CN103905270A - 智能电网andriod系统安全基线自动化检查系统及检查方法 - Google Patents

智能电网andriod系统安全基线自动化检查系统及检查方法 Download PDF

Info

Publication number
CN103905270A
CN103905270A CN201410086843.8A CN201410086843A CN103905270A CN 103905270 A CN103905270 A CN 103905270A CN 201410086843 A CN201410086843 A CN 201410086843A CN 103905270 A CN103905270 A CN 103905270A
Authority
CN
China
Prior art keywords
security baseline
baseline
security
checks
task
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410086843.8A
Other languages
English (en)
Inventor
曹波
杨杉
余明阳
余铮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201410086843.8A priority Critical patent/CN103905270A/zh
Publication of CN103905270A publication Critical patent/CN103905270A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

一种智能电网andriod系统安全基线自动化检查系统及检查方法,包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器。其优点是:能实现快速、准确的定义针对各种已知智能电网安卓智能移动终端设备的安全基线检查模板,大大提高了智能电网安卓智能移动终端设备的安全基线检查范围和新智能电网安卓智能移动终端设备安全基线检查模板制定的灵活性,快速的将安全基线检查任务下发到指定的智能电网安卓系统智能移动终端设备。

Description

智能电网andriod系统安全基线自动化检查系统及检查方法
技术领域
 本发明涉及智能电网andriod系统安全监测技术领域,具体地说是提供一种智能电网andriod系统安全基线自动化检查系统及检查方法。
背景技术
随着电力行业智能电网和SG-ERP系统的建设,安卓系统智能移动终端已经越来越多的被引入电力行业各业务系统中。
(1)移动作业:移动巡检、营销缴费、故障抢修、仓储管理等系统已广泛采用智能移动终端进行移动作业。
(2)移动办公:随着公司信息化的深入推进和SG-ERP系统的建设,公司各单位开展移动办公的需求迫切。
(3)采集终端:随着公司智能电网互动化应用的开展,输电线路在线监测、用户用电信息采集、光纤到户等业务系统都将大量使用智能移动终端。
由此可见,对安卓智能移动终端的安全性分析和研究,具备重大的现实意义和必要性。目前许多正在部署的、用以支持智能电网项目的技术——安卓智能移动终端等,由于其接入网络方式的多样性,且操作系统的开放性,都会加大电网受攻击的风险。为保证智能电网系统的安全,必须从设备入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实国家电网公司对w安卓智能终端设备相关安全要求,同时需要设立满足相关安全要求的安全基线库。
安全基线库中需要制定安卓系统智能移动终端设备安全检查点、操作指南和操作标准。安全基线库的制定为安卓系统智能移动终端设备标准化的安全操作提供了框架和标准。 也为运维人员提供了检查默认风险的标杆,但是面对智能电网系统中数量众多的安卓系统智能移动终端设备,如何快速、有效的检查设备,又如何集中收集安全检查的结果,以及制作安全检查报告,并且最终识别那些与基线库规范不符合的项目,以达到整改合规的要求,这是运维人员面临的新的难题。
目前国内还没有能够支持智能电网安卓系统智能移动终端设备的通用安全检查工具,无法有效对其系统脆弱性进行检查,也无法自动化的实现电网公司相关安全规范的合规性检查,导致智能电网安卓系统智能移动终端设备容易遭受设备非授权访问、非法外联、非法植入恶意软件等攻击,可能引发电力系统中一些功能的丧失,以及敏感数据的非法篡改。
发明内容
本发明的目的是研究一种针对电力行业智能电网安卓系统智能移动终端设备进行安全检查的智能电网andriod系统安全基线自动化检查系统及检查方法。
本发明提供的一种智能电网andriod系统安全基线自动化检查系统,
包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器;
所述的andriod系统安全基线库,用于存放智能电网安卓系统智能移动终端设备的安全基线检查模板,安全基线检查模板编辑器,调用andriod系统安全基线库中的默认安全基线检查模板,并对其进行编辑,以生成针对某一检查场景的智能电网安卓系统智能移动设备安全基线检查模板,或是在原有安全基线检查模板的基础上针对某次安全检查的要求,自定义新的智能电网安卓系统安全基线检查模板;安全基线检查任务编辑器,针对某一智能电网安卓智能移动终端设备,调用andriod系统安全基线库中的默认安全基线检查模板和自定义安全基线检查模板,定义安全基线检查任务,在安全基线检查任务中还包括任务执行时间以及考核分数等信息;安全基线检查任务定义工作完成后,系统将按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,将安全基线检查任务和安全基线检查任务解释执行器一起通过USB方式推送到智能电网安卓智能终端设备上,并自动化的完成安全基线检查任务解释执行器的安装,由安全基线检查任务解释执行器对安全基线检查任务进行解析,并对包含其中的安全基线检查模板进行解释执行。安全基线检查任务解释执行器在完成智能电网安卓智能终端设备安全基线检查工作后,按照智能电网andriod系统安全基线自动化检查协议,将安全基线检查结果通过USB方式返回给安全基线检查结果分析器,安全基线检查结果分析器根据安全检查结果来生成相对应的安全级别,并给出安全修复建议;安全基线检查结果分析器将安全基线检查任务结果发送给服务端的安全基线检查结果展示器,由安全基线检查任务展示器对安全基线检查任务结果信息进行归并和统一呈现。
所述安全基线检查模板是由一个或多个安全基线检查项目组成,涉及系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等,针对每个安全基线检查项目还定义了自动化检查的方法、检查结果判断标准和检查项权重分值等信息,安全基线检查模板的数据来源和制定标准来自国家电网公司对各种智能电网设备的安全要求和标准,andriod系统安全基线库中的安全基线检查模板可被安全基线检查模板编辑器和安全基线检查任务编辑器调用。
所述安全基线检查任务编辑器:定义并下发安全基线检查任务,明确使用安全andriod系统安全基线库中某一默认或通过安全基线检查模板编辑器编辑生成的安全基线检查模板,对某一检查场景的智能电网安卓系统智能移动终端设备进行安全基线检查工作;
所述通讯接口:通过USB接口方式,将安全基线检查任务解释执行器和安全基线检查任务编辑器所生成的针对智能电网安卓系统智能移动终端设备的安全基线检查任务推送到该智能电网安卓系统智能移动终端设备上,自动化的完成安全基线检查任务解释执行器的安装,和安全基线检查任务的自动执行;
所述安全基线检查任务解释执行器:安全基线检查任务解释执行器由服务器端通过USB连接方式发送给andriod系统智能终端设备,以进行安全基线检查工作;
所述安全基线检查结果分析器:智能电网安卓系统智能移动终端设备上部署的安全基线检查任务解释执行器,在完成安全基线检查工作后,将检查结果通过USB连接方式返回给服务器端,服务器端根据安全检查结果来生成相应的安全级别,并给出安全修复建议;
所述安全基线检查结果展示模块:基于安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
本发明还提供了了一种智能电网andriod系统安全基线自动化检查系统的检查方法。包括以下步骤:
Figure 2014100868438100002DEST_PATH_IMAGE002
安全基线检查模板编辑器从andriod系统安全基线库中调用预定义的默认安全基线检查模板,修改并生成针对某一场景的智能电网安卓系统智能移动终端设备自定义安全基线检查模板。
Figure 2014100868438100002DEST_PATH_IMAGE004
自定义的安全基线检查模板作为任务信息导入到安全基线检查任务编辑器,同时在安全基线检查任务编辑器中定义好安全基线检查任务结束时间、目标智能电网安卓智能移动终端设备信息以及安全基线检查任务通过分值信息。
Figure 2014100868438100002DEST_PATH_IMAGE006
安全基线检查任务编辑器将以上信息按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,组装成任务文件后,发送给通讯接口。
Figure 2014100868438100002DEST_PATH_IMAGE008
通讯接口和目标智能电网安卓智能移动终端设备建立USB安全通道,并将任务文件和安全基线检查任务解释执行器发送给目标智能电网安卓智能移动终端设备。
Figure 2014100868438100002DEST_PATH_IMAGE010
在目标智能电网安卓系统智能移动终端设备上自动化的完成安全基线检查任务解释执行器的安装,并按照任务文件中定义的安全基线检查任务进行安全基线检查。
Figure 2014100868438100002DEST_PATH_IMAGE012
安全基线检查任务解释执行器将安全基线检查结果信息通过USB方式返回给服务器端的通讯接口。
Figure 2014100868438100002DEST_PATH_IMAGE014
通讯接口将安全基线检查结果信息提交给安全基线检查结果分析器,根据该智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议。
Figure 2014100868438100002DEST_PATH_IMAGE016
安全基线检查结果展示器根据上述安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
本发明智能电网andriod系统安全基线自动化检查系统及检查方法,其优点是:能实现快速、准确的定义针不同安全检查要求的智能电网安卓移动终端设备安全基线检查模板,同时可对安全基线检查模板中的检查项、检查方法、评判标准、权重等信息进行灵活的修改,大大提高了智能电网安卓智能移动终端设备安全基线检查的灵活性,能实现快速的将安全基线检查任务下发到指定的智能电网安卓智能移动终端设备上,并能通过结构化的数据格式收集分散的智能电网安卓移动智能终端设备安全配置信息。
附图说明
图1为本发明智能电网andriod系统安全基线自动化检查系统及检查方法的andriod系统安全基线库结构示意图。
图2为本发明智能电网andriod系统安全基线自动化检查系统及检查方法的数据流示意图。
图3为本发明智能电网andriod系统安全基线自动化检查系统及检查方法的智能电网andriod系统安全基线自动化检查协议示意图。
具体实施方式
本发明提供了一种智能电网andriod系统安全基线自动化检查系统及检查方法。包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器。
如图1所示,andriod系统安全基线库,用于存放针对智能电网安卓系统智能移动终端设备的安全基线检查模板,安全基线检查模板包括系统预定义的默认安全基线检查模板,不同的安全基线检查模板按照国家电网针对各种智能电网智能移动终端相关安全要求,包括一个或多个安全基线检查项目。同时利用预定义的默认安全基线检查模板进行编辑和修改后生成的针对某一检查场景的自定义安全基线检查模板也存放在andriod系统安全基线库中。andriod系统安全基线库中的预定义默认安全基线检查模板以国家电网针对各种智能电网智能移动设备的相关安全规范为基础进行制定。每个预定义安全基线检查模板中包含一个或多个针对智能电网安卓系统智能移动终端设备的安全基线检查项目,包括系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等。
安全基线检查模板编辑器,用于对andriod系统安全基线库中的默认安全基线检查模板进行编辑,选择andriod系统安全基线库中针对智能电网安卓系统智能移动终端设备预定义的默认安全基线检查模板,对默认安全基线检查模板中的安全基线检查项目进行编辑,以生成针对某一检查场景的智能电网安卓系统智能移动终端设备的自定义安全基线检查模板,自定义安全基线检查模板存放在andriod系统安全基线库中。
安全基线检查任务编辑器,从andriod系统安全基线库中选择某一个或多个智能电网安卓系统智能移动终端设备的预定义默认安全基线检查模板或自定义安全基线检查模板,对所选定的一个或多个智能电网安卓系统智能移动终端设备,定义并下发安全基线检查任务。定义安全基线检查任务时需要确定安全基线检查任务执行结束时间以及安全基线检查结果通过分值。在完成安全基线检查任务的定义后,安全基线检查任务编辑器会按照安全基线检查任务定义时所选择的安全基线检查模板信息、目标智能电网安卓智能移动终端设备信息、安全基线检查任务结束时间、安全基线检查任务通过分值等信息,依据本发明中公布的一种智能电网andriod系统安全基线自动化检查协议,将上述信息组装成任务文件。
安全基线检查任务解释执行器,安全基线检查任务解释执行器通过USB方式,由服务器端推送到智能电网安卓系统智能移动终端设备上,接收安全基线检查任务编辑器下发的安全基线检查任务,对安全基线检查任务进行解释并执行,安全基线检查任务解释执行器主要是通过读取智能电网安卓智能移动终端设备配置文件,或是在该设备上执行系统指令等方式来完成安全基线检查任务。
安全基线检查结果分析器,基于上述安全基线检查任务解释执行器对某一智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议。安全基线检查任务解释执行器的执行结果,通过USB方式反馈给服务器端的安全基线检查结果分析器。
安全基线检查结果展示器,基于上述安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
通讯接口,通过USB接口方式,将安全基线检查任务编辑器所生成的针对某一智能电网安卓系统智能移动终端设备的安全基线检查任务,以及用于解析、执行该任务文件的安全基线检查任务解释执行器一同推送到智能电网安卓系统智能移动终端设备,并在智能电网安卓系统智能移动终端设备自动化的安装安全基线检查任务解释执行器,在完成安全基线检查任务的执行后,安全基线检查结果信息通过USB方式反馈给服务器端的安全基线检查结果分析器进行安全基线检查结果分析。本发明实施例中,智能电网andriod系统安全基线自动化检查系统及检查方法使用USB的方式确保通讯数据的完整性、保密性和一致性,通讯接口需要负责通讯端口的初始化,调用adb shell方式,完成文件的下发和上收工作,以及处理通信过程中的各种异常。
图2示出智能电网andriod系统安全基线自动化检查系统的检查方法的数据流:
Figure 586025DEST_PATH_IMAGE002
安全基线检查模板编辑器从andriod系统安全基线库中调用预定义的默认安全基线检查模板,修改并生成针对某一场景的智能电网安卓系统智能移动终端设备自定义安全基线检查模板。
Figure 690117DEST_PATH_IMAGE004
自定义的安全基线检查模板作为任务信息导入到安全基线检查任务编辑器,同时在安全基线检查任务编辑器中定义好安全基线检查任务结束时间、目标智能电网安卓智能移动终端设备信息以及安全基线检查任务通过分值信息。
Figure 469854DEST_PATH_IMAGE006
安全基线检查任务编辑器将以上信息按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,组装成任务文件后,发送给通讯接口。
Figure 865063DEST_PATH_IMAGE008
通讯接口和目标智能电网安卓智能移动终端设备建立USB安全通道,并将任务文件和安全基线检查任务解释执行器发送给目标智能电网安卓智能移动终端设备。
Figure 617118DEST_PATH_IMAGE010
在目标智能电网安卓系统智能移动终端设备上自动化的完成安全基线检查任务解释执行器的安装,并按照任务文件中定义的安全基线检查任务进行安全基线检查。
Figure 439581DEST_PATH_IMAGE012
安全基线检查任务解释执行器将安全基线检查结果信息通过USB方式返回给服务器端的通讯接口。
Figure 706614DEST_PATH_IMAGE014
通讯接口将安全基线检查结果信息提交给安全基线检查结果分析器,根据该智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议。
Figure 905514DEST_PATH_IMAGE016
安全基线检查结果展示器根据上述安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
图3示出了本发明中公开了一种智能电网andriod系统安全基线自动化检查协议示意图:
通过以此标准协议实现的andriod系统安全基线库,能实现快速、准确的定义针对各种已知版本智能电网安卓移动制动终端设备的安全基线检查模板,对于未来需要引入的新版本智能电网安卓智能移动终端设备的基线检查模板也可以按照此标准协议进行安全基线检查模板的定制。同时以此标准协议为基础,能快速的将安全基线检查任务下发到指定的智能电网安卓智能终端设备,以实现通过结构化的数据格式收集分散的智能电网安卓智能移动终端设备配置信息。其总体结构包括四部分组成:版本信息、智能电网安卓智能移动终端设备类型、安全基线检查项目、安全基线检查方法,其中:
版本信息标识用来描述安全基线检查模板的版本信息,包括:版本ID、修订号。
智能电网设备类型包含智能电网安卓智能移动终端设备硬件、软件的标准命名信息,通过该信息可以确定安全基线检查方法和相应的安全解决方案,包括:设备类型、厂家、设备型号、操作系统版本,针对不同类型的智能电网安卓智能移动终端设备可以关联一个或多个安全基线检查项目。
安全基线检查项目,涉及系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等,包括:安全基线检查项目编号、安全基线检查项目名称、安全标准值、安全基线检查项目权重、描述及安全修复信息。针对一个安全基线检查项目,可能需要一种或是多种安全基线检查方法来完成,这些安全基线检查方法之间可以使用与的关系也可以是或的关系。
安全基线检查方法是一套用于进行安全基线检查的指令,例如对智能电网安卓智能终端设备的屏幕保护口令复杂度的设置,包括:安全基线检查项目编号、实现方法、基线信息获取路径、判断标准。
描述及安全修复信息包括对安全基线检查项目的描述信息、国家电网相关安全规范的映射以及相应的安全修复方案。安全基线检查方法和安全基线检查项目之间的关联是依据安全基线检查项目编号实现的。安全基线检查方法中的实现方法可以是通过读取系统配置信息的方法或是通过执行相关系统指令的方法。安全基线检查信息获取路径中包含有需要读取的系统配置信息文件的路径信息,或是执行某个系统指令的路径信息。安全基线检查方法中的判断标准是将获取到的安全基线检查结果信息与安全基线检查项目中的安全标准值进行比对,比对方式可以是等于、大于、小于或是包含等。

Claims (8)

1.一种智能电网andriod系统安全基线自动化检查系统,其特征在于:包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器;
所述的andriod系统安全基线库,用于存放智能电网安卓系统智能移动终端设备的安全基线检查模板,安全基线检查模板编辑器,调用andriod系统安全基线库中的默认安全基线检查模板,并对其进行编辑,以生成针对某一检查场景的智能电网安卓系统智能移动设备安全基线检查模板,或是在原有安全基线检查模板的基础上针对某次安全检查的要求,自定义新的智能电网安卓系统安全基线检查模板;安全基线检查任务编辑器,针对某一智能电网安卓智能移动终端设备,调用andriod系统安全基线库中的默认安全基线检查模板和自定义安全基线检查模板,定义安全基线检查任务,在安全基线检查任务中还包括任务执行时间以及考核分数等信息;安全基线检查任务定义工作完成后,系统将按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,将安全基线检查任务和安全基线检查任务解释执行器一起通过USB方式推送到智能电网安卓智能终端设备上,并自动化的完成安全基线检查任务解释执行器的安装,由安全基线检查任务解释执行器对安全基线检查任务进行解析,并对包含其中的安全基线检查模板进行解释执行;安全基线检查任务解释执行器在完成智能电网安卓智能终端设备安全基线检查工作后,按照智能电网andriod系统安全基线自动化检查协议,将安全基线检查结果通过USB方式返回给安全基线检查结果分析器,安全基线检查结果分析器根据安全检查结果来生成相对应的安全级别,并给出安全修复建议;安全基线检查结果分析器将安全基线检查任务结果发送给服务端的安全基线检查结果展示器,由安全基线检查任务展示器对安全基线检查任务结果信息进行归并和统一呈现。
2.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查模板是由一个或多个安全基线检查项目组成,涉及系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等,针对每个安全基线检查项目还定义了自动化检查的方法、检查结果判断标准和检查项权重分值等信息,安全基线检查模板的数据来源和制定标准来自国家电网公司对各种智能电网设备的安全要求和标准,andriod系统安全基线库中的安全基线检查模板可被安全基线检查模板编辑器和安全基线检查任务编辑器调用。
3.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查任务编辑器:定义并下发安全基线检查任务,明确使用安全andriod系统安全基线库中某一默认或通过安全基线检查模板编辑器编辑生成的安全基线检查模板,对某一检查场景的智能电网安卓系统智能移动终端设备进行安全基线检查工作。
4.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述通讯接口:通过USB接口方式,将安全基线检查任务解释执行器和安全基线检查任务编辑器所生成的针对智能电网安卓系统智能移动终端设备的安全基线检查任务推送到该智能电网安卓系统智能移动终端设备上,自动化的完成安全基线检查任务解释执行器的安装,和安全基线检查任务的自动执行。
5.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查任务解释执行器:安全基线检查任务解释执行器由服务器端通过USB连接方式发送给andriod系统智能终端设备,以进行安全基线检查工作。
6.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查结果分析器:智能电网安卓系统智能移动终端设备上部署的安全基线检查任务解释执行器,在完成安全基线检查工作后,将检查结果通过USB连接方式返回给服务器端,服务器端根据安全检查结果来生成相应的安全级别,并给出安全修复建议。
7.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查结果展示器:基于安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
8.一种智能电网andriod系统安全基线自动化检查系统的方法,其特征在于:包括以下步骤:
Figure 2014100868438100001DEST_PATH_IMAGE002
安全基线检查模板编辑器从andriod系统安全基线库中调用预定义的默认安全基线检查模板,修改并生成针对某一场景的智能电网安卓系统智能移动终端设备自定义安全基线检查模板;
Figure 2014100868438100001DEST_PATH_IMAGE004
自定义的安全基线检查模板作为任务信息导入到安全基线检查任务编辑器,同时在安全基线检查任务编辑器中定义好安全基线检查任务结束时间、目标智能电网安卓智能移动终端设备信息以及安全基线检查任务通过分值信息;
Figure 2014100868438100001DEST_PATH_IMAGE006
安全基线检查任务编辑器将以上信息按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,组装成任务文件后,发送给通讯接口;
通讯接口和目标智能电网安卓智能移动终端设备建立USB安全通道,并将任务文件和安全基线检查任务解释执行器发送给目标智能电网安卓智能移动终端设备;
Figure 2014100868438100001DEST_PATH_IMAGE010
在目标智能电网安卓系统智能移动终端设备上自动化的完成安全基线检查任务解释执行器的安装,并按照任务文件中定义的安全基线检查任务进行安全基线检查;
Figure 2014100868438100001DEST_PATH_IMAGE012
安全基线检查任务解释执行器将安全基线检查结果信息通过USB方式返回给服务器端的通讯接口;
⑦通讯接口将安全基线检查结果信息提交给安全基线检查结果分析器,根据该智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议;
Figure 2014100868438100001DEST_PATH_IMAGE014
安全基线检查结果展示器根据上述安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
CN201410086843.8A 2014-03-11 2014-03-11 智能电网andriod系统安全基线自动化检查系统及检查方法 Pending CN103905270A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410086843.8A CN103905270A (zh) 2014-03-11 2014-03-11 智能电网andriod系统安全基线自动化检查系统及检查方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410086843.8A CN103905270A (zh) 2014-03-11 2014-03-11 智能电网andriod系统安全基线自动化检查系统及检查方法

Publications (1)

Publication Number Publication Date
CN103905270A true CN103905270A (zh) 2014-07-02

Family

ID=50996427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410086843.8A Pending CN103905270A (zh) 2014-03-11 2014-03-11 智能电网andriod系统安全基线自动化检查系统及检查方法

Country Status (1)

Country Link
CN (1) CN103905270A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104363107A (zh) * 2014-10-21 2015-02-18 中国联合网络通信集团有限公司 一种安全基线核查方法和设备
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN106027335A (zh) * 2016-07-14 2016-10-12 中国联合网络通信集团有限公司 一种安全基线核查方法及设备
CN106933819A (zh) * 2015-12-29 2017-07-07 大唐高鸿信安(浙江)信息科技有限公司 基于元数据的安全基线库动态构建方法
CN107657170A (zh) * 2016-07-25 2018-02-02 北京计算机技术及应用研究所 支持智能修复的可信加载启动控制系统和方法
CN107679692A (zh) * 2017-09-02 2018-02-09 深圳供电局有限公司 一种安全基线管理系统及方法
CN109743195A (zh) * 2018-12-11 2019-05-10 中国联合网络通信集团有限公司 一种安全基线的核查方法和装置
CN112380533A (zh) * 2020-11-17 2021-02-19 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法
CN114915431A (zh) * 2021-01-29 2022-08-16 中移(苏州)软件技术有限公司 一种状态检测方法、节点、系统以及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103268569A (zh) * 2013-04-24 2013-08-28 湖北省电力公司信息通信分公司 智能电网安全督查自动化系统
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN103607425A (zh) * 2013-10-25 2014-02-26 国家电网公司 一种基于uc技术的智能用电服务方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103268569A (zh) * 2013-04-24 2013-08-28 湖北省电力公司信息通信分公司 智能电网安全督查自动化系统
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN103607425A (zh) * 2013-10-25 2014-02-26 国家电网公司 一种基于uc技术的智能用电服务方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张静等: "基于Android的配电终端调试系统设计与实现", 《现代计算机》 *
曹波等: "电网基线安全评估研究", 《计算机与数字工程》 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104363107B (zh) * 2014-10-21 2017-11-17 中国联合网络通信集团有限公司 一种安全基线核查方法和设备
CN104363107A (zh) * 2014-10-21 2015-02-18 中国联合网络通信集团有限公司 一种安全基线核查方法和设备
CN104966021A (zh) * 2015-05-21 2015-10-07 浪潮电子信息产业股份有限公司 一种安全基线数据文件的建立和解析方法及装置
CN106933819A (zh) * 2015-12-29 2017-07-07 大唐高鸿信安(浙江)信息科技有限公司 基于元数据的安全基线库动态构建方法
CN105740723A (zh) * 2016-01-28 2016-07-06 浪潮电子信息产业股份有限公司 一种安全基线的管理方法与系统
CN106027335B (zh) * 2016-07-14 2019-05-10 中国联合网络通信集团有限公司 一种安全基线核查方法及设备
CN106027335A (zh) * 2016-07-14 2016-10-12 中国联合网络通信集团有限公司 一种安全基线核查方法及设备
CN107657170A (zh) * 2016-07-25 2018-02-02 北京计算机技术及应用研究所 支持智能修复的可信加载启动控制系统和方法
CN107679692A (zh) * 2017-09-02 2018-02-09 深圳供电局有限公司 一种安全基线管理系统及方法
CN109743195A (zh) * 2018-12-11 2019-05-10 中国联合网络通信集团有限公司 一种安全基线的核查方法和装置
CN112380533A (zh) * 2020-11-17 2021-02-19 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法
CN112380533B (zh) * 2020-11-17 2023-12-15 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法
CN114915431A (zh) * 2021-01-29 2022-08-16 中移(苏州)软件技术有限公司 一种状态检测方法、节点、系统以及存储介质
CN114915431B (zh) * 2021-01-29 2024-05-24 中移(苏州)软件技术有限公司 一种状态检测方法、节点、系统以及存储介质

Similar Documents

Publication Publication Date Title
CN103905270A (zh) 智能电网andriod系统安全基线自动化检查系统及检查方法
CN103268569A (zh) 智能电网安全督查自动化系统
CN103389705B (zh) 操作监控系统和操作监控方法
CN101692585B (zh) 变电站自动化系统的防误闭锁系统
CN102468971A (zh) 权限管理方法和装置、权限控制方法和装置
CN101592953A (zh) 基于一体化监控智能模拟防误操作票系统及其方法
CN102713652A (zh) 用于变电站中的仿真的方法和系统
CN103106368A (zh) 一种面向等级保护的漏洞扫描方法
CN105069587B (zh) 一种基于移动互联的继电保护校验装置
CN105515189A (zh) 基于变电站统一建模的综合智能网关机组态方法
CN104483842A (zh) 一种调控一体自动化主站比对方法
CN109861860B (zh) 一种智能变电站建立虚实链路映射关系的方法及系统
CN105068809A (zh) 基于PyQt实现自动化项目管理及用例执行的平台
CN103873547A (zh) 存储区域网
CN104281918A (zh) 输变电状态监测系统pda设备安全自评估系统及方法
CN103903077A (zh) 危险源监管系统和方法
CN106648589A (zh) 一种svn源代码的在线管理和共享查看的系统及方法
CN105306471A (zh) 智能电网安全域边界设备访问控制策略管控系统及方法
CN105207366A (zh) 基于iec61850的配电终端即插即用模型配置工具及其实现方法
CN113533887A (zh) 一种配电终端智能调试方法及系统
CN111461359A (zh) 一种变电站保护信息及定值管控系统
CN115017484A (zh) 访问控制方法以及装置
CN104603700A (zh) 用于设计分布控制系统的方法及其设计工具
CN106920022B (zh) 卷烟工业控制系统的安全脆弱性评估方法、系统及设备
CN106685759A (zh) 调度主站系统高效零误差升级换代验证测试方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20140702

RJ01 Rejection of invention patent application after publication