(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111582349.7 (22)申请日 2021.12.2 2 (71)申请人 浙江齐安信息科技有限公司 地址 315332 浙江省宁波市慈溪市白沙路 街道商务 二路38号26 01室 （自主申报） (72)发明人 刘孔飞　阮涛　潘碧清　洪涛　 黄佳　张宙　左海波　 (74)专利代理 机构 北京酷爱智慧知识产权代理 有限公司 1 1514 代理人 徐靓 (51)Int.Cl. G06F 21/71(2013.01) G06Q 10/00(2012.01) G06Q 10/10(2012.01) G06Q 50/06(2012.01) (54)发明名称 一种电力监控系统的运维电脑安全防护系 统及方法 (57)摘要 本发明公开了一种电力监控系统的运维电 脑安全防护系统及方法， 具体涉及电力监控技 术， 所述装置包括安全运维密盾和安全运维装 置， 所述安全运维装置完成对目标检修设备的运 维操作， 所述安全运维密盾用于检测运维环境， 保证运维环 境的安全及通信正常。 本发明能够对 运维电脑进行违规网络外联检查、 外设检查、 恶 意代码检查、 检修文件管控以及运维电脑屏幕录 屏监控， 随时对运维电脑在 使用移动存储设备等 外设时进行恶意代码病毒检查并对恶意代码病 毒进行隔离和上传到安全运维装置端， 所有检查 通过方可进行运维任务， 检运维作业任务安全完 成后方可退出密盾端。 权利要求书2页 说明书6页 附图1页 CN 114266081 A 2022.04.01 CN 114266081 A 1.一种电力监控系统的运维电脑安全防护系统， 其特征在于， 包括安全运维密盾和安 全运维装置， 所述安全运维密盾与所述安全运维装置通过运维电脑连接， 所述安全运维装 置与目标检修设备连接， 所述安全运维装置完成对目标检修设备 的运维操作， 所述安全运 维密盾用于通过所述运维电脑检测 运维环境， 保证运维环境的安全及通信正常， 所述运维 电脑IP与所述 安全运维装置对目标检修设备进行运维操作时的网络IP处于不同的地址段。 2.根据权利要求1所述的一种电力监控系统的运维电脑安全防护系统， 其特征在于， 所 述安全运维装置为目标检修设备创建检修任务， 并实现运 维操作， 所述安全运 维装置包括： 角色管理模块、 规则模块、 任务模块、 运维模块； 所述角色管理模块用于对运维人员的身份 进行管理， 所述规则模块用于确认每个电力 设备对应的运维规则， 所述运维规则包括标准 规则和自定义规则； 所述任务模块用于创建运维任务信息； 所述运维模块用于对目标检修 设备进行远程 运行操作。 3.根据权利要求2所述的一种电力监控系统的运维电脑安全防护系统， 其特征在于， 所 述角色管理模块包括角色定义模块、 角色库， 所述角色库用于存储运维过程中所有存在的 角色， 所述角色定义模块用于为运 维人员分配对应的角色， 并根据运 维人员身份信息、 角色 信息以及角色创建时间信息配置身份标识以及对应的身份密钥。 4.根据权利要求3述的一种电力监控系统 的运维电脑安全防护系统， 其特征在于， 所述 规则模块包括规则库和规则定义模块， 所述规则模块用于存储自定义规则和标准规则， 自 定义规则配置为加密规则明细、 规则设定人、 规则可信度， 所述加密规则明细通过规则设定 人的身份密钥加密 对规则明细加密得到； 所述规则可信度根据自定义规则与标准规则相似 度和规则设定人的角色权重决定； 所述规则自定义模块用于根据运 维人员唯一的身份标识 获取用户的角色， 并根据角色开放对应的规则权限粒度， 所述规则权限粒度包括规则配置 权限粒度和规则查看权限粒度。 5.根据权利要求4的一种电力监控系统 的运维电脑安全防护系统， 其特征在于， 所述运 维任务信息包括任务明细、 任务描述、 负责人和参与人， 负责人可以查看所有任务明细， 参 与人只能通过其身份密钥查看对应的明细， 所述运维模块设有多种 连接协议代理， 并根据 配置的运维任务信息开启对应的通信接口， 对目标检修设备进行运维操作。 6.根据权利要求1所述的一种电力监控系统的运维电脑安全防护系统， 其特征在于， 所 述安全运维密盾包括违规外联检查模块、 外 设检查模块、 病毒查杀模块， 所述违规外联检查 模块用于检测所述运 维电脑是否网络外连， 所述外 设检查模块用于检测所述运维电脑是否 连接带有存 储功能的外 接设备， 所述病毒查杀模块用于检测所述 运维电脑是否包括病毒。 7.一种电力监控系统的运维电脑安全防护方法， 其特 征在于， 包括以下内容： 将安全运维装置与运维电脑连接， 在运维电脑上插设安全运维密盾； 验证所述 安全运维密盾是否为授权密盾； 在所述安全运维密盾为授权密盾时， 根据运维人员的身份标识获取运维人员角色， 根 据该角色为运维任务配置规则粒度， 根据配置规则粒度以及目标检修设备的信息创建运 维 任务； 通过安全运维密盾对运维环境进行安全检测， 所述安全检测包括违规外联检查、 外设 检查、 病毒查杀， 若检查不通过， 则进 行报警提示， 若检查通过， 则允许通过安全运 维装置根 据运维任务对目标检修设备进 行运维操作， 运维电脑对安全运维操作和安全检测过程进 行权　利　要　求　书 1/2 页 2 CN 114266081 A 2记录并将结果发送给安全运维装置归档保存。 8.根据权利要求7所述的一种电力监控系统的运维电脑安全防护方法， 其特征在于， 验 证所述安全运维密盾是否为授权密盾包括： 将安全运维密盾的ID发送给安全运维装置； 安全运维装置返回安全运维密盾的签名代码； 安全运维密盾对签名代码进行签名， 将签名后的签名代码发送给安全运维装置； 安全运维装置对签名后的签名代码进行验证， 当验证成功时， 安全运维密盾为授权密 盾。权　利　要　求　书 2/2 页 3 CN 114266081 A 3