CN113361888A - 一种基于任务树的工业环境资产安全管理方法及系统 - Google Patents
一种基于任务树的工业环境资产安全管理方法及系统 Download PDFInfo
- Publication number
- CN113361888A CN113361888A CN202110595963.0A CN202110595963A CN113361888A CN 113361888 A CN113361888 A CN 113361888A CN 202110595963 A CN202110595963 A CN 202110595963A CN 113361888 A CN113361888 A CN 113361888A
- Authority
- CN
- China
- Prior art keywords
- node
- task tree
- service
- alarm
- asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000012502 risk assessment Methods 0.000 claims description 42
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 abstract description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Operations Research (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开一种基于任务树的工业环境资产安全管理方法及系统。所述方法包括为工业环境资产和实际现场业务配置业务任务树;获取告警数据,根据告警数据查找业务任务树,匹配业务节点;根据匹配的业务节点在业务任务树中的节点信息和告警数据,计算节点资产风险分数。本发明针对工业现场环境可以自主配置业务任务树,通过业务任务树与告警结合,更准确评估现场资产风险情况,使得资产风险评估更加贴合现场业务,提高工业环境资产安全管理力度。
Description
技术领域
本发明涉及工业控制技术领域,尤其涉及一种基于任务树的工业环境资产 安全管理方法及系统。
背景技术
工业环境资产安全对于评估工业控制系统的安全性,推动国家关键信息基础 设施的网络安全保障工作具有极为重要的意义。
现有的资产安全管理方法是单一的以告警或以单一的DNS流量数据为基础, 根据告警的信息或异常流量数据钻取信息,没有考虑资产对于现场业务的影响, 存在资产不影响现场生产但是会导致工业资产产生严重告警的问题,导致工业环 境资产风险评估结果不准确。
发明内容
本发明提供了一种基于任务树的工业环境资产安全管理方法,包括:
为工业环境资产和实际现场业务配置业务任务树;
获取告警数据,根据告警数据查找业务任务树,匹配业务节点;
根据匹配的业务节点在业务任务树中的节点信息和告警数据,计算节点资产 风险分数。
如上所述的一种基于任务树的工业环境资产安全管理方法,其中,为工业环 境资产和实际现场业务配置业务任务树,具体包括如下子步骤:
根据现场实际业务逻辑选择根节点和根节点对应的资产,然后指定根节点对 应的实际现场业务;
在根节点之后设置多个一级子节点,每个一级子节点代表根节点下发的不同 指令;
为每个一级子节点设置对应的二级子节点,每个二级子节点代表一个负责执 行对应指令的现场业务设备,用于反馈执行指令的结果;
完成业务任务树,保存业务任务树到数据库中,等待评估资产风险时获取数 据。
如上所述的一种基于任务树的工业环境资产安全管理方法,其中,节点信息 包括IP、端口、业务环节、业务环节严重级别和资产风险评估占比;业务环节包 含:指令下发、指令接收、指令执行、反馈指令结果;业务环节严重级别包含: 一般、严重、紧急。
如上所述的一种基于任务树的工业环境资产安全管理方法,其中,告警数据 包括:受影响IP、告警端口、告警级别、告警信息,告警时间。
如上所述的一种基于任务树的工业环境资产安全管理方法,其中,根据告警 数据查找业务任务树,匹配业务节点,具体为:根据告警数据中的受影响IP和 告警端口查找预先配置的业务任务树,找到业务任务树中所有匹配的业务节点的 节点信息。
如上所述的一种基于任务树的工业环境资产安全管理方法,其中,计算节点 资产风险分数,具体为:获取业务任务树中节点信息的节点资产风险评估占比、 业务环节严重级别,以及告警数据中的告警级别,根据节点资产风险评估占比计 算告警资产风险评估占比,然后根据节点资产风险评估占比、业务环节严重级别、 告警级别和告警资产风险评估占比计算资产风险分数。
如上所述的一种基于任务树的工业环境资产安全管理方法,其中,节点资产 风险分数的计算公式为:
Si=[Ai*A′i+Bi*B′i)]*100
其中,Si为第i个节点的资产风险分数,Ai为第i个节点的节点资产风险评 估占比,A′i为第i个节点的业务环节严重级别,Bi为第i个节点的告警资产风险 评估占比,Bi=1-Ai,B′i为第i个节点的告警级别。
本发明还提供一种统一安全管理平台,包括:所述统一安全管理平台执行上 述任一项所述的基于任务树的工业环境资产安全管理方法。
本发明还提供一种基于任务树的工业环境资产安全管理系统,包括统一安全 管理平台,还包括PLC设备和主机卫士;PLC设备,用来接收统一安全管理平 台发送的工业协议指令并控制现场设备执行指令,反馈执行结果;主机卫士,用 于上报告警信息到统一安全管理平台。
本发明还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储 介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行上 述任一项所述的一种基于任务树的工业环境资产安全管理方法。
本发明实现的有益效果如下:本发明针对工业现场环境可以自主配置业务任 务树,通过业务任务树与告警结合,更准确评估现场资产风险情况,使得资产风 险评估更加贴合现场业务,提高工业环境资产安全管理力度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例 或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的 附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以 根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种基于任务树的工业环境资产安全管理方法 流程图;
图2是配置业务任务树具体操作流程图;
图3是本发明实施例二提供的一种基于任务树的工业环境资产安全管理系统 示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、 完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施 例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获 得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供一种基于任务树的工业环境资产安全管理方法,如图1 所示,包括:
步骤110、为工业环境资产和实际现场业务配置业务任务树;
如图2所示,本发明实施例中,配置业务任务树,具体包括如下子步骤:
步骤210、进入统一安全管理平台配置页面,根据现场实际业务逻辑选择根 节点和根节点对应的资产,然后指定根节点对应的实际现场业务;
根节点为实践现场业务的开始点,节点信息包括IP、端口、业务环节、业务 环节严重级别和资产风险评估占比(默认按照0.6计算)。业务环节包含:指令 下发、指令接收、指令执行、反馈指令结果;业务环节严重级别包含:一般0.3、 严重0.5、紧急1;
例如,以现场S7协议下发命令为例,设置业务任务树的根节点简称节点1 的资产为操作员站,负责下发S7指令给下方PLC设备,所以节点1的节点信息 为:操作员站IP、下发指令所用端口、业务环节为指令下发、业务环节严重级别 为严重0.5、资产风险评估占比0.7。
步骤220、在根节点之后设置多个一级子节点,每个一级子节点代表根节点 下发的不同指令;
例如,在根节点之后为PLC设备设置用来接收指令的四个一级子节点,简 称节点2~5,包括cpu启动、cpu停止、读指令和写指令;一级子节点2~5的节 点信息为:PLC设备IP、接收指令所用端口、业务环节为指令接收、业务环节严 重级别与具体指令相关(cpu启动与写指令为严重,cpu停止为紧急,读指令为 一般;节点2业务环节为cpu启动,业务环节严重级别为严重;节点3业务环节 为cpu停止,业务环节严重级别为紧急;节点4业务环节为读指令,业务环节严 重级别为一般;节点5业务环节为写指令,业务环节严重级别为严重),资产风 险评估占比0.8。
步骤230、为每个一级子节点设置对应的二级子节点,每个二级子节点代表 一个负责执行对应指令的现场业务设备,用于将执行指令的结果反馈给PLC设 备;
例如,为一级子节点2~5分别设置对应的二级子节点6~9,节点6~9为现场 业务设备,负责执行对应指令,并把执行指令的结果反馈给PLC,所以节点6~9 的节点信息为:现场业务设备IP(如果设备没有IP则查找当前节点上级节点IP 赋值)、端口(与IP赋值原理相同)、业务环节为指令执行与反馈指令结果、 业务环节严重级别(可以由用户自行设定,若没有填写则获取上级节点级别)。
步骤240、完成业务任务树,保存业务任务树到数据库中,等待评估资产风 险时获取数据。
返回参见图1,步骤120、获取告警数据,根据告警数据查找业务任务树, 匹配业务节点;
在现场工业环境中,通过主机卫士发现告警情况上报给统一安全管理平台, 为不同告警设置不同的告警级别,例如程序告警(重要)、外设接入告警(一般)、 病毒检测告警(紧急),以此产生告警数据;告警数据包括但不限于受影响IP、 告警端口、告警级别、告警信息,告警时间等。
根据告警数据查找业务任务树,匹配业务节点,具体为:根据告警数据中的 受影响IP和告警端口查找预先配置的业务任务树,找到业务任务树中所有匹配 的业务节点的节点信息;
具体地,通过受影响IP与端口查找统一安全管理平台中配置的业务任务树, 受影响IP匹配业务任务树中的IP、告警端口匹配业务任务树中的端口,通过IP+ 端口查找到业务任务树所有匹配节点;例如,程序告警匹配节点1,外设接入告 警匹配节点2,病毒检测告警匹配节点3;
在业务任务树中匹配到节点之后,获取所有匹配节点信息中的业务环节严重 级别和资产风险评估占比;例如节点1严重级别为一般0.3、占比为0.5,节点2 严重级别为严重0.5、占比为0.5,节点1严重级别为紧急1、占比为1。
步骤130、根据匹配的业务节点在业务任务树中的节点信息和告警数据,计 算节点资产风险分数;
具体地,获取业务任务树中节点信息的节点资产风险评估占比、业务环节严 重级别,以及告警数据中的告警级别,根据节点资产风险评估占比计算告警资产 风险评估占比,然后根据节点资产风险评估占比、业务环节严重级别、告警级别 和告警资产风险评估占比计算资产风险分数;
节点资产风险分数的计算公式为:
Si=[Ai*A′i+Bi*B′i)]*100
其中,Si为第i个节点的资产风险分数,Ai为第i个节点的节点资产风险评 估占比,A′i为第i个节点的业务环节严重级别,Bi为第i个节点的告警资产风险 评估占比,Bi=1-Ai,B′i为第i个节点的告警级别;
经上述计算公式可得:
节点1资产风险分数为:(0.7*0.5+(1-0.7)*0.5)*100=50
节点2资产风险分数为:(0.8*0.5+(1-0.8)*0.3)*100=46
节点3资产风险分数为:(0.8*1+(1-0.8)*1)*100=100
完成资产风险评估分数计算后,赋值资产风险分数,通过USM资产管理页 面可以查看资产风险分数。
实施例二
如图3所示,本发明实施例二提供一种基于任务树的工业环境资产安全管理 系统300,包括统一安全管理平台310(简称USM)、多个PLC设备320(即可 编程式逻辑控制器)(包括321~32n,n为正整数)和多个主机卫士330(IEG)(包 括331~33m,m为正整数),其中:
①统一安全管理平台310执行实施例一所述的基于任务树的工业环境资产安 全管理方法,具体用于配置业务任务树、管理资产、接收告警,根据任务树与告 警进行资产风险评估,实现资产安全管理;
具体地,统一安全管理平台310包括配置模块311、告警数据获取模块312、 业务节点匹配模块313和资产风险评估模块314;
其中,配置模块311用于为工业环境资产和实际现场业务配置业务任务树; 告警数据获取模块312用于接收主机卫士330上传的告警数据;业务节点匹配模 块313用于根据告警数据查找业务任务树,匹配业务节点;资产风险评估模块314 用于根据匹配的业务节点在业务任务树中的节点信息和告警数据,计算节点资产 风险分数。
具体地,配置模块311具体用于:根据现场实际业务逻辑选择根节点和根节 点对应的资产,然后指定根节点对应的实际现场业务;在根节点之后设置多个一 级子节点,每个一级子节点代表根节点下发的不同指令;为每个一级子节点设置 对应的二级子节点,每个二级子节点代表一个负责执行对应指令的现场业务设备, 用于反馈执行指令的结果;完成业务任务树,保存业务任务树到数据库中,等待 评估资产风险时获取数据。
其中,节点信息包括IP、端口、业务环节、业务环节严重级别和资产风险评 估占比;业务环节包含:指令下发、指令接收、指令执行、反馈指令结果;业务 环节严重级别包含:一般、严重、紧急。
获取的告警数据包括受影响IP、告警端口、告警级别、告警信息,告警时间。 所述业务节点匹配模块313具体用于根据告警数据中的受影响IP和告警端口查 找预先配置的业务任务树,找到业务任务树中所有匹配的业务节点的节点信息。
资产风险评估模块314,具体用于获取业务任务树中节点信息的节点资产风 险评估占比、业务环节严重级别,以及告警数据中的告警级别,根据节点资产风 险评估占比计算告警资产风险评估占比,然后根据节点资产风险评估占比、业务 环节严重级别、告警级别和告警资产风险评估占比计算资产风险分数。
其中,节点资产风险分数的计算公式为:
Si=[Ai*A′i+Bi*B′i)]*100
其中,Si为第i个节点的资产风险分数,Ai为第i个节点的节点资产风险评 估占比,A′i为第i个节点的业务环节严重级别,Bi为第i个节点的告警资产风险 评估占比,Bi=1-Ai,B′i为第i个节点的告警级别。
②PLC设备320,用来接收统一安全管理平台310发送的工业协议指令并控 制现场设备执行指令,反馈执行结果;
③主机卫士330,设置在工业环境的业务主机中,用于实时监控告警,将告 警数据上报到统一安全管理平台310。
本发明技术方案:
(1)支持自主配置基于任务树的工业现场业务任务树,通过业务任务树定 义现场真实业务,灵活可配业务环节对资产风险的影响。
(2)资产风险评估不再基于单一数据支撑进行评估,使得风险评估更加符 合工业现场业务。
(3)业务任务树与告警结合评估资产风险,更准确评估现场资产风险情况。
与上述实施例对应的,本发明实施例提供一种基于任务树的工业环境资产安 全管理设备,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行一种基于任务树的工业环 境资产安全管理方法。
与上述实施例对应的,本发明实施例提供一种计算机可读存储介质,计算机 存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行基 于任务树的工业环境资产安全管理方法。
本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储 介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得 计算机执行上述的方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。 处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、 专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门 阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立 门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用 处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明 实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译 码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪 存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领 域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法 的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可 包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、 可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器 (Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM, 简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM), 其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用, 例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器 (Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM, 简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM, 简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型 的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述 的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计 算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。 计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个 地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算 机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进 一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不 用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修 改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种基于任务树的工业环境资产安全管理方法,其特征在于,包括:
为工业环境资产和实际现场业务配置业务任务树;
获取告警数据,根据告警数据查找业务任务树,匹配业务节点;
根据匹配的业务节点在业务任务树中的节点信息和告警数据,计算节点资产风险分数。
2.如权利要求1所述的基于任务树的工业环境资产安全管理方法,其特征在于,为工业环境资产和实际现场业务配置业务任务树,具体包括如下子步骤:
根据现场实际业务逻辑选择根节点和根节点对应的资产,然后指定根节点对应的实际现场业务;
在根节点之后设置多个一级子节点,每个一级子节点代表根节点下发的不同指令;
为每个一级子节点设置对应的二级子节点,每个二级子节点代表一个负责执行对应指令的现场业务设备,用于反馈执行指令的结果;
完成业务任务树,保存业务任务树到数据库中,等待评估资产风险时获取数据。
3.如权利要求2所述的基于任务树的工业环境资产安全管理方法,其特征在于,节点信息包括IP、端口、业务环节、业务环节严重级别和资产风险评估占比;业务环节包含:指令下发、指令接收、指令执行、反馈指令结果;业务环节严重级别包含:一般、严重、紧急。
4.如权利要求1所述的基于任务树的工业环境资产安全管理方法,其特征在于,告警数据包括:受影响IP、告警端口、告警级别、告警信息,告警时间。
5.如权利要求4所述的基于任务树的工业环境资产安全管理方法,其特征在于,根据告警数据查找业务任务树,匹配业务节点,具体为:根据告警数据中的受影响IP和告警端口查找预先配置的业务任务树,找到业务任务树中所有匹配的业务节点的节点信息。
6.如权利要求1所述的基于任务树的工业环境资产安全管理方法,其特征在于,计算节点资产风险分数,具体为:获取业务任务树中节点信息的节点资产风险评估占比、业务环节严重级别,以及告警数据中的告警级别,根据节点资产风险评估占比计算告警资产风险评估占比,然后根据节点资产风险评估占比、业务环节严重级别、告警级别和告警资产风险评估占比计算资产风险分数。
7.如权利要求1所述的基于任务树的工业环境资产安全管理方法,其特征在于,节点资产风险分数的计算公式为:
Si=[Ai*A′i+Bi*B′i)]*100
其中,Si为第i个节点的资产风险分数,Ai为第i个节点的节点资产风险评估占比,A′i为第i个节点的业务环节严重级别,Bi为第i个节点的告警资产风险评估占比,Bi=1-Ai,B′i为第i个节点的告警级别。
8.一种统一安全管理平台,其特征在于,包括:所述统一安全管理平台执行如权利要求1-7任一项所述的基于任务树的工业环境资产安全管理方法。
9.一种基于任务树的工业环境资产安全管理系统,其特征在于,包括如权利要求8所述的统一安全管理平台,还包括PLC设备和主机卫士;
PLC设备,用来接收统一安全管理平台发送的工业协议指令并控制现场设备执行指令,反馈执行结果;主机卫士,用于上报告警信息到统一安全管理平台。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被处理器执行如权利要求1-7任一项所述的一种基于任务树的工业环境资产安全管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110595963.0A CN113361888B (zh) | 2021-05-29 | 2021-05-29 | 一种基于任务树的工业环境资产安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110595963.0A CN113361888B (zh) | 2021-05-29 | 2021-05-29 | 一种基于任务树的工业环境资产安全管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113361888A true CN113361888A (zh) | 2021-09-07 |
| CN113361888B CN113361888B (zh) | 2024-07-02 |
Family
ID=77528280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110595963.0A Active CN113361888B (zh) | 2021-05-29 | 2021-05-29 | 一种基于任务树的工业环境资产安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113361888B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0218710D0 (en) * | 2002-08-12 | 2002-09-18 | Mitel Knowledge Corp | Personalizable and customizable feature execution for ip telephony using operational semantics and deontic task trees |
| CN106452927A (zh) * | 2016-12-13 | 2017-02-22 | 浪潮电子信息产业股份有限公司 | 一种云监控系统业务拓扑信息展示方法及系统 |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN108737410A (zh) * | 2018-05-14 | 2018-11-02 | 辽宁大学 | 一种基于特征关联的有限知工业通信协议异常行为检测方法 |
| CN109003088A (zh) * | 2018-06-21 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种业务风险分析方法、装置及设备 |
| CN109508848A (zh) * | 2018-08-08 | 2019-03-22 | 武汉理工光科股份有限公司 | 企业生产安全风险评估和管理系统 |
| CN109976745A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种业务流处理方法及装置 |
| CN110033202A (zh) * | 2019-04-22 | 2019-07-19 | 广东电网有限责任公司 | 一种电力业务系统的风险评估方法及评估系统 |
-
2021
- 2021-05-29 CN CN202110595963.0A patent/CN113361888B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0218710D0 (en) * | 2002-08-12 | 2002-09-18 | Mitel Knowledge Corp | Personalizable and customizable feature execution for ip telephony using operational semantics and deontic task trees |
| CN106452927A (zh) * | 2016-12-13 | 2017-02-22 | 浪潮电子信息产业股份有限公司 | 一种云监控系统业务拓扑信息展示方法及系统 |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN109976745A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种业务流处理方法及装置 |
| CN108737410A (zh) * | 2018-05-14 | 2018-11-02 | 辽宁大学 | 一种基于特征关联的有限知工业通信协议异常行为检测方法 |
| CN109003088A (zh) * | 2018-06-21 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种业务风险分析方法、装置及设备 |
| CN109508848A (zh) * | 2018-08-08 | 2019-03-22 | 武汉理工光科股份有限公司 | 企业生产安全风险评估和管理系统 |
| CN110033202A (zh) * | 2019-04-22 | 2019-07-19 | 广东电网有限责任公司 | 一种电力业务系统的风险评估方法及评估系统 |
Non-Patent Citations (2)
| Title |
|---|
| WEIZHONG ZHANG; TINGJIN LUO; SHUANG QIU; JIEPING YE; DENG CAI; XIAOFEI HE; JIE WANG: ""Identifying Genetic Risk Factors for Alzheimer\'s Disease via Shared Tree-Guided Feature Learning Across Multiple Tasks"", 《IEEE TRANSACTIONS ON KNOWLEDGE AND DATA ENGINEERING》, vol. 30, no. 11, 15 March 2018 (2018-03-15) * |
| 崔雯迪: ""工业控制网络安全动态风险评估"", 《中国优秀硕士学位论文全文数据库》, 15 May 2021 (2021-05-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113361888B (zh) | 2024-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111160804B (zh) | 一种基于物联网的矿用设备管理方法、装置及系统 | |
| CN109450677B (zh) | 一种根源故障的定位方法和装置 | |
| CN113312241A (zh) | 异常告警的方法、生成访问日志的方法以及运维系统 | |
| US11442919B2 (en) | Data reliability analysis | |
| CN111132145B (zh) | 网络通信安全监测方法、装置、服务器及网络通信系统 | |
| CN109086182A (zh) | 数据库自动告警的方法及终端设备 | |
| Ma et al. | A blockchain-based risk and information system control framework | |
| CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
| CN113641526B (zh) | 告警根因定位方法、装置、电子设备及计算机存储介质 | |
| CN112698820B (zh) | 存储器和交换机统一监控管理方法、装置和计算机设备 | |
| CN109005156A (zh) | 账号共用的确定方法及装置 | |
| CN113965497B (zh) | 服务器异常识别方法、装置、计算机设备及可读存储介质 | |
| CN111586022A (zh) | 防火墙开墙验证方法、电子装置、计算机设备及存储介质 | |
| CN113361888A (zh) | 一种基于任务树的工业环境资产安全管理方法及系统 | |
| König et al. | Parametrization of Probabilistic Risk Models | |
| CN110243408B (zh) | 桥梁监测系统的设备监控方法、装置、设备和存储介质 | |
| CN115587701A (zh) | 一种企业风险评估处理方法、装置及电子设备 | |
| CN115208053A (zh) | 异常告警方法、装置、计算机设备和存储介质 | |
| CN107067137A (zh) | 一种电力营销计量班日常业务管理控制方法和系统 | |
| CN114254207B (zh) | 企业同名高管识别方法、装置、电子设备及存储介质 | |
| CN114553726B (zh) | 一种基于功能、资源层面的网络安全运维方法及系统 | |
| CN110969349B (zh) | 网络安全的风险概率确定方法、装置及电子设备 | |
| NL2020552B1 (en) | Attribute-based policies for integrity monitoring and network intrusion detection | |
| CN115423635A (zh) | 一种数据处理方法及装置 | |
| CN118555095A (zh) | 基于工业互联网的重大危险源安全应急处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |