[发明专利]变电站电力监控系统的运维审计方法、装置及介质

说明书

本申请涉及一种运维审计方法、装置及介质，用于对电力监控系统运维操作指令实时审计，所述方法包括：获取运维设备发送的运维操作指令，其中，所述运维操作指令为所述运维设备中使用目标账号在预设合规安全环境下请求执行的；在根据所述运维操作指令确定出所述运维设备是所述目标账号的绑定设备的情况下，获取所述运维设备输入的第一目标密码；在所述第一目标密码与服务器中存储的所述目标账号的校验密码匹配的情况下，将所述运维设备执行运维操作的权限设置为允许执行。本申请避免不合规的非法外联设备接到电力监控系统中进行操作，有效地提高了电力监控系统运维操作的安全性及变电站电力监控系统的使用安全性。

技术领域

本申请涉及电力系统技术领域，特别是涉及一种变电站电力监控系统的运维审计方法、装置及介质。

背景技术

随着变电站电力监控系统逐步在各级调度中心投入运行，系统的运行维护将成为调度业务和电网“大运维、大服务”体系中重要的一个环节。为了维持正常的工作秩序，保证变电站电力监控系统的安全稳定运行，需要建立一系列的安全防护措施以保证不影响电网运行的安全性。

变电站电力监控系统是一套复杂的计算机网络系统，具有计算机网络系统本身固有的信息安全风险，随着变电站电力监控系统变得日益复杂，不同背景的运维人员违规操作导致的安全问题变得日益突显。而防火墙、防病毒等常规的安全产品可以解决一部分安全问题，但对于运维人员的违规操作却无能为力。

并且，传统的堡垒机不支持对运维终端例如电力监控系统外部厂家带的笔记本进行管控。如果运维终端通过手机热点进行非法外联，并接到电力监控系统中进行操作，容易导致不可控安全风险。

发明内容

基于此，有必要针对上述技术问题，提供一种变电站电力监控系统的运维审计方法、装置及介质，能够对电力监控系统运维操作指令实时审计，避免不合规的非法外联设备接到电力监控系统中进行操作，有效地提高了电力监控系统运维操作的安全性及变电站电力监控系统的使用安全性。

为实现上述目的及其他目的，本申请的第一方面提供一种变电站电力监控系统的运维审计方法，用于对电力监控系统运维操作指令实时审计，包括：

获取运维设备发送的运维操作指令，其中，所述运维操作指令为所述运维设备中使用目标账号在预设合规安全环境下请求执行的；

在根据所述运维操作指令确定出所述运维设备是所述目标账号的绑定设备的情况下，获取所述运维设备输入的第一目标密码；

在所述第一目标密码与服务器中存储的所述目标账号的校验密码匹配的情况下，将所述运维设备执行运维操作的权限设置为允许执行。

上述变电站电力监控系统的运维审计方法，通过获取运维设备发送的运维操作指令，运维设备可以是预设型号的终端设备，例如是笔记本或台式机等；所述运维操作指令为所述运维设备中使用目标账号在预设合规安全环境下请求执行的，预设合规安全环境可以包括网络通信合规安全、运维设备的使用状态合规安全或电力监控系统的使用状态合规安全等中的至少一种；根据所述运维操作指令判断所述运维设备是否为所述目标账号的绑定设备，并在根据所述运维操作指令确定出所述运维设备是所述目标账号的绑定设备的情况下，获取所述运维设备输入的第一目标密码；进一步判断所述第一目标密码与服务器中存储的所述目标账号的校验密码是否匹配，并在所述第一目标密码与服务器中存储的所述目标账号的校验密码匹配的情况下，将所述运维设备执行运维操作的权限设置为允许执行。从而能够对电力监控系统运维操作指令实时审计，避免不合规的非法外联设备接到电力监控系统中进行操作，有效地提高了电力监控系统运维操作的安全性及变电站电力监控系统的使用安全性。

在其中一个实施例中，在将所述运维设备执行运维操作的权限设置为允许执行之后，还包括：

获取通信的运维协议证书；

判断所述运维协议证书与预设运维协议证书特征库中的协议证书是否匹配；