【技术实现步骤摘要】
一种远动装置的可信应用管理方法
[0001]本专利技术涉及变电站设备应用程序管理安全技术,特别是嵌入式远动装置的可信应用管理。
技术介绍
[0002]现有变电站自动化系统主要采用边界防护的安全防护措施,缺少设备自身应用管理的安全防御能力,这种模式主要存在以下几方面的不足:1)设备上电启动时,易受到事先植入的恶意程序攻击,导致系统运行环境的不安全;2)设备运行时,易受到病毒程序等方式攻击,影响设备以及网络环境安全;3)业务应用程序正常运行时易受到恶意操作的非法中断,导致应用程序退出,使设备失去正常运行功能。
技术实现思路
[0003]基于此,有必要针对上述问题,提供一种远动装置的可信应用管理方法,能够将设备现有的被动安全防御手段提升为具备内生安全的主动免疫能力,支撑系统安全稳定运行。
[0004]为了达成上述目的,本申请采用如下技术方案:
[0005]一种远动装置的可信应用管理方法,包括:
[0006]通过可信平台控制模块TPCM启动操作系统,确保上电后运行环境的可信;
[000...
【技术保护点】
【技术特征摘要】
1.一种远动装置的可信应用管理方法,其特征在于,包括:通过可信平台控制模块TPCM启动操作系统,确保上电后运行环境的可信;通过TPCM支撑可信软件基的度量控制功能,为系统程序和应用程序提供可信运行环境;通过可信软件基完成对应用程序的白名单管理,防止白名单以外的恶意进程启动;通过守护进程的触发和周期策略来检测进程状态,防止白名单进程的异常退出。2.根据权利要求1所述的一种远动装置的可信应用管理方法,其特征在于,所述可信软件基提供对系统程序和应用程序的主动度量。3.根据权利要求2所述的一种远动装置的可信应用管理方法,其特征在于,所述系统程序和应用程序的度量结果和预期结果不一致时,对度量结果进行记录并提示告警。4.根据权利要求1所述的一种远动装置的可信应用管理方法,其特征在于,所述通过可信软件基完成对应用程序的白名单管理,防止白名单以外的恶意进程启动包括:通过可信软件基的度量功能完成对装置所需应用程序的可信管理,再由白名单管理程序将装置正常运行所需的应用程序加入白名单管理目录;白名单管理程序在检测到有白名单之外的进程运行时,主动将该进程清除掉,并...
【专利技术属性】
技术研发人员:周岩,林青,汤震宇,胡绍谦,周强,曹翔,缪海飞,陶耕宇,王浩,
申请(专利权)人:南瑞集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。