一種現場作業終端安全接入防護和檢測系統，包括設備層、數據層、業務層和應用層，其中；接入層：用于現場作業終端接入防護系統；數據層：用于存儲基礎數據、構建數據模型和分析實時數據；業務層：由安全接入、安全防護和安全監測三部分組成；應用層：由具備可信檔案管理、防護策略設置、監控及預警、漏洞掃描、入侵檢測業務功能的WEB端的統一管理平臺組成；從現場作業終端、終端應用和數據等層面進行安全防護，實現采集系統信息安全的全面防護目標；通過設備接入、接入防護、接入監測和預警的全方位的安全管理，針對防護主體、防護策略、監控機制等進行多個維度的分析與處理，提升采集系統信息安全的等級。

技術領域

本發明涉及一種安全接入防護和檢測系統，具體說是一種現場作業終端安全接入防護和檢測系統。

背景技術

2017年根據國家電網公司營銷綜〔2017〕4號《國網營銷部關于加強營銷專業網絡與信息安全管理的工作意見》“強化網絡和信息安全管理，提升整體防護能力”的要求，用電信息采集系統建設依照“安全接入、安全防護和安全監測”的思路，要求接入設備、應用和系統在接入的時候是安全的且具備安全防護策略的，在運行過程中能夠及時預測和發現安全事件，并可以快速做出響應。

用電信息采集系統采集閉環管理模塊現場作業終端安全接入防護及監控管理模塊是基于安全要求的思路下開展建設的，對接入外網的采集運維閉環模塊的現場作業終端進行安全管理和訪問控制。用電信息采集系統采集運維閉環模塊的計量現場作業終端均通過專用的采集APN通道接入內網，在網絡通道中進行了安全的控制，

在運營的過程中存在著以下方面的不足：

(1)實現數據信息的傳輸加密存在不足；

(2)計量現場作業終端實時安全監控以及非法SIM卡、非法終端設備使用的有效管控存在很大的不足：

(3)數據在傳輸和本地存儲過程中存在被篡改、偽造攻擊和信息泄露等安全風險，并且現場作業終端和應用本身潛在的安全漏洞、缺陷和故障等，造成相關敏感數據的泄露。

發明內容

本發明的目的在于提供一種現場作業終端安全接入防護和檢測系統，以解決上述背景技術中提出的運營的過程中存在著實現數據信息的傳輸加密存在的不足；計量現場作業終端實時安全監控以及非法SIM卡、非法終端設備使用的有效管控存在的不足：數據在傳輸和本地存儲過程中存在被篡改、偽造攻擊和信息泄露等安全風險，并且現場作業終端和應用本身潛在的安全漏洞、缺陷和故障等，造成相關敏感數據的泄露問題。

本發明采用的技術方案是：一種現場作業終端安全接入防護和檢測系統，其特征在于：包括設備層、數據層、業務層和應用層，其中：

接入層：用于現場作業終端接入防護系統；

數據層：用于存儲基礎數據、構建數據模型和分析實時數據；

業務層：由安全接入、安全防護和安全監測三部分組成：

應用層：由具備可信檔案管理、防護策略設置、監控及預警、漏洞掃描、入侵檢測業務功能的WEB端的統一管理平臺組成。

進一步的，所述現場作業終端接入防護系統的步驟包括：身份認證-訪問控制-權限管理；