CN107689954A - 电力信息系统监控方法和装置 - Google Patents
电力信息系统监控方法和装置 Download PDFInfo
- Publication number
- CN107689954A CN107689954A CN201710721249.5A CN201710721249A CN107689954A CN 107689954 A CN107689954 A CN 107689954A CN 201710721249 A CN201710721249 A CN 201710721249A CN 107689954 A CN107689954 A CN 107689954A
- Authority
- CN
- China
- Prior art keywords
- security
- configuration information
- security configuration
- information
- information system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电力信息系统监控方法和装置。其中,该方法包括:获取目标信息系统的安全基线要求;采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告。本发明解决了现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。
Description
技术领域
本发明涉及软件技术领域,具体而言,涉及一种电力信息系统监控方法和装置。
背景技术
安全基线是一个信息系统的最小安全保证,即信息系统最基本需要满足的安全要求。信息系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线是这个平衡的合理的分界线。
随着信息化建设的全面推广,电力系统信息化运维程度不断提高,对信息系统安全防护需求日益增强。同时,国家制定了信息系统等级保护基本要求及相关标准和规范,明确规定了我国的信息安全战略目标,并通过正式文件的形式将等级保护确认为国家信息安全的基本制度和根本方法,等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是围绕信息安全保障全过程的一项基础性工作。通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,形成安全基线合规管理系统的软件产品,是适合系统化地解决大型组织信息安全问题的一个非常有效的方法。
针对上述现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种电力信息系统监控方法和装置,以至少解决现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。
根据本发明实施例的一个方面,提供了一种电力信息系统监控方法,包括:获取目标信息系统的安全基线要求;采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告。
根据本发明实施例的另一方面,还提供了一种电力信息系统监控装置,包括:获取模块,用于获取目标信息系统的安全基线要求;采集模块,用于采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;生成模块,用于根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告。
在本发明实施例中,通过获取目标信息系统的安全基线要求;采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告,达到了自动监测信息系统安全配置信息并根据监测到的安全配置信息生成安全分析报告的目的,从而实现了提高电力信息系统监测效率的技术效果,进而解决了现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种电力信息系统监控方法流程图;
图2是根据本发明实施例的一种可选的电力信息系统监控方法流程图;
图3是根据本发明实施例的一种电力信息系统监控系统示意图;
图4是根据本发明实施例的一种安全基线合规管理系统示意图;以及
图5是根据本发明实施例的一种电力信息系统监控装置示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种电力信息系统监控方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种电力信息系统监控方法流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取目标信息系统的安全基线要求。
作为一种可选的实施例,上述目标信息系统可以是电力信息系统,上述安全基线要求可以是信息系统安全防护的最低安全要求,也即必须满足的安全要求。
可选地,上述安全基线要求可以根据目标信息系统当前的安全防护要求与预设时间段内该目标信息系统的安全事件数据为基础而建立的。
步骤S104,采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息。
具体地,在上述步骤中,实时或定时检测网络设备、安全设备、主机、数据库、中间件和应用系统六大类对象的安全配置,通过在线采集与自动化合规分析,实现安全配置的在线监测,为信息安全建设提供的基础数据。基础数据是系统基础功能所需的非业务数据,主要包括权限管理数据、系统参数配置数据等。其中,权限管理数据可以包括用户信息、帐号信息、组织机构信息、权限信息等,系统参数配置数据可以包括系统运行参数的配置信息、系统日志信息、系统自管理信息等,它们以数据库或者文件方式进行存储。
需要说明的是,基线数据采集作为安全基线合规管理系统的动态数据源,完成被监管对象层数据的集中、主动收集及预处理;采集对象包括主机系统、数据库系统、网络设备、安全设备、中间件、应用系统等,采集数据类型包括状态信息、性能信息及配置信息。及与IMS、防病毒系统、漏洞扫描工具等外部系统交互的安全要素数据。
步骤S106,根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告。
具体地,在上述步骤中,在采集目标信息系统的安全配置信息后,与该目标信息系统的安全基线要求对比,并根据对比结果,生成该目标信息系统的安全分析报告。
作为一种可选的实施例,在采集目标信息系统的安全配置信息的同时,可以结合该目标信息系统的机房、管理制度等信息,根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告。
作为另一种可选的实施例,在根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告之前,上述方法还包括:显示采集到的该目标信息系统的安全配置信息。可选地,可以从业务系统角度显示采集到的该目标信息系统的安全配置信息。
需要说明的是,业务数据包括资源类数据、基线管理类数据、安全管控类数据、安全监测类数据、安全合规类数据、统计分析类数据六大类。
其中,资源类数据是安全基线合规管理系统各业务实施的基础,包括来自自动发现的数据、通过人工维护的数据、通过外部系统获得的数据。资源类数据根据资源对象类型分为主机资源、数据库资源、网络设备资源、安全设备资源、中间件资源、应用系统资源、物理机房资源、安全制度资源、安全人员资源等。
安全标准类数据是安全基线合规管理系统各业务实施的指导性数据,包括基线库数据、安全知识库数据。基线库数据指安全基线标准及落地的基线指标采集技术策略、安全合规判定技术策略及相应的安全建议;安全知识库数据指等级保护、风险评估等国家和公司下发的各项安全制度、规范和标准。
安全管控类数据是安全基线合规管理系统安全管控类业务的业务数据,包括安全问题管理数据、风险管理数据、安全考核数据及公告数据,对各项安全工作流程进行记录和维护。
安全监测类数据是安全基线合规管理系统安全监测类业务的业务数据,包括安全告警数据、安全事件数据、安全督查数据、安全漏洞数据、渗透测试数据等,实时反映各业务系统的安全状况,也为上层统计分析提供安全监测基础数据。
安全合规类数据是安全基线合规管理系统安全合规类业务的业务数据,包括等级保护数据、风险评估数据、基线评估数据等,反映根据各项安全标准进行安全评价的结果,为上层统计分析提供安全合规基础数据。
统计分析数据基于安全管控、安全监测、安全合规类数据的统计分析数据,是安全基线合规管理系统可视化的主要数据来源,包括关联分析数据、报表数据、等保合规视图数据、风险评估视图数据、告警视图数据、问题追踪视图数据、推送指标数据等。
由上可知,在本申请上述实施例中,通过获取目标信息系统(例如,电力信息系统)的安全基线要求,并与实时或定时监测该目标信息系统运行过程得到的安全配置信息进行对比,生成该目标信息系统的安全分析报告,达到了自动监测信息系统安全配置信息并根据监测到的安全配置信息生成安全分析报告的目的,从而实现了提高电力信息系统监测效率的技术效果,进而解决了现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。
在一种可选的实施例中,上述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
具体地,在上述实施例中,安全配置可以是由人为的疏忽造成的安全缺陷,主要包括帐号、口令、授权、日志、IP通信等,反映系统配置的脆弱性;安全状态可以是由系统运维人员管理不当引发的安全缺陷,主要包括系统运行状态、网络端口状态、进程、审计等,反映了系统当前所处环境的安全状况;安全漏洞可以是由系统自身的问题引发的安全缺陷,主要包括登录漏洞、拒绝服务漏洞、缓冲区溢出、蠕虫后门、意外情况处置错误等,反映系统自身的安全脆弱性。
在一种可选的实施例中,如图2所示,在采集目标信息系统的安全配置信息之后,上述方法还可以包括:
步骤S202,实时监控目标信息系统的安全配置信息;
步骤S204,在安全配置信息发生异常的情况下,借助第三方软件工具修复目标信息系统的安全配置信息。
具体地,在上述实施例中,针对不同对象(包括但不限于网络设备、安全设备、主机、数据库、中间件和应用系统)的安全配置信息,可以采用不同的第三方软件工具检查或修复其安全配置信息。
根据上述任意一种可选的或优选的实施例,上述目标信息系统可以为电力信息网系统。
作为一种优选的实施例,基于上述任意一项可选的电力信息系统监控方法实施例,图3是根据本发明实施例的一种电力信息系统监控系统示意图,如图3所示,该系统包括:安全基线合规模块、网络设备、安全设备、主机、数据库、中间件和应用系统。
可选地,上述电力信息系统监控系统可以包括如下三种用户:系统用户、管理用户和安全审计用户,其中,系统用户负责平台的正常运行,根据系统安全防护全生命周期维护各类信息系统的安全,及时发现各信息系统存在的问题并处理。结合平台运行信息,提交安全建设计划,执行安全建设工作;管理用户为安全基线合规模块的管理员,对系统相关信息进行管理和配置,对系统状态进行维护,其中包括用户管理、用户角色分配、数据备份恢复,数据导入与导出,及基础数据、安全基线库和判据规则库的维护;安全审计用户对系统用户操作行为、数据访问行为进行安全审计。
需要说明的是,安全基线合规模块为软件系统,载体为服务器,安全基线合规模块包含应用和数据库。
通过上述实施例可以达到如下技术效果:
(1)安全防护检测自动化。
实现安全指标的自动化采集,为信息系统风险管理提供有力的技术手段。从纵向(各信息系统间)和横向(各单位间)两个方面对信息系统安全防护能力进行实时的直观展现,为信息系统安全建设、问题整改、工作监督提供管理依据,实现系统间数据交互友好化、信息安全工作进展在线化、安全监督管理自动化、系统运维状况直观化。
(2)测评报告精准和整改建议专业化。
基于统一的安全基线库和评判准则,实现信息系统风险评估、等级保护测评、基线合规报告的精准和客观性,结合测评结果和安全防护措施,提供专业化的整改建议。
(3)提高运维水平。
通过安全基线合规模块,加强信息安全的专业管理,提升信息系统安全状态的智能分析水平,提高对信息系统安全风险与安全隐患的掌控能力;规范信息系统安全运维工作流程,提高运维工作效率;提高信息安全事件判断和处理能力,减少业务中断时间,提高服务质量。
(4)数据共享和准确。
建立数据共享的有效机制和技术架构,实现数据的纵向贯通和横向集成,解决信息系统管理和运行管理中数据的一致性和完整性问题,规范数据质量管控流程,不断提升数据的准确性。
(5)构建信息安全防护体系。
设计信息系统总体安全防护方案;完善安全防护技术手段;建立健全安全管理制度,设计并完善信息安全管理流程和规章制度,形成信息安全防护体系。根据三地实际安全需求和信息安全总体防护方案,完成安全基础设施等硬件的采购和部署。通过信息安全风险评估与等级保护测评手段,发现并整改信息安全风险,提高信息系统的健壮度。
基于上述实施例,作为一种优选的实施方式,图4是根据本发明实施例的一种安全基线合规管理系统示意图,如图4所示,该安全基线合规管理系统分为八大功能模块,包括安全态势视图、安全管控、安全监测、安全合规、资产管理、基线管理、系统管理和基线采集。安全基线合规管理系统由基线采集完成安全监测对象的安全数据采集;资产管理、基线管理和系统管理完成系统基础数据的维护;安全管控、安全监测、安全合规完成安全运行状态监测和安全工作流程管控;安全态势视图完成各方面安全态势数据统计分析及展示。
安全基线合规管理系统基线采集在已有对网络设备、安全设备、主机、数据库、中间件、应用系统采集功能基础上,添加第三方工具采集接口,包括IMS、防病毒系统、漏洞扫描工具、渗透测试工具等。实现安全基线数据或安全工作进展状态的交互,为上层应用提供全面的数据支持。
安全监测基于第三方工具采集数据,添加漏洞扫描、渗透测试、安全督查等功能,实现对系统漏洞,应用漏洞的监测,并提供监测结果的关联分析,以发现潜在的安全问题。安全管控通过流程管理进行安全问题处理情况追踪,从而提供对安全问题管控。安全态势视图新增提供业务安全视图与问题追踪视图,从两个不同的角度对安全态势进行可视化展现。
安全基线合规管理系统主要实现对IT资产配置、漏洞、风险的采集与自动化合规,及时发现IT资产对象存在的安全隐患与风险,提供整改建议。结合《信息系统等级保护定级指南》,该系统定级为二级系统。信息安全防护需求如下:
(1)采用https进行交互,确保数据传输过程的保密性,采用用户名+口令+动态验证码的方式防止口令暴力猜解;自动验证用户口令复杂度,强制用户首次登录必须系统修改初始口令,防止默认口令和弱口令的存在;
(2)限制上传可执行文件、程序、图片、代码等风险数据,对“;、/、?、‘、<、>”等特殊字符进行过滤或转换,防止SQL注入、跨站脚本等恶意攻击。
(3)根据业务需求和最小权限原则,设定不同的角色和权限,防止保密或受限数据的非法访问。
(4)敏感数据(如口令、关键业务系统数据)存储过程中,采用加密技术进行加密,确保数据存储安全。
(5)提供覆盖每个用户的安全审计功能,对应用系统的用户登录、用户退出、操作等重要安全事件进行审计,配置独立的审计进程,保证审计记录无法删除、修改或覆盖审计记录,维护审计活动的完整性。
(6)系统自动定期备份数据,并采用加密技术进行加密存储。
(7)安全基线合规系统配备独立的采集引擎,仅读取资产对象配置信息,不安装任何程序且不产生残留文件。
(8)为避免影响其他业务系统正常运行,系统提供扫描周期与阀值设置功能,用户可根据自身网络带宽和业务系统繁忙程度自定义扫描周期和阀值。
(9)系统上线前开展源代码测试、性能测试和安全测试,确保系统安全稳定上线。
需要说明的是,现有的自动化检测技术局限于脚本命令、日志截取等方法,获取的信息不全面,针对性不强,需要大量的后期解析工作。需开发新型自动化检测技术,如主机检测中基于操作系统APT底层调用技术等。而本申请上述各个实施例,基于安全基线思想,结合《ISO/IEC 27001信息安全管理体系标准》,研究安全建设全过程,实现电力信息系统安全防护设计、建设、运维、评估、应急事件处置、监督全过程的管控,建成符合PDCA的信息安全闭环管理体系,解决信息安全工作缺乏闭环流程管理、安全问题无据可查、无踪可追的现状,实现电力信息系统安全防护全过程的管控,确保各项安全管理制度通过技术的方式进行管控,同时针对安全基线制定相应的安全管理标准,从技术和管理上实现信息安全闭环管理。
实施例2
根据本发明实施例,还提供了一种用于实现上述实施例1中电力信息系统监控方法的装置实施例,图5是根据本发明实施例的一种电力信息系统监控装置示意图,如图5所示,该装置包括:获取模块501、采集模块503和生成模块505。
其中,获取模块501,用于获取目标信息系统的安全基线要求;
采集模块503,用于采集目标信息系统的安全配置信息,其中,安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;
生成模块505,用于根据安全基线要求和安全配置信息,生成目标信息系统的安全分析报告。
此处需要说明的是,上述获取模块501、采集模块503和生成模块505对应于实施例1中的步骤S102至S106,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。
由上可知,在本申请上述实施例中,通过获取模块501获取目标信息系统(例如,电力信息系统)的安全基线要求,并通过采集模块503实时或定时监测该目标信息系统运行过程得到的安全配置信息,通过生成模块505将安全基线要求和采集到的安全配置信息进行对比,生成该目标信息系统的安全分析报告,达到了自动监测信息系统安全配置信息并根据监测到的安全配置信息生成安全分析报告的目的,从而实现了提高电力信息系统监测效率的技术效果,进而解决了现有技术中没有针对电力信息系统进行监控的平台导致安全性不高的技术问题。
在一种可选的实施例中,上述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
在一种可选的实施例中,上述装置还包括:监控模块,用于实时监控目标信息系统的安全配置信息;修复模块,用于在安全配置信息发生异常的情况下,借助第三方软件工具修复目标信息系统的安全配置信息。
此处需要说明的是,上述监控模块和修复模块对应于实施例1中的步骤S202和S204,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。
在一种可选的实施例中,上述目标信息系统为电力信息网系统。
实施例3
根据本发明实施例,还提供了一种存储介质,存储介质包括存储的程序,其中,程序执行实施例1中任意一项可选的电力信息系统监控方法。
实施例4
根据本发明实施例,还提供了一种处理器,其特征在于,处理器用于运行程序,其中,程序运行时执行实施例1中任意一项可选的电力信息系统监控方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种电力信息系统监控方法,其特征在于,包括:
获取目标信息系统的安全基线要求;
采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;
根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告。
2.根据权利要求1所述的方法,其特征在于,所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
3.根据权利要求1所述的方法,其特征在于,在采集所述目标信息系统的安全配置信息之后,所述方法还包括:
实时监控所述目标信息系统的安全配置信息;
在所述安全配置信息发生异常的情况下,借助第三方软件工具修复所述目标信息系统的安全配置信息。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述目标信息系统为电力信息网系统。
5.一种电力信息系统监控装置,其特征在于,包括:
获取模块,用于获取目标信息系统的安全基线要求;
采集模块,用于采集所述目标信息系统的安全配置信息,其中,所述安全配置信息包括如下至少之一:网络设备的第一安全配置信息、安全设备的第二安全配置信息、主机的第三安全配置信息、数据库的第四安全配置信息、中间件的第五安全配置信息、应用系统的第六安全配置信息;
生成模块,用于根据所述安全基线要求和所述安全配置信息,生成所述目标信息系统的安全分析报告。
6.根据权利要求5所述的装置,其特征在于,所述安全基线要求包括如下至少之一:安全配置要求、安全状态要求、安全漏洞要求,其中,所述安全配置包括:操作系统配置、应用系统配置、网络设备配置和安全设备配置,所述安全状态要求包括:端口状态、进程状态、服务器状态、网络拓扑状态、重要文件变更状态,所述安全漏洞包括:操作系统漏洞、数据库漏洞、应用系统漏洞和网络设备漏洞。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
监控模块,用于实时监控所述目标信息系统的安全配置信息;
修复模块,用于在所述安全配置信息发生异常的情况下,借助第三方软件工具修复所述目标信息系统的安全配置信息。
8.根据权利要求5至7中任意一项所述的装置,其特征在于,所述目标信息系统为电力信息网系统。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至4中任意一项所述的电力信息系统监控方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至4中任意一项所述的电力信息系统监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710721249.5A CN107689954A (zh) | 2017-08-21 | 2017-08-21 | 电力信息系统监控方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710721249.5A CN107689954A (zh) | 2017-08-21 | 2017-08-21 | 电力信息系统监控方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107689954A true CN107689954A (zh) | 2018-02-13 |
Family
ID=61153586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710721249.5A Pending CN107689954A (zh) | 2017-08-21 | 2017-08-21 | 电力信息系统监控方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107689954A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361650A (zh) * | 2018-09-06 | 2019-02-19 | 国网山东省电力公司菏泽供电公司 | 一种电力信息系统监控方法 |
| CN110222525A (zh) * | 2019-05-14 | 2019-09-10 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110381090A (zh) * | 2019-08-23 | 2019-10-25 | 新华三信息安全技术有限公司 | 终端异常检测方法、装置、检测设备及机器可读存储介质 |
| CN110414266A (zh) * | 2019-07-17 | 2019-11-05 | 中科恒运股份有限公司 | 一种关于组织人员信息管理的应用方法 |
| CN111818027A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 电力监控主机操作系统网络安全基线快速核查及配置方法 |
| CN112733147A (zh) * | 2021-01-07 | 2021-04-30 | 中国工商银行股份有限公司 | 设备安全管理方法及系统 |
| CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN113672479A (zh) * | 2021-04-27 | 2021-11-19 | 全球能源互联网研究院有限公司 | 一种数据共享方法、装置及计算机设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238038A (zh) * | 2011-07-26 | 2011-11-09 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络设备的安全性评估方法及装置 |
| CN102546296A (zh) * | 2011-12-31 | 2012-07-04 | 广东电网公司信息中心 | 用于电力行业信息系统入网安评的自动检测方法及装置 |
| US20150358218A1 (en) * | 2014-06-04 | 2015-12-10 | Verizon Patent And Licensing Inc. | Statistical monitoring of customer devices |
-
2017
- 2017-08-21 CN CN201710721249.5A patent/CN107689954A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238038A (zh) * | 2011-07-26 | 2011-11-09 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络设备的安全性评估方法及装置 |
| CN102546296A (zh) * | 2011-12-31 | 2012-07-04 | 广东电网公司信息中心 | 用于电力行业信息系统入网安评的自动检测方法及装置 |
| US20150358218A1 (en) * | 2014-06-04 | 2015-12-10 | Verizon Patent And Licensing Inc. | Statistical monitoring of customer devices |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361650A (zh) * | 2018-09-06 | 2019-02-19 | 国网山东省电力公司菏泽供电公司 | 一种电力信息系统监控方法 |
| CN110222525A (zh) * | 2019-05-14 | 2019-09-10 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110222525B (zh) * | 2019-05-14 | 2021-08-06 | 新华三大数据技术有限公司 | 数据库操作审计方法、装置、电子设备及存储介质 |
| CN110414266A (zh) * | 2019-07-17 | 2019-11-05 | 中科恒运股份有限公司 | 一种关于组织人员信息管理的应用方法 |
| CN110381090A (zh) * | 2019-08-23 | 2019-10-25 | 新华三信息安全技术有限公司 | 终端异常检测方法、装置、检测设备及机器可读存储介质 |
| CN111818027A (zh) * | 2020-06-28 | 2020-10-23 | 云南电网有限责任公司电力科学研究院 | 电力监控主机操作系统网络安全基线快速核查及配置方法 |
| CN112733147A (zh) * | 2021-01-07 | 2021-04-30 | 中国工商银行股份有限公司 | 设备安全管理方法及系统 |
| CN112733147B (zh) * | 2021-01-07 | 2024-05-17 | 中国工商银行股份有限公司 | 设备安全管理方法及系统 |
| CN113672479A (zh) * | 2021-04-27 | 2021-11-19 | 全球能源互联网研究院有限公司 | 一种数据共享方法、装置及计算机设备 |
| CN113672479B (zh) * | 2021-04-27 | 2024-08-06 | 全球能源互联网研究院有限公司 | 一种数据共享方法、装置及计算机设备 |
| CN113656122A (zh) * | 2021-07-28 | 2021-11-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
| CN113656122B (zh) * | 2021-07-28 | 2023-05-16 | 上海纽盾科技股份有限公司 | 面向等保测评的信息筛选方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107689954A (zh) | 电力信息系统监控方法和装置 | |
| CN114978584B (zh) | 基于单位单元的网络安全防护安全方法及系统 | |
| Gunes et al. | Cyber security risk assessment for seaports: A case study of a container port | |
| Rajan et al. | Developing a modified total interpretive structural model (M-TISM) for organizational strategic cybersecurity management | |
| CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
| Bugeja et al. | IoTSM: an end-to-end security model for IoT ecosystems | |
| CN107835982A (zh) | 用于在计算机网络中管理安全性的方法和设备 | |
| CN107015895A (zh) | 对分布式应用的合规的以数据为中心的监测 | |
| CN113114647A (zh) | 网络安全风险的检测方法、装置、电子设备、及存储介质 | |
| CN109583711A (zh) | 一种安全风险评估全过程管理系统 | |
| CN106383768A (zh) | 基于移动设备操作行为的监管分析系统及其方法 | |
| Baig et al. | Cyber-security risk assessment framework for critical infrastructures | |
| CN110033174A (zh) | 一种工业信息安全保障体系建设方法 | |
| Ahammed | Modern-Day Asset Security and Management Methodology | |
| CN116050840A (zh) | 信息安全风险管理方法及管理系统 | |
| CN107644165A (zh) | 安全防护平台以及安全防护方法和装置 | |
| Park et al. | Analysis of information security management systems at 5 domestic hospitals with more than 500 beds | |
| You et al. | Advanced approach to information security management system utilizing maturity models in critical infrastructure | |
| CN117640207A (zh) | 一种智能电网信息安全防护方法 | |
| Akbarzadeh | Dependency based risk analysis in Cyber-Physical Systems | |
| CN110516441A (zh) | 一种智能用采终端的安全防护检测系统 | |
| Kizza | Security Assessment, Analysis, and Assurance | |
| CN115600189A (zh) | 一种商用密码应用安全性评估系统 | |
| Yan et al. | Research on key technologies of industrial internet data security | |
| Chehida et al. | Risk assessment in iot case study: Collaborative robots system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180213 |