本申请实施例涉及电力系统,尤其涉及一种电力安全设备的配置核查方法、装置、设备和存储介质。
背景技术:
1、电力系统技术领域关注的是电力设备、电网、电力生产和分配系统等与电力相关的技术和设备。在这个领域,网络安全变得尤为重要,因此在电力系统中会加设一些网络安全设备,如纵向加密装置或防火墙等。
2、为了进一步提高网络安全,需要定期对电力系统中的网络安全设备的配置信息进行核查。但是,传统技术对网络安全设备的配置核查效率较低且核查结果的精度较低。
技术实现思路
1、基于此,本申请实施例提供一种用于电力安全设备的配置核查方法、装置、设备和存储介质,能够提高电力安全设备的配置信息核查效率以及核查结果的精度。
2、第一方面,本申请实施例提供一种电力安全设备的配置核查方法,包括:
3、采集电力系统的网络安全设备的安全配置信息,所述安全配置信息包括隧道信息和策略信息;
4、提取所述隧道信息的隧道特征和所述策略信息的策略特征;
5、基于所述隧道特征确定可疑隧道及可疑隧道存在的可疑原因;
6、基于所述策略特征确定可疑策略及可疑策略存在的可疑原因。
7、第二方面,本申请实施例提供一种电力安全设备的配置核查装置,包括:
8、采集模块,用于采集电力系统的网络安全设备的安全配置信息,所述安全配置信息包括隧道信息和策略信息;
9、处理模块,用于提取所述隧道信息的隧道特征和所述策略信息的策略特征;基于所述隧道特征确定可疑隧道及可疑隧道存在的可疑原因;基于所述策略特征确定可疑策略及可疑策略存在的可疑原因。
10、第三方面,本申请实施例提供一种电子设备,包括:存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例第一方面提供的所述电力安全设备的配置核查方法的步骤。
11、第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如本申请实施例第一方面提供的所述电力安全设备的配置核查方法的步骤。
12、本申请实施例提供的技术方案,在采集到网络安全设备的隧道信息和策略信息后,提取隧道信息的隧道特征以及策略信息的策略特征,通过隧道特征确定可疑隧道及可疑隧道存在的可疑原因,通过策略特征确定可疑策略及可疑策略存在的可疑原因,即通过自动化方式自动实现了网络安全设备的配置核查,减少了人为参与度,提高了网络安全设备的配置核查效率,且可以进一步得到可疑隧道及可疑策略的可疑原因,提高了网络安全设备的配置核查精度。
1.一种电力安全设备的配置核查方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述策略特征包括源ip地址范围、目的端口范围、目的ip数量和服务端口的位置;
3.根据权利要求2所述的方法,其特征在于,所述根据所述可疑策略组以外的策略组,确定所述可疑策略组内各可疑策略存在的可疑原因,包括:
4.根据权利要求1所述的方法,其特征在于,所述策略特征包括策略五元组信息或服务端口信息;
5.根据权利要求1所述的方法,其特征在于,所述隧道特征包括隧道关联的ip地址、隧道状态信息和隧道证书信息;
6.根据权利要求1所述的方法,其特征在于,所述采集电力系统的网络安全设备的安全配置信息,包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,还包括:
8.一种电力安全设备的配置核查装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。
