CN107566430A - 一种电力移动终端合规性检查与策略控制系统 - Google Patents
一种电力移动终端合规性检查与策略控制系统 Download PDFInfo
- Publication number
- CN107566430A CN107566430A CN201610509454.0A CN201610509454A CN107566430A CN 107566430 A CN107566430 A CN 107566430A CN 201610509454 A CN201610509454 A CN 201610509454A CN 107566430 A CN107566430 A CN 107566430A
- Authority
- CN
- China
- Prior art keywords
- module
- control
- policy
- mobile terminal
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种电力移动终端合规性检查与策略控制系统,客户端包括状态监测模块(1)、策略控制执行模块(6),服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述状态分析模块(2)与所述合规性分析模块(3)连接,所述合规性分析模块(3)还与所述实时响应控制模块(4)、所述策略下发模块(5)连接。本发明的技术方案有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
Description
技术领域
本发明电力移动终端检测领域,具体涉及一种电力移动终端合规性检查与策略控制系统。
背景技术
移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,广义的讲包括手机、笔记本、平板电脑、POS机甚至包括车载电脑。但是大部分情况下是指手机或者具有多种应用功能的智能手机以及平板电脑。随着网络和技术朝着越来越宽带化的方向的发展,移动通信产业将走向真正的移动信息时代。另一方面,随着集成电路技术的飞速发展,移动终端的处理能力已经拥有了强大的处理能力,移动终端正在从简单的通话工具变为一个综合信息处理平台。这也给移动终端增加了更加宽广的发展空间。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
近年来,移动终端市场正以迅猛之势快速发展。移动终端设备以其小巧便捷、使用简单方便的特点,在电力行业的需求及应用越来越为广泛,在信息采集、移动售电、设备巡检、应急抢修、现场办公等业务中均有广泛应用。目前,在电力领域使用的移动终端设备,很多都没有考虑信息安全问题,少数考虑到安全的产品也仅仅是考虑了移动终端设备的安全接入和身份认证问题,对移动终端设备的使用缺乏必要的监管,对数据的可信缺乏必要鉴别。因此,对于电力生产生活安全攸关的移动终端设备,研究移动终端的状态实时监测、合规性检查、策略控制等技术显得尤为必要。
发明内容
为克服上述现有技术的不足,本发明提供一种电力移动终端合规性检查与策略控制系统,通过对电力移动终端的状态实时监测,分析终端下发策略的执行情况以及运行状态的合规性情况,同时通过策略控制响应技术实时优化终端运行状态,提高终端的运行效率及安全性。
实现上述目的所采用的解决方案为:
一种电力移动终端合规性检查与策略控制系统,包括客户端和服务端,其特征在于,所述客户端包括状态监测模块(1)、策略控制执行模块(6),所述服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);
客户端与服务端通过公司网络(互联网、无线专网、无线公网等)进行状态、策略等数据的交互,客户端的状态监测模块(1)与策略控制执行模块(6)相互连接,服务端的状态分析模块(2)与合规性分析模块(3)连接,合规性分析模块(3)同时与实时响应控制模块(4)、策略下发模块(5)连接。
优选的,所述状态监测模块(1)包括:终端基本状态监测、终端应用监测和终端行为监测;用于实时监测终端基本信息、终端应用和终端行为,并通过(互联网、无线专网、无线公网等)将终端状态信息上传至服务端的状态分析模块(2);
所述终端基本信息包括移动终端设备操作系统信息、设备运行信息及设备地理位置信息等;
所述终端应用监测包括监测移动终端设备系统中运行的进程和已经安装的应用程序;
所述终端行为监测包括对终端日志及策略控制命令的执行情况进行监测。
优选的,所述状态分析模块(2)包括:终端基本状态分析、终端应用分析和终端行为分析;用于根据状态监测模块(1)所获得的终端状态信息来实现对所监控移动终端设备进行基本状态、应用、终端行为的实时分析,形成移动终端设备状态分析结果,传送给合规性分析模块(3)。
优选的,所述合规性分析模块(3)包括:业务/进程分析单元、合规业务/进程库和非法业务/进程库;用于根据状态分析模块(2)生成的状态分析结果,对移动终端设备应用业务和进程分析,生成针对该类业务应用场景移动终端设备的相关合规业务/进程库和非法业务/进程库,并将相关合规业务/进程库和非法业务/进程库的结果上传至实时响应控制模块(4);
根据状态分析模块(2)生成结果对合规业务/进程库和非法业务/进程库进行实时更新及优化;
用于为应用开发者提供初始化功能,在终端及相关应用上线运行前自定义合规业务/进程库和非法业务/进程库。
优选的,所述实时响应控制模块(4)包括:业务/进程响应控制单元,根据所述合规性分析模块(3)上传信息,实时生成响应控制策略并通过公司网络(互联网、无线专网、无线公网等)下发至终端侧策略控制执行模块(6)。
优选的,所述策略下发模块(5)包括:策略与控制指令推送单元,用于根据自定义策略与控制指令通过公司网络(互联网、无线专网、无线公网等)向终端侧策略控制执行模块(6)推送策略与指令;
用于根据所述合规性分析模块(3)分析结果,与自定义策略与控制指令对比分析,新增策略与控制指令,并下发至终端侧策略控制执行模块(6)。
优选的,所述策略控制执行模块(6)包括:策略与控制指令解析、策略与控制指令执行,用于根据实时响应控制模块(4)和策略下发模块(5)下发结果,对策略与控制指令进行解析并下发给移动终端设备执行。
进一步的,合规性业务/进程库包括安全的策略配置、安全的应用业务和安全的业务进程,包括:账号强口令、应用权限最小化分配、安全审计功能开启、黑名单应用软件、禁用照相功能、禁止远程访问控制进程、地理围栏开启等;非法业务/进程库包括非法策略配置、非法的应用业务和非法的业务进程,包括设备root、非法信息扫描、非法信息获取、策略冲突、策略交叉冲突等。
进一步的,所述响应控制策略包括终端屏幕锁屏、断开网络、清楚密码、卸载应用、脱离控制等等。
进一步的,所述自定义策略与控制指令包括终端密码长度不低于8位、密码登录失败次数小于6次、禁止使用照相机、禁止超越规定地理位置使用等等。
与最接近的现有技术相比,本发明提供的技术方案具有以下有益效果:
本发明通过对电力企业移动终端策略初始化设置和实时监测,形成一套针对电力企业移动终端的合规性检查与策略控制系统,有利于实时监控并控制企业移动终端运行状态,提高终端运行安全性及工作效率,可以同步对电力移动终端企业应用工作区内多个应用App进行实时监测,保障终端运行效率及安全性。
附图说明
图1是本发明提供的电力移动终端合规性检查与策略控制系统的逻辑图;
图2是本发明提供的策略初始化流程图;
图3是本发明提供的系统运行流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
图1给出该系统的逻辑图,其终端侧包含企业应用工作区,服务端包含企业应用服务区。下面给出具体介绍:
1、企业应用工作区:负责电力移动终端上企业移动应用的管控,企业应用工作区主要存放电力企业自主研发的移动应用App以及对应用App的安全管控,本发明主要设计状态监测模块和策略控制执行模块两大模块。
状态监测模块包含终端基本信息监测、终端应用监测、终端行为监测三部分。终端基本信息监测主要获取移动终端设备操作系统基本信息、设备运行基本信息及设备地理位置信息,以掌握终端基本状态,为终端状态的合规性评估提供依据。终端应用监测主要获取移动终端设备系统中目前所运行的进程和已经安装的应用程序,为判断是否有非法进程处于运行状态以及是否安装有非法应用程序提供依据。终端行为监测主要是依靠对终端日志及策略控制命令的执行情况进行监测,为及时发现终端的非法操作行为提供依据。
策略控制执行模块包含策略与控制指令解析、策略与控制指令执行两部分。策略与控制指令解析主要对下发的策略和控制指令进行完整性校验和解析。策略与控制指令执行主要对解析后的策略和控制响应指令执行。
2、企业应用服务区:负责为电力移动终端企业移动应用提供服务端的分析、响应与管控,主要包含状态分析模块、合规性分析模块、实施相应控制模块、策略下发模块四个模块。
状态分析模块包含终端基本状态分析、终端应用分析和终端行为分析三部分,与状态监测模块相对应,负责对状态监测模块上传的数据进行分析。
合规性分析模块包含业务/进程分析、合规业务/进程库和非法业务/进程库三部分,主要负责对终端状态分析结果进行应用业务分析和进程分析,建立合规与非法应用业务/进程库,同时可根据状态分析结果不断更新优化;合规性分析模块也可为应用开发者提供初始化功能,可在应用上线运行前自定义合规业务/进程库。
实时响应控制模块包含业务/进程响应控制部分,主要负责根据合规性分析模块所分析的业务/进程进行实时响应控制,向终端侧发出相应响应策略。
策略下发模块包含策略与控制指令推送部分,主要负责根据合规性分析模块分析结果以及自定义策略与控制指令向终端侧推送策略与指令。
二、方法流程
该方法主要包括策略初始化流程和系统运行流程两大部分,如下:
1、策略初始化
策略初始化是指提前对需安装在电力移动终端企业应用工作区的业务应用和应用进程进行合规性分析,根据分析结果自定义设置相应的合规业务/进程库、非法业务/进程库。然后,根据合规业务/进程库、非法业务/进程库自定义企业应用工作区的业务应用和进程使用策略,并通过服务端的策略下发模块进行初始化策略下发。同时,企业管理者可根据需求及时更新合规业务/进程库、非法业务/进程库以及初始化下发策略。
2、数据实时收集
通过终端侧的状态检测模块对电力移动终端进行实时监测,获取终端基本状态、终端应用状态和终端行为状态,然后将状态信息上传至服务端。
3、数据分析整理
利用服务端状态分析模块和合规性分析模块对收集的终端信息进行数据分析,结合分析结果实时更新合规业务/进程库以及非法业务/进程库。
4、策略响应控制
通过服务端实时响应控制模块读取并对比合规业务/进程库和非法业务/进程库,实时生成业务/进程响应控制指令并下发至终端侧。
5、策略与控制指令执行
终端侧通过策略控制执行模块分析服务端下发的策略或者业务/进程响应控制指令,电力企业用户对于企业应用工作区内应用的使用必须按照解析结果执行。
如图2所示,流程1主要是策略初始化流程。如图3所示,流程2、3、4、5主要是系统运行流程,当终端侧应用正在运行时,流程2、3需实时进行数据的收集、整理与分析,判断是否需要执行策略响应控制,如果实时发现策略响应控制需求,需实时执行。
为了方便描述,我们假设进行针对某电力企业移动终端的合规性检查与策略控制,具体实例如下:
某电力公司计划安装部署自己开发的某个移动应用App,需要对公司员工使用的终端以及该应用App进行实时的合规性检查以及统一策略控制。按照本专利的方法进行分析,具体实施方案为:
1、策略初始化,提前在合规性分析模块设置该应用App的合规业务/进程库、非法业务/进程库,结合合规业务/进程库、非法业务/进程库在策略下发模块设置移动终端区的业务应用和进程使用策略,并下发至终端侧。
2、运行移动终端,以合法用户身份启动企业应用工作区,启动时终端侧策略控制执行模块自动执行服务端下发的初始化策略,同步状态监测模块对终端状态进行实时监测并将监测数据上传至服务端。
3、通过服务端企业应用服务区状态分析模块对终端状态数据进行实时收集与分析。
4、通过合规性分析模块中的业务/进程分析对状态分析结果进行归类分析,更新合规业务/进程库、非法业务/进程库。
5、对比分析之前的合规业务/进程库、非法业务/进程库,产生需要下发的响应控制策略A,通过业务/进程响应控制模块下发至终端侧。
6、移动终端通过策略控制执行模块分析下发的策略A,并通过策略与控制指令执行组件执行策略A,阻断非法进程。
7、结合终端的实时监测数据,可实时发现终端侧非法的业务以及应用进程,同步循环进行服务端响应控制策略生成与下发、终端侧策略与控制指令执行,不断实施地优化终端运行状态。
8、以上是针对该应用App的实时合规性检查以及统一策略控制,期间也可以自主更新合规业务/进程库、非法业务/进程库,然后进行响应控制策略下发与执行。
最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解;本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。
Claims (10)
1.一种电力移动终端合规性检查与策略控制系统,包括客户端和服务端,其特征在于,所述客户端包括状态监测模块(1)、策略控制执行模块(6),所述服务端包括状态分析模块(2)、合规性分析模块(3)、实时响应控制模块(4)和策略下发模块(5);所述状态监测模块(1)与所述策略控制执行模块(6)连接,所述合规性分析模块(3)与所述状态分析模块(2)、所述实时响应控制模块(4)和所述策略下发模块(5)连接。
2.如权利要求1所述的控制系统,其特征在于,所述状态监测模块(1)用于实时监测终端基本信息、终端应用和终端行为,并将信息上传至所述状态分析模块(2);
所述终端基本信息包括移动终端设备操作系统信息、设备运行信息及设备地理位置信息;
所述终端应用的监测包括监测移动终端设备系统中运行的进程和已安装的应用程序;
所述终端行为的监测包括对终端日志及策略控制命令的执行情况进行监测。
3.如权利要求1所述的控制系统,其特征在于,所述状态分析模块(2)根据所述状态监测模块(1)上传的终端状态信息对终端设备进行实时分析,形成移动终端设备状态分析结果,传给所述合规性分析模块(3)。
4.如权利要求1所述的控制系统,其特征在于,所述合规性分析模块(3)包括:业务/进程分析单元、合规业务/进程库和非法业务/进程库;根据所述状态分析模块(2)生成的状态分析结果,对移动终端设备应用业务和进程分析,生成针对该类业务应用场景的相关合规业务/进程库和非法业务/进程库,并上传至所述实时响应控制模块(4)。
5.如权利要求1所述的控制系统,其特征在于,所述实时响应控制模块(4)包括:业务/进程响应控制单元,根据所述合规性分析模块(3)上传的信息,实时生成响应控制策略并下发至终端侧所述策略控制执行模块(6)。
6.如权利要求1所述的控制系统,其特征在于,所述策略下发模块(5)包括:策略与控制指令推送单元,根据自定义策略与控制指令向终端侧策略控制执行模块(6)推送策略与指令。
7.如权利要求1所述的控制系统,其特征在于,所述策略控制执行模块(6)根据所述实时响应控制模块(4)和所述策略下发模块(5)下发结果,对策略与控制指令进行解析并下发给移动终端设备执行。
8.如权利要求4所述的控制系统,其特征在于,所述合规业务/进程库包括:账号强口令、应用权限最小化分配、安全审计功能开启、黑名单应用软件、禁用照相功能、禁止远程访问控制进程、地理围栏开启;
所述非法业务/进程库包括设备root、非法信息扫描、非法信息获取、策略冲突、策略交叉冲突。
9.如权利要求5所述的控制系统,其特征在于,所述响应控制策略包括终端屏幕锁屏、断开网络、清除密码、卸载应用、脱离控制。
10.如权利要求6所述的控制系统,其特征在于,所述自定义策略与控制指令包括终端密码长度不低于8位、密码登录失败次数小于6次、禁止使用照相机、禁止超越规定地理位置使用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610509454.0A CN107566430B (zh) | 2016-06-30 | 2016-06-30 | 一种电力移动终端合规性检查与策略控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610509454.0A CN107566430B (zh) | 2016-06-30 | 2016-06-30 | 一种电力移动终端合规性检查与策略控制系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107566430A true CN107566430A (zh) | 2018-01-09 |
CN107566430B CN107566430B (zh) | 2021-09-03 |
Family
ID=60968790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610509454.0A Active CN107566430B (zh) | 2016-06-30 | 2016-06-30 | 一种电力移动终端合规性检查与策略控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107566430B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460660A (zh) * | 2018-10-18 | 2019-03-12 | 广州市网欣计算机科技有限公司 | 一种移动设备安全管理系统 |
CN111935189A (zh) * | 2020-10-12 | 2020-11-13 | 中国航空油料集团有限公司 | 工控终端策略控制系统及工控终端策略控制方法 |
CN112600709A (zh) * | 2020-12-15 | 2021-04-02 | 西安飞机工业(集团)有限责任公司 | 一种针对局域网终端的管理系统及使用方法 |
CN113438648A (zh) * | 2021-05-26 | 2021-09-24 | 上海商甲信息科技有限公司 | 一种移动通信终端系统监测的方法 |
CN113473474A (zh) * | 2021-05-26 | 2021-10-01 | 上海商甲信息科技有限公司 | 一种移动通信终端系统权限后台管控的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257678A (zh) * | 2008-03-21 | 2008-09-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种实现移动终端软件安全检测的方法、终端及系统 |
CN101753371A (zh) * | 2008-12-15 | 2010-06-23 | 中兴通讯股份有限公司 | 一种基于安全运营的管理系统和方法 |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
CN104702603A (zh) * | 2015-03-04 | 2015-06-10 | 南京邮电大学 | 面向移动互联网的多视角安全审计系统 |
US20160065652A1 (en) * | 2005-08-19 | 2016-03-03 | Rockwell Automation Technologies, Inc. | Motor drive with integrated server module |
-
2016
- 2016-06-30 CN CN201610509454.0A patent/CN107566430B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160065652A1 (en) * | 2005-08-19 | 2016-03-03 | Rockwell Automation Technologies, Inc. | Motor drive with integrated server module |
CN101257678A (zh) * | 2008-03-21 | 2008-09-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种实现移动终端软件安全检测的方法、终端及系统 |
CN101753371A (zh) * | 2008-12-15 | 2010-06-23 | 中兴通讯股份有限公司 | 一种基于安全运营的管理系统和方法 |
CN104009869A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 电力二次系统信息安全等级保护在线合规性检测方法 |
CN104702603A (zh) * | 2015-03-04 | 2015-06-10 | 南京邮电大学 | 面向移动互联网的多视角安全审计系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460660A (zh) * | 2018-10-18 | 2019-03-12 | 广州市网欣计算机科技有限公司 | 一种移动设备安全管理系统 |
CN109460660B (zh) * | 2018-10-18 | 2022-04-08 | 广州市网欣计算机科技有限公司 | 一种移动设备安全管理系统 |
CN111935189A (zh) * | 2020-10-12 | 2020-11-13 | 中国航空油料集团有限公司 | 工控终端策略控制系统及工控终端策略控制方法 |
CN111935189B (zh) * | 2020-10-12 | 2021-02-05 | 中国航空油料集团有限公司 | 工控终端策略控制系统及工控终端策略控制方法 |
CN112600709A (zh) * | 2020-12-15 | 2021-04-02 | 西安飞机工业(集团)有限责任公司 | 一种针对局域网终端的管理系统及使用方法 |
CN113438648A (zh) * | 2021-05-26 | 2021-09-24 | 上海商甲信息科技有限公司 | 一种移动通信终端系统监测的方法 |
CN113473474A (zh) * | 2021-05-26 | 2021-10-01 | 上海商甲信息科技有限公司 | 一种移动通信终端系统权限后台管控的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107566430B (zh) | 2021-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Abir et al. | Iot-enabled smart energy grid: Applications and challenges | |
Shrestha et al. | A methodology for security classification applied to smart grid infrastructures | |
CN104184735B (zh) | 电力营销移动应用安全防护系统 | |
CN107566430A (zh) | 一种电力移动终端合规性检查与策略控制系统 | |
Nowak et al. | Verticals in 5G MEC-use cases and security challenges | |
CN104838630B (zh) | 基于策略的应用程序管理 | |
CN103701611B (zh) | 数据存储系统中访问、上传数据的方法 | |
CN103441986B (zh) | 一种瘦客户端模式的数据资源安全管控方法 | |
Toh | Security for smart cities | |
CN106411830B (zh) | 防止访问数据被篡改的方法及移动终端 | |
CN110012015A (zh) | 一种基于区块链的物联网数据共享方法及系统 | |
CN101778099B (zh) | 可容忍非信任组件的可信网络接入架构及其接入方法 | |
CN106647560A (zh) | 移动应用统一管理方法 | |
Rawat et al. | Artificial cyber espionage based protection of technological enabled automated cities infrastructure by dark web cyber offender | |
CN107888609A (zh) | 一种计算机网络信息安全系统 | |
CN103825871A (zh) | 一种鉴权系统及其发射终端、接收终端和权限认证方法 | |
CN103716785B (zh) | 一种移动互联网安全服务系统 | |
Pal et al. | IoT technical challenges and solutions | |
CN108965215A (zh) | 一种多融合联动响应的动态安全方法与系统 | |
Hou et al. | Analysis and research on network security and privacy security in ubiquitous electricity Internet of Things | |
Meyer et al. | A threat-model for building and home automation | |
Ikrissi et al. | A study of smart campus environment and its security attacks | |
CN109618344A (zh) | 一种无线监控设备的安全连接方法及装置 | |
CN109756579A (zh) | 一种基于区块链的物联网信息安全传输系统及传输方法 | |
CN107644165A (zh) | 安全防护平台以及安全防护方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |