[發明專利]一種運維操作的審計方法、裝置、電子設備和存儲介質在審
| 申請號: | 202310373535.2 | 申請日: | 2023-04-10 |
| 公開(公告)號: | CN116405288A | 公開(公告)日: | 2023-07-07 |
| 發明(設計)人: | 衣然;賀敏超;王頤碩;王紹杰;霍朝賓 | 申請(專利權)人: | 中國電子信息產業集團有限公司第六研究所 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/12;H04L41/0631;H04L41/0681;H04L67/02;H04L69/163;G06F21/55 |
| 代理公司: | 北京繪聚高科知識產權代理事務所(普通合伙) 11832 | 代理人: | 羅碩 |
| 地址: | 100080 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 操作 審計 方法 裝置 電子設備 存儲 介質 | ||
本申請提供了一種運維操作的審計方法、裝置、電子設備和存儲介質。所述方法包括:在接收到運維調取指令的情況下,通過對運維操作訪問的TCP會話拆分,還原運維操作內容;調取所述運維操作訪問的錄像記錄;通過字符協議完整輸出所述運維操作內容至終端,并通過圖像協議輸出所述錄像記錄至終端。本申請提高工業控制系統安全性。
技術領域
本申請涉及系統運維技術領域,尤其涉及一種運維操作的審計方法、裝置、電子設備和存儲介質。
背景技術
工業控制系統是對諸如圖像、語音信號等大數據量、高速率傳輸的要求,又催生了當前在商業領域風靡的以太網與控制網絡的結合。這股工業控制系統網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等多種當今流行技術融合進來,從而拓展了工業控制領域的發展空間,帶來新的發展機遇。
工業控制系統信息安全起步較晚,安全防護措施較為薄弱,對關鍵設備的運維操作缺少審計記錄,給工業控制系統安全帶來較大風險。
發明內容
本申請實施例的目的在于提供一種運維操作的審計方法、裝置、電子設備和存儲介質,以解決工業控制系統安全性低的問題。具體技術方案如下:
第一方面,提供了一種運維操作的審計方法,所述方法包括:
在接收到運維調取指令的情況下,通過對運維操作訪問的TCP會話拆分,還原運維操作內容;
調取所述運維操作訪問的錄像記錄;
通過字符協議完整輸出所述運維操作內容至終端,并通過圖像協議輸出所述錄像記錄至終端。
可選地,所述方法還包括:
在接收到運維操作指令的情況下,確定所述運維操作指令是否位于黑名單;
若所述運維操作指令位于黑名單,則拒絕執行運維操作,并反饋拒絕原因至所述終端。
可選地,確定所述運維操作指令是否位于黑名單之后,所述方法還包括:
若所述運維操作指令沒有位于黑名單,則確定所述運維操作指令是否滿足安全管理條件,其中,所述安全管理條件包括指令長度不超過預設長度、用戶地址限制、指令次數小于次數閾值、指令復雜度小于復雜度閾值;
若所述運維操作指令滿足安全管理條件,則執行所述運維操作指令。
可選地,所述方法還包括:
在接收到運維統計指令的情況下,將所述運維統計指令對應的運維數據進行分析;
在終端圖表方式展示所述運維數據。
可選地,所述方法還包括:
獲取統一的認證信息;
根據所述認證信息監測當前的運維會話,其中,所述運維會話指示運維操作設備在完整運維周期內的運維操作,所述運維操作設備包括審計系統、網絡設備和安全設備;
若監測到危險運維會話則中斷當前的運維會話,其中,所述危險運維會話指示違規行為或高危指令。
可選地,所述方法還包括:
獲取置于運維監測系統內部的工業環境;
基于所述工業環境對PLC控制設備邏輯下裝和工藝變更進行審計。
可選地,所述方法還包括:
獲取當前運維操作行為;
將所述當前運維操作行為通過WEB顯示,并采用屏幕錄像和命令記錄存儲所述當前運維操作行為。
第二方面,提供了一種運維操作的審計裝置,所述裝置包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子信息產業集團有限公司第六研究所,未經中國電子信息產業集團有限公司第六研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310373535.2/2.html,轉載請聲明來源鉆瓜專利網。





