自动化技术在终端管理中的应用_张振红.pdf

1、Application 创新应用150 电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月安全管理系统中的补丁管理为例，系统统计出存在漏洞终端的数量及类型，没有明确具体终端的漏洞及漏洞类型，由补丁管理统一修补漏洞或更新补丁，安全管理未真正地落实至终端层面，易形成终端安全管理的隐患；（2）电网公司在终端安全管理系统层面无法触及各供电局的终端层面，也就无法掌握问题终端的具体信息，导致问题终端所在单位的整改滞后，并且采取人工逐一排查方法费时费力，致使终端安全问题的扩大化；（3)问题终端定位时间长，所在单位整改不及时，一旦网络黑客、计算机病毒等网络不安全因素通过终端漏洞完成入侵

2、，会导致重要数据信息或是文件资料被窃取、篡改、删除、破坏等，电网数据损失将无法估量。问题解决思路。电网终端安全管理系统的数据可视化程度不够，系统未能真正的渗透至单个的终端。因此，通过以上问题的分析，（1）应明确终端安全管理的高可见与高运营目标；（2）为了实现安全管理系统对终端的实时监测，采用自动化技术中的自动数据采集技术，实时采集终端的运行数据与技术参数，通过数据的分析，可视化呈现分析结果，如热力图、柱形图、详细数据表等，形成指示看板，直观展示终端问题；（3）基于自动化技术在终端安全管理中的应用，重塑安全管理流程，建立标准化、自动化终端安全管理机制；（4）结合自动化安全管理流程，构建现代化运营

3、体系，实0 引言电网终端安全管理的信息化水平较高，对分散在各地的终端进行集约化安全管控，有效降低了网络安全事件发生的概率。但在实际的应用过程中仍然存在一定的不足，如安全管理过程存在过多的人工操作，数据采集效率低，统计分析不到位，安全问题展示不够详细等。需通过自动化技术的应用，优化调整终端安全管理流程，提升终端安全管理系统的自动化水平，构建自动化的管理闭环，以促进电网终端安全管理的提质增效。1 电网终端安全管理中的问题存在的问题。终端安全管理系统已经实现电网公司及其管辖各供电局的全面覆盖，形成了集边界防护、网络流量防护、应用防护、主机防护、终端防护、数据防护为一体的网络安全防线，通过统一、集约化

4、地管理终端，保障电网公司终端长期的运行安全。但在终端安全管理实际的工作中出现了一些问题，如终端已经安装了安全防护产品或是系统，仍然还会出现这样那样的问题；系统给出告警后，工作人员难以快速定位问题的出处；或是安全指标发生变动，难以进行相应的处置等。问题的成因。出现以上问题的主要原因有以下几点，（1）终端安全防护安装的产品及系统多，形成大量不同类型的安全防护数据，且终端可视化统计的是指标数据，没有具体到终端单元，以终端作者简介：张振红，云南电网有限责任公司信息中心；研究方向：自动化技术。收稿日期：2022-09-19；修回日期：2023-06-14。摘要：阐述终端安全管理中的问题，提出在终端安全管

5、理系统中应用自动化技术，包括自动采集、自动统计分析、自动生成图表的技术，实现电网终端的自动化管理。关键词：自动化技术，终端管理系统，数据自动采集，统计分析。中图分类号：TP311.13文章编号：1000-0755(2023)06-0150-02文献引用格式：张振红，廖周缘.自动化技术在终端管理中的应用J.电子技术,2023,52(06):150-151.自动化技术在终端管理中的应用张振红，廖周缘（云南电网有限责任公司信息中心，云南 650217）Abstract This paper expounds the problems in terminal safety management,and

6、 puts forward the application of automation technology in terminal safety management system,including automatic collection,automatic statistical analysis,and automatic chart generation technology,to realize the automatic management of power grid terminals.Index Terms automation technology,terminal m

7、anagement system,automatic data collection,statistical analysis.Application of Automation Technology in Terminal ManagementZHANG Zhenhong,LIAO Zhouyuan(Information Center of Yunnan Power Grid Co.,Ltd.,Yunnan 650217,China.)Application 创新应用电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月 151现终端安全管理自动化运行，提高问题终端发现

8、、整改速度。2 自动化技术在电网终端安全管理工作中的应用 2.1自动化采集终端数据电网终端安全数据管理在未应用自动化技术之前，主要以人工采集为主，登入系统后导出数据，使用计算机人工进行统计分析，数据采集、统计、分析整体效率较低，影响问题终端整改的时效性。采用自动化数据采集、统计、分析技术，在不影响安全管理系统正常运行的基础上，应用以下三种方式自动化完成终端数据的采集。（1）接口调用，针对病毒感染数据，首先调用该数据获取感染终端的数量，根据感染终端数量确定感染接口，按照感染接口确定具体的感染终端；（2）数据库查询，数据库为数据管理的源头，使用SQL语句查询数据漏洞，并按照设定条件进行分类，如漏洞

9、数量、修复漏洞数量等；（3）页面爬取，在终端安全管理系统的页面上使用数据爬虫技术，自动、高效抓取终端数据，为系统自动化统计分析做好数据准备。在电网终端安全管理系统中应用以上三种自动化技术，构筑系统数据自动化采集能力，并且不会增加系统的运行压力。2.2 自动化关联分析数据与可视化展示安全管理系统与准入系统自动化采集终端数据后，进入终端安全数据自动化关联分析环节，分析的数据类型有操作系统数据、病毒感染数据、漏洞数据、DLP数据、白名单数据等。关联IP地址及MAC地址，然后与终端准入系统及自动化运维平台进行关联，获取最后登陆终端用户的各项信息。如果在准入系统中没有获取到用户信息，则自动关联运维平台，

10、以提高关联结果的准确性。在自动化采集数据的基础上，关联筛选DLP软件后台终端上下线数据，作为终端整改指标数据比对时的依据，防止数据关联分析出现偏差。通过指标数据的采集、关联以整合数据，然后进行可视化分析，使用大屏展示指标数据的分析结果，如热力图中的终端覆盖情况、感染病毒终端情况等，柱形图中的在线终端数排名、漏洞终端数排名、DLP终端安装与未安装数排名等，以及占比圆环图、占比圆饼图、详情数据表等多种可视化展示方式。2.3 自动生成终端安全指标看板通过可视化分析后，安全管理系统自动生成终端安全指标看板，展示终端安全的各项信息。例如“指标看板-感染情况”，电网安全管理系统的安全看板模块，展示出各供电

11、局感染病毒的终端情况，并进行感染数量、感染率、病毒数量排名；“设置总体指标”模块展示在线终端率、未感染终端数、病毒数、漏洞率；“漏洞情况”展示漏洞终端数、修补及未修补漏洞数、补丁安装数及更新率，“DLP安装情况”展示安装数、未安装数、安装覆盖率；“白名单情况”展示白名单种类数、白名单收敛率。指标看板将终端情况使用统计数据或图形进行直观化的展示，使相关的工作人员实时快速掌握各个供电局终端运行状况，进而全面提高终端安全管理的质量与效率。2.4 自动化闭环整改电网公司终端安全管理系统在未应用自动化技术之前，信息中心与各个供电局每天进行安全整改，具体工作流程为信息中心工作人员从安全管理系统中导出终端数

12、据，整理出各个供电局终端安全数据，然后下发整改要求。信息整理的是供电局终端的统计数据，没有明确具体终端安全问题，需要供电局进行排查，人工操作占比较高，效率较低。供电局在接收到整改文件后，组织人员人工排查，整改后反馈给信息中心。终端整改过于被动，且接收到的信息较为笼统，难以保证整改的效果。应用自动化技术后，各供电局通过安全指标看板就可获知自身问题终端，查询问题终端各项数据信息，作为后续整改中的指导和参考，整改后终端数据通过管理系统自动反馈至信息中心，构建终端自动化安全管理的闭环。3 结语在电网公司及其各供电局终端安全管理工作中，应用自动化技术进行终端安全管理系统的升级改造，构建自动化终端数据采集

13、功能，动态实时收集终端运行数据；设计自动化关联分析数据功能，筛选、整合数据，为可视化分析及展示提供更为精准的终端安全数据；最后数据自动汇总生成终端安全指标看板，为终端安全管理提供详细、可靠、准确的分析结果，从而实现电网终端自动化安全管理，极大程度提高终端安全管理质效。参考文献1 刘俊刚,张绍帅,时文祥,黄鑫,杨开杰,何均.自动化技术在海上油田安全管理中的应用J.价值工程,2019,38(06):150-152.2 李宗阳.终端准入系统在能源企业网络终端安全管理中的应用J.神华科技,2018,16(09):14-16.3 章强.自动化技术在配电网安全管理中的应用J.电子技术,2022,51(02):202-203.4 王延凤.智能配变终端管理平台的设计与实现D.安徽：合肥工业大学,2022.5 张晓晖,甘玉萍,凌海云.浅析引入终端管理的数据业务管理系统J.电信快报,2009(01):11-13.6 尹文婷.电力信息化桌面终端管理系统的应用J.数字技术与应用,2014(11):106.