[发明专利]电力二次系统信息安全等级保护在线合规性检测方法

权利要求书

1.电力二次系统信息安全等级保护在线合规性检测方法，其特征在于，包括以下步骤：

1)创建作业，并检查作业是否需要立即执行，如需立即执行则直接调用执行接口，否则初始化调度器并进行任务等待；

2)到达作业执行时间后，进行对象数量及采集器数量的相关检查，并判断目标设备是否网络可达，如果设备联网则使用在线采集，否则调用离线采集；

3)选择完采集方式后，将任务下发至采集器，由采集器获取目标设备信息，实现配置基线信息采集；

4)由中间层执行俄国正则、JS对比以及基准值对比的操作，并获得相应解析结果，根据解析结果执行存储、转发、更新安全知识库的操作，作业结束。

2.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法，其特征在于：针对电力二次系统安全防护评估要求及信息安全等级保护标准，设计专有的机器语言为核心，主要检测运算符以及处理规则，以实现电力二次系统安全防护评估标准及信息安全等级保护标准的精准、灵活表达，并驱动中间层采集技术进行配置基线信息的采集，运用远程检测与本地检测相结合的方式，综合运用信息重组技术，发现网络资产存在的安全配置问题。

3.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法，其特征在于：建立内容完备且支持多次擦写的安全知识库，采用黑板模式实现该安全知识库的动态配置，该安全知识库构架包括黑板、控制机构、知识源，其中，所述黑板是用于存储整定数据、信息以及检验方法的动态数据库，所述控制机构用于控制知识源的调度控制并负责监督黑板的状态变化，所述知识源为黑板提供数据与信息，且各知识源间相互独立；所述安全知识库涵盖了操作系统、网络设备、数据库、中间件这多类设备及系统的安全配置加固建议。

4.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法，其特征在于：采用知识信息关联技术，形成图表结合、内容详实的合规性检测报告，该报告的积累与对比分析，能实现当前网络合规性检测的精确评估与合规性检测趋势的分析，且新的合规性检测报告会自动加入安全知识库。

5.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法，其特征在于：所述中间层为应用程序服务器层或应用服务层，综合多种常用协议，如SSH、TELNET、SMB、RDP协议，在由数据源层、中间层、客户端构成的三层网络结构中，主要负责业务逻辑的实现，将从数据源层获取的基线配置信息进行逻辑处理，实现海量设备配置基线信息的采集、存储与查询。

6.根据权利要求1所述的电力二次系统信息安全等级保护在线合规性检测方法，其特征在于：所述配置基线信息采集根据设备是否联网，分别采用离线采集和在线采集两种采集方式，如下：

对于网络可达的网络设备，配置基线信息的采集可通过在线方式获取，在中间层采集技术基础上，采用Telnet协议实现internet远程登录服务，同时通过安全外壳协议SSH为远程登录及网络服务提供安全性加密，通过远程显示协议RDP提供客户与服务器之间的连接，最后利用SMB协议实现客户端与服务器的信息沟通；

由于不同的安全管理要求和特定的安全边界控制要求，电力二次系统中存在部分隔离网络，而这些网络中的设备安全对象进行网络检查时会存在很大的空难，离线采集实现针对不可达网络的安全基线检查工作，通过安全基线管理系统将不可达网络安全基线检查任务下发给离线采集器，将离线采集器接入隔离网络后执行安全基线配置扫描工作，在完成扫描任务后接入安全基线管理系统会自动将扫描结果传到安全基线管理系统，最终完成整体的信息收集、比对和展示。

7.根据权利要求5所述的电力二次系统信息安全等级保护在线合规性检测方法，其特征在于：通过基线检测Server端的离线采集方式，对网络不可达设备群组配置相关检查策略并通过服务器下发任务给离线采集器，离线采集器脱机后连接到目标网络，执行任务检查目标设备，完成检查后，当与基线检查Server连接成功后会将结果上报给基线检测Server，从而达到检查网络不可达设备的目的。