智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法
【專利摘要】一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法,包括:andriod系統(tǒng)安全基線庫��,安全基線檢查模板編輯器���,安全基線檢查任務(wù)編輯器���,安全基線檢查任務(wù)執(zhí)行器,通訊接口����,安全基線檢查結(jié)果分析器,安全基線檢查結(jié)果展示器�。其優(yōu)點是:能實現(xiàn)快速、準確的定義針對各種已知智能電網(wǎng)安卓智能移動終端設(shè)備的安全基線檢查模板���,大大提高了智能電網(wǎng)安卓智能移動終端設(shè)備的安全基線檢查范圍和新智能電網(wǎng)安卓智能移動終端設(shè)備安全基線檢查模板制定的靈活性��,快速的將安全基線檢查任務(wù)下發(fā)到指定的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備��。
【專利說明】智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能電網(wǎng)andriod系統(tǒng)安全監(jiān)測【技術(shù)領(lǐng)域】�,具體地說是提供一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法。
【背景技術(shù)】
[0002]隨著電力行業(yè)智能電網(wǎng)和SG-ERP系統(tǒng)的建設(shè)���,安卓系統(tǒng)智能移動終端已經(jīng)越來越多的被引入電力行業(yè)各業(yè)務(wù)系統(tǒng)中����。
[0003](I)移動作業(yè):移動巡檢���、營銷繳費���、故障搶修、倉儲管理等系統(tǒng)已廣泛采用智能移動終端進行移動作業(yè)�。
[0004](2)移動辦公:隨著公司信息化的深入推進和SG-ERP系統(tǒng)的建設(shè),公司各單位開展移動辦公的需求迫切����。
[0005](3)采集終端:隨著公司智能電網(wǎng)互動化應(yīng)用的開展,輸電線路在線監(jiān)測���、用戶用電信息采集�、光纖到戶等業(yè)務(wù)系統(tǒng)都將大量使用智能移動終端。
[0006]由此可見���,對安卓智能移動終端的安全性分析和研究����,具備重大的現(xiàn)實意義和必要性����。目前許多正在部署的�����、用以支持智能電網(wǎng)項目的技術(shù)——安卓智能移動終端等�,由于其接入網(wǎng)絡(luò)方式的多樣性,且操作系統(tǒng)的開放性�����,都會加大電網(wǎng)受攻擊的風險��。為保證智能電網(wǎng)系統(tǒng)的安全����,必須從設(shè)備入網(wǎng)測試�、工程驗收和運行維護等設(shè)備全生命周期各個階段加強和落實國家電網(wǎng)公司對w安卓智能終端設(shè)備相關(guān)安全要求����,同時需要設(shè)立滿足相關(guān)安全要求的安全基線庫。
[0007]安全基線庫中需要制定安卓系統(tǒng)智能移動終端設(shè)備安全檢查點�����、操作指南和操作標準��。安全基線庫的制定為安卓系統(tǒng)智能移動終端設(shè)備標準化的安全操作提供了框架和標準����。也為運維人員提供了檢查默認風險的標桿,但是面對智能電網(wǎng)系統(tǒng)中數(shù)量眾多的安卓系統(tǒng)智能移動終端設(shè)備�,如何快速、有效的檢查設(shè)備�����,又如何集中收集安全檢查的結(jié)果�,以及制作安全檢查報告,并且最終識別那些與基線庫規(guī)范不符合的項目��,以達到整改合規(guī)的要求,這是運維人員面臨的新的難題�����。
[0008]目前國內(nèi)還沒有能夠支持智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的通用安全檢查工具�����,無法有效對其系統(tǒng)脆弱性進行檢查��,也無法自動化的實現(xiàn)電網(wǎng)公司相關(guān)安全規(guī)范的合規(guī)性檢查���,導致智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備容易遭受設(shè)備非授權(quán)訪問����、非法外聯(lián)�����、非法植入惡意軟件等攻擊�����,可能引發(fā)電力系統(tǒng)中一些功能的喪失�,以及敏感數(shù)據(jù)的非法篡改。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的是研究一種針對電力行業(yè)智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備進行安全檢查的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法�����。
[0010]本發(fā)明提供的一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)����, 包括:andriod系統(tǒng)安全基線庫,安全基線檢查模板編輯器��,安全基線檢查任務(wù)編輯器����,安全基線檢查任務(wù)執(zhí)行器,通訊接口�����,安全基線檢查結(jié)果分析器���,安全基線檢查結(jié)果展示器�;
所述的andriod系統(tǒng)安全基線庫�����,用于存放智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查模板,安全基線檢查模板編輯器���,調(diào)用andriod系統(tǒng)安全基線庫中的默認安全基線檢查模板���,并對其進行編輯,以生成針對某一檢查場景的智能電網(wǎng)安卓系統(tǒng)智能移動設(shè)備安全基線檢查模板�,或是在原有安全基線檢查模板的基礎(chǔ)上針對某次安全檢查的要求,自定義新的智能電網(wǎng)安卓系統(tǒng)安全基線檢查模板��;安全基線檢查任務(wù)編輯器��,針對某一智能電網(wǎng)安卓智能移動終端設(shè)備�,調(diào)用andriod系統(tǒng)安全基線庫中的默認安全基線檢查模板和自定義安全基線檢查模板,定義安全基線檢查任務(wù)�����,在安全基線檢查任務(wù)中還包括任務(wù)執(zhí)行時間以及考核分數(shù)等信息�����;安全基線檢查任務(wù)定義工作完成后���,系統(tǒng)將按照本發(fā)明中公布的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議�,將安全基線檢查任務(wù)和安全基線檢查任務(wù)解釋執(zhí)行器一起通過USB方式推送到智能電網(wǎng)安卓智能終端設(shè)備上��,并自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝��,由安全基線檢查任務(wù)解釋執(zhí)行器對安全基線檢查任務(wù)進行解析�����,并對包含其中的安全基線檢查模板進行解釋執(zhí)行��。安全基線檢查任務(wù)解釋執(zhí)行器在完成智能電網(wǎng)安卓智能終端設(shè)備安全基線檢查工作后�,按照智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議,將安全基線檢查結(jié)果通過USB方式返回給安全基線檢查結(jié)果分析器����,安全基線檢查結(jié)果分析器根據(jù)安全檢查結(jié)果來生成相對應(yīng)的安全級另IJ,并給出安全修復建議����;安全基線檢查結(jié)果分析器將安全基線檢查任務(wù)結(jié)果發(fā)送給服務(wù)端的安全基線檢查結(jié)果展示器,由安全基線檢查任務(wù)展示器對安全基線檢查任務(wù)結(jié)果信息進行歸并和統(tǒng)一呈現(xiàn)���。
[0011 ] 所述安全基線檢查模板是由一個或多個安全基線檢查項目組成�����,涉及系統(tǒng)配置文件完整性檢查����、系統(tǒng)服務(wù)完整性檢查、應(yīng)用程序訪問權(quán)限檢查����、系統(tǒng)屏幕鎖密碼強度檢查、USB遠程調(diào)試檢查����、賬號與備份檢查、應(yīng)用程序網(wǎng)絡(luò)訪問檢查���、敏感文件存放檢查等��,針對每個安全基線檢查項目還定義了自動化檢查的方法����、檢查結(jié)果判斷標準和檢查項權(quán)重分值等信息�����,安全基線檢查模板的數(shù)據(jù)來源和制定標準來自國家電網(wǎng)公司對各種智能電網(wǎng)設(shè)備的安全要求和標準����,andriod系統(tǒng)安全基線庫中的安全基線檢查模板可被安全基線檢查模板編輯器和安全基線檢查任務(wù)編輯器調(diào)用。
[0012]所述安全基線檢查任務(wù)編輯器:定義并下發(fā)安全基線檢查任務(wù)�,明確使用安全andriod系統(tǒng)安全基線庫中某一默認或通過安全基線檢查模板編輯器編輯生成的安全基線檢查模板,對某一檢查場景的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備進行安全基線檢查工作���;
所述通訊接口:通過USB接口方式�����,將安全基線檢查任務(wù)解釋執(zhí)行器和安全基線檢查任務(wù)編輯器所生成的針對智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查任務(wù)推送到該智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上�����,自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝�����,和安全基線檢查任務(wù)的自動執(zhí)行�;
所述安全基線檢查任務(wù)解釋執(zhí)行器:安全基線檢查任務(wù)解釋執(zhí)行器由服務(wù)器端通過USB連接方式發(fā)送給andriod系統(tǒng)智能終端設(shè)備�����,以進行安全基線檢查工作;
所述安全基線檢查結(jié)果分析器:智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上部署的安全基線檢查任務(wù)解釋執(zhí)行器���,在完成安全基線檢查工作后���,將檢查結(jié)果通過USB連接方式返回給服務(wù)器端,服務(wù)器端根據(jù)安全檢查結(jié)果來生成相應(yīng)的安全級別��,并給出安全修復建議��;所述安全基線檢查結(jié)果展示模塊:基于安全基線檢查結(jié)果分析器的結(jié)果來生成所選智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查結(jié)果報告��。
[0013]本發(fā)明還提供了了一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)的檢查方法�����。包括以下步驟:
(X����;安全基線檢查模板編輯器從andriod系統(tǒng)安全基線庫中調(diào)用預定義的默認安全基
線檢查模板,修改并生成針對某一場景的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備自定義安全基線檢查模板��。
[0014]@自定義的安全基線檢查模板作為任務(wù)信息導入到安全基線檢查任務(wù)編輯器��,
同時在安全基線檢查任務(wù)編輯器中定義好安全基線檢查任務(wù)結(jié)束時間��、目標智能電網(wǎng)安卓智能移動終端設(shè)備信息以及安全基線檢查任務(wù)通過分值信息。
[0015]@安全基線檢查任務(wù)編輯器將以上信息按照本發(fā)明中公布的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議����,組裝成任務(wù)文件后�����,發(fā)送給通訊接口�����。
[0016](I::通 訊接口和目標智能電網(wǎng)安卓智能移動終端設(shè)備建立USB安全通道��,并將任務(wù)文件和安全基線檢查任務(wù)解釋執(zhí)行器發(fā)送給目標智能電網(wǎng)安卓智能移動終端設(shè)備�。
[0017](I在目標智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝,并按照任務(wù)文件中定義的安全基線檢查任務(wù)進行安全基線檢查�����。
[0018](I安全基線檢查任務(wù)解釋執(zhí)行器將安全基線檢查結(jié)果信息通過USB方式返回給服務(wù)器端的通訊接口�����。
[0019]⑦通訊接口將安全基線檢查結(jié)果信息提交給安全基線檢查結(jié)果分析器����,根據(jù)該
智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備安全基線檢查結(jié)果來生成相應(yīng)的安全級別�����,并給出安全修復建議�����。
[0020]@安全基線檢查結(jié)果展示器根據(jù)上述安全基線檢查結(jié)果分析器的結(jié)果來生成所
選智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查結(jié)果報告���。
[0021]本發(fā)明智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法,其優(yōu)點是:能實現(xiàn)快速�、準確的定義針不同安全檢查要求的智能電網(wǎng)安卓移動終端設(shè)備安全基線檢查模板,同時可對安全基線檢查模板中的檢查項���、檢查方法����、評判標準�、權(quán)重等信息進行靈活的修改,大大提高了智能電網(wǎng)安卓智能移動終端設(shè)備安全基線檢查的靈活性��,能實現(xiàn)快速的將安全基線檢查任務(wù)下發(fā)到指定的智能電網(wǎng)安卓智能移動終端設(shè)備上���,并能通過結(jié)構(gòu)化的數(shù)據(jù)格式收集分散的智能電網(wǎng)安卓移動智能終端設(shè)備安全配置信息�。
【專利附圖】
【附圖說明】
[0022]圖1為本發(fā)明智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法的andriod系統(tǒng)安全基線庫結(jié)構(gòu)示意圖。
[0023]圖2為本發(fā)明智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法的數(shù)據(jù)流示意圖��。
[0024]圖3為本發(fā)明智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議示意圖�。
【具體實施方式】
[0025]本發(fā)明提供了一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法。包括:andriod系統(tǒng)安全基線庫����,安全基線檢查模板編輯器����,安全基線檢查任務(wù)編輯器,安全基線檢查任務(wù)執(zhí)行器��,通訊接口���,安全基線檢查結(jié)果分析器���,安全基線檢查結(jié)果展示器。
[0026]如圖1所示�,andriod系統(tǒng)安全基線庫,用于存放針對智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查模板�����,安全基線檢查模板包括系統(tǒng)預定義的默認安全基線檢查模板,不同的安全基線檢查模板按照國家電網(wǎng)針對各種智能電網(wǎng)智能移動終端相關(guān)安全要求�,包括一個或多個安全基線檢查項目。同時利用預定義的默認安全基線檢查模板進行編輯和修改后生成的針對某一檢查場景的自定義安全基線檢查模板也存放在andriod系統(tǒng)安全基線庫中��。andriod系統(tǒng)安全基線庫中的預定義默認安全基線檢查模板以國家電網(wǎng)針對各種智能電網(wǎng)智能移動設(shè)備的相關(guān)安全規(guī)范為基礎(chǔ)進行制定����。每個預定義安全基線檢查模板中包含一個或多個針對智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查項目,包括系統(tǒng)配置文件完整性檢查�、系統(tǒng)服務(wù)完整性檢查、應(yīng)用程序訪問權(quán)限檢查����、系統(tǒng)屏幕鎖密碼強度檢查、USB遠程調(diào)試檢查��、賬號與備份檢查��、應(yīng)用程序網(wǎng)絡(luò)訪問檢查����、敏感文件存放檢查等。
[0027]安全基線檢查模板編輯器,用于對andriod系統(tǒng)安全基線庫中的默認安全基線檢查模板進行編輯��,選擇andriod系統(tǒng)安全基線庫中針對智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備預定義的默認安全基線檢查模板�����,對默認安全基線檢查模板中的安全基線檢查項目進行編輯��,以生成針對某一檢查場景的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的自定義安全基線檢查模板�,自定義安全基線檢查模板存放在andriod系統(tǒng)安全基線庫中。
[0028]安全基線檢查任務(wù)編輯器,從andriod系統(tǒng)安全基線庫中選擇某一個或多個智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的預定義默認安全基線檢查模板或自定義安全基線檢查模板�����,對所選定的一個或多個智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備���,定義并下發(fā)安全基線檢查任務(wù)。定義安全基線檢查任務(wù)時需要確定安全基線檢查任務(wù)執(zhí)行結(jié)束時間以及安全基線檢查結(jié)果通過分值��。在完成安全基線檢查任務(wù)的定義后���,安全基線檢查任務(wù)編輯器會按照安全基線檢查任務(wù)定義時所選擇的安全基線檢查模板信息��、目標智能電網(wǎng)安卓智能移動終端設(shè)備信息�、安全基線檢查任務(wù)結(jié)束時間��、安全基線檢查任務(wù)通過分值等信息,依據(jù)本發(fā)明中公布的一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議�,將上述信息組裝成任務(wù)文件。[0029]安全基線檢查任務(wù)解釋執(zhí)行器�����,安全基線檢查任務(wù)解釋執(zhí)行器通過USB方式���,由服務(wù)器端推送到智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上��,接收安全基線檢查任務(wù)編輯器下發(fā)的安全基線檢查任務(wù)��,對安全基線檢查任務(wù)進行解釋并執(zhí)行�,安全基線檢查任務(wù)解釋執(zhí)行器主要是通過讀取智能電網(wǎng)安卓智能移動終端設(shè)備配置文件����,或是在該設(shè)備上執(zhí)行系統(tǒng)指令等方式來完成安全基線檢查任務(wù)。
[0030]安全基線檢查結(jié)果分析器�����,基于上述安全基線檢查任務(wù)解釋執(zhí)行器對某一智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備安全基線檢查結(jié)果來生成相應(yīng)的安全級別����,并給出安全修復建議�����。安全基線檢查任務(wù)解釋執(zhí)行器的執(zhí)行結(jié)果���,通過USB方式反饋給服務(wù)器端的安全基線檢查結(jié)果分析器。
[0031]安全基線檢查結(jié)果展示器����,基于上述安全基線檢查結(jié)果分析器的結(jié)果來生成所選智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查結(jié)果報告。
[0032]通訊接口�����,通過USB接口方式�,將安全基線檢查任務(wù)編輯器所生成的針對某一智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查任務(wù)�����,以及用于解析����、執(zhí)行該任務(wù)文件的安全基線檢查任務(wù)解釋執(zhí)行器一同推送到智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備,并在智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備自動化的安裝安全基線檢查任務(wù)解釋執(zhí)行器,在完成安全基線檢查任務(wù)的執(zhí)行后����,安全基線檢查結(jié)果信息通過USB方式反饋給服務(wù)器端的安全基線檢查結(jié)果分析器進行安全基線檢查結(jié)果分析。本發(fā)明實施例中�����,智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)及檢查方法使用USB的方式確保通訊數(shù)據(jù)的完整性���、保密性和一致性�,通訊接口需要負責通訊端口的初始化�,調(diào)用adb shell方式,完成文件的下發(fā)和上收工作�����,以及處理通信過程中的各種異常����。
[0033]圖2示出智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)的檢查方法的數(shù)據(jù)流:
(X安全基線檢查模板編輯器從andriod系統(tǒng)安全基線庫中調(diào)用預定義的默認安全基
線檢查模板,修改并生成針對某一場景的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備自定義安全基線檢查模板�����。
[0034]?自定義的安全基線檢查模板作為任務(wù)信息導入到安全基線檢查任務(wù)編輯器,
同時在安全基線檢查任務(wù)編輯器中定義好安全基線檢查任務(wù)結(jié)束時間����、目標智能電網(wǎng)安卓智能移動終端設(shè)備信息以及安全基線檢查任務(wù)通過分值信息。
[0035]@安全基線檢查任務(wù)編輯器將以上信息按照本發(fā)明中公布的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議�,組裝成任務(wù)文件后,發(fā)送給通訊接口���。
[0036]④通訊接口和目標智能電網(wǎng)安卓智能移動終端設(shè)備建立USB安全通道����,并將任務(wù)文件和安全基線檢查任務(wù)解釋執(zhí)行器發(fā)送給目標智能電網(wǎng)安卓智能移動終端設(shè)備��。
[0037](g在目標智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝�,并按照任務(wù)文件中定義的安全基線檢查任務(wù)進行安全基線檢查。[0038](g安全基線檢查任務(wù)解釋執(zhí)行器將安全基線檢查結(jié)果信息通過USB方式返回給服務(wù)器端的通訊接口�����。
[0039]?通訊接口將安全基線檢查結(jié)果信息提交給安全基線檢查結(jié)果分析器���,根據(jù)該
智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備安全基線檢查結(jié)果來生成相應(yīng)的安全級別,并給出安全修復建議���。
[0040]?安全基線檢查結(jié)果展示器根據(jù)上述安全基線檢查結(jié)果分析器的結(jié)果來生成所
選智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查結(jié)果報告����。
[0041]圖3示出了本發(fā)明中公開了一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議示意圖:
通過以此標準協(xié)議實現(xiàn)的andriod系統(tǒng)安全基線庫,能實現(xiàn)快速、準確的定義針對各種已知版本智能電網(wǎng)安卓移動制動終端設(shè)備的安全基線檢查模板�,對于未來需要引入的新版本智能電網(wǎng)安卓智能移動終端設(shè)備的基線檢查模板也可以按照此標準協(xié)議進行安全基線檢查模板的定制。同時以此標準協(xié)議為基礎(chǔ)����,能快速的將安全基線檢查任務(wù)下發(fā)到指定的智能電網(wǎng)安卓智能終端設(shè)備,以實現(xiàn)通過結(jié)構(gòu)化的數(shù)據(jù)格式收集分散的智能電網(wǎng)安卓智能移動終端設(shè)備配置信息����。其總體結(jié)構(gòu)包括四部分組成:版本信息、智能電網(wǎng)安卓智能移動終端設(shè)備類型���、安全基線檢查項目�����、安全基線檢查方法��,其中:
版本信息標識用來描述安全基線檢查模板的版本信息����,包括:版本ID、修訂號���。
[0042]智能電網(wǎng)設(shè)備類型包含智能電網(wǎng)安卓智能移動終端設(shè)備硬件����、軟件的標準命名信息�����,通過該信息可以確定安全基線檢查方法和相應(yīng)的安全解決方案��,包括:設(shè)備類型�����、廠家�����、設(shè)備型號�����、操作系統(tǒng)版本��,針對不同類型的智能電網(wǎng)安卓智能移動終端設(shè)備可以關(guān)聯(lián)一個或多個安全基線檢查項目�。
[0043]安全基線檢查項目,涉及系統(tǒng)配置文件完整性檢查�、系統(tǒng)服務(wù)完整性檢查、應(yīng)用程序訪問權(quán)限檢查����、系統(tǒng)屏幕鎖密碼強度檢查、USB遠程調(diào)試檢查����、賬號與備份檢查、應(yīng)用程序網(wǎng)絡(luò)訪問檢查�����、敏感文件存放檢查等����,包括:安全基線檢查項目編號、安全基線檢查項目名稱���、安全標準值����、安全基線檢查項目權(quán)重、描述及安全修復信息����。針對一個安全基線檢查項目,可能需要一種或是多種安全基線檢查方法來完成���,這些安全基線檢查方法之間可以使用與的關(guān)系也可以是或的關(guān)系����。
[0044]安全基線檢查方法是一套用于進行安全基線檢查的指令��,例如對智能電網(wǎng)安卓智能終端設(shè)備的屏幕保護口令復雜度的設(shè)置��,包括:安全基線檢查項目編號����、實現(xiàn)方法、基線信息獲取路徑����、判斷標準。
[0045]描述及安全修復信息包括對安全基線檢查項目的描述信息���、國家電網(wǎng)相關(guān)安全規(guī)范的映射以及相應(yīng)的安全修復方案����。安全基線檢查方法和安全基線檢查項目之間的關(guān)聯(lián)是依據(jù)安全基線檢查項目編號實現(xiàn)的。安全基線檢查方法中的實現(xiàn)方法可以是通過讀取系統(tǒng)配置信息的方法或是通過執(zhí)行相關(guān)系統(tǒng)指令的方法�����。安全基線檢查信息獲取路徑中包含有需要讀取的系統(tǒng)配置信息文件的路徑信息�,或是執(zhí)行某個系統(tǒng)指令的路徑信息���。安全基線檢查方法中的判斷標準是將獲取到的安全基線檢查結(jié)果信息與安全基線檢查項目中的安 全標準值進行比對��,比對方式可以是等于����、大于��、小于或是包含等��。
【權(quán)利要求】
1.一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng),其特征在于:包括:andriod系統(tǒng)安全基線庫���,安全基線檢查模板編輯器�����,安全基線檢查任務(wù)編輯器��,安全基線檢查任務(wù)執(zhí)行器���,通訊接口�,安全基線檢查結(jié)果分析器�,安全基線檢查結(jié)果展示器; 所述的andriod系統(tǒng)安全基線庫�,用于存放智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查模板,安全基線檢查模板編輯器����,調(diào)用andriod系統(tǒng)安全基線庫中的默認安全基線檢查模板,并對其進行編輯�,以生成針對某一檢查場景的智能電網(wǎng)安卓系統(tǒng)智能移動設(shè)備安全基線檢查模板,或是在原有安全基線檢查模板的基礎(chǔ)上針對某次安全檢查的要求�����,自定義新的智能電網(wǎng)安卓系統(tǒng)安全基線檢查模板��;安全基線檢查任務(wù)編輯器���,針對某一智能電網(wǎng)安卓智能移動終端設(shè)備��,調(diào)用andriod系統(tǒng)安全基線庫中的默認安全基線檢查模板和自定義安全基線檢查模板����,定義安全基線檢查任務(wù),在安全基線檢查任務(wù)中還包括任務(wù)執(zhí)行時間以及考核分數(shù)等信息����;安全基線檢查任務(wù)定義工作完成后���,系統(tǒng)將按照本發(fā)明中公布的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議����,將安全基線檢查任務(wù)和安全基線檢查任務(wù)解釋執(zhí)行器一起通過USB方式推送到智能電網(wǎng)安卓智能終端設(shè)備上��,并自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝����,由安全基線檢查任務(wù)解釋執(zhí)行器對安全基線檢查任務(wù)進行解析,并對包含其中的安全基線檢查模板進行解釋執(zhí)行�����;安全基線檢查任務(wù)解釋執(zhí)行器在完成智能電網(wǎng)安卓智能終端設(shè)備安全基線檢查工作后,按照智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議����,將安全基線檢查結(jié)果通過USB方式返回給安全基線檢查結(jié)果分析器,安全基線檢查結(jié)果分析器根據(jù)安全檢查結(jié)果來生成相對應(yīng)的安全級另IJ�����,并給出安全修復建議����;安全基線檢查結(jié)果分析器將安全基線檢查任務(wù)結(jié)果發(fā)送給服務(wù)端的安全基線檢查結(jié)果展示器,由安全基線檢查任務(wù)展示器對安全基線檢查任務(wù)結(jié)果信息進行歸并和統(tǒng)一呈現(xiàn)���。
2.如權(quán)利要求1所述的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)�����,其特征在于:所述安全基線檢查模板是由一個或多個安全基線檢查項目組成�����,涉及系統(tǒng)配置文件完整性檢查�、系統(tǒng)服務(wù)完 整性檢查��、應(yīng)用程序訪問權(quán)限檢查、系統(tǒng)屏幕鎖密碼強度檢查��、USB遠程調(diào)試檢查�、賬號與備份檢查、應(yīng)用程序網(wǎng)絡(luò)訪問檢查�、敏感文件存放檢查等,針對每個安全基線檢查項目還定義了自動化檢查的方法��、檢查結(jié)果判斷標準和檢查項權(quán)重分值等信息��,安全基線檢查模板的數(shù)據(jù)來源和制定標準來自國家電網(wǎng)公司對各種智能電網(wǎng)設(shè)備的安全要求和標準�,andriod系統(tǒng)安全基線庫中的安全基線檢查模板可被安全基線檢查模板編輯器和安全基線檢查任務(wù)編輯器調(diào)用。
3.如權(quán)利要求1所述的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)���,其特征在于:所述安全基線檢查任務(wù)編輯器:定義并下發(fā)安全基線檢查任務(wù),明確使用安全andriod系統(tǒng)安全基線庫中某一默認或通過安全基線檢查模板編輯器編輯生成的安全基線檢查模板���,對某一檢查場景的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備進行安全基線檢查工作���。
4.如權(quán)利要求1所述的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng),其特征在于:所述通訊接口:通過USB接口方式,將安全基線檢查任務(wù)解釋執(zhí)行器和安全基線檢查任務(wù)編輯器所生成的針對智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查任務(wù)推送到該智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上����,自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝�,和安全基線檢查任務(wù)的自動執(zhí)行��。
5.如權(quán)利要求1所述的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng),其特征在于:所述安全基線檢查任務(wù)解釋執(zhí)行器:安全基線檢查任務(wù)解釋執(zhí)行器由服務(wù)器端通過USB連接方式發(fā)送給andriod系統(tǒng)智能終端設(shè)備��,以進行安全基線檢查工作����。
6.如權(quán)利要求1所述的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng),其特征在于:所述安全基線檢查結(jié)果分析器:智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上部署的安全基線檢查任務(wù)解釋執(zhí)行器,在完成安全基線檢查工作后���,將檢查結(jié)果通過USB連接方式返回給服務(wù)器端�,服務(wù)器端根據(jù)安全檢查結(jié)果來生成相應(yīng)的安全級別�,并給出安全修復建議。
7.如權(quán)利要求1所述的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)����,其特征在于:所述安全基線檢查結(jié)果展示器:基于安全基線檢查結(jié)果分析器的結(jié)果來生成所選智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查結(jié)果報告。
8.一種智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查系統(tǒng)的方法��,其特征在于:包括以下步驟: (X安全基線檢查模板編輯器從andriod系統(tǒng)安全基線庫中調(diào)用預定義的默認安全基線檢查模板�����,修改并生成針對某一場景的智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備自定義安全基線檢查模板�; (g自定義的安全基線檢查模板作為任務(wù)信息導入到安全基線檢查任務(wù)編輯器���,同時在安全基線檢查任務(wù)編輯器中定義好安全基線檢查任務(wù)結(jié)束時間、目標智能電網(wǎng)安卓智能移動&端設(shè)備信息以及安全基線檢查任務(wù)通過分值信息����; ?安全基線檢查任 務(wù)編輯器將以上信息按照本發(fā)明中公布的智能電網(wǎng)andriod系統(tǒng)安全基線自動化檢查協(xié)議,組裝成任務(wù)文件后���,發(fā)送給通訊接口 �; @通訊接口和目標智能電網(wǎng)安卓智能移動終端設(shè)備建立USB安全通道����,并將任務(wù)文件和安全基線檢查任務(wù)解釋執(zhí)行器發(fā)送給目標智能電網(wǎng)安卓智能移動終端設(shè)備; (E在目標智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備上自動化的完成安全基線檢查任務(wù)解釋執(zhí)行器的安裝����,并按照任務(wù)文件中定義的安全基線檢查任務(wù)進行安全基線檢查����; ?安全基線檢查任務(wù)解釋執(zhí)行器將安全基線檢查結(jié)果信息通過USB方式返回給服務(wù)器端的通訊接口; ⑦通訊接口將安全基線檢查結(jié)果信息提交給安全基線檢查結(jié)果分析器���,根據(jù)該智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備安全基線檢查結(jié)果來生成相應(yīng)的安全級別���,并給出安全修復建議��; Φ安全基線檢查結(jié)果展示器根據(jù)上述安全基線檢查結(jié)果分析器的結(jié)果來生成所選智能電網(wǎng)安卓系統(tǒng)智能移動終端設(shè)備的安全基線檢查結(jié)果報告�。
【文檔編號】H04L12/24GK103905270SQ201410086843
【公開日】2014年7月2日 申請日期:2014年3月11日 優(yōu)先權(quán)日:2014年3月11日
【發(fā)明者】曹波, 楊杉, 余明陽, 余錚 申請人:國網(wǎng)湖北省電力公司信息通信公司, 國家電網(wǎng)公司