本发明专利技术提供一种电力监控系统便携式网络安全配置核查加固设备。所述电力监控系统便携式网络安全配置核查加固设备包括:网络安全配置核查加固系统,所述网络安全配置核查加固系统由基础平台层、系统服务层、系统核心层、系统接入层、升级系统和证书系统。本发明专利技术提供的电力监控系统便携式网络安全配置核查加固设备,能够高效、全方位的检测各类系统的配置风险,提供专业、有效的安全分析和修补建议,并且对存在的配置风险进行安全加固,对高风险端口进行自动封堵,自动配置口令策略、账户策略、文件权限、系统服务、日志审计,避免系统发生违规外联、高危端口访问等网络安全事件,提升电力监控系统安全防护水平。控系统安全防护水平。控系统安全防护水平。
【技术实现步骤摘要】
一种电力监控系统便携式网络安全配置核查加固设备
[0001]本专利技术涉及电力系统监控
,尤其涉及一种电力监控系统便携式网络安全配置核查加固设备。
技术介绍
[0002]随着网络攻击手段和目标的变化,Linux系统以及工控操作系统下的系统攻击事件呈爆发式增长的趋势,电力监控系统网络安全主要是依托各类边界防护设备完成网络安全边界防护,但是对主厂站内网中的各类主机、服务器防护较弱,相关网络安全问题屡见不鲜。
[0003]比如2020年12月23日,某供电公司变电运维人员在220千伏东湖龙变电站进行站内系统调试时,将手机下载的驱动程序误接入相邻的防误主机(生产控制Ⅰ区),发生违规外联;2021年12月某省风电场II区OMS工作站触发开启无线网口告警,在主机加固措施上存在疏漏等问题。
[0004]根据调研分析,地级以上电力公司均未部署系统检测与配置加固相关的安全设备,无法有效检测系统存在的安全隐患,并且无法对安全隐患进行专业性的安全加固操作,痛点在于无法快速的自动化安全加固,无法对电力监控系统涉及的所有操作系统进行加固。
[0005]因此,有必要提供一种电力监控系统便携式网络安全配置核查加固设备解决上述技术问题。
技术实现思路
[0006]本专利技术提供一种电力监控系统便携式网络安全配置核查加固设备,解决了系统快速的自动化安全加固有待优化的问题。
[0007]为解决上述技术问题,本专利技术提供的电力监控系统便携式网络安全配置核查加固设备,包括:
[0008]网络安全配置核查加固系统,所述网络安全配置核查加固系统由基础平台层、系统服务层、系统核心层、系统接入层、升级系统和证书系统,所述基础平台层为所述系统服务层提供支持,所述系统服务层为系统核心层提供支持,所述系统核心层为所述系统接入层提供支持,所述系统接入层为所述网络安全配置核查加固系统提供数据交互和访问的支持,所述升级系统为所述系统服务层和所述系统核心层提供升级支持,所述证书系统为所述系统服务层和所述系统核心层提供系统资源证书信息。
[0009]优选的,所述基础平台层包括专用硬件平台和基础软件平台,所述专用硬件平台用于安装系统核心硬件设备,为系统的运行提供支持。
[0010]优选的,所述基础软件平台包含操作系统、文件系统、硬盘加密解密、应用程序加密解密、输入输出加密解密、IPv4/IPv6网络服务、内置数据库、Web服务、程序运行环境。
[0011]优选的,所述系统服务层包含数据处理引擎和系统服务引擎,所述数据处理引擎
是系统内部的数据接口,提供了数据库访问、数据缓存、数据同步。
[0012]优选的,所述数据处理引擎屏蔽了数据库系统操作的细节,减少数据库的连接,优化数据库的访问,缓存常用和计算复杂的数据,集中处理数据的逻辑,降低其他功能模块的维护工作量。
[0013]优选的,所述系统服务引擎是系统内部的功能接口,提供任务数据导入导出功能。
[0014]优选的,所述系统服务引擎解耦了前台操作和后台操作,后台功能以特定的权限运行,增加了系统的安全性。
[0015]优选的,所述系统核心层是产品的核心,提供最具竞争力的功能,包含主机发现、服务识别、操作系统识别、弱口令检测,所述系统核心层还包括Web扫描引擎、漏洞扫描引擎和配置核查引擎,用于系统的配置核查、配置验证,增加可扩展的模块和插件。
[0016]优选的,所述系统核心层还包括报表引擎、调度引擎和状态引擎,所述报表引擎是报表展示的核心处理模块,能够提供HTML、WORD、EXCEL、PDF、XML多种报表格式,所述调度引擎是扫描工作的协调中心,根据用户操作的不同可能有立即执行的任务、定时执行的任务、周期执行的任务,检测出任务的类型和优先级,进行配置检查和口令猜测,所述状态引擎是系统状态的协调中心,主要包含系统资源状态信息、系统的授权证书信息、BDB配置项、任务执行进度信息、升级进度信息。
[0017]优选的,所述系统接入层包括Web管理界面、控制台和数据接口,用户通过浏览器访问所述Web管理界面、通过串口访问所述控制台、通过所述数据接口进行数据交互的方式,其中所述数据接口包含第三方平台管理数据接口、SNMP Trap。
[0018]与相关技术相比较,本专利技术提供的电力监控系统便携式网络安全配置核查加固设备具有如下有益效果:
[0019]本专利技术提供一种电力监控系统便携式网络安全配置核查加固设备,能够对直连主机、服务器、网络设备、安全设备等进行配置核查及风险发现,能够高效、全方位的检测各类系统的配置风险,提供专业、有效的安全分析和修补建议,并且对存在的配置风险进行安全加固,对高风险端口进行自动封堵,自动配置口令策略、账户策略、文件权限、系统服务、日志审计,避免系统发生违规外联、高危端口访问等网络安全事件,提升电力监控系统安全防护水平。
附图说明
[0020]图1为本专利技术提供的电力监控系统便携式网络安全配置核查加固设备的系统框图;
[0021]图2为图1所示的基础平台层部分的系统框图;
[0022]图3为图1所示的系统服务层部分的系统框图;
[0023]图4为图1所示的系统核心层部分的系统框图;
[0024]图5为图1所示的系统接入层部分的系统框图;
[0025]图6为本专利技术提供的电力监控系统便携式网络安全配置核查加固设备的安装结构的三维图;
[0026]图7为图6所示整体的正视图;
[0027]图8为图7所示加固设备本体部分的连接结构示意图;
[0028]图9为图6所示罩板向上抬升状态的结构示意图。
[0029]图中标号:
[0030]100、网络安全配置核查加固系统;
[0031]110、基础平台层,111、专用硬件平台,112、基础软件平台;
[0032]120、系统服务层,121、数据处理引擎,122、系统服务引擎;
[0033]130、系统核心层,1301、报表引擎,1302、调度引擎,1303、状态引擎,131、主机发现,132、服务识别,133、操作系统识别,134、弱口令检测,135、Web扫描引擎,136、漏洞扫描引擎,137、配置核查引擎;
[0034]140、系统接入层,141、Web管理界面,142、控制台,143、数据接口;
[0035]150、升级系统;
[0036]160、证书系统;
[0037]1、加固设备本体,11、安装滑槽,12、旋转槽,13、连接槽;
[0038]2、罩板;
[0039]3、连接滑杆;
[0040]4、收缩机构,41、收缩弹簧,42、收缩滑板,43、支撑转轴。
具体实施方式
[0041]下面结合附图和实施方式对本专利技术作进一步说明。
[0042]请结合参阅图1、图2、图3、图4、图5、图6、图7、图8和图9,其中,图1为本专利技术提供的电力监控系统便携式网络安全配置核查加固设备的系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力监控系统便携式网络安全配置核查加固设备,其特征在于,包括:网络安全配置核查加固系统,所述网络安全配置核查加固系统由基础平台层、系统服务层、系统核心层、系统接入层、升级系统和证书系统,所述基础平台层为所述系统服务层提供支持,所述系统服务层为系统核心层提供支持,所述系统核心层为所述系统接入层提供支持,所述系统接入层为所述网络安全配置核查加固系统提供数据交互和访问的支持,所述升级系统为所述系统服务层和所述系统核心层提供升级支持,所述证书系统为所述系统服务层和所述系统核心层提供系统资源证书信息。2.根据权利要求1所述的电力监控系统便携式网络安全配置核查加固设备,其特征在于,所述基础平台层包括专用硬件平台和基础软件平台,所述专用硬件平台用于安装系统核心硬件设备,为系统的运行提供支持。3.根据权利要求2所述的电力监控系统便携式网络安全配置核查加固设备,其特征在于,所述基础软件平台包含操作系统、文件系统、硬盘加密解密、应用程序加密解密、输入输出加密解密、IPv4/IPv6网络服务、内置数据库、Web服务、程序运行环境。4.根据权利要求3所述的电力监控系统便携式网络安全配置核查加固设备,其特征在于,所述系统服务层包含数据处理引擎和系统服务引擎,所述数据处理引擎是系统内部的数据接口,提供了数据库访问、数据缓存、数据同步。5.根据权利要求4所述的电力监控系统便携式网络安全配置核查加固设备,其特征在于,所述数据处理引擎屏蔽了数据库系统操作的细节,减少数据库的连接,优化数据库的访问,缓存常用和计算复杂的数据,集中处理数据的逻辑,降低其他功能模块的维护工作量。6.根据权利要求5所述的电力监控系...
【专利技术属性】
技术研发人员:李圆智,陈伟,马金辉,王松,王璨,郑国强,沈新村,杨文涛,徐斌,丁津津,王丽君,
申请(专利权)人:国网安徽省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。