【技术实现步骤摘要】
设备安全基线合规检测方法、装置和计算机设备
[0001]本申请涉及网络安全
,特别是涉及一种设备安全基线合规检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]电力系统中的网络设备中会配置有安全基线,从而保证电力网络中的设备的最基本的安全要求,在对电力设备的安全状态进行检测时,需要对安全基线进行检测,保证网络运行的可靠性。目前对安全基线的检测方式通常是通过将电力设备中的各个模块进行一一测量比对。然而,通过该方式进行安全基线检测,会导致检测效率较低。
[0003]因此,目前的电力设备安全基线检测方法存在检测效率低的缺陷。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高检测效率的设备安全基线合规检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种设备安全基线合规检测方法,应用于安全基线合规检查模块,所述方法包括:
[0006]获取待检测电力设备中的多个待检测模块的配置参数,得到多...
【技术保护点】
【技术特征摘要】
1.一种设备安全基线合规检测方法,其特征在于,应用于安全基线合规检查模块,所述方法包括:获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据所述多个待检测模块,从基线策略库中获取对应的基线策略;根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线;根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果;所述预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。2.根据权利要求1所述的方法,其特征在于,所述从基线策略库中获取基线策略,包括:根据所述多个待检测配置参数,向服务器发送策略同步指令;所述服务器用于根据所述策略同步指令,向所述安全基线合规检查模块发送最新基线策略;根据所述最新基线策略与所述基线策略库同步,从同步后的基线策略库中获取基线策略。3.根据权利要求1所述的方法,其特征在于,所述基线策略中包括多个标准配置参数;所述根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线,包括:获取所述多个待检测配置参数与所述多个标准配置参数的匹配结果,根据所述匹配结果,确定所述待检测电力设备的安全基线。4.根据权利要求1所述的方法,其特征在于,所述根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果,包括:获取所述安全基线包含的各个配置参数,并获取所述预设违规允许策略与所述各个配置参数的匹配结果;根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果。5.根据权利要求4所述的方法,其特征在于,所述根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果之后,还包...
【专利技术属性】
技术研发人员:古振威,吴勤勤,汤怿,黎皓彬,潘垚鑫,周安,张丽娟,
申请(专利权)人:广东电网有限责任公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。