(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210899081.8 (22)申请日 2022.07.28 (71)申请人 国网安徽省电力有限公司电力科 学 研究院 地址 230000 安徽省合肥市经济技 术开发 区紫云路299号 (72)发明人 李圆智　陈伟　马金辉　王松　 王璨　郑国强　沈新村　杨文涛　 徐斌　丁津津　王丽君　 (74)专利代理 机构 北京子焱知识产权代理事务 所(普通合伙) 11932 专利代理师 雷菊 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/28(2022.01)H04L 41/044(2022.01) (54)发明名称 一种电力监控系统便携式网络安全配置核 查加固设备 (57)摘要 本发明提供一种电力监控系统便携式网络 安全配置核查加固设备。 所述电力监控系统便携 式网络安全配置核查加固设备包括： 网络安全配 置核查加固系统， 所述网络安全配置核查加固系 统由基础 平台层、 系统服务层、 系统核心层、 系统 接入层、 升级系统和证书系统。 本发明提供的电 力监控系统便携式网络安全配置核查加固设备， 能够高效、 全方位的检测各类系统的配置风险， 提供专业、 有效的安全分析和修补建议， 并且对 存在的配置风险进行安全加固， 对高风险端口进 行自动封堵， 自动配置口令 策略、 账户策略、 文件 权限、 系统服务、 日志审计， 避免系统发生违规外 联、 高危端口访问等网络安全事件， 提升电力监 控系统安全防护水平。 权利要求书1页 说明书7页 附图4页 CN 115277204 A 2022.11.01 CN 115277204 A 1.一种电力监控系统便携式网络安全配置核查加固设备， 其特 征在于， 包括： 网络安全配置核查加固系统， 所述网络安全配置核查加固系统由基础平台层、 系统服 务层、 系统核心层、 系统接入层、 升级系统和证书系统， 所述基础平台层为所述系统服务层 提供支持， 所述系统服务层为系统核心层提供支持， 所述系统核心层为所述系统接入层提 供支持， 所述系统接入层为所述网络安全配置核查加固系统提供数据 交互和访问的支持， 所述升级系统为所述系统服务层和所述系统核心层提供升级支持， 所述证书系统为所述系 统服务层和所述系统核心层提供系统资源证书信息 。 2.根据权利要求1所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述基础平台层包括专用硬件平台和基础软件平台， 所述专用硬件平台用于安装系统 核心硬件设备， 为系统的运行提供支持。 3.根据权利要求2所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述基础软件平台包含操作系统、 文件系统、 硬盘加密解密、 应用程序加密解密、 输入输 出加密解密、 IPv4/IPv6网络服 务、 内置数据库、 Web服 务、 程序运行环境。 4.根据权利要求3所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述系统服务层包含数据 处理引擎和系统服务引擎， 所述数据 处理引擎是系统内部的 数据接口， 提供了数据库访问、 数据缓存、 数据同步。 5.根据权利要求4所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述数据处理引擎屏蔽了数据库系统操作的细节， 减少数据库的连接， 优化数据库的访 问， 缓存常用和计算复杂的数据， 集中处 理数据的逻辑， 降低其 他功能模块的维护工作量。 6.根据权利要求5所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述系统服 务引擎是系统内部的功能接口， 提供任务数据导入导出功能。 7.根据权利要求6所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述系统服务引擎解耦了前台操作和 后台操作， 后台功能以特定的权限运行， 增加了系 统的安全性。 8.根据权利要求7所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述系统核心层是产品的核心， 提供最具竞争力的功能， 包含主机发现、 服务识别、 操作 系统识别、 弱口令检测， 所述系统核心层还包括Web扫描引擎、 漏洞扫描引擎和 配置核查引 擎， 用于系统的配置核查、 配置验证， 增 加可扩展的模块和插 件。 9.根据权利要求8所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述系统核心层 还包括报表引擎、 调 度引擎和状态引擎， 所述报表引擎是报表展示的核 心处理模块， 能够提供HTML、 WORD、 EXCEL、 PDF、 XML多种报表格式， 所述调度引擎是扫描工作 的协调中心， 根据用户操作的不同可能有立即执行的任务、 定时执行的任务、 周期执行的任 务， 检测出任务的类型和优 先级， 进行配置检查和口令猜测， 所述状态引擎是系统状态的协 调中心， 主要包含系统资源状态信息、 系统的授权证书信息、 BDB配置项、 任务执行进度信 息、 升级进度信息 。 10.根据权利要求9所述的电力监控系统便携式网络安全配置核查加固设备， 其特征在 于， 所述系统接入层包括Web管 理界面、 控制台和数据接口， 用户通过浏览器访问所述Web管 理界面、 通过串口访问所述控制台、 通过所述数据接口进行数据交互的方式， 其中所述数据 接口包含第三方平台管理数据接口、 SNMP  Trap。权　利　要　求　书 1/1 页 2 CN 115277204 A 2一种电力监控系统便携式网 络安全配置核查加固设 备 技术领域 [0001]本发明涉及电力系统监控技术领域， 尤其涉及一种电力监控系统便携式网络安全 配置核查加固设备。 背景技术 [0002]随着网络攻击手段和目标的变化， Linux系统以及工控操作系统下的系统攻击事 件呈爆发式增长的趋势， 电力监控系统网络安全主要 是依托各类边界防护设备完成网络安 全边界防护， 但是对主厂站内网中的各类主机、 服务器防护较弱， 相关 网络安全问题屡见不 鲜。 [0003]比如2020年12月23日， 某供电公司变电运维人员在220千伏东湖龙变电站进行站 内系统调试时， 将 手机下载的驱动程序误接入相 邻的防误主机(生产控制 Ⅰ区)， 发生违规外 联； 2021年12月某省风电场II区OMS工作站触发开启无线网口告警， 在 主机加固措施上存在 疏漏等问题。 [0004]根据调研分析， 地级以上电力公司均未部署系统检测与配置加固相关的安全设 备， 无法有效检测系统存在的安全隐患， 并且无法对安全隐患进 行专业性的安全加固操作， 痛点在于无法快速的自动化安全加固， 无法对电力监控系统涉及的所有操作系统进行加 固。 [0005]因此， 有必要提供一种电力监控系统便携式网络安全配置核查加固设备解决上述 技术问题。 发明内容 [0006]本发明提供一种电力监控系统便携式网络安全配置核查加固设备， 解决了系统快 速的自动化 安全加固有 待优化的问题。 [0007]为解决上述技术问题， 本发明提供的电力监控系统便携式网络安全配置核查加固 设备， 包括： [0008]网络安全配置核查加固系统， 所述网络安全配置核查加固系统由基础平台层、 系 统服务层、 系统核心层、 系统接入层、 升级系统和证书系统， 所述基础平台层为所述系统服 务层提供支持， 所述系统服务层为系统核心层提供支持， 所述系统核心层为所述系统接入 层提供支持， 所述系统接入层为所述网络安全配置核查加固系统提供数据交互和访问的支 持， 所述升级系统为所述系统服务层和所述系统核心层提供升级支持， 所述证书系统为所 述系统服 务层和所述系统核心层提供系统资源证书信息 。 [0009]优选的， 所述基础平台层包括专用硬件平台和基础软件平台， 所述专用硬件平台 用于安装系统核心硬件设备， 为系统的运行提供支持。 [0010]优选的， 所述基础软件平台包含操作系统、 文件系统、 硬盘加密解密、 应用程序加 密解密、 输入输出加密解密、 IPv4/IPv6网络服 务、 内置数据库、 Web服 务、 程序运行环境。 [0011]优选的， 所述系统服务层包含数据处理引擎和系统服务引擎， 所述数据处理引擎说　明　书 1/7 页 3 CN 115277204 A 3