针对目前电网中缺乏有效的安全检测机制和方法的问题,根据电网终端基线的特点,提出一种完整的配置合规性检测方法。首先依据电网的运行稳定性要求,构建基线配置合规性检测标准体系,该体系为配置合规性的检测对比标准。改装配置状态收集器,并利用配置检测工具扫描获取当前电网基线的配置数据。以扫描的数据为基础,并利用特征选择算法,确定基线合规性检测的相关指标。最后从口令配置、对象访问安全配置等多个方面,实现对电网基线配置合规性的检测,并生成最终的检测报告结果。通过实验分析得出结论:将设计的合规性检测方法应用到电网的实际工作当中,可以有效的防御终端异常攻击,进而保证电网的运行安全。

• 单位
  南方电网数字电网研究院有限公司