配網(wǎng)終端安全檢測平臺的部署

可部署在主站交換機(jī)上，對各個主站服務(wù)器進(jìn)行漏洞檢查，同時檢測是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)，檢測交換機(jī)端口配置等?？刹渴鹪谇爸脭?shù)據(jù)采集交換機(jī)上，對配電終端及采集服務(wù)器進(jìn)行檢測，還可檢測101、104協(xié)議的加密認(rèn)證情況，檢測是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)，檢測交換機(jī)端口配置等。通過掃描等方式對的遠(yuǎn)程或本地計算機(jī)系統(tǒng)、配電終端設(shè)備的安全脆弱性進(jìn)行檢測，并可為系統(tǒng)安全人員提供詳細(xì)的說明信息及安全修復(fù)建議，以保障配電自動化系統(tǒng)的安全健康運(yùn)行。

終端檢測的一體化管理

組織單位只有掌握了自身資產(chǎn)狀況，以及自身業(yè)務(wù)的安全狀況，才能從容不迫的應(yīng)對風(fēng)險。深信服EDR采用一體化統(tǒng)一管理方式應(yīng)用，兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型，全類型資產(chǎn)策略一體化，并輔以多層次威脅檢測、Web后門檢測、網(wǎng)絡(luò)檢測、攻擊檢測、基線合規(guī)檢測、熱點(diǎn)事件IOC檢測等手段，確保終端具備更為的防護(hù)能力，也使得每一臺終端上的資產(chǎn)信息更加清晰，便于管理。

配網(wǎng)終端安全檢測系統(tǒng)的檢測方法

1.檢測用戶選擇檢測項(xiàng)目；在選擇過程中，用戶可以點(diǎn)擊全選、反選以及取消等按鈕做便捷操作，在用戶選擇檢測項(xiàng)目后，系統(tǒng)即形成一個檢測項(xiàng)目場景組，等待后面的檢測動作；

2.檢測過程的執(zhí)行與控制；用戶點(diǎn)擊檢測開始，系統(tǒng)即按順序執(zhí)行檢測項(xiàng)目，用戶點(diǎn)擊檢測暫停，系統(tǒng)隨即保存當(dāng)前檢測斷面，等待后續(xù)動作，如果用戶點(diǎn)擊檢測開始，系統(tǒng)即從之前的檢測斷面繼續(xù)進(jìn)行檢測過程；如果用戶點(diǎn)擊檢測終止，則系統(tǒng)結(jié)束檢測過程，用戶也可以隨時使用檢測終止功能，此時系統(tǒng)將恢復(fù)成初始狀態(tài)；

3.檢測結(jié)果的自動化研判；檢測系統(tǒng)為每一個檢測項(xiàng)目提供具體的檢測結(jié)果判斷邏輯，以業(yè)務(wù)安全擴(kuò)展功能符號驗(yàn)證中的身份認(rèn)證為例，檢測系統(tǒng)首先從密碼機(jī)中獲取8字節(jié)的主站隨機(jī)數(shù)r1，將其打包生成主站身份認(rèn)證報文發(fā)送至被測終端；