[发明专利]一种智能录波器网络安全管理方法及系统

说明书

本发明公开一种智能录波器网络安全管理方法及系统，通过获得智能录波器的操作系统信息；根据操作系统信息获得网络端口信息；根据操作系统信息、网络端口信息，获得系统安全套件信息；获得智能录波器的应用软件基础信息；判断所述应用软件基础信息是否满足系统安全套件信息的要求；当满足时获得应用软件属性信息；根据应用软件基础信息、应用软件属性信息，获得软件安全防护要求；判断应用软件基础信息是否满足所述软件安全防护要求；满足时获得第一执行指令允许所述应用软件接入。达到对接入的各项软件进行逐一安全考核，以确保智能录波器的计算环境可信和网络环境可信，避免黑客恶意篡改保护定值或关停全网智能录波器的技术效果。

技术领域

本发明涉及录波器网络安全防护技术领域，尤其涉及一种智能录波器网络安全管理方法及系统。

背景技术

智能录波器及其主站系统是继电保护智能化最重要的实施载体，但其网络安全防护研究基本处于空白状态，敌对势力或黑客组织攻破智能录波器及其主站系统的风险较高，可能造成大面积停电或全网继电保护智能运维业务中断等严重后果。特别是在重要保供电期间，智能录波器及其主站系统只能关闭，失去调度支撑作用。同时，智能录波器网络安全整改工作依靠继保班组逐站开展，存在工作量大、效率低、成本高等问题。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

智能录波器缺乏有效的网络安全管理，存在网络安全隐患。

发明内容

本发明所要解决的技术问题在于，提供一种智能录波器网络安全管理方法及系统，以实现对智能录波器有效的网络安全管理，降低网络安全隐患。

为了解决上述技术问题，本发明实施例提供一种智能录波器网络安全管理方法，应用于一智能录波器，其特征在于，所述方法包括：

步骤S1，获得所述智能录波器的操作系统信息，并根据所述操作系统信息获得网络端口信息；

步骤S2，根据所述操作系统信息、所述网络端口信息，获得系统安全套件信息；

步骤S3，获得所述智能录波器的应用软件基础信息；

步骤S4，判断所述应用软件基础信息是否满足所述系统安全套件信息的要求，若满足则获得应用软件属性信息；

步骤S5，根据所述应用软件基础信息和所述应用软件属性信息，获得软件安全防护要求；

步骤S6，判断所述应用软件基础信息是否满足所述软件安全防护要求，若满足则获得第一执行指令，所述第一执行指令为允许应用软件接入。

进一步地，所述步骤S5具体包括：

将所述应用软件基础信息作为第一输入信息、将所述应用软件属性信息作为第二输入信息，分别输入第一训练模型中，所述第一训练模型为使用多组训练数据训练出来的，所述多组中的训练数据中的每一组训练数据包括：所述第一输入信息、第二输入信息和标识软件安全防护要求的标识信息；

获得所述第一训练模型的第一输出信息，其中，所述第一输出信息包括所述软件安全防护要求。

进一步地，所述步骤S6还包括：

若所述应用软件基础信息不满足所述软件安全防护要求，则获得第二执行指令，所述第二执行指令用于拒绝所述应用软件接入。

进一步地，所述应用软件基础信息包括：软件版本状态、补丁管理、业务配置数据、应用登录信息。

进一步地，所述智能录波器网络安全管理方法还应用于一远程录波器，所述远程录波器与所述智能录波器连接，所述智能录波器网络安全管理方法包括：

获得所述远程录波器的通讯信息；

获得第一加密信息；