[发明专利]用于远程连接的安全审计系统及方法

说明书

本发明公开了一种用于远程连接的安全审计系统及方法。该安全审计系统包括eSIM模块。eSIM模块内部存储有审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。所述用于远程连接的安全审计系统及方法能够不增加主控终端硬件成本的前提下，增加通信数据的安全性。

技术领域

本发明是关于无线通信领域，特别是关于一种用于远程连接的安全审计系统及方法。

背景技术

随着无线网络的不断发展，无线通信技术已被广泛应用到各行各业中。这种技术使用运营商现有的无线网络资源，具有覆盖范围大，使用成本低，通信质量好等优点。在电力系统当中，无线通信技术也已成为主要的传输手段。

现有的电力采集系统中，主控终端与业务主站的无线连接，主要依靠主控终端向远程通信模块发送网络连接指令，远程通信模块无条件的连接服务器。其中的远程通信模块具有提供GPRS数据包的功能。图1是现有的一种主控终端的远程连接结构。该远程连接结构包括4个组成部分：主控终端10、远程通信模块11、SIM卡11a、业务主站12。网络连接过程为主控终端10发送网络连接请求指令至远程通信模块11，远程通信模块11通过SIM卡11a进行移动网络连接，远程通信模块11再与业务主站12进行服务器连接，并打开数据通路。

配置主控终端的方式有两种：一种是通过弱口令的密码保护，通过人工修改主控终端的配置，另外一种是在通路链接建立后，通过业务主站下发命令修改主控终端的配置。现有技术方案中，远程通信模块只承担了数据通路的作用，而远程通信模块内部的SIM卡主要用来做网络鉴权，不具备安全审计和数据上报的能力。如果主控终端配置的IP地址遭到恶意篡改，数据存在被泄露风险。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种用于远程连接的安全审计系统及方法，其能够不增加主控终端硬件成本的前提下，增加通信数据的安全性。

为实现上述目的，本发明提供了一种用于远程连接的安全审计系统，该安全审计系统包括eSIM模块。eSIM模块内部存储有审计规则，用于根据所述审计规则对每次收到的网络连接请求进行安全审查，若通过安全审查，则该网络连接请求为合法请求，则进行移动网络连接，否则，该网络连接请求为非法请求，不进行移动网络连接。

在一优选的实施方式中，所述eSIM模块内部记录所述非法请求的信息或网络信号质量的信息。

在一优选的实施方式中，所述安全审计系统还包括安全服务器。所述安全服务器与所述eSIM模块相耦合，所述eSIM模块将记录的非法请求的信息或网络信号质量的信息上传至所述安全服务器进行最终存储。

在一优选的实施方式中，所述安全服务器还用于设置所述审计规则以及上传规则，并将所述审计规则以及所述上传规则写入所述eSIM模块中，所述eSIM模块根据所述审计规则对所述连接请求进行安全审查，所述eSIM根据所述上传规则将内部记录的信息上传至所述安全服务器。

在一优选的实施方式中，所述安全审计系统还包括：主控终端和业务主站。所述主控终端内置远程通信模块，所述远程通信模块与所述eSIM相耦合，所述远程通信模块用于接收所述主控终端的网络连接请求并将该网络连接请求发送给所述eSIM模块。当所述网络连接请求通过所述eSIM模块的安全审查后且所述移动网络已成功连接后，所述业务主站通过所述远程通信模块与所述主控终端建立通信。

本发明还提供了一种用于远程连接的安全审计方法，其包括：eSIM模块对收到的网络连接请求进行安全审查，若通过安全审查，则将该网络连接请求确认为合法请求，且进行移动网络连接，否则，该网络连接请求确认为非法请求，不进行移动网络连接。