CN111598268B - 一种电厂设备检测方法、***、设备及计算机存储介质 - Google Patents
一种电厂设备检测方法、***、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111598268B CN111598268B CN202010443923.XA CN202010443923A CN111598268B CN 111598268 B CN111598268 B CN 111598268B CN 202010443923 A CN202010443923 A CN 202010443923A CN 111598268 B CN111598268 B CN 111598268B
- Authority
- CN
- China
- Prior art keywords
- power plant
- target operation
- maintenance terminal
- plant equipment
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 53
- 238000012423 maintenance Methods 0.000 claims abstract description 229
- 241000700605 Viruses Species 0.000 claims abstract description 105
- 238000000034 method Methods 0.000 claims abstract description 41
- 230000008569 process Effects 0.000 claims abstract description 24
- 238000004458 analytical method Methods 0.000 claims description 44
- 238000004590 computer program Methods 0.000 claims description 34
- 230000006399 behavior Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 238000004659 sterilization and disinfection Methods 0.000 description 2
- 206010010356 Congenital anomaly Diseases 0.000 description 1
- 208000002720 Malnutrition Diseases 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000001071 malnutrition Effects 0.000 description 1
- 235000000824 malnutrition Nutrition 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 208000015380 nutritional deficiency disease Diseases 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Virology (AREA)
- Primary Health Care (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本申请公开了一种电厂设备检测方法、***、设备及计算机存储介质,对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。本申请中,避免了目标运维终端自身为电厂设备带来的威胁,提高了电厂设备的安全保护力度。
Description
技术领域
本申请涉及电厂设备检测技术领域,更具体地说,涉及一种电厂设备检测方法、***、设备及计算机存储介质。
背景技术
随着物联网技术的逐渐成熟及工业4.0的到来,在全世界范围内掀起了一场新的革命,工业安全网络防护的技术革命,传统的工业控制***网络安全(简称工控安全)问题已成为企业及国家安全面临的严峻挑战,受到越来越多的企业及政府关注,尤其是在世界范围内出现了几次大的工业设备攻击事件。目前电厂控制***主要是针对一些已发现的漏洞的一些补丁修复和杀毒功能,其能在一定程度上保证电厂设备的安全,但仍会出现电厂设备收到攻击的情况,保护电厂设备安全的力度低。
综上所述,如何提高保护电厂设备安全的力度是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种电厂设备检测方法,其能在一定程度上解决如何提高保护电厂设备安全的力度的技术问题。本申请还提供了一种电厂设备检测***、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种电厂设备检测方法,包括:
对目标运维终端进行病毒查杀,得到病毒查杀结果,所述目标运维终端用于对所述电厂设备进行运维;
基于所述病毒查杀结果判断所述目标运维终端是否携带病毒;
若判定所述目标运维终端未携带病毒,则允许所述目标运维终端连接所述电厂设备,并在所述目标运维终端操作所述电厂设备的过程中,对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断,若判定所述操作信息安全,则允许所述目标运维终端操作所述电厂设备,若判定所述操作信息危险,则禁止所述目标运维终端操作所述电厂设备;
若判定所述目标运维终端携带病毒,则禁止所述目标运维终端连接所述电厂设备。
优选的,所述对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断,包括:
对所述操作信息进行协议解析,得到解析结果;
基于所述解析结果对所述操作信息进行安全性判断。
优选的,所述允许所述目标运维终端连接所述电厂设备,包括:
判断所述目标运维终端是否具有访问所述电厂设备的权限;
若所述目标运维终端具有访问所述电厂设备的权限,则允许所述目标运维终端连接所述电厂设备。
优选的,所述允许所述目标运维终端连接所述电厂设备之后,所述对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断之前,还包括:
发送目标列表至所述目标运维终端,以使所述目标运维终端基于所述目标列表连接所述电厂设备;所述目标列表包括允许所述目标运维终端访问的电厂设备的设备列表、协议列表、端口列表。
优选的,所述允许所述目标运维终端连接所述电厂设备之后,还包括:
对所述目标运维终端进行屏幕录制,得到录制信息;
保存所述录制信息。
优选的,所述允许所述目标运维终端连接所述电厂设备之后,还包括:
记录所述目标运维终端的行为日志并保存。
优选的,所述对所述目标运维终端进行病毒查杀,得到病毒查杀结果,包括:
基于预设的U盾对所述目标运维终端进行病毒查杀,得到所述病毒查杀结果。
一种电厂设备检测***,包括:
第一查杀模块,用于对目标运维终端进行病毒查杀,得到病毒查杀结果,所述目标运维终端用于对所述电厂设备进行运维;
第一判断模块,用于基于所述病毒查杀结果判断所述目标运维终端是否携带病毒;
第一执行模块,用于若判定所述目标运维终端未携带病毒,则允许所述目标运维终端连接所述电厂设备,并在所述目标运维终端操作所述电厂设备的过程中,对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断,若判定所述操作信息安全,则允许所述目标运维终端操作所述电厂设备,若判定所述操作信息危险,则禁止所述目标运维终端操作所述电厂设备;
第二执行模块,用于若判定所述目标运维终端携带病毒,则禁止所述目标运维终端连接所述电厂设备。
一种电厂设备检测设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述电厂设备检测方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述电厂设备检测方法的步骤。
本申请提供的一种电厂设备检测方法,对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。本申请中,在基于病毒查杀结果判定目标运维终端未携带病毒后,才允许目标运维终端连接电厂设备,并且在目标运维终端操作电厂设备的过程中,需要对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备,避免了目标运维终端自身为电厂设备带来的威胁,提高了电厂设备的安全保护力度。本申请提供的一种电厂设备检测***、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种电厂设备检测方法的流程图;
图2为本申请实施例提供的电厂设备检测方法的执行主体的连接示意图;
图3为本申请实施例提供的一种电厂设备检测***的结构示意图;
图4为本申请实施例提供的一种电厂设备检测设备的结构示意图;
图5为本申请实施例提供的一种电厂设备检测设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
随着物联网技术的逐渐成熟及工业4.0的到来,在全世界范围内掀起了一场新的革命,工业安全网络防护的技术革命,传统的工业控制***网络安全(简称工控安全)问题已成为企业及国家安全面临的严峻挑战,受到越来越多的企业及政府关注,尤其是在世界范围内出现了几次大的工业设备攻击事件。有的工业控制***由于历史上的原因相对处于封闭落后的环境,大多只重视工业***的功能实现,对工业***的安全防护相对缺乏技术和管理经验,使得工控安全的现状处于“先天不足、后天失养、未来堪忧”的状态。工业控制***的协议和设计,在研发时即偏重于功能的实时性和可靠实现,对安全攻击缺乏前期设计和有效抵御方法。另外,工业控制***由于担心***兼容性问题,通常不升级补丁,甚至有的工作站供应商明确要求用户不得自行升级***,因此***长期运行后会积累大量的安全漏洞;再加上运维过程中缺乏科学的安全意识、管理和技术方案,这些缺陷使工控***面对网络安全攻击时极其脆弱,给安全生产带来极大隐患。目前电厂控制***主要是针对一些已发现的漏洞的一些补丁修复和杀毒功能,其能在一定程度上保证电厂设备的安全,但仍会出现电厂设备收到攻击的情况,保护电厂设备安全的力度低。而本申请提供的电厂设备检测方法可以提高保护电厂设备安全的力度。
请参阅图1,图1为本申请实施例提供的一种电厂设备检测方法的流程图。
本申请实施例提供的一种电厂设备检测方法,可以包括以下步骤:
步骤S101:对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维。
实际应用中,可以先对目标运维终端进行病毒查杀,得到相应的病毒查杀结果。对目标运维终端进行病毒查杀的方式可以根据实际需要确定,比如可以通过病毒查杀引擎对目标运维终端进行病毒查杀等;此外,目标运维终端的类型可以根据电厂设备的运维类型来确定,比如可以为对电厂设备进行网络运维的电脑等。应当指出,由于病毒查杀结果携带有目标运维终端的病毒检测信息,所以可以借助病毒查杀结果判断目标运维终端是否携带病毒。
步骤S102:基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则执行步骤S103;若判定目标运维终端携带病毒,则执行步骤S104。
步骤S103:允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备。
步骤S104:禁止目标运维终端连接电厂设备。
实际应用中,对目标运维终端进行病毒查杀,得到病毒查杀结果之后,便可以基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。也即只有在目标运维终端未携带病毒且目标运维终端的操作信息安全的情况下,才允许目标运维终端操作电厂设备,可以降低目标运维终端给电厂设备带来的安全风险,提高了电厂设备的安全性。
本申请提供的一种电厂设备检测方法,对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。本申请中,在基于病毒查杀结果判定目标运维终端未携带病毒后,才允许目标运维终端连接电厂设备,并且在目标运维终端操作电厂设备的过程中,需要对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备,避免了目标运维终端自身为电厂设备带来的威胁,提高了电厂设备的安全保护力度,
本申请实施例提供的一种电厂设备检测方法中,对目标运维终端操作电厂设备的操作信息进行安全性判断的过程中,可以借助协议解析的方法对操作信息进行安全性判断,也即可以对操作信息进行协议解析,比如对其进行SSH协议解析、RDP协议解析、TELNET协议解析、FTP协议解析、SFTP协议解析、Rlogin协议解析等,得到解析结果;基于解析结果对操作信息进行安全性判断。
本申请实施例提供的一种电厂设备检测方法中,为了进一步对目标运维设备的安全性进行判断,可以预先设定好各个运维终端所能访问的电厂设备,借助运维终端访问电厂设备的权限来判断运维终端是否能够连接电厂设备,也即允许目标运维终端连接电厂设备的步骤,可以具体为:判断目标运维终端是否具有访问电厂设备的权限;若目标运维终端具有访问电厂设备的权限,则允许目标运维终端连接电厂设备。
实际应用中,在允许目标运维终端连接电厂设备之后,对目标运维终端操作电厂设备的操作信息进行安全性判断之前,还可以发送目标列表至目标运维终端,以使目标运维终端基于目标列表连接电厂设备;目标列表可以包括允许目标运维终端访问的电厂设备的设备列表、协议列表、端口列表等。
实际应用中,为了便于后续对目标运维终端运维电厂设备的过程进行追踪回溯,在允许目标运维终端连接电厂设备之后,还可以对目标运维终端进行屏幕录制,得到录制信息;并保存录制信息,以便后续根据录制信息判断目标运维终端对电厂设备的运维过程中是否存在安全风险。
实际应用中,为了便于后续对目标运维终端操作电厂设备的操作信息进行追踪回溯,在判断允许目标运维终端连接电厂设备之后,还可以记录目标运维终端的行为日志并保存,以便后续根据该行为日志判断目标运维终端对电厂设备的操作过程中是否存在安全风险。
本申请实施例提供的一种电厂设备检测方法中,在对目标运维终端进行病毒查杀,得到病毒查杀结果时,为了快速得到病毒查杀结果,可以借助U盾来对目标运维终端进行病毒查杀,也即可以基于预设的U盾对目标运维终端进行病毒查杀,得到病毒查杀结果。
应当指出,本申请提高的电厂设备检测方法的执行主体可以根据需要灵活确定,比如执行主体可以为独立于目标运维终端和电厂设备的设备安全防护装置等,此时设备安全防护装置、目标运维终端、电厂设备、U盾间的连接方式可以如图2所示,且设备安全防护装置可以基于透明代理技术为目标运维终端服务等。
请参阅图3,图3为本申请实施例提供的一种电厂设备检测***的结构示意图。
本申请实施例提供的一种电厂设备检测***,可以包括:
第一查杀模块101,用于对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;
第一判断模块102,用于基于病毒查杀结果判断目标运维终端是否携带病毒;
第一执行模块103,用于若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;
第二执行模块104,用于若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。
本申请实施例提供的一种电厂设备检测***,第一执行模块可以包括:
第一解析单元,用于对操作信息进行协议解析,得到解析结果;
第一判断单元,用于基于解析结果对操作信息进行安全性判断。
本申请实施例提供的一种电厂设备检测***,第一执行模块可以包括:
第二判断单元,用于判断目标运维终端是否具有访问电厂设备的权限;若目标运维终端具有访问电厂设备的权限,则执行允许目标运维终端连接电厂设备。
本申请实施例提供的一种电厂设备检测***,还可以包括:
第一发送模块,用于第一执行模块允许目标运维终端连接电厂设备之后,对目标运维终端操作电厂设备的操作信息进行安全性判断之前,发送目标列表至目标运维终端,以使目标运维终端基于目标列表连接电厂设备;目标列表包括允许目标运维终端访问的电厂设备的设备列表、协议列表、端口列表。
本申请实施例提供的一种电厂设备检测***,还可以包括:
第一录制模块,用于第一执行模块允许目标运维终端连接电厂设备之后,对目标运维终端进行屏幕录制,得到录制信息;
第一保存模块,用于保存录制信息。
本申请实施例提供的一种电厂设备检测***,还可以包括:
第一记录模块,用于第一执行模块允许目标运维终端连接电厂设备之后,记录目标运维终端的行为日志并保存。
本申请实施例提供的一种电厂设备检测***,第一查杀模块可以包括:
第一查杀单元,用于基于预设的U盾对目标运维终端进行病毒查杀,得到病毒查杀结果。
本申请还提供了一种电厂设备检测设备及计算机可读存储介质,其均具有本申请实施例提供的一种电厂设备检测方法具有的对应效果。请参阅图4,图4为本申请实施例提供的一种电厂设备检测设备的结构示意图。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:
对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;
基于病毒查杀结果判断目标运维终端是否携带病毒;
若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;
若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:对操作信息进行协议解析,得到解析结果;基于解析结果对操作信息进行安全性判断。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:判断目标运维终端是否具有访问电厂设备的权限;若目标运维终端具有访问电厂设备的权限,则允许目标运维终端连接电厂设备。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:允许目标运维终端连接电厂设备之后,对目标运维终端操作电厂设备的操作信息进行安全性判断之前,发送目标列表至目标运维终端,以使目标运维终端基于目标列表连接电厂设备;目标列表包括允许目标运维终端访问的电厂设备的设备列表、协议列表、端口列表。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:允许目标运维终端连接电厂设备之后,对目标运维终端进行屏幕录制,得到录制信息;保存录制信息。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:允许目标运维终端连接电厂设备之后,记录目标运维终端的行为日志并保存。
本申请实施例提供的一种电厂设备检测设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:基于预设的U盾对目标运维终端进行病毒查杀,得到病毒查杀结果。
请参阅图5,本申请实施例提供的另一种电厂设备检测设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现电厂设备检测设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;
基于病毒查杀结果判断目标运维终端是否携带病毒;
若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;
若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:对操作信息进行协议解析,得到解析结果;基于解析结果对操作信息进行安全性判断。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:判断目标运维终端是否具有访问电厂设备的权限;若目标运维终端具有访问电厂设备的权限,则允许目标运维终端连接电厂设备。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:允许目标运维终端连接电厂设备之后,对目标运维终端操作电厂设备的操作信息进行安全性判断之前,发送目标列表至目标运维终端,以使目标运维终端基于目标列表连接电厂设备;目标列表包括允许目标运维终端访问的电厂设备的设备列表、协议列表、端口列表。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:允许目标运维终端连接电厂设备之后,对目标运维终端进行屏幕录制,得到录制信息;保存录制信息。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:允许目标运维终端连接电厂设备之后,记录目标运维终端的行为日志并保存。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:基于预设的U盾对目标运维终端进行病毒查杀,得到病毒查杀结果。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的电厂设备检测***、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的电厂设备检测方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种电厂设备检测方法,其特征在于,包括:
对目标运维终端进行病毒查杀,得到病毒查杀结果,所述目标运维终端用于对所述电厂设备进行运维;
基于所述病毒查杀结果判断所述目标运维终端是否携带病毒;
若判定所述目标运维终端未携带病毒,则允许所述目标运维终端连接所述电厂设备,并在所述目标运维终端操作所述电厂设备的过程中,对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断,若判定所述操作信息安全,则允许所述目标运维终端操作所述电厂设备,若判定所述操作信息危险,则禁止所述目标运维终端操作所述电厂设备;
若判定所述目标运维终端携带病毒,则禁止所述目标运维终端连接所述电厂设备;
其中,所述对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断,包括:
对所述操作信息进行协议解析,得到解析结果,所述协议解析包括SSH协议解析、RDP协议解析、TELNET协议解析、FTP协议解析、SFTP协议解析、Rlogin协议解析;
基于所述解析结果对所述操作信息进行安全性判断。
2.根据权利要求1所述的方法,其特征在于,所述允许所述目标运维终端连接所述电厂设备,包括:
判断所述目标运维终端是否具有访问所述电厂设备的权限;
若所述目标运维终端具有访问所述电厂设备的权限,则允许所述目标运维终端连接所述电厂设备。
3.根据权利要求1所述的方法,其特征在于,所述允许所述目标运维终端连接所述电厂设备之后,所述对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断之前,还包括:
发送目标列表至所述目标运维终端,以使所述目标运维终端基于所述目标列表连接所述电厂设备;所述目标列表包括允许所述目标运维终端访问的电厂设备的设备列表、协议列表、端口列表。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述允许所述目标运维终端连接所述电厂设备之后,还包括:
对所述目标运维终端进行屏幕录制,得到录制信息;
保存所述录制信息。
5.根据权利要求4所述的方法,其特征在于,所述允许所述目标运维终端连接所述电厂设备之后,还包括:
记录所述目标运维终端的行为日志并保存。
6.根据权利要求1所述的方法,其特征在于,所述对所述目标运维终端进行病毒查杀,得到病毒查杀结果,包括:
基于预设的U盾对所述目标运维终端进行病毒查杀,得到所述病毒查杀结果。
7.一种电厂设备检测***,其特征在于,包括:
第一查杀模块,用于对目标运维终端进行病毒查杀,得到病毒查杀结果,所述目标运维终端用于对所述电厂设备进行运维;
第一判断模块,用于基于所述病毒查杀结果判断所述目标运维终端是否携带病毒;
第一执行模块,用于若判定所述目标运维终端未携带病毒,则允许所述目标运维终端连接所述电厂设备,并在所述目标运维终端操作所述电厂设备的过程中,对所述目标运维终端操作所述电厂设备的操作信息进行安全性判断,若判定所述操作信息安全,则允许所述目标运维终端操作所述电厂设备,若判定所述操作信息危险,则禁止所述目标运维终端操作所述电厂设备;
第二执行模块,用于若判定所述目标运维终端携带病毒,则禁止所述目标运维终端连接所述电厂设备;
其中,所述第一执行模块包括:
第一解析单元,用于对所述操作信息进行协议解析,得到解析结果,所述协议解析包括SSH协议解析、RDP协议解析、TELNET协议解析、FTP协议解析、SFTP协议解析、Rlogin协议解析;
第一判断单元,用于基于所述解析结果对所述操作信息进行安全性判断。
8.一种电厂设备检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述电厂设备检测方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述电厂设备检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010443923.XA CN111598268B (zh) | 2020-05-22 | 2020-05-22 | 一种电厂设备检测方法、***、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010443923.XA CN111598268B (zh) | 2020-05-22 | 2020-05-22 | 一种电厂设备检测方法、***、设备及计算机存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111598268A CN111598268A (zh) | 2020-08-28 |
| CN111598268B true CN111598268B (zh) | 2023-07-07 |
Family
ID=72186394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010443923.XA Active CN111598268B (zh) | 2020-05-22 | 2020-05-22 | 一种电厂设备检测方法、***、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111598268B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008158862A (ja) * | 2006-12-25 | 2008-07-10 | Nec Fielding Ltd | 保守対象装置のログ情報収集システムと方法、情報サーバ、及びプログラム |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制***移动运维防护的方法、装置及*** |
| CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及*** |
| CN108564181A (zh) * | 2018-04-10 | 2018-09-21 | 国家电网公司 | 电力设备故障检测与维修方法及终端设备 |
| CN110233758A (zh) * | 2019-06-10 | 2019-09-13 | 广东电网有限责任公司 | 一种服务***的安全加固方法、装置及相关设备 |
| CN110414227A (zh) * | 2018-08-09 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种信息输出方法及其设备、存储介质、电子设备 |
| CN110705726A (zh) * | 2019-09-30 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 工业设备的运维审计方法、***和装置 |
| CN110765461A (zh) * | 2019-11-08 | 2020-02-07 | 杭州安恒信息技术股份有限公司 | 一种设备检修过程的安全防护方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3693244B2 (ja) * | 2001-10-31 | 2005-09-07 | 株式会社日立製作所 | 電子メールシステム、メールサーバ及びメール端末 |
| WO2004097584A2 (en) * | 2003-04-28 | 2004-11-11 | P.G.I. Solutions Llc | Method and system for remote network security management |
| CN101022459B (zh) * | 2007-03-05 | 2010-05-26 | 华为技术有限公司 | 预防病毒入侵网络的***和方法 |
| EP3985576B1 (en) * | 2015-05-04 | 2023-09-13 | Hasan, Syed Kamran | Method and device for managing security in a computer network |
| IL243426A0 (en) * | 2015-12-31 | 2016-04-21 | Asaf Shabtai | A platform to protect small and medium enterprises from online threats |
| CN108370459B (zh) * | 2017-04-20 | 2021-12-03 | 北京小米移动软件有限公司 | 设备管理方法及装置 |
-
2020
- 2020-05-22 CN CN202010443923.XA patent/CN111598268B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008158862A (ja) * | 2006-12-25 | 2008-07-10 | Nec Fielding Ltd | 保守対象装置のログ情報収集システムと方法、情報サーバ、及びプログラム |
| CN104460657A (zh) * | 2014-11-14 | 2015-03-25 | 北京网御星云信息技术有限公司 | 一种实现工业控制***移动运维防护的方法、装置及*** |
| CN108063753A (zh) * | 2017-11-10 | 2018-05-22 | 全球能源互联网研究院有限公司 | 一种信息安全监测方法及*** |
| CN108564181A (zh) * | 2018-04-10 | 2018-09-21 | 国家电网公司 | 电力设备故障检测与维修方法及终端设备 |
| CN110414227A (zh) * | 2018-08-09 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种信息输出方法及其设备、存储介质、电子设备 |
| CN110233758A (zh) * | 2019-06-10 | 2019-09-13 | 广东电网有限责任公司 | 一种服务***的安全加固方法、装置及相关设备 |
| CN110705726A (zh) * | 2019-09-30 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 工业设备的运维审计方法、***和装置 |
| CN110765461A (zh) * | 2019-11-08 | 2020-02-07 | 杭州安恒信息技术股份有限公司 | 一种设备检修过程的安全防护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111598268A (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10237296B2 (en) | Automated penetration testing device, method and system | |
| CN102868694B (zh) | 控制客户端访问网络的检测方法、装置和*** | |
| CN104468632A (zh) | 防御漏洞攻击的方法、设备及*** | |
| CN113660296B (zh) | 一种工控***防攻击性能的检测方法、装置及计算机设备 | |
| KR101414084B1 (ko) | 모바일 단말의 악성 어플리케이션 탐지 시스템 및 방법 | |
| CN113014571B (zh) | 一种访问请求处理的方法、装置及存储介质 | |
| CN111881460B (zh) | 一种漏洞利用检测方法、***、设备及计算机存储介质 | |
| CN114257413B (zh) | 基于应用容器引擎的反制阻断方法、装置和计算机设备 | |
| CN111404956A (zh) | 一种风险信息获取方法、装置、电子设备及存储介质 | |
| RU2739864C1 (ru) | Система и способ корреляции событий для выявления инцидента информационной безопасности | |
| CN112398829A (zh) | 一种电力***的网络攻击模拟方法及*** | |
| CN111598268B (zh) | 一种电厂设备检测方法、***、设备及计算机存储介质 | |
| CN113206761A (zh) | 一种应用连接检测方法、装置、电子设备及存储介质 | |
| CN109729089B (zh) | 一种基于容器的智能网络安全功能管理方法及*** | |
| CN113127875A (zh) | 一种漏洞处理方法及相关设备 | |
| CN112003853B (zh) | 一种支持ipv6的网络安全应急响应*** | |
| CN111092886B (zh) | 一种终端防御方法、***、设备及计算机可读存储介质 | |
| Sindhwad et al. | Exploiting Control Device Vulnerabilities: Attacking Cyber-Physical Water System | |
| CN109255243B (zh) | 一种终端内潜在威胁的修复方法、***、装置及存储介质 | |
| CN113709130A (zh) | 基于蜜罐***的风险识别方法及装置 | |
| CN112468516A (zh) | 一种安全防御方法、装置、电子设备及存储介质 | |
| CN112422501A (zh) | 正反向隧道防护方法、装置、设备及存储介质 | |
| Sawada | Model-based cybersecurity for control systems: Modeling, design and control | |
| Lau et al. | Securing supervisory control and data acquisition control systems | |
| Mayorga et al. | Honeypot network configuration through cyberattack patterns |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |