一种设备安全配置核查策略高度自定义的方法和系统与流程

本发明涉及设备安全配置核查，具体涉及一种设备安全配置核查策略高度自定义的方法和系统。

背景技术：

1、随着网络互袭的工控系统事件屡有发生，集团化、组织化的攻击技术不断发展，网络攻击技术手段不断演进，网络空间的博弈互袭日趋激烈，对电力监控系统网络安全提出了更高的要求。

2、目前，电力监控系统主机设备、网络设备和安全防护设备的基线配置核查与加固工作主要依赖人工逐站逐条完成，网络设备、安全防护设备和站内主机类设备品牌多、型号杂，且操作指令不互通，对网络安全人员专业技能水平要求高。新能源场站站内人员流动快、网络安全人员技术水平参差不齐，电力监控网络安全工作进度和质量难以保障。现有的设备配置核查与加固技术只是利用已固化的核查与加固策略进行配置核查与加固，但对于众多的设备品牌和型号兼容性不好，特别是未来新的设备型号无法进行配置核查与加固，亟需提出一种核查策略可自定义的方法来解决设备兼容性不好的问题。

技术实现思路

1、针对现有技术的不足，本发明提供一种设备安全配置核查策略自定义的方法和系统，用于解决设备兼容性、适用性不好的问题。

2、本发明是通过如下技术方案实现的：

3、提供一种设备安全配置核查策略自定义的方法，包括以下步骤：

4、s1、生成核查策略配置文件：根据核查项目编写核查策略配置文件，在配置文件中，定义设备标识用于识别该配置文件适用的设备型号；

5、s2：添加或修改核查项目：在配置文件中添加新的核查项，并配置与新核查项一一对应的项目信息和判断条件；在配置文件中修改已有核查项的项目信息；

6、s3：执行核查：读取配置文件，根据配置文件中定义的核查项逐个执行核查；

7、s4：反馈核查结果：基于每个核查项的执行结果和判断条件，得到核查的结果；

8、s5：生成核查报告：通过核查结果，生成带防伪码的核查报告，并在核查报告中给出核查不合规项目有明确不合规配置提示。

9、进一步的，在步骤s2中，项目信息包括项目名称、命令或脚本以及关键词或正则表达式。

10、项目名称用于识别和区分不同的核查项目，命令或脚本可定义执行该项目时需要运行的命令或脚本，可以是系统命令、shell 脚本或其他可执行文件；关键词或正则表达式可定义需要在输出结果中进行匹配的关键词或正则表达式，可以是成功的关键词、警告的关键词或者错误的关键词。

11、进一步的，在步骤s3中，可以手动选择配置文件，配置文件选择成功后，将配置文件中的核查策略发送到目标设备，目标设备执行核查策略。

12、进一步的，在步骤s3中，核查自定义系统通过串行协议或ssh协议将核查策略发送到设备进行执行。

13、进一步的，在步骤s5中，核查结果生成核查报告，核查报告带有防伪二维码。

14、核查报告可以为word、pdf、html、json等格式，生成的核查报告带有防伪二维码，防止核查报告被篡改。

15、一种使用设备安全配置核查策略自定义的方法的设备安全配置核查策略自定义系统，包括：

16、核查策略配置模块，用于添加或修改核查策略，得到自定义配置文件；

17、核查策略执行模块，用于执行配置文件中的核查策略；

18、核查分析模块，用于根据核查策略判断条件分析返回信息，得到核查结果；报告生成模块，用于根据核查结果，生成核查报告。

19、进一步的，核查策略配置模块包括配置文件编辑单元和核查项编辑单元，配置文件编辑单元用于编辑配置文件来修改核查项和添加自定义核查项；核查项编辑单元用于配置文件中修改已有核查项的命令、关键词或正则表达式、判断条件信息。

20、本发明的有益效果：

21、采用核查策略自定义，对设备的兼容性、适用性更强。编辑修改核查项和增加自定义核查项，使系统更加灵活和适应性强。可以根据实际需求进行修改和扩展，以满足不同的核查要求。通过提供可视化的配置界面，简化配置过程，提升用户自定义化的便利性。对视用户自定义化程度高的功能，适应不同场景或核查任务的要求。核查报告对核查不合规项目有明确不合规配置提示，有利于指导加固操作执行。核查报告带有防伪二维码，防止核查报告被篡改，提升了核查工作的监管力度。

技术特征：

1.一种设备安全配置核查策略自定义的方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的设备安全配置核查策略自定义的方法，其特征在于：在步骤s2中，项目信息包括项目名称、命令或脚本以及关键词或正则表达式。

3.根据权利要求1所述的设备安全配置核查策略自定义的方法，其特征在于：在步骤s3中，可以手动选择配置文件，配置文件选择成功后，将配置文件中的核查策略发送到目标设备，目标设备执行核查策略。

4.根据权利要求1所述的设备安全配置核查策略自定义的方法，其特征在于：在步骤s3中，核查自定义系统通过串行协议或ssh协议将核查策略发送到设备进行执行。

5.根据权利要求1所述的设备安全配置核查策略自定义的方法，其特征在于：在步骤s5中，核查结果生成核查报告，核查报告带有防伪二维码。

6.一种使用权利要求1所述的设备安全配置核查策略自定义的方法的设备安全配置核查策略自定义系统，其特征在于：包括：

7.根据权利要求6所述的设备安全配置核查策略自定义系统，其特征在于：核查策略配置模块包括配置文件编辑单元和核查项编辑单元，配置文件编辑单元用于编辑配置文件来修改核查项和添加自定义核查项；核查项编辑单元用于配置文件中修改已有核查项的命令、关键词或正则表达式、判断条件信息。

技术总结本发明涉及设备安全配置核查技术领域，具体涉及一种设备安全配置核查策略自定义的方法和系统，包括：S1、生成核查策略配置文件：根据核查项目编写核查策略配置文件，在配置文件中，定义设备标识用于识别该配置文件适用的设备型号；S2：添加或修改核查项目：在配置文件中添加新的核查项，并配置与新核查项一一对应的项目信息和判断条件；在配置文件中修改已有核查项的项目信息；S3：读取配置文件，根据配置文件中定义的核查项逐个执行核查；S4：基于每个核查项的执行结果和判断条件，得到核查的结果；S5：通过核查结果，生成带防伪码的核查报告，并在核查报告中给出核查不合规项目有明确不合规配置提示。本发明可解决设备兼容性、适用性不好的问题。技术研发人员：孟楠,李鸿奎,焦鲁,杜欣岭,张新明,李福建,牛文惠,林卫宁,张仰智,单亚鹏,孔越,王绍鑫,曹安,高建乐受保护的技术使用者：国网山东省电力公司菏泽供电公司技术研发日：技术公布日：2024/7/15