System.Exception: 字符串 'guojiadianwangyouxiangongsiguowangjiangsushengdianliyouxiangongsixuzhougongdianfengongsiguowangjiangsushengdianliyouxiangongsiqiqiangongdianfengongsiguowangbeijingshidianligongsiguowangxinjian' 后的引号不完整。 “guojiadianwangyouxiangongsiguowangjiangsushengdianliyouxiangongsixuzhougongdianfengongsiguowangjiangsushengdianliyouxiangongsiqiq”附近有语法错误。 在 DBUtility.DbHelperSQL.RunProcedure(String storedProcName, IDataParameter[] parameters, Int32& rowsAffected) 在 DAL.APT_Common.Update(String tbName, String filter, String where) 在 zhuanliShow.pingyinfenlei(String id)
【技术实现步骤摘要】
一种适用于电力工控系统的移动式安全运维系统及方法
[0001]本申请涉及电气自动化
,特别是涉及一种适用于电力工控系统的移动式安全运维系统及方法。
技术介绍
[0002]随着生活水平的提高,电已经成为人们生活中不可缺少的一种资源,全国电网系统稳定、安全地运行是保障人民生活用电的基础。在变电站、电厂等地点开展电力监控系统运维时,通常需要接入便携式电脑等运维终端,由于外接的运维终端来源复杂,容易发生病毒传播及网络外联等高风险行为,无法保障电网系统的安全运行,甚至导致电网系统瘫痪,严重影响人们用电。
技术实现思路
[0003]基于此,本申请提供了一种适用于电力工控系统的移动式安全运维系统及方法,以保证电网系统的安全运行。
[0004]第一方面,提供一种适用于电力工控系统的移动式安全运维系统,该系统包括:运维终端和网关设备,运维终端部署有管控软件;其中,
[0005]网关设备,设置于运维终端和被运维设备之间,用于接收管理用户输入的运维策略,并监控运维终端根据运维策略对被运维设备的运维操作过程;
[0006]运维终端,用于接收运维用户根据运维策略输入的配置信息,并根据配置信息开放访问端口,以对被运维设备进行运维操作;
[0007]管控软件,用于监测运维终端的运行信息,根据运行信息确定运维终端的安全状态,录制运维用户对运维终端的屏幕操作过程并将录制的屏幕操作过程发送给网关设备进行存储。
[0008]根据本申请实施例中一种可实现的方式,运行信息包括软件安装信息;管控软件 ...
【技术保护点】
【技术特征摘要】
1.一种适用于电力工控系统的移动式安全运维系统,其特征在于,所述系统包括:运维终端和网关设备,所述运维终端部署有管控软件;其中,所述网关设备,设置于所述运维终端和被运维设备之间,用于接收管理用户输入的运维策略,并监控所述运维终端根据所述运维策略对所述被运维设备的运维操作过程;所述运维终端,用于接收运维用户根据所述运维策略输入的配置信息,并根据所述配置信息开放访问端口,以对所述被运维设备进行运维操作;所述管控软件,用于监测所述运维终端的运行信息,根据所述运行信息确定所述运维终端的安全状态,录制所述运维用户对所述运维终端的屏幕操作过程并将录制的屏幕操作过程发送给所述网关设备进行存储。2.根据权利要求1所述的系统,其特征在于,所述运行信息包括软件安装信息;所述管控软件包括:非法外联管控模块、安全监测模块、视频录制模块;所述非法外联管控模块,用于当所述运维终端使用第一通信连接对所述被运维设备进行运维操作时,禁止所述运维终端使用第二通信连接;所述安全监测模块,用于根据所述软件安装信息,确定所述运维终端已安装必备软件,所述必备软件为防止病毒入侵所述运维终端的软件;所述视频录制模块,用于录制管理用户对所述运维终端的桌面的操作过程,并将录制的操作过程发送至所述网关设备进行存储。3.根据权利要求1所述的系统,其特征在于,所述系统还包括:网关平台,用于依据管理用户配置的人员管理策略,在所述网关设备中配置运维用户的权限信息;获取管理用户预先输入的运维策略并发送给所述网关设备。4.根据权利要求3所述的系统,其特征在于,所述网关设备,还用于将所述运维操作过程中产生的日志保存至所述网关平台。5.根据权利要求1所述的系统,其特征在于,所述网关设备包括身份认证模块,还包括网络通信模块、串口通信模块、USB文件通信模块和KVM运维操作模块中的至少一种;所述身份认证模块,用于根据所述运维用户输入的用户信息,确定所述运维用户的运维权限;所述网络通信模块,用于当所述运维用户为授权用户时,监测所述运维终端的网络通信信息,并根据所述网络通信信息管控所述运维操作过程;所述串口通信模块,用于当所述运维用户为授权用户时,监测所述运维终端的串口通信信息,并根据所述串口通信信息管控所述运维操作过程;所述USB文件通信模块,用于当所述运维用户为授权用户时,连接USB存储设备,调用文件查杀引擎对所述USB存储设备中的预置文件进行查杀,并将查杀后的预置文件虚拟挂载到所述被运维设备;所述KVM运维操作模块,用于当所述运维用户为授权用户时,连接外设部...
【专利技术属性】
技术研发人员:汪明,王黎明,周劼英,付饶,詹雄,董昱,许洪强,郭建成,朱灌忠,王齐,余璟,周献飞,任浩,刘冉,刘锋,刘欣,
申请(专利权)人:国家电网有限公司国网江苏省电力有限公司徐州供电分公司国网江苏省电力有限公司宿迁供电分公司国网北京市电力公司国网新疆电力有限公司国网信息通信产业集团有限公司国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。