本申請提供了一種運維操作的審計方法、裝置、電子設備和存儲介質。所述方法包括：在接收到運維調取指令的情況下，通過對運維操作訪問的TCP會話拆分，還原運維操作內容；調取所述運維操作訪問的錄像記錄；通過字符協議完整輸出所述運維操作內容至終端，并通過圖像協議輸出所述錄像記錄至終端。本申請提高工業控制系統安全性。

技術領域

本申請涉及系統運維技術領域，尤其涉及一種運維操作的審計方法、裝置、電子設備和存儲介質。

背景技術

工業控制系統是對諸如圖像、語音信號等大數據量、高速率傳輸的要求，又催生了當前在商業領域風靡的以太網與控制網絡的結合。這股工業控制系統網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等多種當今流行技術融合進來，從而拓展了工業控制領域的發展空間，帶來新的發展機遇。

工業控制系統信息安全起步較晚，安全防護措施較為薄弱，對關鍵設備的運維操作缺少審計記錄，給工業控制系統安全帶來較大風險。

發明內容

本申請實施例的目的在于提供一種運維操作的審計方法、裝置、電子設備和存儲介質，以解決工業控制系統安全性低的問題。具體技術方案如下：

第一方面，提供了一種運維操作的審計方法，所述方法包括：

在接收到運維調取指令的情況下，通過對運維操作訪問的TCP會話拆分，還原運維操作內容；

調取所述運維操作訪問的錄像記錄；

通過字符協議完整輸出所述運維操作內容至終端，并通過圖像協議輸出所述錄像記錄至終端。

可選地，所述方法還包括：

在接收到運維操作指令的情況下，確定所述運維操作指令是否位于黑名單；

若所述運維操作指令位于黑名單，則拒絕執行運維操作，并反饋拒絕原因至所述終端。

可選地，確定所述運維操作指令是否位于黑名單之后，所述方法還包括：

若所述運維操作指令沒有位于黑名單，則確定所述運維操作指令是否滿足安全管理條件，其中，所述安全管理條件包括指令長度不超過預設長度、用戶地址限制、指令次數小于次數閾值、指令復雜度小于復雜度閾值；

若所述運維操作指令滿足安全管理條件，則執行所述運維操作指令。

可選地，所述方法還包括：

在接收到運維統計指令的情況下，將所述運維統計指令對應的運維數據進行分析；

在終端圖表方式展示所述運維數據。

可選地，所述方法還包括：

獲取統一的認證信息；

根據所述認證信息監測當前的運維會話，其中，所述運維會話指示運維操作設備在完整運維周期內的運維操作，所述運維操作設備包括審計系統、網絡設備和安全設備；

若監測到危險運維會話則中斷當前的運維會話，其中，所述危險運維會話指示違規行為或高危指令。

可選地，所述方法還包括：

獲取置于運維監測系統內部的工業環境；

基于所述工業環境對PLC控制設備邏輯下裝和工藝變更進行審計。

可選地，所述方法還包括：

獲取當前運維操作行為；

將所述當前運維操作行為通過WEB顯示，并采用屏幕錄像和命令記錄存儲所述當前運維操作行為。

第二方面，提供了一種運維操作的審計裝置，所述裝置包括：