计规则以及上传规则，并将所述审计规则以及所述上传规则写入所述eSIM模块中，所述eSIM模块根据所述审计规则对所述连接请求进行安全审查，所述eSIM根据所述上传规则将内部记录的信息上传至所述安全服务器。在一优选的实施方式中，所述安全审计系统还包括：主控终端和业务主站。所述主控终端内置远程通信模块，所述远程通信模块与所述eSIM相耦合，所述远程通信模块用于接收所述主控终端的网络连接请求并将该网络连接请求发送给所述eSIM模块。当所述网络连接请求通过所述eSIM模块的安全审查后且所述移动网络已成功连接后，所述业务主站通过所述远程通信模块与所述主控终端建立通信。本专利技术还提供了一种用于远程连接的安全审计方法，其包括：eSIM模块对收到的网络连接请求进行安全审查，若通过安全审查，则将该网络连接请求确认为合法请求，且进行移动网络连接，否则，该网络连接请求确认为非法请求，不进行移动网络连接。在一优选的实施方式中，该安全审计方法还包括：eSIM模块定期记录网络信号质量的信息并将其上传至安全服务器。在一优选的实施方式中，该网络连接请求确认为非法请求，不进行移动网络连接之后还包括：eSIM模块记录该非法请求的信息并将其上传至安全服务器。在一优选的实施方式中，所述安全审计方法还包括：所述安全服务器设置审计规则和上传规则并写入所述eSIM模块中；所述eSIM模块根据所述审计规则对所述连接请求进行安全审查并根据所述上传规则将内部记录的信息上传至所述安全服务器。在一优选的实施方式中，所述安全审计方法还包括：主控终端向远程通信模块发送网络连接请求；所述远程通信模块将该网络连接请求发送给所述eSIM模块进行安全审查，当网络连接请求通过所述eSIM模块的安全审查，且所述移动网络已成功连接后，所述主控终端通过所述远程通信模块与业务主站进行通信。与现有技术相比，根据本专利技术的所述用于远程连接的安全审计系统及方法将可插拔的SIM卡升级为物联网M2M安全级别的eSIM模块，基于远程通信模组和eSIM模块，将每次连接事件进行安全审计，如果判断为恶意连接事件，还要求eSIM主动上报到安全服务器。该用于远程连接的安全审计系统及方法在不改变现有主站模式和采集系统架构，不增加主控终端硬件成本的前提下，增加了数据的安全性。该安全性的提高可以进一步扩展eSIM和远程通信模组的应用，保证了与其他的业务主站连接的安全，满足了业务拓展的需求。附图说明图1是现有的一种主控终端与业务主站的远程连接结构；图2是根据本专利技术一实施方式的用于远程连接的安全审计系统的结构示意图；图3是根据本专利技术一实施方式的用于远程连接的安全审计方法的流程图。具体实施方式下面结合附图，对本专利技术的具体实施方式进行详细描述，但应当理解本专利技术的保护范围并不受具体实施方式的限制。除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。针对现有的主控终端的远程连接过程没有安全审计而存在的泄露风险的问题，本专利技术提供了一种用于远程连接的安全审计系统及方法。其原理是：将可插拔的SIM卡升级为物联网M2M(machinetomachine)安全级别的eSIM模块，基于远程通信模组和eSIM模块，将每次连接事件进行安全审计。当远程通信模块接收到主控终端发送的网络连接指令后，将连接事件下发到eSIM。eSIM对连接事件进行分析、存储，判定。如果判断为恶意连接事件，还要求eSIM主动上报到安全服务器。图2是根据本专利技术一实施方式的用于远程连接的安全审计系统的结构示意图。该安全审计系统包括主控终端20、远程通信模块21、eSIM模块21a、业务主站22、安全服务器23。主控终端20内置远程通信模块21。远程通信模块21用于接收主控终端的20网络连接请求并将该网络连接请求发送给eSIM模块21a。eSIM模块21a内部存储审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。eSIM模块21a还用于记录非法请求信息以及网络信号质量信息。eSIM模块21a还用于存储审计规则以及上传规则。eSIM模块21a根据该上传规则将内部记录的非法请求信息或网络信号质量等信息上传至安全服务器23。其中，eSIM模块21a会在不影响安全审查过程的前提下，在另外的逻辑通道记录非法请求信息以及网络信号质量信息。eSIM模块21a内存储的这些数据无法进行外部读写，只可由自己及可信任的安全服务器23进行更改、维护、删除从而保证了eSIM模块21a的数据的安全性。业务主站22在当本文档来自技高网...

【技术保护点】
1.一种用于远程连接的安全审计系统，其特征在于，包括：eSIM模块，内部存储有审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。

【技术特征摘要】
1.一种用于远程连接的安全审计系统，其特征在于，包括：eSIM模块，内部存储有审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。2.如权利要求1所述的用于远程连接的安全审计系统，其特征在于，所述eSIM模块内部记录所述非法请求的信息或网络信号质量的信息。3.如权利要求2所述的用于远程连接的安全审计系统，其特征在于，所述安全审计系统还包括：安全服务器，与所述eSIM模块相耦合，所述eSIM模块将记录的非法请求的信息或网络信号质量的信息上传至所述安全服务器进行最终存储。4.如权利要求3所述的用于远程连接的安全审计系统，其特征在于，所述安全服务器还用于设置所述审计规则以及上传规则，并将所述审计规则以及所述上传规则写入所述eSIM模块中，所述eSIM模块根据所述审计规则对所述连接请求进行安全审查，所述eSIM根据所述上传规则将内部记录的信息上传至所述安全服务器。5.如权利要求1所述的用于远程连接的安全审计系统，其特征在于，所述安全审计系统还包括：主控终端，内置远程通信模块，所述远程通信模块与所述eSIM相耦合，所述远程通信模块用于接收所述主控终端的网络连接请求并将该网络连接请求发送给所述eSIM模块；以及业务主站，当所述网络连接请求通过所述eSIM模块的安全审查后且所述移...

【专利技术属性】
技术研发人员：唐晓柯，崔炳荣，闫天瑜，顿中强，甘杰，高琛，林华，
申请(专利权)人：北京智芯微电子科技有限公司，国网信息通信产业集团有限公司，国家电网有限公司，国网福建省电力有限公司电力科学研究院，
类型：发明
国别省市：北京,11