[发明专利]电力二次系统信息安全等级保护在线合规性检测方法

说明书

技术领域

本发明涉及电力二次系统安全防护评估及信息安全等级保护的技术领域，尤其是指一种电力二次系统信息安全等级保护在线合规性检测方法。

背景技术

随着电力自动化水平的提高，通信技术和网络技术的发展，电力系统越来越依赖电力信息网络来保障其安全、可靠和高效的运行，信息网络的安全直接关系到电力系统的安全，因此对电力系统信息安全关键技术的研究就显得尤为重要。

随着一体化智能运行系统研发及应用的深入发展，各类IT设备种类和数量不断增加，其安全管理问题日渐凸出。为了维持IT信息系统的安全并方便管理，必须从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求，同时需要设立满足安全要求的安全基准点。

针对电力二次系统建立安全检查点与操作指南的基准安全标准，则成为电力行业安全管理人员最为紧迫的事情。基于电力二次系统安全防护标准和信息安全等级保护标准将形成针对性的详细Checklist表格和操作指南，为标准化的技术安全操作提供了框架和标准。

电力规范与安全基准点的出台让运维人员有了检查默认风险的标杆，但是面对电力二次系统网络中种类繁杂、数量众多的设备和软件，如何快速、有效的检查设备，又如何集中收集核查的结果，以及制作风险审核报告，并且最终识别那些与安全规范不符合的项目，以达到整改合规的要求，这些是网络运维人员面临的新的难题。

目前，电力二次系统安全防护评估及信息安全等级保护的检测通常采用手动单点安全配置检查的方式，没有智能化、自动化的合规性检测方案，存在以下问题：

1、当前采用手动单点安全配置检查的方式，容易因为人为失误带来检查结果的失真；

2、当前采用手动单点安全配置检查的方式，工作量大，在设备较多的情况下，准备的合规性检测基本上是不可能的任务；

3、当前采用手动单点安全配置检查的方式，不能够出具详细的具有可对比性检测报告，难以对安全合规性的趋势进行分析。

发明内容

本发明的目的在于克服现有技术的不足与缺点，提供一种智能化、在线式的电力二次系统信息安全等级保护在线合规性检测方法，能有效解决采用手动单点安全配置检查方式所带来的问题。

为实现上述目的，本发明所提供的技术方案为：电力二次系统信息安全等级保护在线合规性检测方法，包括以下步骤：

1)创建作业，并检查作业是否需要立即执行，如需立即执行则直接调用执行接口，否则初始化调度器并进行任务等待；

2)到达作业执行时间后，进行对象数量及采集器数量的相关检查，并判断目标设备是否网络可达，如果设备联网则使用在线采集，否则调用离线采集；

3)选择完采集方式后，将任务下发至采集器，由采集器获取目标设备信息，实现配置基线信息采集；

4)由中间层执行俄国正则、JS对比以及基准值对比的操作，并获得相应解析结果，根据解析结果执行存储、转发、更新安全知识库的操作，作业结束。

针对电力二次系统安全防护评估要求及信息安全等级保护标准，设计专有的机器语言为核心，主要检测运算符以及处理规则，以实现电力二次系统安全防护评估标准及信息安全等级保护标准的精准、灵活表达，并驱动中间层采集技术进行配置基线信息的采集，运用远程检测与本地检测相结合的方式，综合运用信息重组技术，发现网络资产存在的安全配置问题。

建立内容完备且支持多次擦写的安全知识库，采用黑板模式实现该安全知识库的动态配置，该安全知识库构架包括黑板、控制机构、知识源，其中，所述黑板是用于存储整定数据、信息以及检验方法的动态数据库，所述控制机构用于控制知识源的调度控制并负责监督黑板的状态变化，所述知识源为黑板提供数据与信息，且各知识源间相互独立；所述安全知识库涵盖了操作系统、网络设备、数据库、中间件这多类设备及系统的安全配置加固建议。

采用知识信息关联技术，形成图表结合、内容详实的合规性检测报告，该报告的积累与对比分析，能实现当前网络合规性检测的精确评估与合规性检测趋势的分析，且新的合规性检测报告会自动加入安全知识库。

所述中间层为应用程序服务器层或应用服务层，综合多种常用协议，如SSH、TELNET、SMB、RDP协议，在由数据源层、中间层、客户端构成的三层网络结构中，主要负责业务逻辑的实现，将从数据源层获取的基线配置信息进行逻辑处理，实现海量设备配置基线信息的采集、存储与查询。

所述配置基线信息采集根据设备是否联网，分别采用离线采集和在线采集两种采集方式，如下：