CN112650180B - 安全告警方法、装置、终端设备及存储介质 - Google Patents
安全告警方法、装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN112650180B CN112650180B CN202011547453.8A CN202011547453A CN112650180B CN 112650180 B CN112650180 B CN 112650180B CN 202011547453 A CN202011547453 A CN 202011547453A CN 112650180 B CN112650180 B CN 112650180B
- Authority
- CN
- China
- Prior art keywords
- industrial control
- control device
- information
- target data
- industrial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM]
- G05B19/41875—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS], computer integrated manufacturing [CIM] characterised by quality surveillance of production
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/31—From computer integrated manufacturing till monitoring
- G05B2219/31439—Alarms can be warning, alert or fault
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本申请提供了一种安全告警方法、装置、终端设备及存储介质,涉及安全告警技术领域,能够高效地对工业控制系统进行安全监控。该方法包括:应用于工业控制系统,所述工业控制系统包括至少一个工业控制设备,包括:获取所述至少一个工业控制设备的目标数据;针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,所述告警信息用于指示进行安全告警。
Description
技术领域
本申请属于安全告警技术领域,尤其涉及一种用于工业控制系统的安全告警方法、装置、终端设备及存储介质。
背景技术
工业控制系统是由各种自控设备以及对工业数据进行采集、监测的过程控制设备组成的系统。然而,工业控制系统中的设备种类繁多,其中常常可能会出现安全问题,而目前并不能较好地对工业控制系统进行防护。
因此,亟需一种对工业控制系统进行安全监控的方法,以便于进行高效地安全告警,更好地防护工业控制系统。
发明内容
本申请实施例提供了一种用于工业控制系统的安全告警方法、装置、终端设备及存储介质,以解决现有技术中不能较好地对工业控制系统进行安全防护的问题。
第一方面,本申请实施例提供了一种安全告警方法,应用于工业控制系统,所述工业控制系统包括至少一个工业控制设备,包括:
获取所述至少一个工业控制设备的目标数据;
针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,所述告警信息用于指示进行安全告警。
本申请实施例提供的安全告警方法,通过获取所述工业控制系统中的所有工业控制设备的目标数据,从而了解工业控制系统内的各个工业控制设备的运行情况,进一步地,在所了解的各个工业控制设备的运行情况基础上,针对每一个工业控制设备,确定工业控制设备的目标数据是否满足预设条件,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,并利用该告警信息进行安全告警,从而便于用户对整个工业控制系统中的安全事件的掌控,便于用户在后续可以根据该安全告警进行安全故障的排除和安全威胁的消除。
第二方面,本申请实施例提供了一种安全告警装置,应用于工业控制系统,所述工业控制系统包括至少一个工业控制设备,包括:
获取模块,用于获取所述至少一个工业控制设备的目标数据;
告警模块,用于针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,所述告警信息用于指示进行安全告警。
第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的安全告警方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的安全告警方法。
第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述的安全告警方法。
可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的安全告警方法的流程示意图。
图2是本申请另一实施例提供的安全告警方法的流程示意图。
图3是本申请一实施例提供的安全告警装置的结构示意图。
图4是本申请一实施例提供的终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
请参阅图1,图1是本申请实施例提供的一种安全告警方法的实现流程图。本实施例中,安全告警方法用于在工业控制系统中的各个设备运行时,对各个设备进行监控,其执行主体为与终端设备。其中,终端设备可以是工业控制系统中的预先选定的设备,或是工业控制系统之外的其它设备。
如图1所示的安全告警方法包括以下步骤:
S11:获取所述至少一个工业控制设备所对应的目标数据。
在步骤S11中,工业控制设备为布设于工业生产现场的自控设备,或用于对工业生产设备的工业数据进行采集的工业过程控制设备。
目标数据为由工业控制设备产生的或传输的数据。可以通过该目标数据来描述工业控制设备在工业控制系统中的运行情况,如确定该工业控制设备是否存在故障,或是否存在运行风险。
在本实施例中,由于目标数据能够用于描述工业控制设备的运行情况,故此,获取工业控制系统中的至少一个工业控制设备所对应的目标数据,即可获知该工业控制系统的整体运行情况,以便于根据所了解的运行情况,为确定工业控制系统中是否存在安全故障或安全威胁提供数据基础,从而便于根据分析结果,更好地对工业控制系统进行安全防护。
至于何时获取至少一个工业控制设备所对应的目标数据,可以包括但不仅限于以下两个场景。
场景1:若检测到处于预设时间段内时,则获取所述至少一个工业控制设备所对应的目标数据。
例如,预先地设定一个工业控制系统的运行时间段,故当终端设备检测到处于该预设的运行时间段,则获取所述至少一个工业控制设备所对应的目标数据,以便于在工业控制系统中的各个设备运行时,也实时地获取各个设备所对应的目标数据,以了解工业控制系统内的各个工业控制设备的运行情况,从而更好地对工业控制系统进行安全防护。
场景2:若检测到所述至少一个工业控制设备中存在一个或多个工业控制设备处于运行状态,则获取所述至少一个工业控制设备所对应的目标数据。
例如,实时地检测工业控制系统内是否存在处于运行状态的工业控制设备,若检测到所述至少一个工业控制设备中存在一个或多个工业控制设备处于运行状态,则获取处于运行状态的工业控制设备所对应的目标数据,以便于实时地对该处于运行状态的工业控制设备进行安全防护。
可以理解的是,工业控制设备所对应的目标数据,可以工业控制设备作为工业控制系统中的中间控制设备时,所获取的同一个工业控制系统内其它控制设备所对应的数据。或者是,工业控制设备作为工业控制系统中的自控设备时,在运行过程中产生的数据。其中,工业控制系统是由各种自控设备以及对工业数据进行采集和监测的工业过程控制设备组成的自动控制系统。其中,自控设备用于调配工业过程控制设备的自动化运行以及对工业过程控制设备的业务流程的管理和监测。
作为本实施例的一种可能实现方式,所述获取所述至少一个工业控制设备所对应的目标数据之前,还包括:
配置用于获取所述至少一个工业控制设备的目标数据的数据探针;
所述获取所述至少一个工业控制设备所对应的目标数据,包括:
当所述至少一个工业控制设备运行时,通过所述数据探针获取所述工业控制设备的目标数据。
在本实施例中,数据探针为用于捕获工业控制系统内传输的数据包的软件组件。其中,软件组件为通过计算机语言编译得到,以实现预设功能的文件。
可以理解的是,工业控制系统中的设备种类繁多,针对每一个种类的工业控制设备或每一个工业控制设备,预先地配置用于获取该工业控制设备所对应的目标数据的数据探针。
在一些实施例中,一种具体的实现方式是,工业控制设备为工业控制系统中存在的交换机。针对工业控制系统中的交换机,配置用于提取交换机中传输的流量数据的第一数据探针,并根据该提取的流量数据,形成流量数据日志信息,返回至所述终端设备,以由终端设备根据该流量数据日志信息,生成各个工业区域的网络互联关系,以通过该网络互联关系,确定各个工业区域间的数据访问方向、互联频次,以及可能存在的安全威胁信息等信息中的至少一种,以便于根据确定所得到的目标数据是否满足预设条件。
具体地,将交换机通过流量镜像端口连接至待观测的链路,通过配置的该第一数据探针采集该链路上的数据,以提取流量监测所需的协议字段或全部数据内容,并形成流量数据日志信息。其中,通过第一数据探针采集数据的方式,可参见现有技术中相关的技术,在此不再赘述。
在一些实施例中,一种具体的实现方式是,工业控制设备为工业控制系统中存在的工作站主机。针对工业控制系统中的工作站主机,配置第二数据探针,用于采集该工作站主机的运行状态、故障信息、用户操作行为、系统配置、操作系统漏洞及补丁、网络连接和安全防护状态等信息中至少一种。在一实施例中,通过第二数据探针的安装包的方式,将第二数据探针安装于工作站主机。其中,通过第二数据探针采集数据的方式,可参见现有技术中相关的技术,在此不再赘述。
在一些实施例中,一种具体的实现方式是,工业控制设备为工业控制系统中存在的可编程逻辑控制(Programmable Logic Controller,PLC)设备。针对工业控制系统中的PLC设备,配置第三数据探针,通过该第三数据探针采集PLC设备的设备在线状态、设备工作模块、设备开机总运行时间、设备重启时间和设备故障日志等数据中的至少一种。其中,可以通过第三数据探针从工业控制系统中用于收集PLC设备的数据的设备中采集到各个PLC设备的目标数据。通过第三数据探针采集数据的方式,可参见现有技术中相关的技术,在此不再赘述。
在一些实施例中,一种具体的实现方式是,工业控制设备为工业控制系统中通过预设的通信协议外发数据信息的设备,如工业控制系统中通过系统日志(syslog)协议向对应该通信协议的服务器发送数据的设备,针对该类设备,配置第四数据探针,以通过该第四数据探针监测外发的数据是否为利用预设的通信协议外发至工业控制系统外的设备的数据,当通过第四数据探针监测到利用预设的通信协议外发的数据时,即获取该数据,并根据该数据形成数据日志,上传至终端设备。
在一些实施例中,因工业控制系统中的设备种类繁多,所以,在获取所述至少一个工业控制设备所对应的目标数据之前配置的数据探针可以包括第一数据探针、第二数据探针、第三数据探针和第四数据探针中的至少一种。通过配置上述四种数据探针,考虑的是通过第一数据探针采集交换机中传输的目标数据,从而确定各个工作区域之间或一个工作区域内的工业控制设备之间是否存在违法访问的情形。通过第二数据探针采集工作站主机的目标数据,从而确定工作站主机是否存在违法操作行为,以及安全通信防护能力。通过第三数据探针采集PLC设备的目标数据,从而确定PLC设备是否正常运行;通过第四数据探针采集通过预设通信协议外发数据的设备的目标数据,从而确定该设备是否存在违法外发数据的情况,进而进行安全告警。
在一些实施例中,获取至少一个工业区域信息之后,配置用于获取所述至少一个工业控制设备的目标数据的数据探针。
作为本实施例的一种可能实现方式,所述获取所述至少一个工业控制设备所对应的目标数据之前,还包括:
获取至少一个工业区域信息;
当获取到至少一个工业控制设备的设备信息时,针对每一个工业控制设备,根据所述工业控制设备的设备信息,从所述至少一个工业区域信息中确定目标工业区域信息;
将所述工业控制设备的设备信息与所述目标工业区域信息进行关联;
所述获取所述至少一个工业控制设备所对应的目标数据,包括:
在将每一个工业控制设备的设备信息与所述目标工业区域信息进行关联之后,获取所述至少一个工业控制设备所对应的目标数据。
在本实施例中,工业区域信息用于描述工业生产现场中的各个工业划分区域。可以理解的是,每个工业区域中可能至少分布有一个或多个工业控制设备。
工业控制设备的设备信息为用于区分各个工业控制设备的信息。其中,设备信息可以包括工业控制设备的设备名、设备编号、所属工业区域、互联网协议地址(InternetProtocol Address,IP地址)和物理地址(Media Access Control Address,MAC地址)中的至少一种。
在本实施例中,在获取所述至少一个工业控制设备所对应的目标数据之前,为了便于识别出现安全问题的工业控制设备的具体位置,预先地获取对应工业生产现场的各个工业区域的信息。进一步地,当获取到至少一个工业控制设备的设备信息时,识别每一工业控制设备的所属工业区域,根据该工业区域,从所述至少一个工业区域信息中确定目标工业区域信息,进一步地将所述工业控制设备的设备信息与所述目标工业区域信息进行关联,即完成工业控制设备与实际的工业区域的对应,便于用户可以基于该关联情况,快速地知道工业控制设备的在工业生产现场中的具体分布位置。
进一步地,在将工业控制系统中的每一个工业控制设备的设备信息与每个工业控制设备的目标工业区域信息进行关联之后,即开始获取所述至少一个工业控制设备所对应的目标数据,以便于基于工业控制设备的目标数据,确定是否存在安全风险,且当确定某一工业控制设备存在安全风险是,可以基于该工业控制设备的设备信息所关联的工业区域信息,快速地知道工业控制设备在工业生产现场中的位置,从而进行安全风险的排除。
例如,在一种具体的实现方式中,检测到用户登录一个安全告警系统之后,获取用户根据工业生产现场的划分情况而输入的至少一个工业区域信息。进一步地,当获取到一个工业控制设备的设备信息时,为了当工业控制设备出现安全告警时,可以快速地就该工业控制设备进行安全风险的排查,根据该工业控制设备的设备信息,确定工业控制设备所分布的工业区域,并基于该工业区域从至少一个工业区域信息中确定目标工业区域信息,即确定与工业控制设备的设备信息中所记录的工业区域信息一致的信息,并将工业控制设备的设备信息与目标工业区域信息进行关联。
在一实施例中,已部署有数据探针的工业控制设备,可以通过数据探针自动地获取到工业控制设备的设备信息,而一些未部署数据探针的工业控制设备,则获取由用户输入的设备。
作为本实施例的一种可能实现方式,在将每一个工业控制设备的设备信息与所述目标工业区域信息进行关联之后,还包括:
若接收到更新信息,则根据所述更新信息,对所述至少一个工业控制设备所对应的设备信息进行更新。
在本实施例中,工业控制系统中的各个工业控制设备的设备信息可能随着设备的配置信息的变化而产生变化。例如,配置给工业控制设备的IP地址变化了,则需要实时地对该工业控制设备的IP地址进行更新,以便于可以继续获取该工业控制设备的运行情况。
更新信息用于指示对至少一个工业控制设备的设备信息进行更新。可以理解的是,更新信息可以指示的是对工业控制系统中的所有工业控制设备的设备信息进行更新,或是对对工业控制系统中的一部分工业控制设备的设备信息进行更新。
可以理解的是,更新信息可以是由用户在终端设备对修改工业控制设备的设备信息的进行修改而生成的信息,也可以是用户在工业控制设备处,对工业控制设备的设备信息进行修改而生成的信息,或者是用户在终端设备、工业控制设备之外的其它设备,对工业控制设备的设备信息进行修改而生成的信息。
在一实施例中,将每一个工业区域信息和工业区域信息所对应的管理部门信息和管理人员信息进行关联。其中,针对每一个管理人员,预先设定不同的管理权限。
在本实施例中,将每一个工业区域信息和工业区域信息所对应的管理部门信息和管理人员信息进行关联,并预先设定不同管理人员的管理权限,考虑的是一方面方便本部门用户进行了解设备状态信息,一方面避免其他部门越权查看,为客户提供良好的隐私管理。
管理部门信息用于描述对每个工业区域的工业生产活动进行管理的人员所属的部门。
管理人员信息用于描述对每个工业区域的工业生产活动进行管理的人员。
S12:针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息。
在步骤S12中,预设条件用于描述通过工业控制设备所对应的目标数据确定工业控制设备存在安全风险的最低限定条件。
告警信息用于描述工业控制设备所存在的安全风险,可所述告警信息用于指示进行安全告警。
可以理解的是,当工业控制设备所对应的目标数据满足预设条件时,即表示工业控制设备存在安全风险,需要围绕该工业控制设备进行安全告警。
在一些实施例中,工业控制系统中包括的设备种类繁多,使得不同工业控制设备的所对应的目标数据也可能不同,所以,针对工业控制系统中的各个工业控制设备,预先地配置各种用于对工业控制设备所对应的目标数据进行判断,以确定工业控制设备是否存在安全风险的预设条件。当获取到一个工业控制设备的目标数据时,根据该目标数据确定用于判断该工业控制设备是否存在安全风险的预设条件,并确定该工业控制设备的目标数据满足该预设条件,若满足预设条件,则根据所述目标数据,生成告警信息。
在一实施例中,针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据和所述预设条件,确定告警的等级。根据所述告警的等级和所述目标数据,生成告警信息。
参见图2,作为本实施例的一种可能实现方式,所述针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,包括:
S21:针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,确定告警类型;
S22:根据所述目标数据和所述告警类型,生成所述告警信息。
在本实施例中,告警类型用于指示工业控制设备所存在的安全风险类型。例如,告警类型可以包括介入介质、系统漏洞、网络服务故障、设备故障、生产状态异常、安全事件、网络通信异常、系统配置错误、防护能力降低、违法用户登录及网络互联违法等中的至少一种。
可以理解的是,当确定工业控制设备所对应的目标数据满足预设条件时,即表示
作为本实施例的一种可能实现方式,所述针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息之后,还包括:
将所述告警信息作为第一显示页面的一部分内容进行显示;
若获取到用于指示查看所述告警信息的点击事件,则将与所述告警信息所关联的日志信息作为第二显示页面的一部分进行显示。
在本实施例中,第一显示页面和第二显示页面为在与终端设备连接的显示屏进行显示的画面。
可以理解的是,第一显示页面和第二显示页面可以是不同的显示页面,也可以是同一个显示页面。当第一显示页面和第二显示页面为同一个时,告警信息和与所述告警信息所关联的日志信息分别作为该显示页面的一部分进行显示。
点击事件用于描述用户在终端设备中的选择动作。通过该点击事件,终端设备即可确定用户需要查看告警信息所关联的日志信息。
日志信息用于描述告警信息所对应的安全风险的详细内容。其中,日志信息包括包含序号、安全事件分类、摘要、事件客体、告警等级、设备名称、设备IP地址、设备类型、采集探针与上报时间等字段信息中的至少一种。
相对于告警信息所关联的日志信息,告警信息只包括重要的字段信息,如告警等级、设备名称、设备类型、安全事件分类中的至少一种。
在本实施例中,日志信息为根据工业控制设备所对应的目标数据而生成的数据。
作为本实施例的一种可能实现方式,所述获取所述至少一个工业控制设备所对应的目标数据之后,还包括:
将所述至少一个工业控制设备所对应的目标数据存储至预设存储区。
在本实施例中,为了便于用户直接通过终端设备查看工业控制设备的运行情况,获取到工业控制设备所对应的目标数据之后,直接将工业控制设备所对应的目标数据存储至预设存储区,考虑的是,当确定工业控制设备的目标数据满足预设条件,并生成相应的告警信息后,用户可以基于该告警信息,查看到相应工业控制设备的目标数据,从而确定导致告警的原始数据,并就该原始数据更好地对安全风险进行处理。
示例的,在一个实际的工业场景中,当终端设备获取到工业控制设备通过传感器所监测得到的管道介质数据时,即将该管道介质数据存储至终端设备,以便于后续基于该管道介质数据,确认存在管道中存在介入介质,并生成告警信息时,用户无需去到工业现场也可以再次地查看相应的安全风险。
其中,预设存储区可以是终端设备中的存储区,也可以是与终端设备连接的其它存储设备。
本申请实施例提供的安全告警方法,通过获取所述工业控制系统中的所有工业控制设备的目标数据,从而了解工业控制系统内的各个工业控制设备的运行情况,进一步地,在所了解的各个工业控制设备的运行情况基础上,针对每一个工业控制设备,确定工业控制设备的目标数据是否满足预设条件,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,并利用该告警信息进行安全告警,从而便于用户对整个工业控制系统中的安全事件的掌控,便于用户在后续可以根据该安全告警进行安全故障的排除和安全威胁的消除。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
对应于上文实施例所述的安全告警方法,图3示出了本申请实施例提供的安全告警装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
参照图3,该装置100应用于工业控制系统,所述工业控制系统包括至少一个工业控制设备,包括:
获取模块101,用于获取所述至少一个工业控制设备的目标数据;
告警模块102,用于针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,所述告警信息用于指示进行安全告警。
在一实施例中,告警模块102,还用于针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,确定告警类型;根据所述目标数据和所述告警类型,生成所述告警信息。
在一实施例中,该装置100还包括显示模块。
显示模块,用于将所述告警信息作为第一显示页面的一部分内容进行显示;若获取到用于指示查看所述告警信息的点击事件,则将与所述告警信息所关联的日志信息作为第二显示页面的一部分进行显示。
在一实施例中,该装置100还包括探针配置模块。
探针配置模块,用于配置用于获取所述至少一个工业控制设备的目标数据的数据探针。
获取模块101,还用于当所述至少一个工业控制设备运行时,通过所述数据探针获取所述工业控制设备的目标数据。
在一实施例中,该装置100还包括区域关联模块。
区域关联模块,用于获取至少一个工业区域信息;当获取到至少一个工业控制设备的设备信息时,针对每一个工业控制设备,根据所述工业控制设备的设备信息,从所述至少一个工业区域信息中确定目标工业区域信息;将所述工业控制设备的设备信息与所述目标工业区域信息进行关联。
获取模块101,还用于在将每一个工业控制设备的设备信息与所述目标工业区域信息进行关联之后,获取所述至少一个工业控制设备所对应的目标数据。
在一实施例中,该装置还包括更新模块。
更新模块,用于若接收到更新信息,则根据所述更新信息,对所述至少一个工业控制设备所对应的设备信息进行更新,所述更新信息用于指示对至少一个工业控制设备的设备信息进行更新。
在一实施例中,该装置还包括日志存储模块。
日志存储模块,用于将所述至少一个工业控制设备所对应的目标数据存储至预设存储区。
本实施例提供的一种基于安全告警装置,用于实现上述方法实施例所述的一种安全告警方法,其中各个模块的功能可以参考方法实施例中相应的描述,其实现原理和技术效果类似,此处不再赘述。
图4为本申请一实施例提供的终端设备的结构示意图。如图4所示,该实施例的终端设备4包括:至少一个处理器40(图4中仅示出一个处理器)、存储器41以及存储在所述存储器41中并可在所述至少一个处理器40上运行的计算机程序42,所述处理器40执行所述计算机程序42时实现上述任意各个安全告警方法实施例中的步骤。
所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该终端设备可包括,但不仅限于,处理器40、存储器41。本领域技术人员可以理解,图4仅仅是终端设备4的举例,并不构成对终端设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所述处理器40可以是中央处理单元(Central Processing Unit,CPU),该处理器40还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41在一些实施例中可以是所述终端设备4的内部存储单元,例如终端设备4的硬盘或内存。所述存储器41在另一些实施例中也可以是所述终端设备4的外部存储设备,例如所述终端设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如所述计算机程序的程序代码等。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。
需要说明的是,上述装置/模块之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行时实现可实现上述各个方法实施例中的步骤。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一个计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口、装置或单元的间接耦合或通讯连接,可以是电性、机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (9)
1.一种安全告警方法,其特征在于,应用于工业控制系统,所述工业控制系统中包括至少一个工业控制设备,所述安全告警方法包括:
获取至少一个工业区域信息;
当获取到至少一个工业控制设备的设备信息时,针对每一个工业控制设备,根据所述工业控制设备的设备信息,从所述至少一个工业区域信息中确定目标工业区域信息;将所述工业控制设备的设备信息与所述目标工业区域信息进行关联;
在将每一个工业控制设备的设备信息与所述目标工业区域信息进行关联之后,获取所述至少一个工业控制设备所对应的目标数据;
针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,所述告警信息用于指示进行安全告警,所述预设条件用于描述通过工业控制设备所对应的目标数据确定工业控制设备存在安全风险的最低限定条件。
2.如权利要求1所述的安全告警方法,其特征在于,所述针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,包括:
针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,确定告警类型;
根据所述目标数据和所述告警类型,生成所述告警信息。
3.如权利要求1所述的安全告警方法,所述针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息之后,还包括:
将所述告警信息作为第一显示页面的一部分内容进行显示;
若获取到用于指示查看所述告警信息的点击事件,则将与所述告警信息所关联的日志信息作为第二显示页面的一部分进行显示。
4.如权利要求1所述的安全告警方法,其特征在于,所述获取所述至少一个工业控制设备所对应的目标数据之前,还包括:
配置用于获取所述至少一个工业控制设备的目标数据的数据探针;
所述获取所述至少一个工业控制设备所对应的目标数据,包括:
当所述至少一个工业控制设备运行时,通过所述数据探针获取所述工业控制设备所对应的目标数据。
5.如权利要求1所述的安全告警方法,其特征在于,在将每一个工业控制设备的设备信息与所述目标工业区域信息进行关联之后,还包括:
若接收到更新信息,则根据所述更新信息,对所述至少一个工业控制设备所对应的设备信息进行更新,所述更新信息用于指示对至少一个工业控制设备的设备信息进行更新。
6.如权利要求1-5任一项所述的安全告警方法,其特征在于,所述获取所述至少一个工业控制设备所对应的目标数据之后,还包括:
将所述至少一个工业控制设备所对应的目标数据存储至预设存储区。
7.一种安全告警装置,其特征在于,应用于工业控制系统,所述工业控制系统包括至少一个工业控制设备,包括:
区域关联模块,用于获取至少一个工业区域信息;当获取到至少一个工业控制设备的设备信息时,针对每一个工业控制设备,根据所述工业控制设备的设备信息,从所述至少一个工业区域信息中确定目标工业区域信息;将所述工业控制设备的设备信息与所述目标工业区域信息进行关联;
获取模块,用于在将每一个工业控制设备的设备信息与所述目标工业区域信息进行关联之后,获取所述至少一个工业控制设备的目标数据;
告警模块,用于针对每一个工业控制设备,若所述工业控制设备所对应的目标数据满足预设条件,则根据所述目标数据,生成告警信息,所述告警信息用于指示进行安全告警,所述预设条件用于描述通过工业控制设备所对应的目标数据确定工业控制设备存在安全风险的最低限定条件。
8.一种终端设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的安全告警方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的安全告警方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011547453.8A CN112650180B (zh) | 2020-12-23 | 2020-12-23 | 安全告警方法、装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011547453.8A CN112650180B (zh) | 2020-12-23 | 2020-12-23 | 安全告警方法、装置、终端设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112650180A CN112650180A (zh) | 2021-04-13 |
| CN112650180B true CN112650180B (zh) | 2022-04-08 |
Family
ID=75359876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011547453.8A Active CN112650180B (zh) | 2020-12-23 | 2020-12-23 | 安全告警方法、装置、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112650180B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114484555B (zh) * | 2022-01-11 | 2023-05-12 | 烽台科技(北京)有限公司 | 供热温度推荐方法、装置、电子设备及可读存储介质 |
| CN114844766B (zh) * | 2022-03-25 | 2023-05-23 | 烽台科技(北京)有限公司 | 工业信息安全保障体系建设的方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557293A (zh) * | 2019-09-19 | 2019-12-10 | 中国联合网络通信集团有限公司 | 告警信息处理方法、装置及终端设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106774124A (zh) * | 2016-12-27 | 2017-05-31 | 上海展湾信息科技有限公司 | 工业设备运行状态监控系统 |
| CN107193714B (zh) * | 2017-03-30 | 2021-04-23 | 武汉斗鱼网络科技有限公司 | 一种告警展示方法及装置 |
| US11747799B2 (en) * | 2017-05-31 | 2023-09-05 | Siemens Aktiengesellschaft | Industrial control system and network security monitoring method therefor |
| CN109144023A (zh) * | 2017-06-27 | 2019-01-04 | 西门子(中国)有限公司 | 一种工业控制系统的安全检测方法和设备 |
| CN107918329A (zh) * | 2017-12-12 | 2018-04-17 | 徐州鑫友工控科技发展有限公司 | 一种工业自动化生产无线监控中心装置 |
| CN109240897A (zh) * | 2018-09-25 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种事件处理页面信息展示方法、装置、设备及存储介质 |
| CN110427001A (zh) * | 2019-07-26 | 2019-11-08 | 广东信通通信有限公司 | 一种基于生产监控指挥的事件监视方法和装置以及设备 |
| CN111176202A (zh) * | 2019-12-31 | 2020-05-19 | 成都烽创科技有限公司 | 工业控制网络的安全管理方法、装置、终端设备及介质 |
-
2020
- 2020-12-23 CN CN202011547453.8A patent/CN112650180B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110557293A (zh) * | 2019-09-19 | 2019-12-10 | 中国联合网络通信集团有限公司 | 告警信息处理方法、装置及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112650180A (zh) | 2021-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107835149B (zh) | 基于dns流量分析的网络窃密行为检测方法以及装置 | |
| US11729193B2 (en) | Intrusion detection system enrichment based on system lifecycle | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| US10270805B2 (en) | System and method thereof for identifying and responding to security incidents based on preemptive forensics | |
| CN107295021B (zh) | 一种基于集中管理的主机的安全检测方法及系统 | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| US10671723B2 (en) | Intrusion detection system enrichment based on system lifecycle | |
| US20120311562A1 (en) | Extendable event processing | |
| CN111404909A (zh) | 一种基于日志分析的安全检测系统及方法 | |
| WO2001084270A2 (en) | Method and system for intrusion detection in a computer network | |
| CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
| CN106716953A (zh) | 控制系统中的网络安全风险的动态量化 | |
| CN112039894B (zh) | 一种网络准入控制方法、装置、存储介质和电子设备 | |
| CN112650180B (zh) | 安全告警方法、装置、终端设备及存储介质 | |
| CN114006723B (zh) | 基于威胁情报的网络安全预测方法、装置及系统 | |
| CN113726780B (zh) | 基于态势感知的网络监控方法、装置、电子设备 | |
| CN111176202A (zh) | 工业控制网络的安全管理方法、装置、终端设备及介质 | |
| CN110716973A (zh) | 基于大数据的安全事件上报平台及方法 | |
| CN113794276A (zh) | 一种基于人工智能的配电网终端安全行为监测系统及方法 | |
| JP2023550974A (ja) | イメージ基盤悪性コード検知方法および装置とこれを利用する人工知能基盤エンドポイント脅威検知および対応システム | |
| CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
| CN112615858A (zh) | 物联网设备监控方法、装置与系统 | |
| CN112000719A (zh) | 数据安全态势感知系统、方法、设备及存储介质 | |
| CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
| CN109462617B (zh) | 一种局域网中设备通讯行为检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |