一种移动运维审计系统
技术领域
本申请涉及电力安全技术领域,特别是涉及一种移动运维审计系统。
背景技术
电力监控系统是一种由计算机设备、通讯设备和测控装置为基础构成的监控平台。电力监控系统的广泛应用,实现了对电厂设备的实时监控,其在保障电力安全生产中发挥着核心作用,其可以降低电厂的运作成本,提高电力生产效率。
电力监控系统的运维工作是网络安全生命周期全过程管控的落地环节,也是非常重要的环节。电力监控系统呈现分布范围广、设备种类多、运维人员复杂等特点,存在误操作、越权操作、病毒与恶意代码感染、运维账号口令泄露等网络安全风险,极端情况下导致黑客入侵,引发电网设备误遥误控,引发停电事故等严重后果。
因此,现有电力监控系统的运维工作存在安全程度不高的问题。
发明内容
基于此,有必要针对现有电力监控系统的运维工作存在安全程度不高的问题,提供一种能够提高电力监控系统的运维工作安全程度的移动运维审计系统。
一种移动运维审计系统,所述系统包括:移动审计模块、运维模块和后台管理模块;
所述后台管理模块,用于接收运维工作票,根据所述运维工作票,生成允许作业信息,并发送所述允许作业信息至所述移动运维审计模块;
所述运维模块,用于接收用户的运维操作,根据所述运维操作,生成运维指令,向所述移动审计模块发送所述运维指令;
所述移动审计模块,用于在接收到所述运维指令时,根据所述允许作业信息,判断是否获得所述后台管理模块的运维授权;若是,则执行所述运维指令,根据所述运维指令对厂站设备进行运维。
在其中一个实施例中,所述移动审计模块,还用于获取当前作业信息,并根据所述当前作业信息对所述允许作业信息进行匹配;当匹配成功,确定获得所述后台管理模块的运维授权。
在其中一个实施例中,所述允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
在其中一个实施例中,所述移动审计模块,还用于对所述运维模块进行运维审计,生成运维审计记录,并发送所述运维审计记录至所述后台管理模块;所述运维审计记录用于供后台管理人员进行审计。
在其中一个实施例中,所述移动审计模块包括:日志审计子模块;
所述日志审计子模块,用于实时审计所述运维模块接收的运维操作,根据所述运维操作,生成运维操作日志,将所述运维操作日志作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述移动审计模块包括:录屏审计子模块;
所述录屏审计子模块,用于对所述运维模块进行屏幕录制,生成运维操作视频,将所述运维操作视频作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述移动审计模块包括:拷贝审计子模块;
所述拷贝审计子模块,用于对运维拷贝文件进行拷贝审计,生成文件拷贝记录,将所述文件拷贝记录作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述移动审计模块还用于备份所述运维拷贝文件。
在其中一个实施例中,所述拷贝审计子模块包括拷入审计单元;
所述拷入审计单元,用于拷贝用户拷入文件至所述移动审计模块的文件隔离区,并对所述用户拷入文件进行病毒查杀,判断所述用户拷入文件是否存在病毒;若否,则将所述用户拷入文件拷贝至所述移动审计模块的文件安全区,并生成所述文件拷贝记录。
在其中一个实施例中,所述拷贝审计子模块包括拷出审计单元;
拷出审计单元,用于拷贝用户拷出文件至所述移动审计模块的文件安全区,将所述用户拷出文件拷贝至所述移动审计模块的文件隔离区,并生成所述文件拷贝记录。
在其中一个实施例中,所述移动审计模块包括:串口审计子模块;
所述串口审计子模块,用于记录所述运维模块的串口通信数据,生成串口数据审计文件,将所述串口数据审计文件作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述串口数据审计文件的数据类型包括16进制和字符串中的至少一种。
在其中一个实施例中,所述移动审计模块,还用于获取标准运维规则,判断所述运维操作与所述标准运维规则是否匹配;若否,生成运维操作异常告警,并发送所述运维操作异常告警至所述后台管理模块。
在其中一个实施例中,所述移动审计模块,还用于在接收所述后台管理模块发送的系统修复文件时,检测所述厂站设备是否需要进行系统修复;若是,根据所述系统修复文件对所述厂站设备进行系统修复。
上述一种移动运维审计系统,通过使用移动审计模块实现了运维模块与厂站设备的电力安全监控系统的安全隔离,同时后台管理模块通过根据审核通过的运维工作票对移动审计模块进行配置和授权,使移动审计模块只能对经过授权允许的情况下使用,提高了现有电力监控系统的运维工作的安全程度。
附图说明
图1为一个实施例中一种移动运维审计系统的应用环境图;
图2为一个实施例中一种移动运维审计系统的结构框图;
图3为一个实施例中一种移动运维审计系统的运维流程图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的一种移动运维审计系统,可以应用于如图1所示的应用环境中。其中,运维模块120、后台管理模块110以及厂站设备140均与移动审计模块130通过网络进行通信。其中,运维模块120可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备;后台管理模块110可以用独立的服务器或者是多个服务器组成的服务器集群来实现;在实际应用中,厂站设备140可以是指发电厂变电站中的电力监控系统,为了便于管理,将上述的电力监控系统进行命名,命名格式可以是“班组名称+变电站+监控系统”;移动审计模块130可以是一种堡垒机,在实际应用中,移动审计模块130由可移动式的专用硬件搭建而成,并配备便捷式拉杆装备箱。
在一个实施例中,如图2所示,提供了一种移动运维审计系统,系统包括:移动审计模块210、运维模块220和后台管理模块230;
后台管理模块210,用于接收运维工作票,根据运维工作票,生成允许作业信息,并发送允许作业信息至移动运维审计模块。
其中,工作票可以是指准许在电气设备及系统软件上工作的命令。
其中,运维工作票可以是指班组运维人员填写的工作票。
具体实现中,在用户进行厂站设备运维工作之前,用户在工作票系统中,填写本次的运维任务内容;其中,运维任务内容主要包含变电站或电厂名称、工作负责人、工作对象设备和工作时间等,然后向管理部门提出申请。经过管理部门审批通过后,工作票系统生成运维工作票,并将上述的运维工作票发送至后台管理模块210。
后台管理模块210在接收到运维工作票之后,根据运维工作票,生成允许作业信息,并发送上述允许作业信息至移动运维审计模块210,从而实现对移动运维审计模块210进行工程配置,并对移动运维审计模块210进行访问授权和指令授权。
运维模块220,用于接收用户的运维操作,根据运维操作,生成运维指令,向移动审计模块发送运维指令。
其中,运维操作可以是指用户对厂站设备进行运维的操作。
具体实现中,当用户对厂站设备进行运维时,用户通过运维模块220输入需要对厂站设备进行运维的运维操作,运维模块220接收用户的运维操作,并根据运维操作,生成运维指令,向移动审计模块发送运维指令。在实际应用中,用户将安全专用U-key插入运维模块220进行身份认证授权操作以及合规性检测。其中,安全专用U-key是指一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。安全专用U-key采用”IC芯片卡+口令”的双因子组合方式进行身份鉴别,以保障用户的身份、授权合法性。
移动审计模块230,用于在接收到运维指令时,根据允许作业信息,判断是否获得后台管理模块的运维授权;若是,则执行运维指令,根据运维指令对厂站设备进行运维。
其中,允许作业信息可以是指允许用户进行运维作业的信息。
具体实现中,当移动审计模块230接入厂站设备中的电力监控系统后,且接收到运维模块220发送的运维指令时,移动审计模块230根据先前接收到的允许作业信息,验证此时的作业事件,例如,运维场景、运维时间、运维对象、运维人员与运维工具是否满足后台管理模块210的授权要求;当此时的作业事件满足上述的允许作业信息时,说明移动审计模块230获得后台管理模块的运维授权;因此,移动审计模块230执行运维模块220发送的运维指令,根据运维指令对厂站设备进行运维。
上述一种移动运维审计系统中,通过使用移动审计模块实现了运维模块与厂站设备的电力安全监控系统的安全隔离,同时后台管理模块通过根据审核通过的运维工作票对移动审计模块进行配置和授权,使移动审计模块只能对经过授权允许的情况下使用,提高了现有电力监控系统的运维工作的安全程度。
在另一个实施例中,上述的移动审计模块,还用于获取当前作业信息,并根据当前作业信息对允许作业信息进行匹配;当匹配成功,确定获得后台管理模块的运维授权。
其中,当前作业信息可以是指移动审计模块当前所处的作业信息,例如,当前作业时间、当前作业地点、当前作业对象、当前作业人员账户和当前作业工具等。
具体实现中,移动审计模块230还用于获取当前作业信息,如当前作业时间、当前作业地点和当前作业对象等,并根据当前作业信息对允许作业信息进行匹配;判断当前作业信息是否满足允许作业信息;若是,说明移动审计模块230此时所处的运维场景是满足后台管理模块210授权允许的。例如,此时移动审计模块230接入的设备类型与后台管理模块210允许的接入设备类型一致;或是,移动审计模块230此时所处的运维时间符合后台管理模块210允许的运维时间范围。
因此,匹配成功,移动审计模块230确定获得后台管理模块210的运维授权。此时移动审计模块230可以对厂站设备的电力监控系统进行运维,移动审计模块230执行运维模块220发送的运维指令,根据运维指令对厂站设备进行运维。
本实施例的技术方案,通过移动审计模块获取当前作业信息,并根据当前作业信息对允许作业信息进行匹配,从而验证移动审计模块是否得到后台管理模块的运维授权,从而使移动审计模块只能在经过授权允许的情况下才可以对电力监控系统进行运维,提高了现有电力监控系统的运维工作的安全程度。
在另一个实施例中,允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
具体实现中,允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
本实施例的技术方案,通过对移动审计模块在作业时间、作业地点和作业设备型号等多方面的进行授权验证,提高了移动审计模块在进行授权验证的全面程度和准确程度。
在另一个实施例中,上述的移动审计模块,还用于对运维模块进行运维审计,生成运维审计记录,并发送运维审计记录至后台管理模块;运维审计记录用于供后台管理人员进行审计。
其中,运维审计可以是指对运维操作行为的审计。
具体实现中,用户在使用运维模块220对厂站设备进行运维时,运维模块220首先会接收用户的运维操作并将上述的运维操作发送至移动审计模块230。在运维过程中,移动审计模块230通过记录运维模块220的显示器画面、鼠标行为、键盘行为的方式,以及对用户操作过程中的文件拷贝、网络层面行为进行全方面的审计,具体地,包括操作行为、数据交换行为、USB存储介质的审计与监控。同时,根据上述的审计过程,生成运维审计记录,并发送运维审计记录至后台管理模块210;后台管理模块210储存运维审计记录。上述的运维审计记录用于供后台管理人员进行审计。具体地,后台管理人员可以通过视频回放的方式对运维审计记录进行合规性审计分析,对比工作票,实现运维业务记录日志的审计分析、事件回溯。
本实施例的技术方案,移动审计模块通过对运维模块进行全方面的运维审计,生成运维审计记录,并发送运维审计记录至后台管理模块,实现了对用户运维厂站设备时所产生的全部运维行为进行全方面审计,提高了现有电力监控系统的运维工作的安全程度。
在另一个实施例中,上述的移动审计模块包括:日志审计子模块;
日志审计子模块,用于实时审计运维模块接收的运维操作,根据运维操作,生成运维操作日志,将运维操作日志作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,移动审计模块230对用户的操作事件进行审计,所有运维操作都生成操作日志,包括人员登录,开始运维的时间和使用何种方式运维等。事件审计的流程为有操作即产生事件审计日志的方式,对过程中的操作事件进行记录,生成运维操作日志,将运维操作日志作为运维审计记录。其中,审计维度可以是从开始使用移动运维审计系统到结束使用移动运维审计系统的整个过程。最后,将运维操作日志作为运维审计记录,并发送运维审计记录至后台管理模块。
本实施例的技术方案,通过根据用户进行电力监控系统安全运维时所产生的所有运维操作,生成运维操作日志;并将运维操作日志作为运维审计记录,并发送运维审计记录至后台管理模块,将运维操作日志进行存档,便于后台管理人员的后期查询和对该次运维作业进行追溯。
在另一个实施例中,上述的移动审计模块包括:录屏审计子模块;
录屏审计子模块,用于对运维模块进行屏幕录制,生成运维操作视频,将运维操作视频作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,录屏审计子模块对运维模块220的运维操作过程以屏幕录屏的方式完整记录下来,生成运维操作视频;然后,将运维操作视频作为运维审计记录,并发送运维审计记录至后台管理模块。具体地,录屏审计的流程为用户选择运维策略后点击开始运维,以该时间起点开始录制,直到点击退出运维才停止屏幕录制。录制的运维操作视频会与工单编号、运维对象系统和设备、人员进行匹配,方便后期查询和追溯。
本实施例的技术方案,通过对用户在使用运维模块的运维操作以屏幕录屏的方式完整记录下来,生成运维操作视频供后台管理人员观看,可以使后台管理人员直观地对运维审计记录进行合规性审计分析,对比运维工作票的内容,实现事件回溯。
在另一个实施例中,上述的移动审计模块包括:拷贝审计子模块;
拷贝审计子模块,用于对运维拷贝文件进行拷贝审计,生成文件拷贝记录,将文件拷贝记录作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,用户在对厂站设备进行运维时,常常需要拷贝运维文件。为了防止通过运维拷贝文件对厂站设备的电力监控系统进行恶意程序传播,拷贝审计子模块对运维模块220的运维拷贝文件进行拷贝审计,对文件的拷贝行为和病毒查杀过程进行记录,将生成文件拷贝记录,最后,将文件拷贝记录作为运维审计记录,并发送运维审计记录至后台管理模块210。同时,后台管理模块210会将上述的运维拷贝文件进行备份,并将运维拷贝文件与运维对象、运维人员账号进行匹配,方便后期查询和追溯。
本实施例的技术方案,拷贝审计子模块通过对用户在运维过程中拷贝文件的行为进行拷贝审计,生成文件拷贝记录,将文件拷贝记录作为运维审计记录,并发送运维审计记录至后台管理模块;从而可以避免不法分子通过使用运维拷贝文件对厂站设备的电力监控系统进行攻击,提高电力监控系统安全性。
在另一个实施例中,上述的拷贝审计子模块包括拷入审计单元;
拷入审计单元,用于拷贝用户拷入文件至移动审计模块的文件隔离区,并对用户拷入文件进行病毒查杀,判断用户拷入文件是否存在病毒;若否,则将用户拷入文件拷贝至移动审计模块的文件安全区,并生成文件拷贝记录。
具体实现中,拷入审计单元拷贝上述的用户拷入文件至移动审计模块230的文件隔离区,并在文件隔离区中对用户拷入文件进行病毒查杀,判断用户拷入文件是否存在病毒;若否,则将用户拷入文件拷贝至移动审计模块230的文件安全区;同时,移动审计模块230备份上述的用户拷入文件。
例如,用户使用运维模块220,例如,运维笔记本电脑,并通过网络方式将用户拷入文件拷贝到厂站设备时:运维笔记本电脑通过网络方式拷贝用户拷入文件,先将运维笔记本电脑通过网络连接到移动审计模块230上,通过移动审计模块230将用户拷入文件拷贝到文件隔离区,然后使用内置的杀毒引擎对数据文件进行杀毒,若不存在病毒,则会将用户拷入文件拷贝到移动审计模块230的文件安全区。然后,厂站设备可以通过网络方式或者USB摆渡方式来获取文件安全区中的用户拷入文件。使运维笔记本电脑在拷贝文件时不直接与厂站设备进行数据交互。
另外,通过外部存储介质通过如USB的方式拷贝到厂站设备时:先将外部存储介质与移动审计模块230连接,由移动审计模块230将用户拷入文件拷贝到文件隔离区,然后使用内置的杀毒引擎对数据文件进行杀毒,若不存在病毒,则会将用户拷入文件拷贝到移动审计模块230的文件安全区。然后,厂站设备可以通过网络方式或者USB摆渡方式来获取文件安全区中的用户拷入文件。从而使外部存储介质在拷贝文件时不直接与厂站设备进行数据交互。
本实施例的技术方案,通过拷贝用户拷入文件至移动审计模块的文件隔离区,并对用户拷入文件进行病毒查杀,判断用户拷入文件是否存在病毒;若否,则将用户拷入文件拷贝至移动审计模块的文件安全区;从而避免了厂站设备与外部存储介质直接进行数据交互,避免受到摆渡攻击,提高了电力监控系统的安全程度。
在另一个实施例中,上述的拷贝审计子模块包括拷出审计单元;
拷出审计单元,用于拷贝用户拷出文件至移动审计模块的文件安全区,将用户拷出文件拷贝至移动审计模块的文件隔离区,并生成文件拷贝记录。
具体实现中,从厂站设备中先将拷贝用户拷出文件至移动审计模块230的文件安全区,然后再从文件安全区中将上述的用户拷出文件拷贝到移动审计模块230的文件隔离区,避免了厂站设备与外部存储装置直接进行数据交互。与此同时,移动审计模块230备份上述的用户拷出文件。
本实施例的技术方案,通过将用户拷出文件至移动审计模块的文件安全区,将用户拷出文件拷贝至移动审计模块的文件隔离区,并生成文件拷贝记录,避免了厂站设备与外部存储装置直接进行数据交互,避免受到摆渡攻击,提高了电力监控系统的安全程度。
在另一个实施例中,上述的移动审计模块包括:串口审计子模块;
串口审计子模块,用于记录运维模块的串口通信数据,生成串口数据审计文件,将串口数据审计文件作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,当选择串口运维策略后,运维模块220的串口通信数据会以文件方式记录下来,具体包括传输的数据和使用的指令。生成串口数据审计文件,将串口数据审计文件作为运维审计记录,并发送运维审计记录至后台管理模块,方便后台管理人员后期查找。
串口审计的流程为只有选择了串口运维策略后,当开始进行串口通信数据审计时,审计分为发送和接收两个方向。串口数据审计文件的数据类型包括16进制和字符串中的至少一种。若串口通信传输的是字符串指令,例如,交换机路由器等配置指令,则记录的数据类型是字符串指令,若串口通信传输的是16进制数据,则会按照16进制的数据类型将串口运维数据记录下来。
本实施例的技术方案,串口审计子模块通过对串口通信数据进行审计,实现了从接收和发送两个方向的串口通信数据进行审计,提高了移动运维审计系统运维审计准确程度。
在另一个实施例中,上述的移动审计模块,还用于获取标准运维规则,判断运维操作与标准运维规则是否匹配;若否,生成运维操作异常告警,并发送运维操作异常告警至后台管理模块。
具体实现中,后台管理模块210建立有现场运维的标准运维规则数据库,移动审计模块230从标准运维规则数据库中获取标准运维规则,判断运维操作与标准运维规则是否匹配;若否,生成运维操作异常告警,并发送运维操作异常告警至后台管理模块210,以提醒后台管理人员。另外,在移动审计模块230生成运维操作异常告警的同时,断开运维模块220与互联网的连接,避免违规外联。
例如,移动审计模块230对文件的拷入行为和拷出行为进行实时监控,当拷入行为和拷出行为与标准运维规则数据库中的标准运维规则不匹配时,生成运维操作异常告警,并发送运维操作异常告警至后台管理模块210,从而实现非法文件拷贝异常行为的快速辨识与迅速告警。
本实施例的技术方案,后台管理模块建立有现场运维的标准运维规则数据库,对用户的运维操作进行实时监控,实现对运维操作行为的快速辨识与迅速告警。
在另一个实施例中,上述的移动审计模块,还用于在接收后台管理模块发送的系统修复文件时,检测厂站设备是否需要进行系统修复;若是,根据系统修复文件对厂站设备进行系统修复。
其中,系统修复文件可以是指用于修复电力监控系统漏洞的文件,例如,更新补丁、漏洞库离线升级包和病毒库更新文件等。
具体实现中,移动审计模块230从后台管理模块210接收系统修复文件,例如,更新补丁和漏洞库离线升级包。移动审计模块230接入厂站设备后,对厂站设备进行探测,检测厂站设备是否需要进行系统修复;若是,则使用更新补丁和漏洞库离线升级包等系统修复文件对厂站设备进行系统修复;从而修复厂站设备的电力监控系统漏洞和更新电力监控系统的病毒库等。
本实施例的技术方案,移动审计模块在接收后台管理模块发送的系统修复文件时,对厂站设备进行探测,检测厂站设备是否需要进行系统修复,从而实现了对厂站设备的电力监控系统漏洞的及时修复和病毒库的更新,避免电力监控系统受恶意程序和木马病毒的攻击,使厂站设备的可以运行稳定。
上述一种移动运维审计系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为了便于本领域普通技术人员的理解,图3提供了一种移动运维审计系统的运维流程图;具体实现中,运维人员填写运维工作票,结果管理部门审批通过后,将运维工作票发送至后台管理模块。后台管理模块接收运维工作票,通过根据运维工作票,对移动审计模块进行工程配置、授权下发。当后台管理模块完成对移动审计模块进行工程配置、授权下发后,运维人员申领移动审计模块和运维模块,并携带移动审计模块和运维模块至厂站现场,并将运维模块通过移动审计模块接入厂站设备的电力监控系统。医务人员将安全作用U-key插入运维模块后,从而实现运维终端的身份认证以及合规性检测。然后,移动审计模块进行授权校验,对用户操作行为进行运维过程日志记录与审计,生成运维过程日志记录。最后,将运维过程日志记录统一回传至后台管理模块。供后台管理人员对运维过程日志的集中化审计与分析。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。