智能电网andriod系统安全基线自动化检查系统及检查方法
【专利摘要】一种智能电网andriod系统安全基线自动化检查系统及检查方法,包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器。其优点是:能实现快速、准确的定义针对各种已知智能电网安卓智能移动终端设备的安全基线检查模板,大大提高了智能电网安卓智能移动终端设备的安全基线检查范围和新智能电网安卓智能移动终端设备安全基线检查模板制定的灵活性,快速的将安全基线检查任务下发到指定的智能电网安卓系统智能移动终端设备。
【专利说明】智能电网andriod系统安全基线自动化检查系统及检查方法
【技术领域】
[0001]本发明涉及智能电网andriod系统安全监测【技术领域】,具体地说是提供一种智能电网andriod系统安全基线自动化检查系统及检查方法。
【背景技术】
[0002]随着电力行业智能电网和SG-ERP系统的建设,安卓系统智能移动终端已经越来越多的被引入电力行业各业务系统中。
[0003](I)移动作业:移动巡检、营销缴费、故障抢修、仓储管理等系统已广泛采用智能移动终端进行移动作业。
[0004](2)移动办公:随着公司信息化的深入推进和SG-ERP系统的建设,公司各单位开展移动办公的需求迫切。
[0005](3)采集终端:随着公司智能电网互动化应用的开展,输电线路在线监测、用户用电信息采集、光纤到户等业务系统都将大量使用智能移动终端。
[0006]由此可见,对安卓智能移动终端的安全性分析和研究,具备重大的现实意义和必要性。目前许多正在部署的、用以支持智能电网项目的技术——安卓智能移动终端等,由于其接入网络方式的多样性,且操作系统的开放性,都会加大电网受攻击的风险。为保证智能电网系统的安全,必须从设备入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实国家电网公司对w安卓智能终端设备相关安全要求,同时需要设立满足相关安全要求的安全基线库。
[0007]安全基线库中需要制定安卓系统智能移动终端设备安全检查点、操作指南和操作标准。安全基线库的制定为安卓系统智能移动终端设备标准化的安全操作提供了框架和标准。也为运维人员提供了检查默认风险的标杆,但是面对智能电网系统中数量众多的安卓系统智能移动终端设备,如何快速、有效的检查设备,又如何集中收集安全检查的结果,以及制作安全检查报告,并且最终识别那些与基线库规范不符合的项目,以达到整改合规的要求,这是运维人员面临的新的难题。
[0008]目前国内还没有能够支持智能电网安卓系统智能移动终端设备的通用安全检查工具,无法有效对其系统脆弱性进行检查,也无法自动化的实现电网公司相关安全规范的合规性检查,导致智能电网安卓系统智能移动终端设备容易遭受设备非授权访问、非法外联、非法植入恶意软件等攻击,可能引发电力系统中一些功能的丧失,以及敏感数据的非法篡改。
【发明内容】
[0009]本发明的目的是研究一种针对电力行业智能电网安卓系统智能移动终端设备进行安全检查的智能电网andriod系统安全基线自动化检查系统及检查方法。
[0010]本发明提供的一种智能电网andriod系统安全基线自动化检查系统, 包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器;
所述的andriod系统安全基线库,用于存放智能电网安卓系统智能移动终端设备的安全基线检查模板,安全基线检查模板编辑器,调用andriod系统安全基线库中的默认安全基线检查模板,并对其进行编辑,以生成针对某一检查场景的智能电网安卓系统智能移动设备安全基线检查模板,或是在原有安全基线检查模板的基础上针对某次安全检查的要求,自定义新的智能电网安卓系统安全基线检查模板;安全基线检查任务编辑器,针对某一智能电网安卓智能移动终端设备,调用andriod系统安全基线库中的默认安全基线检查模板和自定义安全基线检查模板,定义安全基线检查任务,在安全基线检查任务中还包括任务执行时间以及考核分数等信息;安全基线检查任务定义工作完成后,系统将按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,将安全基线检查任务和安全基线检查任务解释执行器一起通过USB方式推送到智能电网安卓智能终端设备上,并自动化的完成安全基线检查任务解释执行器的安装,由安全基线检查任务解释执行器对安全基线检查任务进行解析,并对包含其中的安全基线检查模板进行解释执行。安全基线检查任务解释执行器在完成智能电网安卓智能终端设备安全基线检查工作后,按照智能电网andriod系统安全基线自动化检查协议,将安全基线检查结果通过USB方式返回给安全基线检查结果分析器,安全基线检查结果分析器根据安全检查结果来生成相对应的安全级另IJ,并给出安全修复建议;安全基线检查结果分析器将安全基线检查任务结果发送给服务端的安全基线检查结果展示器,由安全基线检查任务展示器对安全基线检查任务结果信息进行归并和统一呈现。
[0011 ] 所述安全基线检查模板是由一个或多个安全基线检查项目组成,涉及系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等,针对每个安全基线检查项目还定义了自动化检查的方法、检查结果判断标准和检查项权重分值等信息,安全基线检查模板的数据来源和制定标准来自国家电网公司对各种智能电网设备的安全要求和标准,andriod系统安全基线库中的安全基线检查模板可被安全基线检查模板编辑器和安全基线检查任务编辑器调用。
[0012]所述安全基线检查任务编辑器:定义并下发安全基线检查任务,明确使用安全andriod系统安全基线库中某一默认或通过安全基线检查模板编辑器编辑生成的安全基线检查模板,对某一检查场景的智能电网安卓系统智能移动终端设备进行安全基线检查工作;
所述通讯接口:通过USB接口方式,将安全基线检查任务解释执行器和安全基线检查任务编辑器所生成的针对智能电网安卓系统智能移动终端设备的安全基线检查任务推送到该智能电网安卓系统智能移动终端设备上,自动化的完成安全基线检查任务解释执行器的安装,和安全基线检查任务的自动执行;
所述安全基线检查任务解释执行器:安全基线检查任务解释执行器由服务器端通过USB连接方式发送给andriod系统智能终端设备,以进行安全基线检查工作;
所述安全基线检查结果分析器:智能电网安卓系统智能移动终端设备上部署的安全基线检查任务解释执行器,在完成安全基线检查工作后,将检查结果通过USB连接方式返回给服务器端,服务器端根据安全检查结果来生成相应的安全级别,并给出安全修复建议;所述安全基线检查结果展示模块:基于安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
[0013]本发明还提供了了一种智能电网andriod系统安全基线自动化检查系统的检查方法。包括以下步骤:
(X;安全基线检查模板编辑器从andriod系统安全基线库中调用预定义的默认安全基
线检查模板,修改并生成针对某一场景的智能电网安卓系统智能移动终端设备自定义安全基线检查模板。
[0014]@自定义的安全基线检查模板作为任务信息导入到安全基线检查任务编辑器,
同时在安全基线检查任务编辑器中定义好安全基线检查任务结束时间、目标智能电网安卓智能移动终端设备信息以及安全基线检查任务通过分值信息。
[0015]@安全基线检查任务编辑器将以上信息按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,组装成任务文件后,发送给通讯接口。
[0016](I::通 讯接口和目标智能电网安卓智能移动终端设备建立USB安全通道,并将任务文件和安全基线检查任务解释执行器发送给目标智能电网安卓智能移动终端设备。
[0017](I在目标智能电网安卓系统智能移动终端设备上自动化的完成安全基线检查任务解释执行器的安装,并按照任务文件中定义的安全基线检查任务进行安全基线检查。
[0018](I安全基线检查任务解释执行器将安全基线检查结果信息通过USB方式返回给服务器端的通讯接口。
[0019]⑦通讯接口将安全基线检查结果信息提交给安全基线检查结果分析器,根据该
智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议。
[0020]@安全基线检查结果展示器根据上述安全基线检查结果分析器的结果来生成所
选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
[0021]本发明智能电网andriod系统安全基线自动化检查系统及检查方法,其优点是:能实现快速、准确的定义针不同安全检查要求的智能电网安卓移动终端设备安全基线检查模板,同时可对安全基线检查模板中的检查项、检查方法、评判标准、权重等信息进行灵活的修改,大大提高了智能电网安卓智能移动终端设备安全基线检查的灵活性,能实现快速的将安全基线检查任务下发到指定的智能电网安卓智能移动终端设备上,并能通过结构化的数据格式收集分散的智能电网安卓移动智能终端设备安全配置信息。
【专利附图】
【附图说明】
[0022]图1为本发明智能电网andriod系统安全基线自动化检查系统及检查方法的andriod系统安全基线库结构示意图。
[0023]图2为本发明智能电网andriod系统安全基线自动化检查系统及检查方法的数据流示意图。
[0024]图3为本发明智能电网andriod系统安全基线自动化检查系统及检查方法的智能电网andriod系统安全基线自动化检查协议示意图。
【具体实施方式】
[0025]本发明提供了一种智能电网andriod系统安全基线自动化检查系统及检查方法。包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器。
[0026]如图1所示,andriod系统安全基线库,用于存放针对智能电网安卓系统智能移动终端设备的安全基线检查模板,安全基线检查模板包括系统预定义的默认安全基线检查模板,不同的安全基线检查模板按照国家电网针对各种智能电网智能移动终端相关安全要求,包括一个或多个安全基线检查项目。同时利用预定义的默认安全基线检查模板进行编辑和修改后生成的针对某一检查场景的自定义安全基线检查模板也存放在andriod系统安全基线库中。andriod系统安全基线库中的预定义默认安全基线检查模板以国家电网针对各种智能电网智能移动设备的相关安全规范为基础进行制定。每个预定义安全基线检查模板中包含一个或多个针对智能电网安卓系统智能移动终端设备的安全基线检查项目,包括系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等。
[0027]安全基线检查模板编辑器,用于对andriod系统安全基线库中的默认安全基线检查模板进行编辑,选择andriod系统安全基线库中针对智能电网安卓系统智能移动终端设备预定义的默认安全基线检查模板,对默认安全基线检查模板中的安全基线检查项目进行编辑,以生成针对某一检查场景的智能电网安卓系统智能移动终端设备的自定义安全基线检查模板,自定义安全基线检查模板存放在andriod系统安全基线库中。
[0028]安全基线检查任务编辑器,从andriod系统安全基线库中选择某一个或多个智能电网安卓系统智能移动终端设备的预定义默认安全基线检查模板或自定义安全基线检查模板,对所选定的一个或多个智能电网安卓系统智能移动终端设备,定义并下发安全基线检查任务。定义安全基线检查任务时需要确定安全基线检查任务执行结束时间以及安全基线检查结果通过分值。在完成安全基线检查任务的定义后,安全基线检查任务编辑器会按照安全基线检查任务定义时所选择的安全基线检查模板信息、目标智能电网安卓智能移动终端设备信息、安全基线检查任务结束时间、安全基线检查任务通过分值等信息,依据本发明中公布的一种智能电网andriod系统安全基线自动化检查协议,将上述信息组装成任务文件。[0029]安全基线检查任务解释执行器,安全基线检查任务解释执行器通过USB方式,由服务器端推送到智能电网安卓系统智能移动终端设备上,接收安全基线检查任务编辑器下发的安全基线检查任务,对安全基线检查任务进行解释并执行,安全基线检查任务解释执行器主要是通过读取智能电网安卓智能移动终端设备配置文件,或是在该设备上执行系统指令等方式来完成安全基线检查任务。
[0030]安全基线检查结果分析器,基于上述安全基线检查任务解释执行器对某一智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议。安全基线检查任务解释执行器的执行结果,通过USB方式反馈给服务器端的安全基线检查结果分析器。
[0031]安全基线检查结果展示器,基于上述安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
[0032]通讯接口,通过USB接口方式,将安全基线检查任务编辑器所生成的针对某一智能电网安卓系统智能移动终端设备的安全基线检查任务,以及用于解析、执行该任务文件的安全基线检查任务解释执行器一同推送到智能电网安卓系统智能移动终端设备,并在智能电网安卓系统智能移动终端设备自动化的安装安全基线检查任务解释执行器,在完成安全基线检查任务的执行后,安全基线检查结果信息通过USB方式反馈给服务器端的安全基线检查结果分析器进行安全基线检查结果分析。本发明实施例中,智能电网andriod系统安全基线自动化检查系统及检查方法使用USB的方式确保通讯数据的完整性、保密性和一致性,通讯接口需要负责通讯端口的初始化,调用adb shell方式,完成文件的下发和上收工作,以及处理通信过程中的各种异常。
[0033]图2示出智能电网andriod系统安全基线自动化检查系统的检查方法的数据流:
(X安全基线检查模板编辑器从andriod系统安全基线库中调用预定义的默认安全基
线检查模板,修改并生成针对某一场景的智能电网安卓系统智能移动终端设备自定义安全基线检查模板。
[0034]?自定义的安全基线检查模板作为任务信息导入到安全基线检查任务编辑器,
同时在安全基线检查任务编辑器中定义好安全基线检查任务结束时间、目标智能电网安卓智能移动终端设备信息以及安全基线检查任务通过分值信息。
[0035]@安全基线检查任务编辑器将以上信息按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,组装成任务文件后,发送给通讯接口。
[0036]④通讯接口和目标智能电网安卓智能移动终端设备建立USB安全通道,并将任务文件和安全基线检查任务解释执行器发送给目标智能电网安卓智能移动终端设备。
[0037](g在目标智能电网安卓系统智能移动终端设备上自动化的完成安全基线检查任务解释执行器的安装,并按照任务文件中定义的安全基线检查任务进行安全基线检查。[0038](g安全基线检查任务解释执行器将安全基线检查结果信息通过USB方式返回给服务器端的通讯接口。
[0039]?通讯接口将安全基线检查结果信息提交给安全基线检查结果分析器,根据该
智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议。
[0040]?安全基线检查结果展示器根据上述安全基线检查结果分析器的结果来生成所
选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
[0041]图3示出了本发明中公开了一种智能电网andriod系统安全基线自动化检查协议示意图:
通过以此标准协议实现的andriod系统安全基线库,能实现快速、准确的定义针对各种已知版本智能电网安卓移动制动终端设备的安全基线检查模板,对于未来需要引入的新版本智能电网安卓智能移动终端设备的基线检查模板也可以按照此标准协议进行安全基线检查模板的定制。同时以此标准协议为基础,能快速的将安全基线检查任务下发到指定的智能电网安卓智能终端设备,以实现通过结构化的数据格式收集分散的智能电网安卓智能移动终端设备配置信息。其总体结构包括四部分组成:版本信息、智能电网安卓智能移动终端设备类型、安全基线检查项目、安全基线检查方法,其中:
版本信息标识用来描述安全基线检查模板的版本信息,包括:版本ID、修订号。
[0042]智能电网设备类型包含智能电网安卓智能移动终端设备硬件、软件的标准命名信息,通过该信息可以确定安全基线检查方法和相应的安全解决方案,包括:设备类型、厂家、设备型号、操作系统版本,针对不同类型的智能电网安卓智能移动终端设备可以关联一个或多个安全基线检查项目。
[0043]安全基线检查项目,涉及系统配置文件完整性检查、系统服务完整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等,包括:安全基线检查项目编号、安全基线检查项目名称、安全标准值、安全基线检查项目权重、描述及安全修复信息。针对一个安全基线检查项目,可能需要一种或是多种安全基线检查方法来完成,这些安全基线检查方法之间可以使用与的关系也可以是或的关系。
[0044]安全基线检查方法是一套用于进行安全基线检查的指令,例如对智能电网安卓智能终端设备的屏幕保护口令复杂度的设置,包括:安全基线检查项目编号、实现方法、基线信息获取路径、判断标准。
[0045]描述及安全修复信息包括对安全基线检查项目的描述信息、国家电网相关安全规范的映射以及相应的安全修复方案。安全基线检查方法和安全基线检查项目之间的关联是依据安全基线检查项目编号实现的。安全基线检查方法中的实现方法可以是通过读取系统配置信息的方法或是通过执行相关系统指令的方法。安全基线检查信息获取路径中包含有需要读取的系统配置信息文件的路径信息,或是执行某个系统指令的路径信息。安全基线检查方法中的判断标准是将获取到的安全基线检查结果信息与安全基线检查项目中的安 全标准值进行比对,比对方式可以是等于、大于、小于或是包含等。
【权利要求】
1.一种智能电网andriod系统安全基线自动化检查系统,其特征在于:包括:andriod系统安全基线库,安全基线检查模板编辑器,安全基线检查任务编辑器,安全基线检查任务执行器,通讯接口,安全基线检查结果分析器,安全基线检查结果展示器; 所述的andriod系统安全基线库,用于存放智能电网安卓系统智能移动终端设备的安全基线检查模板,安全基线检查模板编辑器,调用andriod系统安全基线库中的默认安全基线检查模板,并对其进行编辑,以生成针对某一检查场景的智能电网安卓系统智能移动设备安全基线检查模板,或是在原有安全基线检查模板的基础上针对某次安全检查的要求,自定义新的智能电网安卓系统安全基线检查模板;安全基线检查任务编辑器,针对某一智能电网安卓智能移动终端设备,调用andriod系统安全基线库中的默认安全基线检查模板和自定义安全基线检查模板,定义安全基线检查任务,在安全基线检查任务中还包括任务执行时间以及考核分数等信息;安全基线检查任务定义工作完成后,系统将按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,将安全基线检查任务和安全基线检查任务解释执行器一起通过USB方式推送到智能电网安卓智能终端设备上,并自动化的完成安全基线检查任务解释执行器的安装,由安全基线检查任务解释执行器对安全基线检查任务进行解析,并对包含其中的安全基线检查模板进行解释执行;安全基线检查任务解释执行器在完成智能电网安卓智能终端设备安全基线检查工作后,按照智能电网andriod系统安全基线自动化检查协议,将安全基线检查结果通过USB方式返回给安全基线检查结果分析器,安全基线检查结果分析器根据安全检查结果来生成相对应的安全级另IJ,并给出安全修复建议;安全基线检查结果分析器将安全基线检查任务结果发送给服务端的安全基线检查结果展示器,由安全基线检查任务展示器对安全基线检查任务结果信息进行归并和统一呈现。
2.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查模板是由一个或多个安全基线检查项目组成,涉及系统配置文件完整性检查、系统服务完 整性检查、应用程序访问权限检查、系统屏幕锁密码强度检查、USB远程调试检查、账号与备份检查、应用程序网络访问检查、敏感文件存放检查等,针对每个安全基线检查项目还定义了自动化检查的方法、检查结果判断标准和检查项权重分值等信息,安全基线检查模板的数据来源和制定标准来自国家电网公司对各种智能电网设备的安全要求和标准,andriod系统安全基线库中的安全基线检查模板可被安全基线检查模板编辑器和安全基线检查任务编辑器调用。
3.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查任务编辑器:定义并下发安全基线检查任务,明确使用安全andriod系统安全基线库中某一默认或通过安全基线检查模板编辑器编辑生成的安全基线检查模板,对某一检查场景的智能电网安卓系统智能移动终端设备进行安全基线检查工作。
4.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述通讯接口:通过USB接口方式,将安全基线检查任务解释执行器和安全基线检查任务编辑器所生成的针对智能电网安卓系统智能移动终端设备的安全基线检查任务推送到该智能电网安卓系统智能移动终端设备上,自动化的完成安全基线检查任务解释执行器的安装,和安全基线检查任务的自动执行。
5.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查任务解释执行器:安全基线检查任务解释执行器由服务器端通过USB连接方式发送给andriod系统智能终端设备,以进行安全基线检查工作。
6.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查结果分析器:智能电网安卓系统智能移动终端设备上部署的安全基线检查任务解释执行器,在完成安全基线检查工作后,将检查结果通过USB连接方式返回给服务器端,服务器端根据安全检查结果来生成相应的安全级别,并给出安全修复建议。
7.如权利要求1所述的智能电网andriod系统安全基线自动化检查系统,其特征在于:所述安全基线检查结果展示器:基于安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
8.一种智能电网andriod系统安全基线自动化检查系统的方法,其特征在于:包括以下步骤: (X安全基线检查模板编辑器从andriod系统安全基线库中调用预定义的默认安全基线检查模板,修改并生成针对某一场景的智能电网安卓系统智能移动终端设备自定义安全基线检查模板; (g自定义的安全基线检查模板作为任务信息导入到安全基线检查任务编辑器,同时在安全基线检查任务编辑器中定义好安全基线检查任务结束时间、目标智能电网安卓智能移动&端设备信息以及安全基线检查任务通过分值信息; ?安全基线检查任 务编辑器将以上信息按照本发明中公布的智能电网andriod系统安全基线自动化检查协议,组装成任务文件后,发送给通讯接口 ; @通讯接口和目标智能电网安卓智能移动终端设备建立USB安全通道,并将任务文件和安全基线检查任务解释执行器发送给目标智能电网安卓智能移动终端设备; (E在目标智能电网安卓系统智能移动终端设备上自动化的完成安全基线检查任务解释执行器的安装,并按照任务文件中定义的安全基线检查任务进行安全基线检查; ?安全基线检查任务解释执行器将安全基线检查结果信息通过USB方式返回给服务器端的通讯接口; ⑦通讯接口将安全基线检查结果信息提交给安全基线检查结果分析器,根据该智能电网安卓系统智能移动终端设备安全基线检查结果来生成相应的安全级别,并给出安全修复建议; Φ安全基线检查结果展示器根据上述安全基线检查结果分析器的结果来生成所选智能电网安卓系统智能移动终端设备的安全基线检查结果报告。
【文档编号】H04L12/24GK103905270SQ201410086843
【公开日】2014年7月2日 申请日期:2014年3月11日 优先权日:2014年3月11日
【发明者】曹波, 杨杉, 余明阳, 余铮 申请人:国网湖北省电力公司信息通信公司, 国家电网公司