[發(fā)明專利]輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設備安全自評估系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201410502517.0 | 申請日: | 2014-09-26 |
| 公開(公告)號: | CN104281918A | 公開(公告)日: | 2015-01-14 |
| 發(fā)明(設計)人: | 曹波;梁新建;高飛;蔡躍;劉祺;程鵬;賀欣 | 申請(專利權)人: | 國家電網公司;國網湖北省電力公司信息通信公司;武漢遠盟科技有限責任公司 |
| 主分類號: | G06Q10/06 | 分類號: | G06Q10/06;G06Q50/06;G06F17/30 |
| 代理公司: | 武漢河山金堂專利事務所 42212 | 代理人: | 胡清堂 |
| 地址: | 100031 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 變電 狀態(tài) 監(jiān)測 系統(tǒng) pda 設備 安全 評估 方法 | ||
技術領域
本發(fā)明涉及安全監(jiān)測技術領域,特別涉及一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設備安全自評估系統(tǒng)及方法。
背景技術
隨著智能電網輸變電狀態(tài)監(jiān)測系統(tǒng)的建設,形成了以輸變電狀態(tài)監(jiān)測為出發(fā)點,以應用為主體,借助多種通信手段的狀態(tài)監(jiān)測、檢修和電網分析的智能化輸變電狀態(tài)監(jiān)測系統(tǒng)。整個系統(tǒng)中采用了大量監(jiān)測終端與電力信息內網進行實時、非實時的數據通訊和數據交換,實現各類輸變電設備運行狀態(tài)的實時感知、動態(tài)監(jiān)視、分析診斷和趨勢預測。因此如何保證各類狀態(tài)監(jiān)測終端可靠并且安全地連入電力信息內網,同時保證機密數據不會遭到泄露,已成為輸變電狀態(tài)監(jiān)測系統(tǒng)建設過程中的迫切需求和需要思考的問題。?
智能電網和一般電網相比,具有更廣闊的開放性和系統(tǒng)復雜性,可以實現和外界的互動,也就意味著更容易受到外來侵擾。同時,無線通信等領域的新設備、新技術不斷涌現,并逐步廣泛應用到電力通信網絡的建設中,使得智能電網具有復雜的接入環(huán)境、靈活多樣的接入方式,這將加大智能電網的安全風險。例如,目前許多正在部署的輸變電系統(tǒng)智能PDA巡線終端(PDA,即Personal?Digital?Assistant,智能電網中用于對電線線路進行巡檢的智能終端,該智能終端運行WINDOWS操作系統(tǒng)。)等,都會加大電網受攻擊的風險。為保證智能電網系統(tǒng)的安全,必須制定一套針對PDA設備的安全評估規(guī)范,從設備入網測試、工程驗收和運行維護等設備全生命周期各個階段加強對PDA設備相關安全評估要求,同時需要設立滿足相關安全評估要求的自動化系統(tǒng)。
輸變電狀態(tài)監(jiān)測系統(tǒng)PDA巡線智能終端安全自評估系統(tǒng),需要制定針對PDA巡線終端的安全評估檢查點、操作指南和操作標準。通過本標準規(guī)范,為PDA標準化的安全評估提供了框架和標準。也為運維人員提供了檢查默認風險的標桿,但是面對數量眾多的PDA設備,如何快速、有效的檢查設備,又如何集中收集評估的結果,以及制作評估報告,并且最終識別那些與評估規(guī)范不符合的項目,以達到整改合規(guī)的要求,這是運維人員面臨的新的難題。
目前國內還沒有能夠支持輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設備的通用安全評估工具,無法有效對其系統(tǒng)脆弱性進行檢查,也無法自動化的實現合規(guī)性檢查,導致PDA設備容易遭受口令猜測、隱蔽信道、非法植入惡意軟件等攻擊,可能引發(fā)電力系統(tǒng)中一些功能的喪失,以及敏感數據的泄露。
發(fā)明內容
有鑒于此,有必要提供一種實現快速、準確檢查設備,集中收集評估結果的輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設備安全自評估系統(tǒng)及方法。
一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設備安全自評估系統(tǒng),其包括:安全評估規(guī)則庫、安全評估模板編輯器、安全評估任務編輯器、安全評估任務解釋執(zhí)行器、安全評估結果分析器、通訊接口、安全評估結果顯示器;
所述安全評估規(guī)則庫,用于存放針對不同場景下PDA設備的安全評估模板;
所述安全評估模板編輯器,用于調用所述安全自評估規(guī)則庫中針對PDA設備預定義的默認安全評估模板,對默認安全評估模板進行編輯,以生成針對某一檢查場景的PDA設備的自定義安全評估模板,并將自定義安全評估模板存放在所述安全評估規(guī)則庫中;
所述安全評估任務編輯器,用于調用所述安全自評估規(guī)則庫中某一個或多個預定義的默認安全評估模板或自定義安全評估模板,對所選定的一個或多個PDA設備,定義并下發(fā)安全評估任務,在完成安全評估任務的定義后,依據PDA設備安全評估自動化協議,將安全評估任務信息組裝成XML文件格式的任務文件,并將所述XML文件格式的任務文件發(fā)送給所述安全評估任務解釋執(zhí)行器;
所述安全評估任務解釋執(zhí)行器,用于接收所述安全評估任務編輯器下發(fā)的XML文件格式的安全評估任務,對XML格式的安全評估任務進行解釋并執(zhí)行,通過讀取PDA設備配置、系統(tǒng)、注冊表文件或是在該PDA設備上執(zhí)行系統(tǒng)指令來完成安全評估任務,并將安全評估結果發(fā)送到所述安全評估結果分析器;
所述安全評估結果分析器,用于通過接收所述安全評估任務解釋執(zhí)行器對某一PDA設備的安全評估結果來生成相應的安全級別,并給出安全修復建議;
所述通訊接口,用于通過SSL方式將所述安全評估任務編輯器所生成的針對某一PDA設備的安全評估任務下發(fā)給該PDA設備上安裝的所述安全評估任務解釋執(zhí)行器,并將該PDA設備安全評估任務的執(zhí)行結果提交給所述安全評估結果分析器進行評估結果分析,負責通訊端口的初始化、SSL過程的初始化、以及處理通信過程中的各種異常;
所述安全評估結果顯示器,用于通過所述安全評估結果分析器的結果來生成目標PDA設備的安全評估結果報告。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家電網公司;國網湖北省電力公司信息通信公司;武漢遠盟科技有限責任公司,未經國家電網公司;國網湖北省電力公司信息通信公司;武漢遠盟科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410502517.0/2.html,轉載請聲明來源鉆瓜專利網。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預測目的的數據處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預測目的的處理系統(tǒng)或方法
G06Q10-00 行政;管理
G06Q10-02 .預定,例如用于門票、服務或事件的
G06Q10-04 .預測或優(yōu)化,例如線性規(guī)劃、“旅行商問題”或“下料問題”
G06Q10-06 .資源、工作流、人員或項目管理,例如組織、規(guī)劃、調度或分配時間、人員或機器資源;企業(yè)規(guī)劃;組織模型
G06Q10-08 .物流,例如倉儲、裝貨、配送或運輸;存貨或庫存管理,例如訂貨、采購或平衡訂單
G06Q10-10 .辦公自動化,例如電子郵件或群件的計算機輔助管理
