[发明专利]输变电状态监测系统PDA设备安全自评估系统及方法

说明书

技术领域

本发明涉及安全监测技术领域，特别涉及一种输变电状态监测系统PDA设备安全自评估系统及方法。

背景技术

随着智能电网输变电状态监测系统的建设，形成了以输变电状态监测为出发点，以应用为主体，借助多种通信手段的状态监测、检修和电网分析的智能化输变电状态监测系统。整个系统中采用了大量监测终端与电力信息内网进行实时、非实时的数据通讯和数据交换，实现各类输变电设备运行状态的实时感知、动态监视、分析诊断和趋势预测。因此如何保证各类状态监测终端可靠并且安全地连入电力信息内网，同时保证机密数据不会遭到泄露，已成为输变电状态监测系统建设过程中的迫切需求和需要思考的问题。 

智能电网和一般电网相比，具有更广阔的开放性和系统复杂性，可以实现和外界的互动，也就意味着更容易受到外来侵扰。同时，无线通信等领域的新设备、新技术不断涌现，并逐步广泛应用到电力通信网络的建设中，使得智能电网具有复杂的接入环境、灵活多样的接入方式，这将加大智能电网的安全风险。例如，目前许多正在部署的输变电系统智能PDA巡线终端(PDA，即Personal Digital Assistant，智能电网中用于对电线线路进行巡检的智能终端，该智能终端运行WINDOWS操作系统。)等，都会加大电网受攻击的风险。为保证智能电网系统的安全，必须制定一套针对PDA设备的安全评估规范，从设备入网测试、工程验收和运行维护等设备全生命周期各个阶段加强对PDA设备相关安全评估要求，同时需要设立满足相关安全评估要求的自动化系统。

输变电状态监测系统PDA巡线智能终端安全自评估系统，需要制定针对PDA巡线终端的安全评估检查点、操作指南和操作标准。通过本标准规范，为PDA标准化的安全评估提供了框架和标准。也为运维人员提供了检查默认风险的标杆，但是面对数量众多的PDA设备，如何快速、有效的检查设备，又如何集中收集评估的结果，以及制作评估报告，并且最终识别那些与评估规范不符合的项目，以达到整改合规的要求，这是运维人员面临的新的难题。

目前国内还没有能够支持输变电状态监测系统PDA设备的通用安全评估工具，无法有效对其系统脆弱性进行检查，也无法自动化的实现合规性检查，导致PDA设备容易遭受口令猜测、隐蔽信道、非法植入恶意软件等攻击，可能引发电力系统中一些功能的丧失，以及敏感数据的泄露。

发明内容

有鉴于此，有必要提供一种实现快速、准确检查设备，集中收集评估结果的输变电状态监测系统PDA设备安全自评估系统及方法。

一种输变电状态监测系统PDA设备安全自评估系统，其包括：安全评估规则库、安全评估模板编辑器、安全评估任务编辑器、安全评估任务解释执行器、安全评估结果分析器、通讯接口、安全评估结果显示器;

所述安全评估规则库，用于存放针对不同场景下PDA设备的安全评估模板；

所述安全评估模板编辑器，用于调用所述安全自评估规则库中针对PDA设备预定义的默认安全评估模板，对默认安全评估模板进行编辑，以生成针对某一检查场景的PDA设备的自定义安全评估模板，并将自定义安全评估模板存放在所述安全评估规则库中；

所述安全评估任务编辑器，用于调用所述安全自评估规则库中某一个或多个预定义的默认安全评估模板或自定义安全评估模板，对所选定的一个或多个PDA设备，定义并下发安全评估任务，在完成安全评估任务的定义后，依据PDA设备安全评估自动化协议，将安全评估任务信息组装成XML文件格式的任务文件，并将所述XML文件格式的任务文件发送给所述安全评估任务解释执行器；

所述安全评估任务解释执行器，用于接收所述安全评估任务编辑器下发的XML文件格式的安全评估任务，对XML格式的安全评估任务进行解释并执行，通过读取PDA设备配置、系统、注册表文件或是在该PDA设备上执行系统指令来完成安全评估任务，并将安全评估结果发送到所述安全评估结果分析器；

所述安全评估结果分析器，用于通过接收所述安全评估任务解释执行器对某一PDA设备的安全评估结果来生成相应的安全级别，并给出安全修复建议；

所述通讯接口，用于通过SSL方式将所述安全评估任务编辑器所生成的针对某一PDA设备的安全评估任务下发给该PDA设备上安装的所述安全评估任务解释执行器，并将该PDA设备安全评估任务的执行结果提交给所述安全评估结果分析器进行评估结果分析，负责通讯端口的初始化、SSL过程的初始化、以及处理通信过程中的各种异常；

所述安全评估结果显示器，用于通过所述安全评估结果分析器的结果来生成目标PDA设备的安全评估结果报告。