CN114826788B - 一种基于信息安全的设备管控系统 - Google Patents

Abstract

本发明公开了一种基于信息安全的设备管控系统，所述设备管控系统包括录入作业终端、互联管控终端和信息安全定位终端，所述录入作业终端、互联管控终端和信息安全定位终端之间均通过数据传输网络连接，所述录入作业终端用于将设备信息通过自动或手动方式录入设备管控系统，所述互联管控终端用于统一众多设备，并与设备管控系统之间建立互联，所述信息安全定位终端用于快速定位设备信息问题，所述录入作业终端包括主动接收模块、识别码快捷录入单元、异常处理模块和第一数据收发模块，所述主动接收模块用于通过数据传输网络捕捉申请接入企业私有网络的设备，本发明，具有设备管控效率高的特点。

Description

一种基于信息安全的设备管控系统

技术领域

本发明涉及制造设备信息安全技术领域，具体为一种基于信息安全的设备管控系统。

背景技术

随着移动互联网、大数据、云计算等新兴技术与制造设备的深度融合，高端制造业的发展趋势日益显著，但因各种应用系统和数据指令数量不断增加，高端制造设备发生操作错误的几率较大，使企业面临的制造设备信息安全问题也愈见突出。通过建设基于信息安全的设备管控系统，按照行业的标准来做细粒度的监督管理，降低高端制造设备出现故障频率。

然而现有的设备管控系统存在诸多缺点，主要集中于无法发现未录入设备管控系统的设备。现有设备管控系统依赖于人工录入的设备信息，但在中大型企业中私有网络结构复杂、设备数量和设备种类众多，在录入的过程中很容易出现遗漏的情况。同时无法及时掌握设备当前状况。设备的相关信息在其制造周期内会不断发生改变，如企业员工擅自变更IP、变更操作系统或变更承载业务。随着时间的推移，设备管控系统中最初录入的信息会逐渐失效，不能反映设备当前的准确状态，对安全检查及其后续的数据挖掘分析都会造成影响，使设备管控系统逐渐丧失准确性，进而降低企业安全生产和安全管控力度。因此，设计设备管控效率高的一种基于信息安全的设备管控系统是很有必要的。

发明内容

本发明的目的在于提供一种基于信息安全的设备管控系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于信息安全的设备管控系统，所述设备管控系统包括录入作业终端、互联管控终端和信息安全定位终端，所述录入作业终端、互联管控终端和信息安全定位终端之间均通过数据传输网络连接，所述录入作业终端用于将设备信息通过自动或手动方式录入设备管控系统，所述互联管控终端用于统一众多设备，并与设备管控系统之间建立互联，所述信息安全定位终端用于快速定位设备信息问题。

根据上述技术方案，所述录入作业终端包括主动接收模块、识别码快捷录入单元、异常处理模块和第一数据收发模块，所述主动接收模块用于通过数据传输网络捕捉申请接入企业私有网络的设备，所述识别码快捷录入单元用于手动扫描识别设备信息并录入至设备管控系统，所述异常处理模块用于通过多渠道核对方式及时发现异常设备信息，并报警提示人员核对处理，所述第一数据收发模块用于在录入作业终端将录入设备信息传输发送至互联管控终端，所述第一数据收发模块与主动接收模块以及识别码快捷录入单元电连接。

根据上述技术方案，所述异常处理模块包括订单匹配子模块、在网获取子模块和对比子模块，所述订单匹配子模块用于与企业设备订单系统的设备订单数据进行匹配，所述在网获取子模块用于获取接入企业私有网络设备信息，所述对比子模块用于将录入设备管控系统的设备信息与企业设备订单信息和在网设备信息进行对比，生成异常设备数据列表。

根据上述技术方案，所述互联管控终端包括第二数据收发模块、在网协议模块、设备检测模块和信息更新模块，所述第二数据收发模块与第一数据收发模块网络连接，所述第二数据收发模块用于接收录入设备信息，并与设备建立互联，所述在网协议模块用于设备管控系统与众多设备之间达成管控协议，使设备信息发生变更时需要设备管控系统备案同时变更需要符合行业协议标准，所述设备检测模块用于检测验证设备信息安全性，所述信息更新模块用于在设备管控系统下检测到信息安全不一致时对不一致信息进行更新。

根据上述技术方案，所述在网协议模块包括协议权限子模块和协议签署子模块，所述协议权限子模块用于对录入设备管控系统的设备权限的协议进行确定，建立统一的终端协议转化，所述协议签署子模块用于签署协议，实现设备更改权限开放，所述设备检测模块包括指令获取子模块和分布式监测单元，所述指令获取子模块用于实时获取设备控制指令数据，所述分布式监测单元用于安装在设备端，监测设备控制指令和操作标准。

根据上述技术方案，所述互联管控终端的工作方法主要包括以下步骤：

步骤S1：将录入设备管控系统的设备信息接收后，登记在互联管控终端下；

步骤S2：与互联管控终端下的设备建立互联，并开始制定管控协议；

步骤S3：将各个设备与设备管控系统之间签署管控协议；

步骤S4：获取建立互联后设备的控制指令，并生成指令集日志；

步骤S5：在互联设备硬件控制处安装监测单元，对设备实际控制指令进行外部监测，并将监测的指令结果与对应指令集日志中的控制指令匹配；

步骤S6：匹配成功后，后续设备指令通过获取生成的指令集日志和监测指令进行对比，双重验证设备信息安全性，若出现不匹配则发出提示；

步骤S7：在人员核对为安全信息变更时，启动信息更新模块对不一致信息进行更新。

根据上述技术方案，所述步骤S2中，管控协议的制定进一步包括：

步骤S21：制定对设备相关信息的变更需通过设备管控系统的备案，否则限制设备的操作变更权限；

步骤S22：限制信息变更内容符合企业生产需求。

根据上述技术方案，所述信息安全定位终端包括管控指令传输通道、指令时差分析模块、报错单元和设备定位模块，所述管控指令传输通道用于建立并提供唯一速率的设备指令传输通道，所述指令时差分析模块用于分析计算数据传输时间差，所述报错单元用于提供设备信息安全性传输入口，对未及时传输的信息进行报错，所述设备定位模块用于快速定位出现信息安全问题设备，所述管控指令传输通道与指令时差分析模块电连接，所述报错单元与设备定位模块电连接。

根据上述技术方案，所述信息安全定位终端的工作方法主要包括以下步骤：

步骤A：分别建立若干个设备传输通道和设备指令传输分支通道；

步骤B：设备管控系统同时获取设备传输指令；

步骤C：根据相应的设备传输指令数据当量和数据精度，匹配唯一的指令传输分支通道；

步骤D：利用数据当量和数据精度，与唯一速率的设备指令传输通道分析计算传输时间差值；

步骤E：确定传输时间差值，报错单元提供该时间差值的安全信息误差区间；

步骤F：在安全信息误差区间时间内持续接收设备指令传输，否则报错单元启动，进行报错；

步骤G：根据唯一速率通道，逆向定位出现信息问题设备。

根据上述技术方案，所述步骤D中分析计算传输时间差值的计算公式为：

其中Δt为传输时间差值，k为式中传输时间差值的控制参数，为大于0的常数，d为设备传输指令数据当量，j为设备传输指令数据精度值，v为指令传输分支通道速率。

与现有技术相比，本发明所达到的有益效果是：本发明，通过建立每个传输设备及指令对应不同的传输通道，再利用传输通道的速率唯一性可以通过分析计算出现时间差较大时，根据传输通道的速率唯一性逆向定位设备以及设备指令，快速核验出现的信息问题，大大提高了传输的时效性。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的系统模块组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供技术方案：一种基于信息安全的设备管控系统，包括设备管控系统包括录入作业终端、互联管控终端和信息安全定位终端，录入作业终端、互联管控终端和信息安全定位终端之间均通过数据传输网络连接，录入作业终端用于将设备信息通过自动或手动方式录入设备管控系统，互联管控终端用于统一众多设备，并与设备管控系统之间建立互联，使设备相关信息的修改需要经过设备管控系统的备案，避免协议孤岛，信息安全定位终端用于快速定位设备信息问题，提高设备管控的时效性。

录入作业终端包括主动接收模块、识别码快捷录入单元、异常处理模块和第一数据收发模块，主动接收模块用于通过数据传输网络捕捉申请接入企业私有网络的设备，识别码快捷录入单元用于手动扫描识别设备信息并录入至设备管控系统，异常处理模块用于通过多渠道核对方式及时发现异常设备信息，并报警提示人员核对处理，第一数据收发模块用于在录入作业终端将录入设备信息传输发送至互联管控终端，第一数据收发模块与主动接收模块以及识别码快捷录入单元电连接。

异常处理模块包括订单匹配子模块、在网获取子模块和对比子模块，订单匹配子模块用于与企业设备订单系统的设备订单数据进行匹配，在网获取子模块用于获取接入企业私有网络设备信息，对比子模块用于将录入设备管控系统的设备信息与企业设备订单信息和在网设备信息进行对比，生成异常设备数据列表。

互联管控终端包括第二数据收发模块、在网协议模块、设备检测模块和信息更新模块，第二数据收发模块与第一数据收发模块网络连接，第二数据收发模块用于接收录入设备信息，并与设备建立互联，在网协议模块用于设备管控系统与众多设备之间达成管控协议，使设备信息发生变更时需要设备管控系统备案同时变更需要符合行业协议标准，设备检测模块用于检测验证设备信息安全性，信息更新模块用于在设备管控系统下检测到信息安全不一致时对不一致信息进行更新，有效提高信息管控的时效性。

在网协议模块包括协议权限子模块和协议签署子模块，协议权限子模块用于对录入设备管控系统的设备权限的协议进行确定，建立统一的终端协议转化，协议签署子模块用于签署协议，实现设备更改权限开放，设备检测模块包括指令获取子模块和分布式监测单元，指令获取子模块用于实时获取设备控制指令数据，分布式监测单元用于安装在设备端，监测设备控制指令和操作标准。

互联管控终端的工作方法主要包括以下步骤：

步骤S1：将录入设备管控系统的设备信息接收后，登记在互联管控终端下；

步骤S2：与互联管控终端下的设备建立互联，并开始制定管控协议；

步骤S3：将各个设备与设备管控系统之间签署管控协议，使多元化的设备均可以与设备管控系统之间实现控制协议的转化，避免与单独的设备间产生协议孤岛造成设备安全信息的脱节与失效；

步骤S4：获取建立互联后设备的控制指令，并生成指令集日志；

步骤S5：在互联设备硬件控制处安装监测单元，对设备实际控制指令进行外部监测，并将监测的指令结果与对应指令集日志中的控制指令匹配；

步骤S6：匹配成功后，后续设备指令通过获取生成的指令集日志和监测指令进行对比，双重验证设备信息安全性，若出现不匹配则发出提示；

步骤S7：在人员核对为安全信息变更时，启动信息更新模块对不一致信息进行更新；实现了定期更新、双重信息安全性验证的作用，有效避免设备信息被擅自修改而设备管控系统无法及时掌握，提高了设备管控系统的准确性。

步骤S2中，管控协议的制定进一步包括：

步骤S21：制定对设备相关信息的变更需通过设备管控系统的备案，否则限制设备的操作变更权限；

步骤S22：限制信息变更内容符合企业生产需求；避免非法变更，使高端制造设备操作错误的几率提高和存在潜在风险。

信息安全定位终端包括管控指令传输通道、指令时差分析模块、报错单元和设备定位模块，管控指令传输通道用于建立并提供唯一速率的设备指令传输通道，指令时差分析模块用于分析计算数据传输时间差，报错单元用于提供设备信息安全性传输入口，对未及时传输的信息进行报错，设备定位模块用于快速定位出现信息安全问题设备，管控指令传输通道与指令时差分析模块电连接，报错单元与设备定位模块电连接。

信息安全定位终端的工作方法主要包括以下步骤：

步骤A：分别建立若干个设备传输通道和设备指令传输分支通道；

步骤B：设备管控系统同时获取设备传输指令；

步骤C：根据相应的设备传输指令数据当量和数据精度，匹配唯一的指令传输分支通道；

步骤D：利用数据当量和数据精度，与唯一速率的设备指令传输通道分析计算传输时间差值；

步骤E：确定传输时间差值，报错单元提供该时间差值的安全信息误差区间；

步骤F：在安全信息误差区间时间内持续接收设备指令传输，否则报错单元启动，进行报错；

步骤G：根据唯一速率通道，逆向定位出现信息问题设备；进而实现了在设备信息安全出现问题时快速定位查找作用，达到了管控效率高的效果。

步骤D中分析计算传输时间差值的计算公式为：

其中Δt为传输时间差值，k为式中传输时间差值的控制参数，为大于0的常数，d为设备传输指令数据当量，j为设备传输指令数据精度值，v为指令传输分支通道速率；式中通过每个传输设备及指令对应不同的传输通道，再利用传输通道的速率唯一性可以通过分析计算出现时间差较大时，根据传输通道的速率唯一性逆向定位设备以及设备指令，快速核验出现的信息问题，大大提高了传输的时效性。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于信息安全的设备管控系统，其特征在于：所述设备管控系统包括录入作业终端、互联管控终端和信息安全定位终端，所述录入作业终端、互联管控终端和信息安全定位终端之间均通过数据传输网络连接，所述录入作业终端用于将设备信息通过自动或手动方式录入设备管控系统，所述互联管控终端用于统一众多设备，并与设备管控系统之间建立互联，所述信息安全定位终端用于快速定位设备信息问题；

所述录入作业终端包括主动接收模块、识别码快捷录入单元、异常处理模块和第一数据收发模块，所述主动接收模块用于通过数据传输网络捕捉申请接入企业私有网络的设备，所述识别码快捷录入单元用于手动扫描识别设备信息并录入至设备管控系统，所述异常处理模块用于通过多渠道核对方式及时发现异常设备信息，并报警提示人员核对处理，所述第一数据收发模块用于在录入作业终端将录入设备信息传输发送至互联管控终端，所述第一数据收发模块与主动接收模块以及识别码快捷录入单元电连接；

所述信息安全定位终端包括管控指令传输通道、指令时差分析模块、报错单元和设备定位模块，所述管控指令传输通道用于建立并提供唯一速率的设备指令传输通道，所述指令时差分析模块用于分析计算数据传输时间差，所述报错单元用于提供设备信息安全性传输入口，对未及时传输的信息进行报错，所述设备定位模块用于快速定位出现信息安全问题设备，所述管控指令传输通道与指令时差分析模块电连接，所述报错单元与设备定位模块电连接；

所述信息安全定位终端的工作方法主要包括以下步骤：

步骤A：分别建立若干个设备传输通道和设备指令传输分支通道；

步骤B：设备管控系统同时获取设备传输指令；

步骤C：根据相应的设备传输指令数据当量和数据精度，匹配唯一的指令传输分支通道；

步骤D：利用数据当量和数据精度，与唯一速率的设备指令传输通道分析计算传输时间差值；

步骤E：确定传输时间差值，报错单元提供该时间差值的安全信息误差区间；

步骤F：在安全信息误差区间时间内持续接收设备指令传输，否则报错单元启动，进行报错；

步骤G：根据唯一速率通道，逆向定位出现信息问题设备。

2.根据权利要求1所述的一种基于信息安全的设备管控系统，其特征在于：所述异常处理模块包括订单匹配子模块、在网获取子模块和对比子模块，所述订单匹配子模块用于与企业设备订单系统的设备订单数据进行匹配，所述在网获取子模块用于获取接入企业私有网络设备信息，所述对比子模块用于将录入设备管控系统的设备信息与企业设备订单信息和在网设备信息进行对比，生成异常设备数据列表。

3.根据权利要求2所述的一种基于信息安全的设备管控系统，其特征在于：所述互联管控终端包括第二数据收发模块、在网协议模块、设备检测模块和信息更新模块，所述第二数据收发模块与第一数据收发模块网络连接，所述第二数据收发模块用于接收录入设备信息，并与设备建立互联，所述在网协议模块用于设备管控系统与众多设备之间达成管控协议，使设备信息发生变更时需要设备管控系统备案同时变更需要符合行业协议标准，所述设备检测模块用于检测验证设备信息安全性，所述信息更新模块用于在设备管控系统下检测到信息安全不一致时对不一致信息进行更新。

4.根据权利要求3所述的一种基于信息安全的设备管控系统，其特征在于：所述在网协议模块包括协议权限子模块和协议签署子模块，所述协议权限子模块用于对录入设备管控系统的设备权限的协议进行确定，建立统一的终端协议转化，所述协议签署子模块用于签署协议，实现设备更改权限开放，所述设备检测模块包括指令获取子模块和分布式监测单元，所述指令获取子模块用于实时获取设备控制指令数据，所述分布式监测单元用于安装在设备端，监测设备控制指令和操作标准。

5.根据权利要求4所述的一种基于信息安全的设备管控系统，其特征在于：所述互联管控终端的工作方法主要包括以下步骤：

步骤S1：将录入设备管控系统的设备信息接收后，登记在互联管控终端下；

步骤S2：与互联管控终端下的设备建立互联，并开始制定管控协议；

步骤S3：将各个设备与设备管控系统之间签署管控协议；

步骤S4：获取建立互联后设备的控制指令，并生成指令集日志；

步骤S5：在互联设备硬件控制处安装监测单元，对设备实际控制指令进行外部监测，并将监测的指令结果与对应指令集日志中的控制指令匹配；

步骤S6：匹配成功后，后续设备指令通过获取生成的指令集日志和监测指令进行对比，双重验证设备信息安全性，若出现不匹配则发出提示；

步骤S7：在人员核对为安全信息变更时，启动信息更新模块对不一致信息进行更新。

6.根据权利要求5所述的一种基于信息安全的设备管控系统，其特征在于：所述步骤S2中，管控协议的制定进一步包括：

步骤S21：制定对设备相关信息的变更需通过设备管控系统的备案，否则限制设备的操作变更权限；

步骤S22：限制信息变更内容符合企业生产需求。

7.根据权利要求6所述的一种基于信息安全的设备管控系统，其特征在于：所述步骤D中分析计算传输时间差值的计算公式为：

其中Δt为传输时间差值，k为式中传输时间差值的控制参数，为大于0的常数，d为设备传输指令数据当量，j为设备传输指令数据精度值，v为指令传输分支通道速率。

Images