CN114629690A - 设备安全基线合规检测方法、装置和计算机设备 - Google Patents

设备安全基线合规检测方法、装置和计算机设备 Download PDF

Info

Publication number
CN114629690A
CN114629690A CN202210174452.6A CN202210174452A CN114629690A CN 114629690 A CN114629690 A CN 114629690A CN 202210174452 A CN202210174452 A CN 202210174452A CN 114629690 A CN114629690 A CN 114629690A
Authority
CN
China
Prior art keywords
baseline
detected
safety
power equipment
configuration parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210174452.6A
Other languages
English (en)
Other versions
CN114629690B (zh
Inventor
古振威
吴勤勤
汤怿
黎皓彬
潘垚鑫
周安
张丽娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Electric Power Dispatch Control Center of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202210174452.6A priority Critical patent/CN114629690B/zh
Publication of CN114629690A publication Critical patent/CN114629690A/zh
Application granted granted Critical
Publication of CN114629690B publication Critical patent/CN114629690B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本申请涉及一种设备安全基线合规检测方法、装置、计算机设备、存储介质和计算机程序产品。通过安全基线合规检查模块获取待检测电力设备中的多个待检测模块的配置参数,根据得到的多个待检测配置参数从基线策略库中获取对应的基线策略,根据基线策略和多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线,根据预设违规允许策略检测安全基线是否合规,得到电力设备安全基线合规检测结果。相较于传统的将电力设备中的每个模块一一进行测量对比的方式,本方案利用安全基线合规检查模块采集电力设备中各个模块的配置信息,并基于这些配置信息以及设定的策略进行基线合规检测,从而提高了对电力设备安全基线检测的效率。

Description

设备安全基线合规检测方法、装置和计算机设备
技术领域
本申请涉及网络安全技术领域,特别是涉及一种设备安全基线合规检测方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
电力系统中的网络设备中会配置有安全基线,从而保证电力网络中的设备的最基本的安全要求,在对电力设备的安全状态进行检测时,需要对安全基线进行检测,保证网络运行的可靠性。目前对安全基线的检测方式通常是通过将电力设备中的各个模块进行一一测量比对。然而,通过该方式进行安全基线检测,会导致检测效率较低。
因此,目前的电力设备安全基线检测方法存在检测效率低的缺陷。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高检测效率的设备安全基线合规检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种设备安全基线合规检测方法,应用于安全基线合规检查模块,所述方法包括:
获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据所述多个待检测模块,从基线策略库中获取对应的基线策略;
根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线;
根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果;所述预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。
在其中一个实施例中,所述从基线策略库中获取基线策略,包括:
根据所述多个待检测配置参数,向服务器发送策略同步指令;所述服务器用于根据所述策略同步指令,向所述安全基线合规检查模块发送最新基线策略;
根据所述最新基线策略与所述基线策略库同步,从同步后的基线策略库中获取基线策略。
在其中一个实施例中,所述基线策略中包括多个标准配置参数;
所述根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线,包括:
获取所述多个待检测配置参数与所述多个标准配置参数的匹配结果,根据所述匹配结果,确定所述待检测电力设备的安全基线。
在其中一个实施例中,所述根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果,包括:
获取所述安全基线包含的各个配置参数,并获取所述预设违规允许策略与所述各个配置参数的匹配结果;
根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果。
在其中一个实施例中,所述根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果之后,还包括:
若所述电力设备安全基线合规检测结果为所述安全基线中的配置参数不允许使用,向所述待检测电力设备发送检测不通过信息;
和/或,
将所述电力设备安全基线合规检测结果发送至基线检测数据库并存储。
在其中一个实施例中,所述获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数,包括:
根据设定检测周期,获取待检测电力设备中的多个待检测模块的配置参数,得到多个检测周期的多个待检测配置参数;
所述根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线,包括:
针对每个检测周期,根据所述基线策略以及该检测周期对应的多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线。
第二方面,本申请提供了一种设备安全基线合规检测装置,所述装置包括:
获取模块,用于获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据所述多个待检测模块,从基线策略库中获取对应的基线策略;
确定模块,用于根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线;
检测模块,用于根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果;所述预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。
第三方面,本申请提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
第五方面,本申请提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法的步骤。
上述设备安全基线合规检测方法、装置、计算机设备、存储介质和计算机程序产品,通过安全基线合规检查模块获取待检测电力设备中的多个待检测模块的配置参数,根据得到的多个待检测配置参数并从基线策略库中获取对应的基线策略,再根据基线策略和多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线,并根据预设违规允许策略检测安全基线是否合规,得到电力设备安全基线合规检测结果。相较于传统的将电力设备中的每个模块一一进行测量对比的方式,本方案利用安全基线合规检查模块采集电力设备中各个模块的配置信息,并基于这些配置信息以及设定的策略进行基线合规检测,从而提高了对电力设备安全基线检测的效率。
附图说明
图1为一个实施例中设备安全基线合规检测方法的应用环境图;
图2为一个实施例中设备安全基线合规检测方法的流程示意图;
图3为另一个实施例中设备安全基线合规检测方法的流程示意图;
图4为一个实施例中设备安全基线合规检测装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的设备安全基线合规检测方法,可以应用于如图1所示的应用环境中。其中,电力设备102通过网络与安全基线合规检查模块104进行通信。数据存储系统可以存储安全基线合规检查模块104需要处理的数据。数据存储系统可以集成在安全基线合规检查模块104上,也可以放在云上或其他网络服务器上。安全基线合规检查模块104可以获取待检测的电力设备102中的多个待检测模块的配置参数,从而可以基于多个待检测模块的配置参数以及预设的基线策略和违规允许策略,对待检测的电力设备102进行安全基线的合规检测。其中,安全基线合规检查模块104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。另外,在一些实施例中,上述安全基线合规检查模块104还可以是设置在电力设备102中的模块。
在一个实施例中,如图2所示,提供了一种设备安全基线合规检测方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤S202,获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据多个待检测模块,从基线策略库中获取对应的基线策略。
其中,待检测电力设备可以是电力系统中需要进行基线合规检测的设备,电力系统中可以包括多个电力设备,这些电力设备可以是网络设备和网元设备。由于网络设备参数以及策略配置复杂,容易出现参数错配或者策略漏洞,会导致网络运行的可靠性较低,因此需要对网络设备的安全基线进行检测。其中,安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正是这个平衡的合理的分界线。不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造信息系统安全基线己经成为系统安全工程的首要步骤,同时也是进行安全评估、解决信息系统安全性问题的先决条件。
其中,上述待检测电力设备中可以包括多个待检测模块,安全基线合规检查模块104可以是一种用于进行数据采集和安全分析的模块,该模块可以独立设置也可以设置在电力设备中。安全基线合规检查模块104可以获取待检测电力设备中的多个待检测模块的配置参数,从而得到多个待检测配置参数。即安全基线合规检查模块104可以与待检测电力设备中的其他模块进行信息交互和数据采集。安全基线合规检查模块104采集到多个待检测配置参数后,可以启动基线检测流程。安全基线合规检查模块104可以基于多个待检测模块查询基线策略库,并从基线策略库中获取与待检测模块对应的基线策略。例如,安全基线合规检查模块104可以从基线策略库中查询得到与多个待检测模块的模块名称对应的基线策略,从而安全基线合规检查模块104可以基于该基线策略对多个待检测模块进行基线检测。
其中,安全基线合规检查模块104在获取上述基线策略时,还可以首先进行同步。例如,在一个实施例中,从基线策略库中获取基线策略,包括:根据多个待检测模块,向服务器发送策略同步指令;服务器用于根据策略同步指令,向安全基线合规检查模块发送最新基线策略;根据最新基线策略与基线策略库同步,从同步后的基线策略库中获取基线策略。本实施例中,上述安全基线合规检查模块还可以与服务器进行通信连接,安全基线合规检查模块104在获取多个待检测配置参数后,可以向服务器发送策略同步指令,服务器可以基于接收到的策略同步指令,向安全基线合规检查模块104发送最新的基线策略,从而使得基线策略库完成与服务器端的策略的同步。其中,服务器端的最新策略,可以是基于历史基线合规检测的结果对已有的基线合规检测策略进行调整后得到的,也可以是工作人员新增的策略。安全基线合规检查模块104可以接收来自服务器发送的最新基线策略,安全基线合规检查模块104可以将该最新基线策略与基线策略库同步,从而完成对基线策略库的更新和同步,安全基线合规检查模块104可以从同步后的基线策略库中获取到与待检测模块对应的基线策略,从而安全基线合规检查模块104可以基于获取到的基线策略对多个待检测模块进行基线合规检测。其中,基线策略中可以包含有多种基线标准,每种基线标准对应不同的标准配置参数,并且电力设备不同模块可以对应于不同种类的基线标准。
步骤S204,根据基线策略以及多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线。
其中,安全基线合规检查模块104可以从基线策略库中获取与待检测模块对应的基线策略,从而安全基线合规检查模块104可以基于上述获取到的基线策略以及上述多个待检测模块对应的多个待检测配置参数,对待检测电力设备进行基线检测,确定出待检测电力设备的安全基线。其中,由于待检测电力设备中可以包括多个待检测模块,安全基线合规检查模块104可以基于基线策略对待检测电力设备中的多个待检测模块的配置参数进行采集,形成相应的配置参数集合,从而安全基线合规检查模块104可以基于该集合对多个待检测模块进行基于配置参数的安全基线确定。从而安全基线合规检查模块104可以基于上述的基于模块的配置参数与基线策略的比较结果,确定待检测电力设备的安全基线。
步骤S206,根据预设违规允许策略,检测安全基线是否合规,得到电力设备安全基线合规检测结果;预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。
其中,预设违规允许策略可以是用于确定安全基线是否合规的策略,安全基线合规检查模块104可以基于预设违规允许策略,检测上述确定出的安全基线是否合规,从而得到上述待检测的电力设备的基线合规检测结果。其中,上述预设违规允许策略中可以包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息,即预设违规允许策略可以是一种判断策略,安全基线合规检查模块104可以基于该预设违规允许策略确定上述各个安全基线中的配置参数是否被允许。例如,作为系统的最低安全要求,上述安全基线可以存在一定的安全漏洞或违规行为,安全基线合规检查模块104可以基于上述预设违规允许策略确定安全基线中的违规行为或安全漏洞对于上述电力设备来说是否被允许,从而得到相应的电力设备安全基线合规检测结果。
上述设备安全基线合规检测方法中,通过安全基线合规检查模块获取待检测电力设备中的多个待检测模块的配置参数,根据得到的多个待检测配置参数并从基线策略库中获取对应的基线策略,再根据基线策略和多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线,并根据预设违规允许策略检测安全基线是否合规,得到电力设备安全基线合规检测结果。相较于传统的将电力设备中的每个模块一一进行测量对比的方式,本方案利用安全基线合规检查模块采集电力设备中各个模块的配置信息,并基于这些配置信息以及设定的策略进行基线合规检测,从而提高了对电力设备安全基线检测的效率。
在一个实施例中,根据基线策略以及多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线,包括:获取多个待检测配置参数与多个标准配置参数的匹配结果,根据匹配结果,确定待检测电力设备的安全基线。
本实施例中,上述基线策略中可以包括多种标准安全基线,而每种标准安全基线可以对应有多个标准配置参数,安全基线合规检查模块104将上述多个标准配置参数与上述多个待检测配置参数进行匹配,例如将每个待检测配置参数分别与各个标准配置参数进行匹配,从而安全基线合规检查模块104可以得到多个待检测配置参数与多个标准配置参数的匹配结果,从而安全基线合规检查模块104可以基于上述匹配结果,确定待检测电力设备的安全基线。例如,对于每个待检测配置参数,安全基线合规检查模块104可以将该待检测配置参数与多个标准配置参数进行匹配,并得到相应的匹配相似度,安全基线合规检查模块104可以将上述匹配相似度与预设相似度阈值进行比较,若上述匹配相似度大于或等于预设相似度阈值,则安全基线合规检查模块104可以确定该大于预设相似度阈值的标准配置参数是该待检测配置参数对应的标准配置参数,安全基线合规检查模块104可以对每个待检测配置参数均进行上述匹配,从而确定出每个待检测配置参数对应的标准配置参数,安全基线合规检查模块104确定出多个待检测配置参数对应的标准配置参数后,可以基于匹配得到的标准配置参数确定出与该标准配置参数对应的安全基线,作为待检测电力设备的安全基线。其中,上述配置参数可以是待检测电力设备中各个模块对应的配置参数,每个模块的配置参数可以不同。安全基线合规检查模块104可以基于多个待检测模块对应的标准配置参数,确定出待检测电力设备的安全基线。即本实施例可以是一种确定待检测电力设备的安全基线中包含的参数的过程。
通过本实施例,安全基线合规检查模块104可以基于采集到的待检测配置参数与标准配置参数的对比结果,确定待检测电力设备的安全基线,提高了对电力设备安全基线进行合规检测的检测效率。
在一个实施例中,根据预设违规允许策略,检测安全基线是否合规,得到电力设备安全基线合规检测结果,包括:获取安全基线包含的各个配置参数,并获取预设违规允许策略与各个配置参数的匹配结果;根据预设违规允许策略检测与各个配置参数的匹配结果,确定各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果。
本实施例中,安全基线合规检查模块104可以基于上述基线策略以及上述待检测配置参数,得到待检测电力设备的安全基线。其中,安全基线中可以包含针对待检测电力设备中各个模块对应的配置参数。安全基线合规检查模块104得到上述安全基线后,可以获取安全基线中包含的各个配置参数,安全基线合规检查模块104可以将上述安全基线中的各个配置参数与预设违规允许策略进行匹配,从而安全基线合规检查模块104可以得到预设违规允许策略与上述安全基线中各个配置参数的匹配结果。安全基线合规检查模块104可以基于上述预设违规允许策略和上述安全基线中各个配置参数的匹配结果,确定上述安全基线中的各个配置参数是否被允许使用,从而得到上述待检测电力设备的电力设备安全基线合规检测结果。其中,上述预设违规允许策略中可以包括有电力设备对应的多个配置参数,以及每个配置参数是否被允许使用的信息,上述预设违规允许策略可以是一种判断策略,安全基线合规检查模块104可以基于该预设违规允许策略确定上述各个安全基线中的配置参数是否被允许。例如,作为系统的最低安全要求,上述安全基线可以存在一定的安全漏洞或违规行为,安全基线合规检查模块104可以基于上述预设违规允许策略确定安全基线中的违规行为或安全漏洞对于上述电力设备来说是否被允许,从而完成对电力设备的安全基线合规检测。
通过本实施例,安全基线合规检查模块104可以基于预设违规允许策略与安全基线中的各个配置参数的匹配结果,确定对电力设备的基线合规检测结果,从而提高了对电力设备的基线合规检测效率。
在一个实施例中,根据预设违规允许策略检测与各个配置参数的匹配结果,确定各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果之后,还包括:若电力设备安全基线合规检测结果为安全基线中的配置参数不允许使用,向待检测电力设备发送检测不通过信息;和/或,将电力设备安全基线合规检测结果发送至基线检测数据库并存储。
本实施例中,预设违规允许策略可以是用于确定上述各个安全基线中的配置参数是否被允许的策略。安全基线合规检查模块104在基于上述预设违规允许策略以及上述安全基线中的各个配置参数,确定出电力设备安全基线合规检测结果后,还可以基于该电力设备安全基线合规检测结果进行相应的处理。其中,上述电力设备安全基线合规检测结果可以是上述安全基线中的配置参数不允许使用或安全基线中的配置参数允许使用两种情况。具体地,由于上述安全基线中可以包含多个配置参数,当安全基线合规检查模块104检测到上述安全基线中存在至少一个配置参数为预设违规允许策略中不允许的情况时,可以确定上述安全基线的电力设备合规检测结果为检测不通过;当安全基线合规检查模块104检测到上述安全基线中的所有配置参数为预设违规允许策略中被允许的情况,或者安全基线中存在的安全漏洞为预设违规允许策略中被允许的情况时,可以确定电力设备安全基线合规检测结果为检测通过。
安全基线合规检查模块104在得到上述电力设备安全基线合规检测结果后,可以将该电力设备安全基线合规检测结果发送至基线检测数据库进行保存。并且,安全基线合规检查模块104可以基于不同的电力设备安全基线检测结果,对该结果进行不同的处理。例如,若电力设备安全基线合规检测结果为安全基线中的配置参数均允许使用时,安全基线合规检查模块104可以将该安全基线以及电力设备安全基线合规检测结果发送至基线检测数据库中,并进行存储。若电力设备安全基线合规检测结果为安全基线中的至少一个配置参数不允许使用,安全基线合规检查模块104可以向待检测电力设备发送检测不通过信息,该检测不通过信息可以包含安全基线中不被允许的配置参数或安全漏洞等信息。待检测的电力设备接收到上述检测不通过信息后,还可以发出相应的提示,使得相关工作人员基于该提示对相应的待检测模块进行维护和调整。安全基线合规检查模块104将上述检测不通过信息发送至待检测电力设备后,可以将上述电力设备安全基线合规检测结果发送至基线检测数据库并进行存储。其中,电力设备安全基线合规检测结果中可以包括有安全基线中不合规的配置参数或安全漏洞等信息。
通过本实施例,安全基线合规检查模块104可以基于电力设备合规检测结果的不同,对该结果进行不同的处理,包括结果存储以及不合规内容的上报和提醒等,从而提高了对电力设备安全基线的检测效率。
在一个实施例中,获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数,包括:根据设定检测周期,获取待检测电力设备中的多个待检测模块的配置参数,得到多个检测周期的多个待检测配置参数。
本实施例中,上述待检测电力设备中可以包括多个待检测模块,每个待检测模块可以有对应的待检测配置参数,则安全基线合规检查模块104采集到的待检测配置参数可以有多个。并且,安全基线合规检查模块104还可以定期对待检测电力设备进行安全基线的检测。安全基线合规检查模块104可以基于设定检测周期,在每个检测周期获取待检测电力设备中的多个待检测模块的配置参数,从而得到多个周期中的多个待检测配置参数。
并且,安全基线合规检查模块104还可以在每个检测周期中均对采集到的多个待检测配置参数进行基线检测,例如,在一个实施例中,根据基线策略以及多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线,包括:针对每个检测周期,根据基线策略以及该检测周期对应的多个待检测配置参数,对待检测电力设备进行基线检测,确定待检测电力设备的安全基线。本实施例中,对于每个检测周期,安全基线合规检查模块104均可以根据上述基线策略以及该检测周期对应的多个待检测配置参数,对待检测电力设备进行基线检测,从而确定出该检测周期的电力设备的安全基线。具体地,安全基线合规检查模块104可以通过预置的时间,检测待检测电力设备中的其他模块的配置参数与基线策略中的标准配置参数是否匹配,从而能够自动检测待检测电力设备的安全基线,并且,安全基线合规检查模块104可以基于多个检测周期的基线检测,得到待检测电力设备在每个周期对应的安全基线。
通过上述实施例,安全基线合规检查模块104可以基于设定检测周期,采集配置参数并进行基线检测,从而能够自动定时对电力设备的安全基线进行检测,提高了对电力设备安全基线合规检测的效率,进而提高了电力设备的安全性。
在一个实施例中,如图3所示,图3为另一个实施例中设备安全基线合规检测方法的流程示意图。其中,该方法可以应用于安全基线合规检查系统,该系统中包括:安全基线合规检查模块104,并且安全基线合规检查模块104可以设置在待检测电力设备中,该安全基线合规检查模块104可以与电力设备中的其他模块进行信息交互,并进行基线合规检测。包括以下流程:安全基线合规检查模块104可以采集待检测电力设备中的其他模块的配置参数;在检测开启时,同步服务器端的策略并读取基线策略库,得到相应的基线策略后,基于采集到的配置参数与基线策略进行基线检测,得到安全基线。例如安全基线合规检查模块104可以判断基线策略与采集到的配置参数是否匹配。并且,安全基线合规检查模块104还可以基于预设违规允许策略对上述安全基线进行检查,检查其中的配置参数是否被允许,若上报结果为允许,则安全基线合规检查模块104可以将按照允许策略,将安全基线合规检测结果存储到基线检查记录库中,对于不合规的项,安全基线合规检查模块104可以向记录库上报不合规检测结果,并停止检查。
通过上述实施例,安全基线合规检查模块104可以基于采集得到的待检测电力设备中其他模块的配置参数,以及基线策略和预设违规允许策略,对待检测电力设备进行安全基线合规检测,能够提高对电力设备的基线检测效率。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的设备安全基线合规检测方法的设备安全基线合规检测装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个设备安全基线合规检测装置实施例中的具体限定可以参见上文中对于设备安全基线合规检测方法的限定,在此不再赘述。
在一个实施例中,如图4所示,提供了一种设备安全基线合规检测装置,包括:获取模块500、确定模块502和检测模块504,其中:
获取模块500,用于获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据所述多个待检测模块,从基线策略库中获取对应的基线策略。
确定模块502,用于根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线。
检测模块504,用于根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果;所述预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。
在一个实施例中,上述获取模块500,具体用于根据所述多个待检测配置参数,向服务器发送策略同步指令;所述服务器用于根据所述策略同步指令,向所述安全基线合规检查模块发送最新基线策略;
根据所述最新基线策略与所述基线策略库同步,从同步后的基线策略库中获取基线策略。
在一个实施例中,上述确定模块502,具体用于获取所述多个待检测配置参数与所述多个标准配置参数的匹配结果,根据所述匹配结果,确定所述待检测电力设备的安全基线。
在一个实施例中,上述检测模块504,具体用于获取所述安全基线包含的各个配置参数,并获取所述预设违规允许策略与所述各个配置参数的匹配结果;根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果。
在一个实施例中,上述装置还包括:处理模块,用于若所述电力设备安全基线合规检测结果为所述安全基线中的配置参数不允许使用,向所述待检测电力设备发送检测不通过信息。
在一个实施例中,上述装置还包括:存储模块,用于将所述电力设备安全基线合规检测结果发送至基线检测数据库并存储。
在一个实施例中,上述获取模块500,具体用于根据设定检测周期,获取待检测电力设备中的多个待检测模块的配置参数,得到多个检测周期的多个待检测配置参数。
在一个实施例中,上述确定模块502,具体用于针对每个检测周期,根据所述基线策略以及该检测周期对应的多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线。
上述设备安全基线合规检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是安全基线合规检查模块,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储待检测电力设备的配置数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种设备安全基线合规检测方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述的设备安全基线合规检测方法。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的设备安全基线合规检测方法。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的设备安全基线合规检测方法。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种设备安全基线合规检测方法,其特征在于,应用于安全基线合规检查模块,所述方法包括:
获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据所述多个待检测模块,从基线策略库中获取对应的基线策略;
根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线;
根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果;所述预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。
2.根据权利要求1所述的方法,其特征在于,所述从基线策略库中获取基线策略,包括:
根据所述多个待检测配置参数,向服务器发送策略同步指令;所述服务器用于根据所述策略同步指令,向所述安全基线合规检查模块发送最新基线策略;
根据所述最新基线策略与所述基线策略库同步,从同步后的基线策略库中获取基线策略。
3.根据权利要求1所述的方法,其特征在于,所述基线策略中包括多个标准配置参数;
所述根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线,包括:
获取所述多个待检测配置参数与所述多个标准配置参数的匹配结果,根据所述匹配结果,确定所述待检测电力设备的安全基线。
4.根据权利要求1所述的方法,其特征在于,所述根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果,包括:
获取所述安全基线包含的各个配置参数,并获取所述预设违规允许策略与所述各个配置参数的匹配结果;
根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果。
5.根据权利要求4所述的方法,其特征在于,所述根据预设违规允许策略检测与所述各个配置参数的匹配结果,确定所述各个配置参数是否被允许使用,得到电力设备安全基线合规检测结果之后,还包括:
若所述电力设备安全基线合规检测结果为所述安全基线中的配置参数不允许使用,向所述待检测电力设备发送检测不通过信息;
和/或,
将所述电力设备安全基线合规检测结果发送至基线检测数据库并存储。
6.根据权利要求1所述的方法,其特征在于,所述获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数,包括:
根据设定检测周期,获取待检测电力设备中的多个待检测模块的配置参数,得到多个检测周期的多个待检测配置参数;
所述根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线,包括:
针对每个检测周期,根据所述基线策略以及该检测周期对应的多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线。
7.一种设备安全基线合规检测装置,其特征在于,所述装置包括:
获取模块,用于获取待检测电力设备中的多个待检测模块的配置参数,得到多个待检测配置参数;并根据所述多个待检测模块,从基线策略库中获取对应的基线策略;
确定模块,用于根据所述基线策略以及所述多个待检测配置参数,对所述待检测电力设备进行基线检测,确定所述待检测电力设备的安全基线;
检测模块,用于根据预设违规允许策略,检测所述安全基线是否合规,得到电力设备安全基线合规检测结果;所述预设违规允许策略包括电力设备对应的多个配置参数以及每个配置参数是否允许使用的信息。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202210174452.6A 2022-02-24 2022-02-24 设备安全基线合规检测方法、装置和计算机设备 Active CN114629690B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210174452.6A CN114629690B (zh) 2022-02-24 2022-02-24 设备安全基线合规检测方法、装置和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210174452.6A CN114629690B (zh) 2022-02-24 2022-02-24 设备安全基线合规检测方法、装置和计算机设备

Publications (2)

Publication Number Publication Date
CN114629690A true CN114629690A (zh) 2022-06-14
CN114629690B CN114629690B (zh) 2023-12-29

Family

ID=81900950

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210174452.6A Active CN114629690B (zh) 2022-02-24 2022-02-24 设备安全基线合规检测方法、装置和计算机设备

Country Status (1)

Country Link
CN (1) CN114629690B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115859900A (zh) * 2022-12-02 2023-03-28 浙江凌骁能源科技有限公司 确定加热膜布线的方法、装置、计算机设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845244A (zh) * 2016-12-19 2017-06-13 郑州云海信息技术有限公司 一种检测方法及装置
US20180211045A1 (en) * 2017-01-24 2018-07-26 Salesforce.Com, Inc. Application security assessment
CN110855652A (zh) * 2019-11-05 2020-02-28 南方电网数字电网研究院有限公司 安全基线配置合规检测方法、装置、计算机设备及介质
CN111814152A (zh) * 2020-07-09 2020-10-23 北京嘀嘀无限科技发展有限公司 一种安全评估方法、装置、电子设备及介质
CN112380533A (zh) * 2020-11-17 2021-02-19 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法
CN112769796A (zh) * 2020-12-30 2021-05-07 华北电力大学 一种基于端侧边缘计算的云网端协同防御方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106845244A (zh) * 2016-12-19 2017-06-13 郑州云海信息技术有限公司 一种检测方法及装置
US20180211045A1 (en) * 2017-01-24 2018-07-26 Salesforce.Com, Inc. Application security assessment
CN110855652A (zh) * 2019-11-05 2020-02-28 南方电网数字电网研究院有限公司 安全基线配置合规检测方法、装置、计算机设备及介质
CN111814152A (zh) * 2020-07-09 2020-10-23 北京嘀嘀无限科技发展有限公司 一种安全评估方法、装置、电子设备及介质
CN112380533A (zh) * 2020-11-17 2021-02-19 广东电网有限责任公司江门供电局 一种计算机终端安全基线核查方法
CN112769796A (zh) * 2020-12-30 2021-05-07 华北电力大学 一种基于端侧边缘计算的云网端协同防御方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115859900A (zh) * 2022-12-02 2023-03-28 浙江凌骁能源科技有限公司 确定加热膜布线的方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN114629690B (zh) 2023-12-29

Similar Documents

Publication Publication Date Title
CN110088744B (zh) 一种数据库维护方法及其系统
CN113489713B (zh) 网络攻击的检测方法、装置、设备及存储介质
CN109886709B (zh) 一种智能锁管理方法、系统、计算机设备及存储介质
CN105447046A (zh) 一种分布式系统数据一致性处理方法、装置和系统
CN111899016A (zh) 一种基于区块链的质量数据处理方法和装置
US11803461B2 (en) Validation of log files using blockchain system
US9164857B2 (en) Scalable structured data store operations
EP3855371A2 (en) Method and apparatus for managing measurement device based on blockchain
CN112395157A (zh) 审计日志的获取方法、装置、计算机设备和存储介质
CN111930726B (zh) 基于离线表单的等级保护测评数据采集、分析方法及系统
CN114629690B (zh) 设备安全基线合规检测方法、装置和计算机设备
CN112100239A (zh) 车辆检测设备画像生成方法、装置、服务器及可读存储介质
CN113949652B (zh) 基于人工智能的用户异常行为检测方法、装置及相关设备
CN111444093B (zh) 项目开发过程质量的确定方法、装置、计算机设备
CN113407374A (zh) 故障处理方法、装置、故障处理设备及存储介质
CN112416896A (zh) 数据异常的报警方法和装置、存储介质、电子装置
CN112256532A (zh) 测试界面生成方法、装置、计算机设备及可读存储介质
CN115878400A (zh) 测试方法、装置、计算机设备、存储介质和程序产品
CN116168462A (zh) 基于智能巡检设备的安全隐患识别方法、装置和设备
CN114185798A (zh) 接口测试用例检测方法、装置、计算机设备和存储介质
CN114564358A (zh) 变更操作的合规性审查方法、装置、设备、介质和产品
CN114268460B (zh) 一种网络安全异常检测方法、装置、存储介质及计算设备
CN113129027B (zh) 基于区块链的对象管理方法、装置、计算设备和存储介质
CN114240155A (zh) 机房设备健康度的评估方法、装置、计算机设备
CN117828486A (zh) 故障停电预警方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant