技術領域

?本發明涉及智能電網andriod系統安全監測技術領域，具體地說是提供一種智能電網andriod系統安全基線自動化檢查系統及檢查方法。

背景技術

隨著電力行業智能電網和SG-ERP系統的建設，安卓系統智能移動終端已經越來越多的被引入電力行業各業務系統中。

(1)移動作業：移動巡檢、營銷繳費、故障搶修、倉儲管理等系統已廣泛采用智能移動終端進行移動作業。

(2)移動辦公：隨著公司信息化的深入推進和SG-ERP系統的建設，公司各單位開展移動辦公的需求迫切。

(3)采集終端：隨著公司智能電網互動化應用的開展，輸電線路在線監測、用戶用電信息采集、光纖到戶等業務系統都將大量使用智能移動終端。

由此可見，對安卓智能移動終端的安全性分析和研究，具備重大的現實意義和必要性。目前許多正在部署的、用以支持智能電網項目的技術——安卓智能移動終端等，由于其接入網絡方式的多樣性，且操作系統的開放性，都會加大電網受攻擊的風險。為保證智能電網系統的安全，必須從設備入網測試、工程驗收和運行維護等設備全生命周期各個階段加強和落實國家電網公司對w安卓智能終端設備相關安全要求，同時需要設立滿足相關安全要求的安全基線庫。

安全基線庫中需要制定安卓系統智能移動終端設備安全檢查點、操作指南和操作標準。安全基線庫的制定為安卓系統智能移動終端設備標準化的安全操作提供了框架和標準。?也為運維人員提供了檢查默認風險的標桿，但是面對智能電網系統中數量眾多的安卓系統智能移動終端設備，如何快速、有效的檢查設備，又如何集中收集安全檢查的結果，以及制作安全檢查報告，并且最終識別那些與基線庫規范不符合的項目，以達到整改合規的要求，這是運維人員面臨的新的難題。

目前國內還沒有能夠支持智能電網安卓系統智能移動終端設備的通用安全檢查工具，無法有效對其系統脆弱性進行檢查，也無法自動化的實現電網公司相關安全規范的合規性檢查，導致智能電網安卓系統智能移動終端設備容易遭受設備非授權訪問、非法外聯、非法植入惡意軟件等攻擊，可能引發電力系統中一些功能的喪失，以及敏感數據的非法篡改。

發明內容

本發明的目的是研究一種針對電力行業智能電網安卓系統智能移動終端設備進行安全檢查的智能電網andriod系統安全基線自動化檢查系統及檢查方法。

本發明提供的一種智能電網andriod系統安全基線自動化檢查系統，

包括：andriod系統安全基線庫,安全基線檢查模板編輯器,安全基線檢查任務編輯器,安全基線檢查任務執行器,通訊接口,安全基線檢查結果分析器，安全基線檢查結果展示器；

所述的andriod系統安全基線庫，用于存放智能電網安卓系統智能移動終端設備的安全基線檢查模板,安全基線檢查模板編輯器，調用andriod系統安全基線庫中的默認安全基線檢查模板，并對其進行編輯，以生成針對某一檢查場景的智能電網安卓系統智能移動設備安全基線檢查模板，或是在原有安全基線檢查模板的基礎上針對某次安全檢查的要求，自定義新的智能電網安卓系統安全基線檢查模板；安全基線檢查任務編輯器，針對某一智能電網安卓智能移動終端設備，調用andriod系統安全基線庫中的默認安全基線檢查模板和自定義安全基線檢查模板，定義安全基線檢查任務，在安全基線檢查任務中還包括任務執行時間以及考核分數等信息；安全基線檢查任務定義工作完成后，系統將按照本發明中公布的智能電網andriod系統安全基線自動化檢查協議，將安全基線檢查任務和安全基線檢查任務解釋執行器一起通過USB方式推送到智能電網安卓智能終端設備上，并自動化的完成安全基線檢查任務解釋執行器的安裝，由安全基線檢查任務解釋執行器對安全基線檢查任務進行解析，并對包含其中的安全基線檢查模板進行解釋執行。安全基線檢查任務解釋執行器在完成智能電網安卓智能終端設備安全基線檢查工作后，按照智能電網andriod系統安全基線自動化檢查協議，將安全基線檢查結果通過USB方式返回給安全基線檢查結果分析器，安全基線檢查結果分析器根據安全檢查結果來生成相對應的安全級別，并給出安全修復建議；安全基線檢查結果分析器將安全基線檢查任務結果發送給服務端的安全基線檢查結果展示器，由安全基線檢查任務展示器對安全基線檢查任務結果信息進行歸并和統一呈現。