本發(fā)明公開了一種適用于電力智能終端設(shè)備的安全防護(hù)系統(tǒng)及方法，包括：位于終端側(cè)的終端設(shè)備外殼防護(hù)單元、驗(yàn)證單元、數(shù)據(jù)交互控制單元、通信控制單元和位于中心側(cè)的中心控制單元，本發(fā)明通過外殼保護(hù)加固、物理信號處理、設(shè)備安全引導(dǎo)啟動(dòng)、設(shè)備內(nèi)核安全保護(hù)、設(shè)備端口管控、設(shè)立防火墻、構(gòu)建入侵檢測系統(tǒng)、設(shè)置網(wǎng)絡(luò)隔離區(qū)與安全接入?yún)^(qū)和設(shè)置設(shè)備的訪問控制權(quán)限，逐層從外到內(nèi)進(jìn)行部署，以進(jìn)行防護(hù)，通過對物理、通信以及電力智能終端操作系統(tǒng)的加固，能夠有效防止電力智能終端系統(tǒng)被攻擊，全面的提升電力智能終端安全。

技術(shù)領(lǐng)域

本發(fā)明涉及電力工業(yè)控制技術(shù)領(lǐng)域，并且更具體地，涉及一種適用于電力智能終端設(shè)備的安全防護(hù)系統(tǒng)及方法。

背景技術(shù)

電力智能終端設(shè)備是智能電網(wǎng)的重要組成部分，電力智能終端的應(yīng)用越來越普及，其對智能電網(wǎng)的意義越來越重要，但是電力智能終端面臨眾多安全威脅，目前還沒有系統(tǒng)性提升電力智能終端安全的防護(hù)方案，電力智能終端很有可能成為攻擊智能電網(wǎng)的跳板與媒介。電力智能終端的工作環(huán)境復(fù)雜，且型號眾多，不同廠商的安全標(biāo)準(zhǔn)也有所不同，想要提升其安全性就要有統(tǒng)一的安全防護(hù)方案。

因此，需要一個(gè)能全方位提升電力智能終端的防護(hù)方案，以全面提升電力智能終端設(shè)備的安全性。

發(fā)明內(nèi)容

本發(fā)明提出一種適用于電力智能終端設(shè)備的安全防護(hù)系統(tǒng)及方法，以解決如何放置電力智能終端設(shè)備被攻擊的問題。

為了解決上述問題，根據(jù)本發(fā)明的一個(gè)方面，提供了一種適用于電力智能終端設(shè)備的安全防護(hù)系統(tǒng)，所述系統(tǒng)包括：位于終端側(cè)的終端設(shè)備外殼防護(hù)單元、驗(yàn)證單元、數(shù)據(jù)交互控制單元、通信控制單元和位于中心側(cè)的中心控制單元，

終端設(shè)備外殼防護(hù)單元，用于獲取電力智能終端設(shè)備的至少一個(gè)硬件接口處的傳感數(shù)據(jù)、操作對象的指紋信息和人臉信息，并根據(jù)所述傳感數(shù)據(jù)、指紋信息和人臉信息對所述電力智能終端設(shè)備的外殼進(jìn)行防護(hù)；

驗(yàn)證單元，用于根據(jù)引導(dǎo)程序，基于操作系統(tǒng)動(dòng)態(tài)完整性度量框架(DynamicIntegrity Measurement Architecture,DIMA)或內(nèi)核完整性測量框架(Linux KemelIntegrity Measurement,LKIM)對操作系統(tǒng)的內(nèi)核鏡像進(jìn)行安全性驗(yàn)證，并基于校驗(yàn)值比對和數(shù)字封裝技術(shù)對已安裝的應(yīng)用軟件的完整性進(jìn)行驗(yàn)證，保證系統(tǒng)的啟動(dòng)安全；

終端控制單元，用于對電力智能終端設(shè)備的硬件接口進(jìn)行管控，實(shí)現(xiàn)端口控制；用于根據(jù)用電設(shè)備的身份信息和級別功用信息確定用電設(shè)備的數(shù)據(jù)訪問等級，并根據(jù)所述數(shù)據(jù)訪問等級建立訪問策略，以使得用電設(shè)備根據(jù)對應(yīng)的訪問策略與電力智能終端設(shè)備進(jìn)行數(shù)據(jù)交互，實(shí)現(xiàn)訪問控制與身份認(rèn)證；

通信控制單元，用于對待傳輸數(shù)據(jù)進(jìn)行加密和封裝，以保證待傳輸數(shù)據(jù)的機(jī)密性和完整性；用于基于網(wǎng)閘技術(shù)和服務(wù)器端隔離技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)隔離，并通過設(shè)置安全接入?yún)^(qū)和身份認(rèn)證為電力智能終端網(wǎng)絡(luò)提供安全保護(hù)；用于采用流量防火墻阻止外部系統(tǒng)的入侵；用于根據(jù)預(yù)設(shè)的協(xié)議對接收的報(bào)文進(jìn)行分析和過濾，并根據(jù)分析和過濾結(jié)果確定報(bào)文的發(fā)送或丟棄；

中心控制單元，用于協(xié)同終端控制單元進(jìn)行訪問控制、端口控制和身份認(rèn)證；用于對應(yīng)用商店中的應(yīng)用軟件進(jìn)行監(jiān)測和保護(hù)；用于對所述電力智能終端設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。

優(yōu)選地，其中所述終端設(shè)備外殼防護(hù)單元，還用于：

當(dāng)所述傳感數(shù)據(jù)指示電力智能終端設(shè)備的硬件接口異常時(shí)，發(fā)送異常信息至控制中心，進(jìn)行告警。

優(yōu)選地，其中所述系統(tǒng)還包括：位于終端側(cè)的應(yīng)用管理單元和安全存儲與審計(jì)單元；其中，

所述應(yīng)用管理單元，用于對操作系統(tǒng)的應(yīng)用軟件的下載、更新、部署和/或運(yùn)行進(jìn)行管理，并在應(yīng)用軟件出現(xiàn)異常時(shí)進(jìn)行隔離處理；

所述安全存儲與審計(jì)單元，用于對所述電力終端設(shè)備的數(shù)據(jù)進(jìn)行安全存儲，以及用于對日志進(jìn)行記錄和分析，記錄操作系統(tǒng)的運(yùn)行狀況。