CN110011848A - 一种移动运维审计系统 - Google Patents
一种移动运维审计系统 Download PDFInfo
- Publication number
- CN110011848A CN110011848A CN201910265169.2A CN201910265169A CN110011848A CN 110011848 A CN110011848 A CN 110011848A CN 201910265169 A CN201910265169 A CN 201910265169A CN 110011848 A CN110011848 A CN 110011848A
- Authority
- CN
- China
- Prior art keywords
- audit
- module
- mobile
- record
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种移动运维审计系统。所述系统包括:移动审计模块、运维模块和后台管理模块;所述后台管理模块,用于接收运维工作票,根据所述运维工作票,生成允许作业信息,并发送所述允许作业信息至所述移动运维审计模块;所述运维模块,用于接收用户的运维操作,根据所述运维操作,生成运维指令,向所述移动审计模块发送所述运维指令;所述移动审计模块,用于在接收到所述运维指令时,根据所述允许作业信息,判断是否获得所述后台管理模块的运维授权;若是,则执行所述运维指令,根据所述运维指令对厂站设备进行运维。采用本方法能够解决现有电力监控系统的运维工作存在安全性不高的问题。
Description
技术领域
本申请涉及电力安全技术领域,特别是涉及一种移动运维审计系统。
背景技术
电力监控系统是一种由计算机设备、通讯设备和测控装置为基础构成的监控平台。电力监控系统的广泛应用,实现了对电厂设备的实时监控,其在保障电力安全生产中发挥着核心作用,其可以降低电厂的运作成本,提高电力生产效率。
电力监控系统的运维工作是网络安全生命周期全过程管控的落地环节,也是非常重要的环节。电力监控系统呈现分布范围广、设备种类多、运维人员复杂等特点,存在误操作、越权操作、病毒与恶意代码感染、运维账号口令泄露等网络安全风险,极端情况下导致黑客入侵,引发电网设备误遥误控,引发停电事故等严重后果。
因此,现有电力监控系统的运维工作存在安全程度不高的问题。
发明内容
基于此,有必要针对现有电力监控系统的运维工作存在安全程度不高的问题,提供一种能够提高电力监控系统的运维工作安全程度的移动运维审计系统。
一种移动运维审计系统,所述系统包括:移动审计模块、运维模块和后台管理模块;
所述后台管理模块,用于接收运维工作票,根据所述运维工作票,生成允许作业信息,并发送所述允许作业信息至所述移动运维审计模块;
所述运维模块,用于接收用户的运维操作,根据所述运维操作,生成运维指令,向所述移动审计模块发送所述运维指令;
所述移动审计模块,用于在接收到所述运维指令时,根据所述允许作业信息,判断是否获得所述后台管理模块的运维授权;若是,则执行所述运维指令,根据所述运维指令对厂站设备进行运维。
在其中一个实施例中,所述移动审计模块,还用于获取当前作业信息,并根据所述当前作业信息对所述允许作业信息进行匹配;当匹配成功,确定获得所述后台管理模块的运维授权。
在其中一个实施例中,所述允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
在其中一个实施例中,所述移动审计模块,还用于对所述运维模块进行运维审计,生成运维审计记录,并发送所述运维审计记录至所述后台管理模块;所述运维审计记录用于供后台管理人员进行审计。
在其中一个实施例中,所述移动审计模块包括:日志审计子模块;
所述日志审计子模块,用于实时审计所述运维模块接收的运维操作,根据所述运维操作,生成运维操作日志,将所述运维操作日志作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述移动审计模块包括:录屏审计子模块;
所述录屏审计子模块,用于对所述运维模块进行屏幕录制,生成运维操作视频,将所述运维操作视频作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述移动审计模块包括:拷贝审计子模块;
所述拷贝审计子模块,用于对运维拷贝文件进行拷贝审计,生成文件拷贝记录,将所述文件拷贝记录作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述移动审计模块还用于备份所述运维拷贝文件。
在其中一个实施例中,所述拷贝审计子模块包括拷入审计单元;
所述拷入审计单元,用于拷贝用户拷入文件至所述移动审计模块的文件隔离区,并对所述用户拷入文件进行病毒查杀,判断所述用户拷入文件是否存在病毒;若否,则将所述用户拷入文件拷贝至所述移动审计模块的文件安全区,并生成所述文件拷贝记录。
在其中一个实施例中,所述拷贝审计子模块包括拷出审计单元;
拷出审计单元,用于拷贝用户拷出文件至所述移动审计模块的文件安全区,将所述用户拷出文件拷贝至所述移动审计模块的文件隔离区,并生成所述文件拷贝记录。
在其中一个实施例中,所述移动审计模块包括:串口审计子模块;
所述串口审计子模块,用于记录所述运维模块的串口通信数据,生成串口数据审计文件,将所述串口数据审计文件作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
在其中一个实施例中,所述串口数据审计文件的数据类型包括16进制和字符串中的至少一种。
在其中一个实施例中,所述移动审计模块,还用于获取标准运维规则,判断所述运维操作与所述标准运维规则是否匹配;若否,生成运维操作异常告警,并发送所述运维操作异常告警至所述后台管理模块。
在其中一个实施例中,所述移动审计模块,还用于在接收所述后台管理模块发送的系统修复文件时,检测所述厂站设备是否需要进行系统修复;若是,根据所述系统修复文件对所述厂站设备进行系统修复。
上述一种移动运维审计系统,通过使用移动审计模块实现了运维模块与厂站设备的电力安全监控系统的安全隔离,同时后台管理模块通过根据审核通过的运维工作票对移动审计模块进行配置和授权,使移动审计模块只能对经过授权允许的情况下使用,提高了现有电力监控系统的运维工作的安全程度。
附图说明
图1为一个实施例中一种移动运维审计系统的应用环境图;
图2为一个实施例中一种移动运维审计系统的结构框图;
图3为一个实施例中一种移动运维审计系统的运维流程图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的一种移动运维审计系统,可以应用于如图1所示的应用环境中。其中,运维模块120、后台管理模块110以及厂站设备140均与移动审计模块130通过网络进行通信。其中,运维模块120可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备;后台管理模块110可以用独立的服务器或者是多个服务器组成的服务器集群来实现;在实际应用中,厂站设备140可以是指发电厂变电站中的电力监控系统,为了便于管理,将上述的电力监控系统进行命名,命名格式可以是“班组名称+变电站+监控系统”;移动审计模块130可以是一种堡垒机,在实际应用中,移动审计模块130由可移动式的专用硬件搭建而成,并配备便捷式拉杆装备箱。
在一个实施例中,如图2所示,提供了一种移动运维审计系统,系统包括:移动审计模块210、运维模块220和后台管理模块230;
后台管理模块210,用于接收运维工作票,根据运维工作票,生成允许作业信息,并发送允许作业信息至移动运维审计模块。
其中,工作票可以是指准许在电气设备及系统软件上工作的命令。
其中,运维工作票可以是指班组运维人员填写的工作票。
具体实现中,在用户进行厂站设备运维工作之前,用户在工作票系统中,填写本次的运维任务内容;其中,运维任务内容主要包含变电站或电厂名称、工作负责人、工作对象设备和工作时间等,然后向管理部门提出申请。经过管理部门审批通过后,工作票系统生成运维工作票,并将上述的运维工作票发送至后台管理模块210。
后台管理模块210在接收到运维工作票之后,根据运维工作票,生成允许作业信息,并发送上述允许作业信息至移动运维审计模块210,从而实现对移动运维审计模块210进行工程配置,并对移动运维审计模块210进行访问授权和指令授权。
运维模块220,用于接收用户的运维操作,根据运维操作,生成运维指令,向移动审计模块发送运维指令。
其中,运维操作可以是指用户对厂站设备进行运维的操作。
具体实现中,当用户对厂站设备进行运维时,用户通过运维模块220输入需要对厂站设备进行运维的运维操作,运维模块220接收用户的运维操作,并根据运维操作,生成运维指令,向移动审计模块发送运维指令。在实际应用中,用户将安全专用U-key插入运维模块220进行身份认证授权操作以及合规性检测。其中,安全专用U-key是指一种通过USB(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。安全专用U-key采用”IC芯片卡+口令”的双因子组合方式进行身份鉴别,以保障用户的身份、授权合法性。
移动审计模块230,用于在接收到运维指令时,根据允许作业信息,判断是否获得后台管理模块的运维授权;若是,则执行运维指令,根据运维指令对厂站设备进行运维。
其中,允许作业信息可以是指允许用户进行运维作业的信息。
具体实现中,当移动审计模块230接入厂站设备中的电力监控系统后,且接收到运维模块220发送的运维指令时,移动审计模块230根据先前接收到的允许作业信息,验证此时的作业事件,例如,运维场景、运维时间、运维对象、运维人员与运维工具是否满足后台管理模块210的授权要求;当此时的作业事件满足上述的允许作业信息时,说明移动审计模块230获得后台管理模块的运维授权;因此,移动审计模块230执行运维模块220发送的运维指令,根据运维指令对厂站设备进行运维。
上述一种移动运维审计系统中,通过使用移动审计模块实现了运维模块与厂站设备的电力安全监控系统的安全隔离,同时后台管理模块通过根据审核通过的运维工作票对移动审计模块进行配置和授权,使移动审计模块只能对经过授权允许的情况下使用,提高了现有电力监控系统的运维工作的安全程度。
在另一个实施例中,上述的移动审计模块,还用于获取当前作业信息,并根据当前作业信息对允许作业信息进行匹配;当匹配成功,确定获得后台管理模块的运维授权。
其中,当前作业信息可以是指移动审计模块当前所处的作业信息,例如,当前作业时间、当前作业地点、当前作业对象、当前作业人员账户和当前作业工具等。
具体实现中,移动审计模块230还用于获取当前作业信息,如当前作业时间、当前作业地点和当前作业对象等,并根据当前作业信息对允许作业信息进行匹配;判断当前作业信息是否满足允许作业信息;若是,说明移动审计模块230此时所处的运维场景是满足后台管理模块210授权允许的。例如,此时移动审计模块230接入的设备类型与后台管理模块210允许的接入设备类型一致;或是,移动审计模块230此时所处的运维时间符合后台管理模块210允许的运维时间范围。
因此,匹配成功,移动审计模块230确定获得后台管理模块210的运维授权。此时移动审计模块230可以对厂站设备的电力监控系统进行运维,移动审计模块230执行运维模块220发送的运维指令,根据运维指令对厂站设备进行运维。
本实施例的技术方案,通过移动审计模块获取当前作业信息,并根据当前作业信息对允许作业信息进行匹配,从而验证移动审计模块是否得到后台管理模块的运维授权,从而使移动审计模块只能在经过授权允许的情况下才可以对电力监控系统进行运维,提高了现有电力监控系统的运维工作的安全程度。
在另一个实施例中,允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
具体实现中,允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
本实施例的技术方案,通过对移动审计模块在作业时间、作业地点和作业设备型号等多方面的进行授权验证,提高了移动审计模块在进行授权验证的全面程度和准确程度。
在另一个实施例中,上述的移动审计模块,还用于对运维模块进行运维审计,生成运维审计记录,并发送运维审计记录至后台管理模块;运维审计记录用于供后台管理人员进行审计。
其中,运维审计可以是指对运维操作行为的审计。
具体实现中,用户在使用运维模块220对厂站设备进行运维时,运维模块220首先会接收用户的运维操作并将上述的运维操作发送至移动审计模块230。在运维过程中,移动审计模块230通过记录运维模块220的显示器画面、鼠标行为、键盘行为的方式,以及对用户操作过程中的文件拷贝、网络层面行为进行全方面的审计,具体地,包括操作行为、数据交换行为、USB存储介质的审计与监控。同时,根据上述的审计过程,生成运维审计记录,并发送运维审计记录至后台管理模块210;后台管理模块210储存运维审计记录。上述的运维审计记录用于供后台管理人员进行审计。具体地,后台管理人员可以通过视频回放的方式对运维审计记录进行合规性审计分析,对比工作票,实现运维业务记录日志的审计分析、事件回溯。
本实施例的技术方案,移动审计模块通过对运维模块进行全方面的运维审计,生成运维审计记录,并发送运维审计记录至后台管理模块,实现了对用户运维厂站设备时所产生的全部运维行为进行全方面审计,提高了现有电力监控系统的运维工作的安全程度。
在另一个实施例中,上述的移动审计模块包括:日志审计子模块;
日志审计子模块,用于实时审计运维模块接收的运维操作,根据运维操作,生成运维操作日志,将运维操作日志作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,移动审计模块230对用户的操作事件进行审计,所有运维操作都生成操作日志,包括人员登录,开始运维的时间和使用何种方式运维等。事件审计的流程为有操作即产生事件审计日志的方式,对过程中的操作事件进行记录,生成运维操作日志,将运维操作日志作为运维审计记录。其中,审计维度可以是从开始使用移动运维审计系统到结束使用移动运维审计系统的整个过程。最后,将运维操作日志作为运维审计记录,并发送运维审计记录至后台管理模块。
本实施例的技术方案,通过根据用户进行电力监控系统安全运维时所产生的所有运维操作,生成运维操作日志;并将运维操作日志作为运维审计记录,并发送运维审计记录至后台管理模块,将运维操作日志进行存档,便于后台管理人员的后期查询和对该次运维作业进行追溯。
在另一个实施例中,上述的移动审计模块包括:录屏审计子模块;
录屏审计子模块,用于对运维模块进行屏幕录制,生成运维操作视频,将运维操作视频作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,录屏审计子模块对运维模块220的运维操作过程以屏幕录屏的方式完整记录下来,生成运维操作视频;然后,将运维操作视频作为运维审计记录,并发送运维审计记录至后台管理模块。具体地,录屏审计的流程为用户选择运维策略后点击开始运维,以该时间起点开始录制,直到点击退出运维才停止屏幕录制。录制的运维操作视频会与工单编号、运维对象系统和设备、人员进行匹配,方便后期查询和追溯。
本实施例的技术方案,通过对用户在使用运维模块的运维操作以屏幕录屏的方式完整记录下来,生成运维操作视频供后台管理人员观看,可以使后台管理人员直观地对运维审计记录进行合规性审计分析,对比运维工作票的内容,实现事件回溯。
在另一个实施例中,上述的移动审计模块包括:拷贝审计子模块;
拷贝审计子模块,用于对运维拷贝文件进行拷贝审计,生成文件拷贝记录,将文件拷贝记录作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,用户在对厂站设备进行运维时,常常需要拷贝运维文件。为了防止通过运维拷贝文件对厂站设备的电力监控系统进行恶意程序传播,拷贝审计子模块对运维模块220的运维拷贝文件进行拷贝审计,对文件的拷贝行为和病毒查杀过程进行记录,将生成文件拷贝记录,最后,将文件拷贝记录作为运维审计记录,并发送运维审计记录至后台管理模块210。同时,后台管理模块210会将上述的运维拷贝文件进行备份,并将运维拷贝文件与运维对象、运维人员账号进行匹配,方便后期查询和追溯。
本实施例的技术方案,拷贝审计子模块通过对用户在运维过程中拷贝文件的行为进行拷贝审计,生成文件拷贝记录,将文件拷贝记录作为运维审计记录,并发送运维审计记录至后台管理模块;从而可以避免不法分子通过使用运维拷贝文件对厂站设备的电力监控系统进行攻击,提高电力监控系统安全性。
在另一个实施例中,上述的拷贝审计子模块包括拷入审计单元;
拷入审计单元,用于拷贝用户拷入文件至移动审计模块的文件隔离区,并对用户拷入文件进行病毒查杀,判断用户拷入文件是否存在病毒;若否,则将用户拷入文件拷贝至移动审计模块的文件安全区,并生成文件拷贝记录。
具体实现中,拷入审计单元拷贝上述的用户拷入文件至移动审计模块230的文件隔离区,并在文件隔离区中对用户拷入文件进行病毒查杀,判断用户拷入文件是否存在病毒;若否,则将用户拷入文件拷贝至移动审计模块230的文件安全区;同时,移动审计模块230备份上述的用户拷入文件。
例如,用户使用运维模块220,例如,运维笔记本电脑,并通过网络方式将用户拷入文件拷贝到厂站设备时:运维笔记本电脑通过网络方式拷贝用户拷入文件,先将运维笔记本电脑通过网络连接到移动审计模块230上,通过移动审计模块230将用户拷入文件拷贝到文件隔离区,然后使用内置的杀毒引擎对数据文件进行杀毒,若不存在病毒,则会将用户拷入文件拷贝到移动审计模块230的文件安全区。然后,厂站设备可以通过网络方式或者USB摆渡方式来获取文件安全区中的用户拷入文件。使运维笔记本电脑在拷贝文件时不直接与厂站设备进行数据交互。
另外,通过外部存储介质通过如USB的方式拷贝到厂站设备时:先将外部存储介质与移动审计模块230连接,由移动审计模块230将用户拷入文件拷贝到文件隔离区,然后使用内置的杀毒引擎对数据文件进行杀毒,若不存在病毒,则会将用户拷入文件拷贝到移动审计模块230的文件安全区。然后,厂站设备可以通过网络方式或者USB摆渡方式来获取文件安全区中的用户拷入文件。从而使外部存储介质在拷贝文件时不直接与厂站设备进行数据交互。
本实施例的技术方案,通过拷贝用户拷入文件至移动审计模块的文件隔离区,并对用户拷入文件进行病毒查杀,判断用户拷入文件是否存在病毒;若否,则将用户拷入文件拷贝至移动审计模块的文件安全区;从而避免了厂站设备与外部存储介质直接进行数据交互,避免受到摆渡攻击,提高了电力监控系统的安全程度。
在另一个实施例中,上述的拷贝审计子模块包括拷出审计单元;
拷出审计单元,用于拷贝用户拷出文件至移动审计模块的文件安全区,将用户拷出文件拷贝至移动审计模块的文件隔离区,并生成文件拷贝记录。
具体实现中,从厂站设备中先将拷贝用户拷出文件至移动审计模块230的文件安全区,然后再从文件安全区中将上述的用户拷出文件拷贝到移动审计模块230的文件隔离区,避免了厂站设备与外部存储装置直接进行数据交互。与此同时,移动审计模块230备份上述的用户拷出文件。
本实施例的技术方案,通过将用户拷出文件至移动审计模块的文件安全区,将用户拷出文件拷贝至移动审计模块的文件隔离区,并生成文件拷贝记录,避免了厂站设备与外部存储装置直接进行数据交互,避免受到摆渡攻击,提高了电力监控系统的安全程度。
在另一个实施例中,上述的移动审计模块包括:串口审计子模块;
串口审计子模块,用于记录运维模块的串口通信数据,生成串口数据审计文件,将串口数据审计文件作为运维审计记录,并发送运维审计记录至后台管理模块。
具体实现中,当选择串口运维策略后,运维模块220的串口通信数据会以文件方式记录下来,具体包括传输的数据和使用的指令。生成串口数据审计文件,将串口数据审计文件作为运维审计记录,并发送运维审计记录至后台管理模块,方便后台管理人员后期查找。
串口审计的流程为只有选择了串口运维策略后,当开始进行串口通信数据审计时,审计分为发送和接收两个方向。串口数据审计文件的数据类型包括16进制和字符串中的至少一种。若串口通信传输的是字符串指令,例如,交换机路由器等配置指令,则记录的数据类型是字符串指令,若串口通信传输的是16进制数据,则会按照16进制的数据类型将串口运维数据记录下来。
本实施例的技术方案,串口审计子模块通过对串口通信数据进行审计,实现了从接收和发送两个方向的串口通信数据进行审计,提高了移动运维审计系统运维审计准确程度。
在另一个实施例中,上述的移动审计模块,还用于获取标准运维规则,判断运维操作与标准运维规则是否匹配;若否,生成运维操作异常告警,并发送运维操作异常告警至后台管理模块。
具体实现中,后台管理模块210建立有现场运维的标准运维规则数据库,移动审计模块230从标准运维规则数据库中获取标准运维规则,判断运维操作与标准运维规则是否匹配;若否,生成运维操作异常告警,并发送运维操作异常告警至后台管理模块210,以提醒后台管理人员。另外,在移动审计模块230生成运维操作异常告警的同时,断开运维模块220与互联网的连接,避免违规外联。
例如,移动审计模块230对文件的拷入行为和拷出行为进行实时监控,当拷入行为和拷出行为与标准运维规则数据库中的标准运维规则不匹配时,生成运维操作异常告警,并发送运维操作异常告警至后台管理模块210,从而实现非法文件拷贝异常行为的快速辨识与迅速告警。
本实施例的技术方案,后台管理模块建立有现场运维的标准运维规则数据库,对用户的运维操作进行实时监控,实现对运维操作行为的快速辨识与迅速告警。
在另一个实施例中,上述的移动审计模块,还用于在接收后台管理模块发送的系统修复文件时,检测厂站设备是否需要进行系统修复;若是,根据系统修复文件对厂站设备进行系统修复。
其中,系统修复文件可以是指用于修复电力监控系统漏洞的文件,例如,更新补丁、漏洞库离线升级包和病毒库更新文件等。
具体实现中,移动审计模块230从后台管理模块210接收系统修复文件,例如,更新补丁和漏洞库离线升级包。移动审计模块230接入厂站设备后,对厂站设备进行探测,检测厂站设备是否需要进行系统修复;若是,则使用更新补丁和漏洞库离线升级包等系统修复文件对厂站设备进行系统修复;从而修复厂站设备的电力监控系统漏洞和更新电力监控系统的病毒库等。
本实施例的技术方案,移动审计模块在接收后台管理模块发送的系统修复文件时,对厂站设备进行探测,检测厂站设备是否需要进行系统修复,从而实现了对厂站设备的电力监控系统漏洞的及时修复和病毒库的更新,避免电力监控系统受恶意程序和木马病毒的攻击,使厂站设备的可以运行稳定。
上述一种移动运维审计系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为了便于本领域普通技术人员的理解,图3提供了一种移动运维审计系统的运维流程图;具体实现中,运维人员填写运维工作票,结果管理部门审批通过后,将运维工作票发送至后台管理模块。后台管理模块接收运维工作票,通过根据运维工作票,对移动审计模块进行工程配置、授权下发。当后台管理模块完成对移动审计模块进行工程配置、授权下发后,运维人员申领移动审计模块和运维模块,并携带移动审计模块和运维模块至厂站现场,并将运维模块通过移动审计模块接入厂站设备的电力监控系统。医务人员将安全作用U-key插入运维模块后,从而实现运维终端的身份认证以及合规性检测。然后,移动审计模块进行授权校验,对用户操作行为进行运维过程日志记录与审计,生成运维过程日志记录。最后,将运维过程日志记录统一回传至后台管理模块。供后台管理人员对运维过程日志的集中化审计与分析。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种移动运维审计系统,其特征在于,所述系统包括:移动审计模块、运维模块和后台管理模块;
所述后台管理模块,用于接收运维工作票,根据所述运维工作票,生成允许作业信息,并发送所述允许作业信息至所述移动运维审计模块;
所述运维模块,用于接收用户的运维操作,根据所述运维操作,生成运维指令,向所述移动审计模块发送所述运维指令;
所述移动审计模块,用于在接收到所述运维指令时,根据所述允许作业信息,判断是否获得所述后台管理模块的运维授权;若是,则执行所述运维指令,根据所述运维指令对厂站设备进行运维。
2.根据权利要求1所述的系统,其特征在于,所述移动审计模块,还用于获取当前作业信息,并根据所述当前作业信息对所述允许作业信息进行匹配;当匹配成功,确定获得所述后台管理模块的运维授权。
3.根据权利要求2所述的系统,其特征在于,所述允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。
4.根据权利要求1所述的系统,其特征在于,所述移动审计模块,还用于对所述运维模块进行运维审计,生成运维审计记录,并发送所述运维审计记录至所述后台管理模块;所述运维审计记录用于供后台管理人员进行审计。
5.根据权利要求4所述的系统,其特征在于,所述移动审计模块包括:日志审计子模块;
所述日志审计子模块,用于实时审计所述运维模块接收的运维操作,根据所述运维操作,生成运维操作日志,将所述运维操作日志作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
6.根据权利要求4所述的系统,其特征在于,所述移动审计模块包括:录屏审计子模块;
所述录屏审计子模块,用于对所述运维模块进行屏幕录制,生成运维操作视频,将所述运维操作视频作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
7.根据权利要求4所述的系统,其特征在于,所述移动审计模块包括:拷贝审计子模块;
所述拷贝审计子模块,用于对运维拷贝文件进行拷贝审计,生成文件拷贝记录,将所述文件拷贝记录作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
8.根据权利要求6所述的系统,其特征在于,所述拷贝审计子模块包括拷入审计单元;
所述拷入审计单元,用于拷贝用户拷入文件至所述移动审计模块的文件隔离区,并对所述用户拷入文件进行病毒查杀,判断所述用户拷入文件是否存在病毒;若否,则将所述用户拷入文件拷贝至所述移动审计模块的文件安全区,并生成所述文件拷贝记录。
9.根据权利要求6所述的系统,其特征在于,所述拷贝审计子模块包括拷出审计单元;
拷出审计单元,用于拷贝用户拷出文件至所述移动审计模块的文件安全区,将所述用户拷出文件拷贝至所述移动审计模块的文件隔离区,并生成所述文件拷贝记录。
10.根据权利要求4所述的系统,其特征在于,所述移动审计模块包括:串口审计子模块;
所述串口审计子模块,用于记录所述运维模块的串口通信数据,生成串口数据审计文件,将所述串口数据审计文件作为所述运维审计记录,并发送所述运维审计记录至所述后台管理模块。
11.根据权利要求4所述的系统,其特征在于,所述移动审计模块,还用于获取标准运维规则,判断所述运维操作与所述标准运维规则是否匹配;若否,生成运维操作异常告警,并发送所述运维操作异常告警至所述后台管理模块。
12.根据权利要求1所述的系统,其特征在于,所述移动审计模块,还用于在接收所述后台管理模块发送的系统修复文件时,检测所述厂站设备是否需要进行系统修复;若是,根据所述系统修复文件对所述厂站设备进行系统修复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910265169.2A CN110011848B (zh) | 2019-04-03 | 2019-04-03 | 一种移动运维审计系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910265169.2A CN110011848B (zh) | 2019-04-03 | 2019-04-03 | 一种移动运维审计系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110011848A true CN110011848A (zh) | 2019-07-12 |
| CN110011848B CN110011848B (zh) | 2020-07-31 |
Family
ID=67169631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910265169.2A Active CN110011848B (zh) | 2019-04-03 | 2019-04-03 | 一种移动运维审计系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110011848B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110503345A (zh) * | 2019-08-29 | 2019-11-26 | 国网重庆市电力公司电力科学研究院 | 一种设备运维流程防护方法及装置 |
| CN110689146A (zh) * | 2019-09-25 | 2020-01-14 | 国网重庆市电力公司电力科学研究院 | 一种变电站远方自动定检方法及系统 |
| CN110705726A (zh) * | 2019-09-30 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 工业设备的运维审计方法、系统和装置 |
| CN111244806A (zh) * | 2020-01-21 | 2020-06-05 | 南京捷安信息科技有限公司 | 一种电力设备安全调试监控系统和处理方法 |
| CN112465159A (zh) * | 2020-11-13 | 2021-03-09 | 许继电气股份有限公司 | 一种变电站移动式安全运维系统及方法 |
| CN112769808A (zh) * | 2020-12-31 | 2021-05-07 | 章和技术(广州)有限公司 | 用于工业局域网的移动堡垒机及其运维方法、计算机设备 |
| EP3901720A1 (de) * | 2020-04-22 | 2021-10-27 | Siemens Aktiengesellschaft | Integritätsprüfung bei leitsystemen technischer anlagen |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202652254U (zh) * | 2012-03-26 | 2013-01-02 | 上海金电网安科技有限公司 | 一种安全隔离与运维审计联动系统 |
| CN103413202A (zh) * | 2013-08-21 | 2013-11-27 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统的自动收集授权关系的方法 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN105139139A (zh) * | 2015-08-31 | 2015-12-09 | 国家电网公司 | 用于运维审计的数据处理方法和装置及系统 |
| CN107276823A (zh) * | 2017-07-20 | 2017-10-20 | 国家电网公司 | 基于信息调度监控系统的运维安全操作监控装置及方法 |
| CN107346398A (zh) * | 2017-07-10 | 2017-11-14 | 山东超越数控电子有限公司 | 一种加密移动硬盘的运维管理方法及系统 |
| EP3333654A1 (en) * | 2016-12-09 | 2018-06-13 | The Boeing Company | System and method for interactive cognitive task assistance |
| CN108521347A (zh) * | 2018-04-10 | 2018-09-11 | 江苏亨通工控安全研究院有限公司 | 工控运维行为审计方法、装置及系统 |
-
2019
- 2019-04-03 CN CN201910265169.2A patent/CN110011848B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202652254U (zh) * | 2012-03-26 | 2013-01-02 | 上海金电网安科技有限公司 | 一种安全隔离与运维审计联动系统 |
| CN103413202A (zh) * | 2013-08-21 | 2013-11-27 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统的自动收集授权关系的方法 |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制系统移动运维防护的方法、装置及系统 |
| CN105139139A (zh) * | 2015-08-31 | 2015-12-09 | 国家电网公司 | 用于运维审计的数据处理方法和装置及系统 |
| EP3333654A1 (en) * | 2016-12-09 | 2018-06-13 | The Boeing Company | System and method for interactive cognitive task assistance |
| CN107346398A (zh) * | 2017-07-10 | 2017-11-14 | 山东超越数控电子有限公司 | 一种加密移动硬盘的运维管理方法及系统 |
| CN107276823A (zh) * | 2017-07-20 | 2017-10-20 | 国家电网公司 | 基于信息调度监控系统的运维安全操作监控装置及方法 |
| CN108521347A (zh) * | 2018-04-10 | 2018-09-11 | 江苏亨通工控安全研究院有限公司 | 工控运维行为审计方法、装置及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110503345A (zh) * | 2019-08-29 | 2019-11-26 | 国网重庆市电力公司电力科学研究院 | 一种设备运维流程防护方法及装置 |
| CN110689146A (zh) * | 2019-09-25 | 2020-01-14 | 国网重庆市电力公司电力科学研究院 | 一种变电站远方自动定检方法及系统 |
| CN110705726A (zh) * | 2019-09-30 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 工业设备的运维审计方法、系统和装置 |
| CN111244806A (zh) * | 2020-01-21 | 2020-06-05 | 南京捷安信息科技有限公司 | 一种电力设备安全调试监控系统和处理方法 |
| CN111244806B (zh) * | 2020-01-21 | 2022-05-17 | 南京捷安信息科技有限公司 | 一种电力设备安全调试监控系统和处理方法 |
| EP3901720A1 (de) * | 2020-04-22 | 2021-10-27 | Siemens Aktiengesellschaft | Integritätsprüfung bei leitsystemen technischer anlagen |
| WO2021214181A1 (de) * | 2020-04-22 | 2021-10-28 | Siemens Aktiengesellschaft | Integritätsprüfung bei leitsystemen technischer anlagen |
| CN112465159A (zh) * | 2020-11-13 | 2021-03-09 | 许继电气股份有限公司 | 一种变电站移动式安全运维系统及方法 |
| CN112769808A (zh) * | 2020-12-31 | 2021-05-07 | 章和技术(广州)有限公司 | 用于工业局域网的移动堡垒机及其运维方法、计算机设备 |
| CN112769808B (zh) * | 2020-12-31 | 2023-10-20 | 章和技术(广州)有限公司 | 用于工业局域网的移动堡垒机及其运维方法、计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110011848B (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110011848A (zh) | 一种移动运维审计系统 | |
| CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
| CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
| CN103632080B (zh) | 一种基于USBKey的移动数据应用安全保护方法 | |
| CN101729545B (zh) | 安全咨询系统 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| CN108733997B (zh) | 一种基于指纹识别的移动电力数据监控系统及方法 | |
| CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
| CN204465588U (zh) | 一种基于服务器架构的主机监控与审计系统 | |
| Schweizerische | Information technology-Security techniques-Information security management systems-Requirements | |
| CN112417391A (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| CN116680756A (zh) | 一种基于区块链的体育企业财务数据安全系统 | |
| CN113973193A (zh) | 安全质量管控方法、电子设备及可读介质 | |
| CN112422527B (zh) | 变电站电力监控系统的威胁评估系统、方法和装置 | |
| CN114266081A (zh) | 一种电力监控系统的运维电脑安全防护系统及方法 | |
| CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
| CN106250726A (zh) | 软件版本状态管控方法 | |
| US20130311385A1 (en) | Third Party Security Monitoring & Audit | |
| Papa et al. | Availability based risk analysis for SCADA embedded computer systems | |
| CN108460870B (zh) | 智能解锁方法及系统 | |
| CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
| CN106326769B (zh) | 一种野外监测信息处理装置 | |
| KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
| Harnett et al. | Government Fleet and Public Sector Electric Vehicle Supply Equipment (EVSE) Cybersecurity Best Practices and Procurement Language Report | |
| Wang et al. | Information security protection in software testing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 511458 Room 1301, Chengtou Building, 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province (self-compiled 1301-12159) Applicant after: Southern Power Grid Digital Grid Research Institute Co.,Ltd. Address before: 511458 Room 1301, Chengtou Building, 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province (self-compiled 1301-12159) Applicant before: DINGXIN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230810 Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd. Address before: Room 1301, Chengtou building, No. 106, Fengze East Road, Nansha District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |