面向电网调度自动化主站系统的网络安全运维方法及装置与流程

1.本发明涉及一种面向电网调度自动化主站系统的网络安全运维方法及装置，电网调度自动化安全运维技术领域。


背景技术：

2.随着计算机与通信技术在电网调度自动化领域的广泛应用，智能化运维管控类设备为运维人员监控系统网络内服务器、网络设备、安全设备、数据库等设备的操作行为提供了高效、便利的工具。但互联网通用网络运维设备未能很好地适应电网调度自动化原有的运维管理模式，不支持调度自动化系统内部运维特定工作票的解析导入、规则匹配、权限与账号分配等阶段的自动化实现，智能化运维所具备的优势未能充分体现。
3.相关技术中，按照电网调度自动化系统执行运维操作的管理要求，运维流程是通过工作票导出、人工确认后手动配置运维管控设备的方式开展。但目前现场运维管控设备普遍不支持基于电力系统数据标记语言的文件解析与运维任务的自动生成，现场以工作票人工下发，手动配置运维专用设备的方式替代开展运维工作，自动化程度低，降低了运维管控效率。在运维任务下发过程中涉及人工交接与手动登记配置等运维环节，易造成运维任务信息泄露，信息安全传输得不到保障，存在着极大的安全传输隐患，故亟需提出一种适应电网调度自动化主站系统管控模式的网络安全运维方法及装置以提升运维效率，保障运维任务下发过程安全。


技术实现要素：

4.本发明的目的在于提供一种面向电网调度自动化主站系统的网络安全运维方法及装置，以解决电网调度自动化主站系统安全运维过程中运维任务下发与生成环节自动化程度低的问题。
5.为实现上述目的，本发明采用如下技术方案：
6.一方面，一种面向电网调度自动化主站系统的网络安全运维方法，包括：
7.接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；
8.对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；
9.基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。
10.进一步地，所述对运维工作票文件内容进行完整性校验，包括：
11.校验运维工作票文件内容是否包含判断完整性所需的必要信息，若不存在信息缺失，则直接生成运维任务。
12.进一步地，所述对运维工作票文件内容进行完整性校验，还包括：
13.若存在信息缺失或不完整情况，将缺失字段与人员和资产数据库进行自动关联匹配，若匹配成功，则生成运维任务。
14.进一步地，所述判断完整性所需的必要信息至少包括：运维任务id、运维人员id、工作开始/结束时间、运维资产ip地址、运维资产名称和运维业务类型。
15.进一步地，组内是按各目标运维资产的运维资产名称、ip地址、业务类型、运维时间段和超级权限属性为限定细粒度分配权限。
16.进一步地，所述基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，包括：
17.从生成的运维任务中提取关键信息，将该关键信息与预先存储的主机资产表进行匹配，识别出对应的主机；
18.将运维任务中的工作时段与预先存储的非工作时段字典表进行匹配，获得执行运维任务的最终工作时段；
19.将运维任务内容与预先存储的高危命令字典表进行匹配，提取出运维任务内容中出不可执行的具体操作；
20.基于识别出的主机、获得的最终工作时段和提取出的不可执行的具体操作，最终生成运维人员的具体权限信息。
21.另一方面，一种面向电网调度自动化主站系统的网络安全运维装置，包括：
22.接收模块，用于接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；
23.验签校验模块，用于对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；
24.权限初始化模块，用于基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。
25.进一步地，所述验签校验模块，包括：
26.验签模块，用于对接收到的运维工作票文件进行验签；
27.校验模块，用于对验签成功的运维工作票文件进行解析，校验运维工作票文件内容是否包含判断完整性所需的必要信息，若不存在信息缺失，则直接生成运维任务；若存在信息缺失或不完整情况，将缺失字段与人员和资产数据库进行自动关联匹配，若匹配成功，则生成运维任务。
28.进一步地，所述权限初始化模块包括：
29.运维业务识别模块，用于从生成的运维任务中提取关键信息，将该关键信息与预先存储的主机资产表进行匹配，识别出对应的主机；
30.运维时段切分模块，用于将运维任务中的工作时段与预先存储的非工作时段字典表进行匹配，获得执行运维任务的最终工作时段；
31.高危命令匹配模块，用于将运维任务内容与预先存储的高危命令字典表进行匹配，提取出运维任务内容中出不可执行的具体操作；
32.操作权限生成模块，用于基于识别出的主机、获得的最终工作时段和提取出的不可执行的具体操作，最终生成运维人员的具体权限信息。
33.进一步地，当电网调度自动化主站系统与运维装置处于不同的安全域时，电网调度自动化主站系统下发的运维工作票文件通过电力转用安全传输设备传输至运维装置。
34.与现有技术相比，本发明所达到的有益技术效果：本发明结合电力专用调度数字证书系统数字签名、文件跨区安全传输机制，通过对电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件进行解析、运维任务生成与初始化等技术手段，提高了电网调度自动化主站系统运维安全性与自动化程度。本发明解决了传统互联网运维设备不支持电网调度自动化主站系统运维任务安全下发及自动化生成问题，实现了电网调度自动化主站系统的自动化安全运维。
附图说明
35.图1为本发明实施例的一种面向电网调度自动化主站系统的网络安全运维方法流程图；
36.图2为电网调度自动化主站系统安全运维示意图；
37.图3为运维任务生成流程图；
38.图4为本发明实施例的一种面向电网调度自动化主站系统的网络安全运维装置结构框图；
39.图5为验签校验模块结构框图；
40.图6为权限初始化模块结构示意图；
41.图7为本发明另一实施例的一种面向电网调度自动化主站系统的网络安全运维装置结构示意图。
具体实施方式
42.下面结合具体实施例对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
43.如图1所示，一种面向电网调度自动化主站系统的网络安全运维方法，包括：
44.步骤s1，接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；
45.如图2所示，电网调度自动化主站系统逻辑上分布在采取不同强度隔离措施的安全域内。在某安全域内触发并生成基于电力系统数据标记语言的运维工作票文件，内容包括工作票id、运维人员id、运维人姓名、运维设备id、运维时间段、运维目标设备ip、运维业务类型及具体运维内容说明等。
46.运维工作票文件还提供签名字段，运用电力专用调度数字证书系统颁发的数字证书对工作票文件传输内容进行数字签名，供接收方验签，以保证文件传输完整性、保密性及不可否认性。
47.如果下发过程涉及跨安全域传输，需通过电力专用隔离传输设备实现。例如，运维任务在安全域b下发，可以通过电力转用安全传输设备传输至安全域a内的运维装置。
48.步骤s2，对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；
49.如图3所示，该步骤具体包括：
50.s201，调用数字证书对接收到的运维工作票文件进行验签，如验签错误，则直接中止任务，保存日志并提示错误，否则，进入步骤s202；
51.s202，解析运维工作票文件内容，校验运维工作票文件内容是否满足完整性要求所需的必要信息，若不存在信息缺失，则直接生成运维任务，否则，进入步骤s203；
52.s203，若存在信息缺失或不完整情况，保存日志并提示信息不完整，调用运维装置个人与资产数据库接口，将缺失字段自动与个人与资产数据库进行关联匹配并生成缺失信息，若信息生成失败，保存日志提示错误并直接中止任务；若匹配成功，则生成运维任务。
53.其中，判断校验运维任务完整性的必要信息至少包括运维任务id、运维人员id、工作开始/结束时间、运维资产ip地址、运维资产名称与运维业务类型，如表1所示。
54.表1运维任务信息表
[0055][0056][0057]
注：标*为运维工作票文件完整性信息校验必需项
[0058]
步骤s3，基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。
[0059]
基于生成的运维任务，为指定运维人员的运维账号进行分组授权，目标运维设备以组的方式自动向运维账号分配运维权限。组内是按各目标运维资产的运维资产名称、ip地址、业务类型、运维时间段与超级权限属性为限定细粒度分配权限。如表2所示示例，描述了向某指定运维人员分配a-f目标运维资产的具体运维权限，运维资产名称与ip地址限定了目标运维设备，业务类型属性通过运维任务信息表自动绑定了该业务所需的特定一个或多个指定端口号，超级权限属性限定了是否具备目标运维设备的超级用户权限。
[0060]
表2某运维任务权限分组授权的示例
[0061][0062][0063]
运维权限分配完成后，分配的组内全部目标运维资产的权限会与运维任务中指定运维人员的账号自动关联，运维人员无需关心具体目标运维资产的实际账号信息，便可在指定运维终端通过自身账号信息成功认证登录运维装置后开展安全运维工作。
[0064]
在另一实施例中，如图4所示，一种面向电网调度自动化主站系统的网络安全运维装置，包括：
[0065]
接收模块，用于接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；
[0066]
验签校验模块，用于对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；
[0067]
权限初始化模块，用于基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。
[0068]
其中，如图5所示，验签校验模块，包括：
[0069]
验签模块，用于对接收到的运维工作票文件进行验签；
[0070]
校验模块，用于对验签成功的运维工作票文件进行解析，校验运维工作票文件内容是否包含判断完整性所需的必要信息，若不存在信息缺失，则直接生成运维任务；若存在信息缺失或不完整情况，将缺失字段与人员和资产数据库进行自动关联匹配，若匹配成功，则生成运维任务。
[0071]
如图6所示，权限初始化模块包括：运维业务识别模块、运维时段切分模块、高危命令匹配模块和操作权限生成模块。
[0072]
运维业务识别模块，用于从生成的运维任务中提取关键信息，包括资产名称、业务类型、ip地址等关键字段，将该关键信息与预先存储的主机资产表进行匹配，识别出对应的主机。其中，识别的主机可能是一台，也可能是多台。
[0073]
运维时段切分模块，用于将运维任务中的工作时段与预先存储的非工作时段字典表进行匹配，获取执行运维任务的最终工作时段。
[0074]
高危命令匹配模块，用于将运维任务内容与预先存储的高危命令字典表进行匹配，提取出运维任务内容中出不可执行的具体操作，如增删改、提权操作等。
[0075]
操作权限生成模块，用于基于识别出的主机、获得的最终工作时段和提取出的不可执行的具体操作，生成运维人员的具体权限信息并将其保存至运维任务权限表中。
[0076]
本实施例的运维装置工作流程如下：
[0077]
电网调度自动化主站系统下发加有数字签名的运维工作票文件，接收模块通过sftp协议可按设置的时间段周期性接收运维工作票文件；验签校验模块调用下发的数字证书对运维工作票文件进行验签和信息完整性校验，若验签和信息完整性校验均通过，则生成运维任务；权限初始化模块基于生成的运维任务，为指定运维人员的运维账号进行分组授权，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，权限分配完成后，分配的组内全部目标运维资产的权限会与运维任务中指定运维人员的账号自动关联，运维人员在指定运维终端通过自身账号信息成功认证登录运维装置后即可对目标运维资产进行安全运维管控。
[0078]
在另一实施例中，如图7所示，一种面向电网调度自动化主站系统的网络安全运维装置，包括：单点登录模块、访问控制模块、中间件模块、存储模块和管理模块。
[0079]
单点登录模块位于前端，当装置管理员或运维人员在客户端认证通过后，选择目标运维资产时会生成一次性口令，一次性口令传入单点登录模块，通过单点登录模块会自动调用装置各类协议代理模块登录目标运维资产。
[0080]
管理模块包括位于前端的人员管理模块、主机管理模块(即运维资产管理模块)、密码管理模块和位于后端的任务管理模块。人员管理模块、主机管理模块、密码管理模块用于实现对运维代理过程中相关要素的编辑维护。任务管理模块用于业务配置和运维，主要负责对运维任务进行管理。
[0081]
具体的，人员管理模块，提供运维人员的相关信息编辑维护，如人员姓名、账号、密码、有效期、指纹等信息。
[0082]
主机管理模块，提供主机类资产的账号、密码、登录协议等相关内容。
[0083]
任务管理模块包括接收模块和验签校验模块。其中，接收模块，用于接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件。验签校验模块，用于对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务。
[0084]
访问控制模块对所有外部访问操作进行访问控制管理，包括权限初始化模块、任务关联模块和会话阻断模块。
[0085]
其中，权限初始化模块，用于基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。
[0086]
任务关联模块，用于关联对应任务生成具体的访问策略，生成何人何时可以访问运维哪些资产，通过细化任务执行的时间、操作内容等条例，约束人员在主机的访问权限。
[0087]
会话阻断模块，用于提供会话过程中的阻断禁用功能。区分对不同高危等级的指令调用对应的阻断命令，其中非法指令需直接按照策略进行阻断，包括：指令阻断、会话阻断；高危指令需申请确认，指令申请超时未确认时应当按照默认禁止策略执行，禁止策略支持可配，包括：默认指令阻断、默认会话阻断；敏感指令默认直接放过执行。
[0088]
中间件模块直接与前后端进行数据交互，通过前后端协议控制模块，字符、图形、
文件传输与数据库协议代理模块实现协议代理，并将采集后的数据交由审计引擎处理提供报表生成。
[0089]
存储模块提供了安全数据库，用以保存用户数据、资产数据、日志数据、配置数据等装置所有相关需要临时或永久存储的数据。
[0090]
其中，人员和资产数据库、主机资产表、非工作时段字典表、高危命令字典表、运维任务权限表等均保存在存储模块中。
[0091]
本发明结合电力专用调度数字证书系统数字签名、文件跨区安全传输机制，通过对电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件进行解析、运维任务生成与初始化等技术手段，提高了电网调度自动化主站系统运维安全性与自动化程度。本发明解决了传统互联网运维设备不支持电网调度自动化主站系统运维任务安全下发及自动化生成问题，实现了电网调度自动化主站系统自动化安全运维。
[0092]
以上已以较佳实施例公布了本发明，然其并非用以限制本发明，凡采取等同替换或等效变换的方案所获得的技术方案，均落在本发明的保护范围内。