[发明专利]一种电力监控系统的运维电脑安全防护系统及方法

权利要求书

1.一种电力监控系统的运维电脑安全防护系统，其特征在于，包括安全运维密盾和安全运维装置，所述安全运维密盾与所述安全运维装置通过运维电脑连接，所述安全运维装置与目标检修设备连接，所述安全运维装置完成对目标检修设备的运维操作，所述安全运维密盾用于通过所述运维电脑检测运维环境，保证运维环境的安全及通信正常，所述运维电脑IP与所述安全运维装置对目标检修设备进行运维操作时的网络IP处于不同的地址段。

2.根据权利要求1所述的一种电力监控系统的运维电脑安全防护系统，其特征在于，所述安全运维装置为目标检修设备创建检修任务，并实现运维操作，所述安全运维装置包括：角色管理模块、规则模块、任务模块、运维模块；所述角色管理模块用于对运维人员的身份进行管理，所述规则模块用于确认每个电力设备对应的运维规则，所述运维规则包括标准规则和自定义规则；所述任务模块用于创建运维任务信息；所述运维模块用于对目标检修设备进行远程运行操作。

3.根据权利要求2所述的一种电力监控系统的运维电脑安全防护系统，其特征在于，所述角色管理模块包括角色定义模块、角色库，所述角色库用于存储运维过程中所有存在的角色，所述角色定义模块用于为运维人员分配对应的角色，并根据运维人员身份信息、角色信息以及角色创建时间信息配置身份标识以及对应的身份密钥。

4.根据权利要求3述的一种电力监控系统的运维电脑安全防护系统，其特征在于，所述规则模块包括规则库和规则定义模块，所述规则模块用于存储自定义规则和标准规则，自定义规则配置为加密规则明细、规则设定人、规则可信度，所述加密规则明细通过规则设定人的身份密钥加密对规则明细加密得到；所述规则可信度根据自定义规则与标准规则相似度和规则设定人的角色权重决定；所述规则自定义模块用于根据运维人员唯一的身份标识获取用户的角色，并根据角色开放对应的规则权限粒度，所述规则权限粒度包括规则配置权限粒度和规则查看权限粒度。

5.根据权利要求4的一种电力监控系统的运维电脑安全防护系统，其特征在于，所述运维任务信息包括任务明细、任务描述、负责人和参与人，负责人可以查看所有任务明细，参与人只能通过其身份密钥查看对应的明细，所述运维模块设有多种连接协议代理，并根据配置的运维任务信息开启对应的通信接口，对目标检修设备进行运维操作。

6.根据权利要求1所述的一种电力监控系统的运维电脑安全防护系统，其特征在于，所述安全运维密盾包括违规外联检查模块、外设检查模块、病毒查杀模块，所述违规外联检查模块用于检测所述运维电脑是否网络外连，所述外设检查模块用于检测所述运维电脑是否连接带有存储功能的外接设备，所述病毒查杀模块用于检测所述运维电脑是否包括病毒。

7.一种电力监控系统的运维电脑安全防护方法，其特征在于，包括以下内容：

将安全运维装置与运维电脑连接，在运维电脑上插设安全运维密盾；

验证所述安全运维密盾是否为授权密盾；

在所述安全运维密盾为授权密盾时，根据运维人员的身份标识获取运维人员角色，根据该角色为运维任务配置规则粒度，根据配置规则粒度以及目标检修设备的信息创建运维任务；

通过安全运维密盾对运维环境进行安全检测，所述安全检测包括违规外联检查、外设检查、病毒查杀，若检查不通过，则进行报警提示，若检查通过，则允许通过安全运维装置根据运维任务对目标检修设备进行运维操作，运维电脑对安全运维操作和安全检测过程进行记录并将结果发送给安全运维装置归档保存。

8.根据权利要求7所述的一种电力监控系统的运维电脑安全防护方法，其特征在于，验证所述安全运维密盾是否为授权密盾包括：

将安全运维密盾的ID发送给安全运维装置；

安全运维装置返回安全运维密盾的签名代码；

安全运维密盾对签名代码进行签名，将签名后的签名代码发送给安全运维装置；

安全运维装置对签名后的签名代码进行验证，当验证成功时，安全运维密盾为授权密盾。