祝贺《电力信息与通信技术》
蝉联中国科技核心期刊
引文信息
曹翔,顾青瑶,姜敏,等.基于动态风险评估和可信计算的便携式运维网关设计和实现[J].电力信息与通信技术,2024,22(3):30-36.
CAO Xiang,GU Qingyao,JIANG Min,et al.Design and implementation of portable O&M gateway based on dynamic risk assessment and trusted computing[J].Electric Power Information and Communication Technology,2024,22(3):30-36(in Chinese).
01
研究背景
面对日渐复杂的IT系统,完善运维安全体系,让运维自动化、规范化,消除潜在风险,是当前急需解决的问题。目前,国外主流的运维方式,以及国内主站的运维,依旧是通过旁路部署运维堡垒机来实现集中管理、集中权限分配、统一认证和集中审计。运维堡垒机主要通过本地化的登录来实现运维审计,存在一定缺点。
02
主要创新点
1)装置原理如图1所示,总体设计采用C/S架构。服务端程序主要包括驱动层、接口层和应用层。驱动层包括对基本设备的驱动;接口层提供对应用的接口;应用层主要包括4种运维模式的处理进程以及其他辅助服务进程。操作系统采用国产安全操作系统。
表1 风险因子分类
3)本文使用仿真平台,对所提动态风险评估进行仿真分析。仿真结果如图2所示。通过50轮的仿真,观察3种风险因子对风险水平的影响情况。可以看出,采用基于3种风险因子的动态风险评估方法后,运维终端的风险更容易被发现并采取相应的管控措施。
解决的问题和意义
作者介绍