輸變電狀態(tài)監(jiān)測系統(tǒng)pda設(shè)備安全自評估系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)�,其包括:安全評估規(guī)則庫�、安全評估模板編輯器�、安全評估任務(wù)編輯器、安全評估任務(wù)解釋執(zhí)行器�、安全評估結(jié)果分析器�����、通訊接口、安全評估結(jié)果顯示器���。其優(yōu)點(diǎn)是:能實(shí)現(xiàn)快速、準(zhǔn)確的定義針對各種已知PDA設(shè)備的安全評估模板���,對于未來需要引入的新PDA設(shè)備的評估模板也可以按照此標(biāo)準(zhǔn)協(xié)議進(jìn)行安全評估模板的定制,大大提高了PDA設(shè)備的安全評估范圍和新PDA設(shè)備安全評估模板制定的靈活性����,快速將安全評估任務(wù)下發(fā)到指定的PDA設(shè)備,以實(shí)現(xiàn)通過結(jié)構(gòu)化的數(shù)據(jù)格式收集分散的PDA設(shè)備安全配置信息。本發(fā)明還提供了一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法��。
【專利說明】輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及安全監(jiān)測【技術(shù)領(lǐng)域】�,特別涉及一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全 自評估系統(tǒng)及方法。
【背景技術(shù)】
[0002] 隨著智能電網(wǎng)輸變電狀態(tài)監(jiān)測系統(tǒng)的建設(shè),形成了以輸變電狀態(tài)監(jiān)測為出發(fā)點(diǎn)�, 以應(yīng)用為主體��,借助多種通信手段的狀態(tài)監(jiān)測、檢修和電網(wǎng)分析的智能化輸變電狀態(tài)監(jiān)測 系統(tǒng)����。整個系統(tǒng)中采用了大量監(jiān)測終端與電力信息內(nèi)網(wǎng)進(jìn)行實(shí)時����、非實(shí)時的數(shù)據(jù)通訊和數(shù) 據(jù)交換�����,實(shí)現(xiàn)各類輸變電設(shè)備運(yùn)行狀態(tài)的實(shí)時感知�、動態(tài)監(jiān)視、分析診斷和趨勢預(yù)測��。因此 如何保證各類狀態(tài)監(jiān)測終端可靠并且安全地連入電力信息內(nèi)網(wǎng)����,同時保證機(jī)密數(shù)據(jù)不會遭 到泄露,已成為輸變電狀態(tài)監(jiān)測系統(tǒng)建設(shè)過程中的迫切需求和需要思考的問題���。
[0003] 智能電網(wǎng)和一般電網(wǎng)相比,具有更廣闊的開放性和系統(tǒng)復(fù)雜性��,可以實(shí)現(xiàn)和外界 的互動��,也就意味著更容易受到外來侵?jǐn)_����。同時����,無線通信等領(lǐng)域的新設(shè)備��、新技術(shù)不斷涌 現(xiàn)���,并逐步廣泛應(yīng)用到電力通信網(wǎng)絡(luò)的建設(shè)中����,使得智能電網(wǎng)具有復(fù)雜的接入環(huán)境�、靈活多 樣的接入方式,這將加大智能電網(wǎng)的安全風(fēng)險。例如���,目前許多正在部署的輸變電系統(tǒng)智能 PDA巡線終端(PDA,即Personal Digital Assistant,智能電網(wǎng)中用于對電線線路進(jìn)行巡檢 的智能終端,該智能終端運(yùn)行WINDOWS操作系統(tǒng)。)等��,都會加大電網(wǎng)受攻擊的風(fēng)險����。為保 證智能電網(wǎng)系統(tǒng)的安全,必須制定一套針對PDA設(shè)備的安全評估規(guī)范,從設(shè)備入網(wǎng)測試、工 程驗(yàn)收和運(yùn)行維護(hù)等設(shè)備全生命周期各個階段加強(qiáng)對PDA設(shè)備相關(guān)安全評估要求�,同時需 要設(shè)立滿足相關(guān)安全評估要求的自動化系統(tǒng)����。
[0004] 輸變電狀態(tài)監(jiān)測系統(tǒng)PDA巡線智能終端安全自評估系統(tǒng)����,需要制定針對PDA巡線 終端的安全評估檢查點(diǎn)、操作指南和操作標(biāo)準(zhǔn)。通過本標(biāo)準(zhǔn)規(guī)范����,為PDA標(biāo)準(zhǔn)化的安全評估 提供了框架和標(biāo)準(zhǔn)��。也為運(yùn)維人員提供了檢查默認(rèn)風(fēng)險的標(biāo)桿,但是面對數(shù)量眾多的PDA 設(shè)備�����,如何快速�、有效的檢查設(shè)備�,又如何集中收集評估的結(jié)果,以及制作評估報告�����,并且最 終識別那些與評估規(guī)范不符合的項(xiàng)目��,以達(dá)到整改合規(guī)的要求�����,這是運(yùn)維人員面臨的新的 難題。
[0005]目前國內(nèi)還沒有能夠支持輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備的通用安全評估工具��,無 法有效對其系統(tǒng)脆弱性進(jìn)行檢查��,也無法自動化的實(shí)現(xiàn)合規(guī)性檢查�����,導(dǎo)致PDA設(shè)備容易遭 受口令猜測�、隱蔽信道�����、非法植入惡意軟件等攻擊�,可能引發(fā)電力系統(tǒng)中一些功能的喪失��, 以及敏感數(shù)據(jù)的泄露����。
【發(fā)明內(nèi)容】
[0006] 有鑒于此���,有必要提供一種實(shí)現(xiàn)快速��、準(zhǔn)確檢查設(shè)備,集中收集評估結(jié)果的輸變電 狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)及方法���。
[0007] -種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng),其包括:安全評估規(guī)則庫��、 安全評估模板編輯器���、安全評估任務(wù)編輯器�、安全評估任務(wù)解釋執(zhí)行器、安全評估結(jié)果分析 器���、通訊接口、安全評估結(jié)果顯示器���; 所述安全評估規(guī)則庫,用于存放針對不同場景下PDA設(shè)備的安全評估模板�����; 所述安全評估模板編輯器�,用于調(diào)用所述安全自評估規(guī)則庫中針對PDA設(shè)備預(yù)定義的 默認(rèn)安全評估模板,對默認(rèn)安全評估模板進(jìn)行編輯���,以生成針對某一檢查場景的PDA設(shè)備 的自定義安全評估模板,并將自定義安全評估模板存放在所述安全評估規(guī)則庫中�; 所述安全評估任務(wù)編輯器����,用于調(diào)用所述安全自評估規(guī)則庫中某一個或多個預(yù)定義的 默認(rèn)安全評估模板或自定義安全評估模板����,對所選定的一個或多個PDA設(shè)備,定義并下發(fā) 安全評估任務(wù)��,在完成安全評估任務(wù)的定義后�����,依據(jù)PDA設(shè)備安全評估自動化協(xié)議,將安全 評估任務(wù)信息組裝成XML文件格式的任務(wù)文件,并將所述XML文件格式的任務(wù)文件發(fā)送給 所述安全評估任務(wù)解釋執(zhí)行器�; 所述安全評估任務(wù)解釋執(zhí)行器�����,用于接收所述安全評估任務(wù)編輯器下發(fā)的XML文件格 式的安全評估任務(wù),對XML格式的安全評估任務(wù)進(jìn)行解釋并執(zhí)行,通過讀取PDA設(shè)備配置�、 系統(tǒng)���、注冊表文件或是在該P(yáng)DA設(shè)備上執(zhí)行系統(tǒng)指令來完成安全評估任務(wù)���,并將安全評估 結(jié)果發(fā)送到所述安全評估結(jié)果分析器��; 所述安全評估結(jié)果分析器,用于通過接收所述安全評估任務(wù)解釋執(zhí)行器對某一 PDA設(shè) 備的安全評估結(jié)果來生成相應(yīng)的安全級別,并給出安全修復(fù)建議�; 所述通訊接口���,用于通過SSL方式將所述安全評估任務(wù)編輯器所生成的針對某一 PDA 設(shè)備的安全評估任務(wù)下發(fā)給該P(yáng)DA設(shè)備上安裝的所述安全評估任務(wù)解釋執(zhí)行器���,并將該 PDA設(shè)備安全評估任務(wù)的執(zhí)行結(jié)果提交給所述安全評估結(jié)果分析器進(jìn)行評估結(jié)果分析�����,負(fù) 責(zé)通訊端口的初始化�、SSL過程的初始化����、以及處理通信過程中的各種異常; 所述安全評估結(jié)果顯示器��,用于通過所述安全評估結(jié)果分析器的結(jié)果來生成目標(biāo)PDA 設(shè)備的安全評估結(jié)果報告��。
[0008] 本發(fā)明還提供了一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法,其包括以下 步驟: 51 :安全評估模板編輯器從安全評估規(guī)則庫中調(diào)用預(yù)定義的默認(rèn)安全評估模板,修改 并生成針對某一場景的PDA設(shè)備自定義安全評估模板; 52 :安全評估模板編輯器將自定義的安全評估模板作為任務(wù)信息發(fā)送到安全評估任務(wù) 編輯器����,同時在安全評估任務(wù)編輯器中定義安全評估任務(wù)相關(guān)信息�; 53 :安全評估任務(wù)編輯器接收所述安全評估任務(wù)相關(guān)信息����,并按照PDA設(shè)備安全評估 自動化協(xié)議,將其組裝成XML任務(wù)文件后,發(fā)送給通訊接口����; 54 :通訊接口接收所述XML任務(wù)文件��,與目標(biāo)PDA設(shè)備建立SSL安全通道,并將XML任 務(wù)文件發(fā)送給目標(biāo)PDA設(shè)備; 55 :在目標(biāo)PDA設(shè)備上部署的安全評估任務(wù)解釋執(zhí)行器接收所述XML任務(wù)文件,并按照 XML任務(wù)文件中定義的安全評估任務(wù)進(jìn)行安全評估; 56 :安全評估任務(wù)解釋執(zhí)行器將安全評估結(jié)果信息發(fā)送給PDA設(shè)備上的通訊接口�����; 57 :PDA設(shè)備上的通訊接口將接收的安全評估結(jié)果信息通過SSL安全通道發(fā)送給輸變 電狀態(tài)監(jiān)測PDA設(shè)備安全自評估系統(tǒng)����; 58 :通訊接口將安全評估結(jié)果信息發(fā)送給安全評估結(jié)果分析器,根據(jù)PDA設(shè)備的安全 評估結(jié)果來生成相應(yīng)的安全級別,并給出安全修復(fù)建議; S9 :安全評估結(jié)果顯示器根據(jù)上述安全評估結(jié)果分析器的結(jié)果來生成目標(biāo)PDA設(shè)備的 安全評估結(jié)果報告。
[0009] 本發(fā)明輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)及方法���,其優(yōu)點(diǎn)是:能實(shí)現(xiàn) 快速、準(zhǔn)確的定義針對各種已知PDA設(shè)備的安全評估模板,對于未來需要引入的新PDA設(shè)備 的評估模板也可以按照此標(biāo)準(zhǔn)協(xié)議進(jìn)行安全評估模板的定制,大大提高了 PDA設(shè)備的安全 評估范圍和新PDA設(shè)備安全評估模板制定的靈活性���,快速的將安全評估任務(wù)下發(fā)到指定的 PDA設(shè)備,以實(shí)現(xiàn)通過結(jié)構(gòu)化的數(shù)據(jù)格式收集分散的PDA設(shè)備安全信息。
【專利附圖】
【附圖說明】
[0010] 圖1是本發(fā)明實(shí)施方式提供的輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)中安 全評估規(guī)則庫的結(jié)構(gòu)示意圖��。
[0011] 圖2是本發(fā)明實(shí)施方式提供的輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)的數(shù) 據(jù)流示意圖���。
[0012] 圖3是本發(fā)明實(shí)施方式提供的輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)中 PDA設(shè)備安全評估自動化協(xié)議的示意圖�����。
[0013] 圖4是本發(fā)明實(shí)施方式提供的輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法的流 程不意圖。
[0014] 主要元件符號說明_
【權(quán)利要求】
1. 一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)��,其特征在于:其包括安全評估 規(guī)則庫���、安全評估模板編輯器�����、安全評估任務(wù)編輯器����、安全評估任務(wù)解釋執(zhí)行器����、安全評估 結(jié)果分析器、通訊接口��、安全評估結(jié)果顯示器�����; 所述安全評估規(guī)則庫�,用于存放針對不同場景下PDA設(shè)備的安全評估模板�; 所述安全評估模板編輯器,用于調(diào)用所述安全自評估規(guī)則庫中針對PDA設(shè)備預(yù)定義的 默認(rèn)安全評估模板����,對默認(rèn)安全評估模板進(jìn)行編輯��,以生成針對某一檢查場景的PDA設(shè)備 的自定義安全評估模板,并將自定義安全評估模板存放在所述安全評估規(guī)則庫中�����; 所述安全評估任務(wù)編輯器�,用于調(diào)用所述安全自評估規(guī)則庫中某一個或多個預(yù)定義的 默認(rèn)安全評估模板或自定義安全評估模板,對所選定的一個或多個PDA設(shè)備�,定義并下發(fā) 安全評估任務(wù)�,在完成安全評估任務(wù)的定義后����,依據(jù)PDA設(shè)備安全評估自動化協(xié)議,將安全 評估任務(wù)信息組裝成XML文件格式的任務(wù)文件��,并將所述XML文件格式的任務(wù)文件發(fā)送給 所述安全評估任務(wù)解釋執(zhí)行器��; 所述安全評估任務(wù)解釋執(zhí)行器���,用于接收所述安全評估任務(wù)編輯器下發(fā)的XML文件格 式的安全評估任務(wù)��,對XML格式的安全評估任務(wù)進(jìn)行解釋并執(zhí)行,通過讀取PDA設(shè)備配置����、 系統(tǒng)����、注冊表文件或是在該P(yáng)DA設(shè)備上執(zhí)行系統(tǒng)指令來完成安全評估任務(wù)��,并將安全評估 結(jié)果發(fā)送到所述安全評估結(jié)果分析器�����; 所述安全評估結(jié)果分析器,用于通過接收所述安全評估任務(wù)解釋執(zhí)行器對某一 PDA設(shè) 備的安全評估結(jié)果來生成相應(yīng)的安全級別�����,并給出安全修復(fù)建議�����; 所述通訊接口,用于通過SSL方式將所述安全評估任務(wù)編輯器所生成的針對某一 PDA 設(shè)備的安全評估任務(wù)下發(fā)給該P(yáng)DA設(shè)備上安裝的所述安全評估任務(wù)解釋執(zhí)行器,并將該 PDA設(shè)備安全評估任務(wù)的執(zhí)行結(jié)果提交給所述安全評估結(jié)果分析器進(jìn)行評估結(jié)果分析�,負(fù) 責(zé)通訊端口的初始化���、SSL過程的初始化���、以及處理通信過程中的各種異常���; 所述安全評估結(jié)果顯示器�,用于通過所述安全評估結(jié)果分析器的結(jié)果來生成目標(biāo)PDA 設(shè)備的安全評估結(jié)果報告�����。
2. 如權(quán)利要求1所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)��,其特征在 于:所述安全評估模板由一個或多個針對PDA設(shè)備的安全評估項(xiàng)目組成,安全評估模板的 數(shù)據(jù)來源和制定標(biāo)準(zhǔn)來自于對PDA設(shè)備的安全威脅分析和業(yè)界安全標(biāo)準(zhǔn)。
3. 如權(quán)利要求2所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)���,其特征在 于:所述安全評估項(xiàng)目包括賬號口令、權(quán)限分配、安全審計(jì)�、遠(yuǎn)程訪問控制��、內(nèi)核安全、文件 系統(tǒng)安全、性能安全���。
4. 如權(quán)利要求3所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng),其特征在 于:所述安全評估項(xiàng)目還包括安全評估的方法、安全評估結(jié)果判斷標(biāo)準(zhǔn)和安全評估項(xiàng)權(quán)重 分值����。
5. 如權(quán)利要求1所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng)����,其特征 在于:所述安全評估任務(wù)包括安全評估模板信息��、目標(biāo)PDA設(shè)備信息、安全評估任務(wù)結(jié)束時 間��、安全評估任務(wù)通過分值�。
6. 如權(quán)利要求1所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估系統(tǒng),其特征在 于:所述PDA設(shè)備安全評估自動化協(xié)議包括版本信息�、PDA設(shè)備類型���、安全評估項(xiàng)目��、安全評 估方法�����; 所述版本信息,用于描述安全評估模板的版本信息; 所述PDA設(shè)備類型�����,用于確定所述安全評估方法和相應(yīng)的安全解決方案��; 所述安全評估項(xiàng)目�,用于確定所述安全評估方法的種類���、個數(shù)及之間的關(guān)系�����; 所述安全評估方法����,用于進(jìn)行安全評估的指令�。
7. -種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法,其特征在于:其包括以下步 驟: 51 :安全評估模板編輯器從安全評估規(guī)則庫中調(diào)用預(yù)定義的默認(rèn)安全評估模板����,修改 并生成針對某一場景的PDA設(shè)備自定義安全評估模板; 52 :安全評估模板編輯器將自定義的安全評估模板作為任務(wù)信息發(fā)送到安全評估任務(wù) 編輯器���,同時在安全評估任務(wù)編輯器中定義安全評估任務(wù)相關(guān)信息; 53 :安全評估任務(wù)編輯器接收所述安全評估任務(wù)相關(guān)信息����,并按照PDA設(shè)備安全評估 自動化協(xié)議���,將其組裝成XML任務(wù)文件后�����,發(fā)送給通訊接口; 54 :通訊接口接收所述XML任務(wù)文件�����,與目標(biāo)PDA設(shè)備建立SSL安全通道���,并將XML任 務(wù)文件發(fā)送給目標(biāo)PDA設(shè)備���; 55 :在目標(biāo)PDA設(shè)備上部署的安全評估任務(wù)解釋執(zhí)行器接收所述XML任務(wù)文件�,并按照 XML任務(wù)文件中定義的安全評估任務(wù)進(jìn)行安全評估; 56 :安全評估任務(wù)解釋執(zhí)行器將安全評估結(jié)果信息發(fā)送給PDA設(shè)備上的通訊接口��; 57 :PDA設(shè)備上的通訊接口將接收的安全評估結(jié)果信息通過SSL安全通道發(fā)送給輸變 電狀態(tài)監(jiān)測PDA設(shè)備安全自評估系統(tǒng)����; 58 :通訊接口將安全評估結(jié)果信息發(fā)送給安全評估結(jié)果分析器,根據(jù)PDA設(shè)備的安全 評估結(jié)果來生成相應(yīng)的安全級別��,并給出安全修復(fù)建議�����; 59 :安全評估結(jié)果顯示器根據(jù)上述安全評估結(jié)果分析器的結(jié)果來生成目標(biāo)PDA設(shè)備的 安全評估結(jié)果報告。
8. 如權(quán)利要求7所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法��,其特征在 于:所述安全評估模板由一個或多個針對PDA設(shè)備的安全評估項(xiàng)目組成�����。
9. 如權(quán)利要求8所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法�����,其特征在 于:所述安全評估項(xiàng)目包括賬號口令�����、權(quán)限分配、安全審計(jì)����、遠(yuǎn)程訪問控制�����、內(nèi)核安全、文件 系統(tǒng)安全�、性能安全��、安全評估方法、安全評估結(jié)果判斷標(biāo)準(zhǔn)和安全評估項(xiàng)權(quán)重分值�。
10. 如權(quán)利要求7所述的一種輸變電狀態(tài)監(jiān)測系統(tǒng)PDA設(shè)備安全自評估方法����,其特征在 于:所述安全評估任務(wù)相關(guān)信息包括安全評估模板信息����、目標(biāo)PDA設(shè)備信息�����、安全評估任務(wù) 結(jié)束時間�����、安全評估任務(wù)通過分值。
【文檔編號】G06F17/30GK104281918SQ201410502517
【公開日】2015年1月14日 申請日期:2014年9月26日 優(yōu)先權(quán)日:2014年9月26日
【發(fā)明者】曹波, 梁新建, 高飛, 蔡躍, 劉祺, 程鵬, 賀欣 申請人:國家電網(wǎng)公司, 國網(wǎng)湖北省電力公司信息通信公司, 武漢遠(yuǎn)盟科技有限責(zé)任公司