本發明涉及信息安全，具體涉及一種現場運維智能審計方法、系統、電子設備及存儲介質。

背景技術：

1、近年來，隨著互聯網技術以及相應的互聯網以及服務的發展，基于人們對于信息安全的越來越重視，以及對應的對于現場邊緣計算機服務的相應管理技術也愈加成熟，因此針對于具體的現場計算機的信息運維審計成為了目前的一個核心研究方向。

2、現有的現場計算機的信息運維審計方法一般是通過獨立建立服務器進行對應的信息審核以及安全防護，通過獨立服務器進行現場信息的輸入輸出以及對應的判斷篩選。而現有的信息運維審計方法由于要建立獨立服務器，且不僅僅對于現場計算機，對于服務器而言，也需要進行運維，因此對應的運維成本較高。

3、在中國專利文獻上公開的“運維審計裝置”，其公開號為cn217008207u，涉及一種運維審計裝置，用于保護電力監控系統中被運維設備的數據安全，運維審計裝置包括信號采集模塊、控制模塊及響應模塊，其中，信號采集模塊用于根據采集觸發信號采集被運維設備的數據端口的實時數據信號；控制模塊與信號采集模塊電連接，用于根據實時數據信號及預設數據信號判斷是否出現數據流動，并在被運維設備發生數據流動時生成報警信號及/或保護信號；但是其并未提出具體的方法，且無法解決上述問題。

技術實現思路

1、本發明解決了現有的信息運維審計方法由于要建立獨立服務器其對應的運維成本較高的問題，提出一種現場運維智能審計方法、系統、電子設備及存儲介質，本發明的方法由于無需建立獨立服務器，僅僅需要將設備進行接入即可，從而通過配置進行對應邊緣設備的現場運維，由于無需建立專用服務器，因此運維時僅僅需要針對于對應的邊緣計算機進行運維，從而節省成本。

2、為了實現上述目的，本發明采用以下技術方案：一種現場運維智能審計方法，包括以下步驟：

3、s1，獲取接入指令，建立與邊緣計算機設備的鏈接；

4、s2，基于最小化權限原則建立訪問權限，訪問權限為只允許對工作需要的目標二次設備進行訪問，并對其他設備的訪問；

5、s3，檢測訪問權限中目標二次設備的訪問信息，并基于訪問信息進行異常行為監測；

6、s4，將異常行為監測獲取得到的異常數據發送至服務中心并上傳，基于異常數據進行學習以及分析便于對異常事件進行追溯和統計。

7、本發明中，建立與邊緣計算機設備的鏈接，根據最小化權限原則建立訪問權限，檢測訪問權限中的目標二次設備的訪問信息，并基于訪問信息進行異常行為監測，基于異常數據進行學習以及分析以便于對異常事件進行追溯和統計；本發明的方法無需建立獨立服務器，節約運維成本。

8、作為優選，所述步驟s1之前還包括有以下步驟：

9、構建多元融合高彈性電網二次設備漏洞特征庫，獲取二次設備安全防護技術，根據二次設備漏洞特征庫和安全防護技術構建對應的防御系統。

10、本發明中，通過多元融合高彈性電網二次設備漏洞特征庫，以及對應的二次設備安全防護技術建立防御系統，從而接入對應的安全設備，進一步提高硬件以及軟件的安全性能。

11、作為優選，所述步驟s1包括以下步驟：

12、s11，獲取用戶身份信息，基于用戶身份信息構建訪問控制體系，用戶身份信息包括基礎網絡、設備、用戶以及應用對象；

13、s12，在獲取得到對應的獲取物理設備鏈接指令基于訪問控制體系建立與邊緣計算機設備的鏈接。

14、本發明中，鏈接包括物理鏈接以及虛擬鏈接；對于具體的邊緣計算機設備不進行限定。

15、作為優選，所述基于最小化權限原則建立訪問權限之后，還包括以下步驟：

16、根據實時計算的訪問控制策略，收集訪問對象的身份信息、權限信息以及環境信息并進行實時計算，得到訪問對象的信任等級，根據信任等級開放訪問對象的訪問權限。

17、本發明中，根據訪問對象的各種信息，可以開放不同的權限，開放的對應功能越多越全面，通過信任等級的管理，進一步提高對應的管理效果，且提升安全性。

18、作為優選，所述步驟s4之后還包括以下步驟：

19、s51，根據異常數據獲取多元融合高彈性電網邊緣側區域應急檢修安全事件；并對發送的異常數據表征的安全事件作出態勢分析；

20、s52，結合用戶反饋數據和邊緣計算機設備的處理能力，進行態勢分析的可視化展示。

21、本發明中，通過上傳數據進行態勢分析，從而清晰展示對應的邊緣設備的狀態以及安全性能。

22、作為優選，所述最小化權限原則為每個程序和系統用戶均具有完成任務所必需的最小權限集合。

23、本發明中，最小化權限原則要求計算環境中的特定抽象層的每個模塊只能訪問當下所必需的信息或者資源。

24、一種現場運維智能審計系統，適用上述的一種現場運維智能審計方法，包括

25、獲取模塊，用于獲取接入指令，并建立與邊緣計算機設備的鏈接

26、訪問權限模塊，用于基于最小化權限原則建立訪問權限；

27、檢測模塊，用于檢測訪問權限中目標二次設備的訪問信息，并根據訪問信息進行異常行為監測；

28、分析模塊，用于將異常行為監測獲取得到的異常數據發送至服務中心，根據異常數據進行學習分析。

29、在本發明的系統中，在獲取模塊、訪問權限模塊、檢測模塊以及分析模塊內分別完成建立與邊緣計算機設備的鏈接，根據最小化權限原則建立訪問權限，檢測訪問權限中的目標二次設備的訪問信息，并基于訪問信息進行異常行為監測，基于異常數據進行學習以及分析以便于對異常事件進行追溯和統計的功能。

30、作為優選，所述獲取模塊與訪問權限模塊連接，所述訪問權限模塊與檢測模塊連接，所述檢測模塊與分析模塊連接。

31、本發明中，獲取模塊、訪問權限模塊、檢測模塊以及分析模塊依次相連，完成其對應的處理步驟。

32、一種電子設備，包括：至少一個處理器、存儲器；所述存儲器存儲計算機執行指令；所述至少一個處理器執行所述存儲器存儲的計算機執行指令，使得所述電子設備執行上述任一項所述的方法。

33、本發明中，電子設備內設置有處理器和存儲器，處理器能夠執行計算機執行指令，完成本發明的現場運維智能審計方法。

34、一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該計算機程序被處理器執行時實現上述任一項所述的方法。

35、本發明中，存儲介質存儲有計算機程序，能夠執行程序完成上述的現場運維智能審計方法。

36、本發明具有如下的有益效果：

37、本發明通過獲取接入指令，并建立與邊緣計算機設備的鏈接，基于最小化權限原則建立訪問權限，檢測訪問權限中的目標二次設備的訪問信息，并基于訪問信息進行異常行為監測，將異常行為監測獲取得到的異常數據發送至服務中心并上傳，基于異常數據進行學習以及分析以便于對異常事件進行追溯和統計；與目前的方案相比，本發明中提供的現場運維智能審計方法由于無需建立獨立服務器，僅僅需要將設備進行接入即可，從而通過配置進行對應邊緣設備的現場運維，由于無需建立專用服務器，因此運維時僅僅需要針對于對應的邊緣計算機進行運維，大大節省了成本。