CN117290852A - 可信dcs终端动态管理方法、系统、电子设备及存储介质 - Google Patents
可信dcs终端动态管理方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117290852A CN117290852A CN202311250850.2A CN202311250850A CN117290852A CN 117290852 A CN117290852 A CN 117290852A CN 202311250850 A CN202311250850 A CN 202311250850A CN 117290852 A CN117290852 A CN 117290852A
- Authority
- CN
- China
- Prior art keywords
- trusted
- management platform
- strategy
- processing
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 211
- 238000003860 storage Methods 0.000 title claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 92
- 238000000034 method Methods 0.000 claims abstract description 29
- 238000012423 maintenance Methods 0.000 claims abstract description 7
- 238000004590 computer program Methods 0.000 claims description 12
- 230000009191 jumping Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000004378 air conditioning Methods 0.000 claims 1
- 230000006870 function Effects 0.000 abstract description 12
- 238000010248 power generation Methods 0.000 description 15
- 238000012544 monitoring process Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000011065 in-situ storage Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013486 operation strategy Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
一种可信DCS终端动态管理方法、系统、电子设备及存储介质,方法包括:按照上下位机分别制定可信策略文件;可信管理平台对上下位机的可信策略文件进行对应处理;可信管理平台将处理后的上下位机可信策略文件进行下发。本发明设计每台上位机有1个运行时默认策略文件,每台下位机有1个启动默认策略文件以及1个运行时默认策略文件,可以实现可信管理平台对可信终端的动态管理,通过对可信终端策略的管理,使系统具备动态感知可信终端的类型、数量的能力,高效、精准的实现对系统可信功能的部署和运行维护。本发明针对不同类型的终端设备进行定制化的可信策略设计,不仅能够保证控制系统得到充分可信增强,同时使系统也具有良好的延展性。
Description
技术领域
本发明属于DCS控制器安全运行技术领域,具体涉及一种可信DCS终端动态管理方法、系统、电子设备及存储介质。
背景技术
DCS是分布式控制系统的英文缩写(Distributed Control System),又称为集散控制系统,是由过程控制级和过程监控级为纽带的多级计算机系统,综合了计算机、通信、显示和控制等4C技术,基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。受网络和计算机技术的影响,DCS系统的网络安全也面临着更多的安全隐患,只有采取更多安全可靠的技术和行之有效的管理手段,才能确保DCS系统的安全、稳定、可靠运行。
可信管理平台是运行于发电控制系统上位机的管理软件,可实现对发电控制系统中的计算设备(如可信DCS终端、可信上位机、可信服务器等)、通信网络设备(如交换机、网关等)、区域边界设备(如防火墙、网闸、IPS入侵防御系统、IDS入侵检测系统等)进行统一的可信安全管理。同时,可信管理平台能够实现对操作系统可信增强的运行状态进行可信监控,包括文件完整性保护监控、进程保护监控、应用程序完整性验证监控等,各终端上配置的可信策略是管理平台对可信终端状态监控的依据。
如何在发电控制领域,实现可信管理平台对发电控制系统上位机操作员站、工程师站等终端和下位机控制器终端进行可信状态的高效管理,实现发电控制系统可信状态检测以及设备原位替换等核心功能,是检验发电控制系统可信增强是否适用的关键所在。
发明内容
本发明的目的在于针对上述现有技术中的问题,提供一种可信DCS终端动态管理方法、系统、电子设备及存储介质,针对不同类型的设备进行定制化的可信策略设计,利用可信管理平台对终端设备上可信策略的动态感知来实现对可信终端的动态管理,高效精准的实现对系统可信功能的部署和运行维护,保障发电控制系统的稳定运行。
为了实现上述目的,本发明有如下的技术方案:
一种可信DCS终端动态管理方法,包括以下步骤:
按照上下位机分别制定可信策略文件;
可信管理平台对上下位机的可信策略文件进行对应处理;
可信管理平台将处理后的上下位机可信策略文件进行下发。
作为一种优选的方案,所述按照上下位机分别制定可信策略文件的步骤,可信策略文件包括默认策略文件;
默认策略文件是可信管理平台中维护的所有可信终端上电时使用的策略文件,由可信终端上电时主动汇总至可信管理平台,可信管理平台按设备类型进行默认策略维护。
作为一种优选的方案,所述按照上下位机分别制定可信策略文件的步骤,每1类设备维护1个默认策略文件;
每台上位机有1个默认策略文件:运行时策略文件;
每台下位机有2个默认策略文件:启动策略文件及运行时策略文件。
作为一种优选的方案,初次上电时,所有设备的运行时策略和所属类型的默认策略是一致的;运行过程中,允许对设备运行时策略进行配置和修改,可信管理平台与可信终端间维护运行时策略的一致性。
作为一种优选的方案,所述可信管理平台对上下位机的可信策略进行对应处理的步骤,上位机运行时策略处理步骤如下:
步骤1、上位机可信终端设备上电时,上报运行时策略至可信管理平台;
步骤2、可信管理平台判断对应节点的运行时策略是否存在,若存在则跳转至步骤8,若不存在则跳转至步骤3;
步骤3、可信管理平台判断对应类型终端设备的运行时策略是否存在,若存在则跳转至步骤5,若不存在则跳转至步骤4;
步骤4、可信终端设备以当前运行时策略作为有效策略,可信管理平台更新对应类型设备的运行时策略为当前运行时策略,处理结束;
步骤5、可信管理平台对可信终端设备的当前运行时策略和可信管理平台中运行时策略进行比较,若一致则跳转至步骤7,若不一致则跳转至步骤6;
步骤6、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误2:可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤7、可信终端设备以当前运行时策略作为有效处理,处理结束;
步骤8、可信管理平台判断可信终端设备运行时策略与可信管理平台中对应节点运行时策略是否一致,若一致则跳转至步骤10,若不一致则跳转至步骤9;
步骤9、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误1:可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤10、可信终端设备以当前运行时策略作为有效处理,处理结束。
作为一种优选的方案,所述可信管理平台对上下位机的可信策略进行对应处理的步骤,下位机启动策略处理步骤如下:
步骤1、下位机可信终端设备上电时,上报启动策略至可信管理平台;
步骤2、可信管理平台判断对应类型终端设备的启动策略是否存在,若存在则跳转至步骤4,若不存在则跳转至步骤3;
步骤3、以当前对应类型终端设备的启动策略作为可信管理平台的对应类型设备启动默认策略,跳转至进行下位机运行时策略处理;
步骤4、可信管理平台判断终端设备启动策略与可信管理平台中的启动默认策略是否一致,若一致则跳转至步骤6,若不一致则跳转至步骤5;
步骤5、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误3:可信终端设备中启动策略与可信管理平台启动默认策略不一致,处理结束;
步骤6、以当前终端设备的启动策略作为可信管理平台对应类型设备的启动默认策略,跳转至进行下位机运行时策略处理。
作为一种优选的方案,所述可信管理平台对上下位机的可信策略进行对应处理的步骤,下位机运行时策略处理步骤如下:
步骤1、下位机可信终端设备上电时,上报运行时策略至可信管理平台;
步骤2、可信管理平台判断对应节点的运行时策略是否存在,若存在则跳转至步骤8,若不存在则跳转至步骤3;
步骤3、可信管理平台判断对应类型终端设备的运行时策略是否存在,若存在则跳转至步骤5,若不存在则跳转至步骤4;
步骤4、可信终端设备以当前运行时策略作为有效处理,并以对应可信终端设备运行时策略作为可信管理平台的对应类型设备运行时策略,处理结束;
步骤5、可信管理平台判断终端设备当前运行时策略与可信管理平台中的运行时策略是否一致,若一致则跳转至步骤7,若不一致则跳转至步骤6;
步骤6、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误5:下位机可信终端设备中运行时策略与可信管理平台对应类型设备运行时策略不一致,处理结束;
步骤7、可信终端设备以当前运行时策略作为有效处理,处理结束;
步骤8、可信管理平台判断可信终端设备运行时策略与可信管理平台对应节点运行时策略是否一致,若一致则跳转至步骤10,若不一致则跳转至步骤9;
步骤9、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误4:下位机可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤10、可信终端设备以当前运行时策略作为有效处理,处理结束。
一种可信DCS终端动态管理系统,包括:
策略制定模块,用于按照上下位机分别制定可信策略文件;
策略处理模块,用于可信管理平台对上下位机的可信策略文件进行对应处理;
策略下发模块,用于可信管理平台将处理后的上下位机可信策略文件进行下发。
一种电子设备,包括:存储器,存储至少一个指令;及处理器,执行所述存储器中存储的指令以实现所述的可信DCS终端动态管理方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的可信DCS终端动态管理方法。
相较于现有技术,本发明至少具有如下的有益效果:
可信策略是作用于终端上的可信功能(启动度量、静态度量及动态度量等)的配置文件,通过可信策略来配置终端具备的可信功能范围,终端的策略管理是可信管理平台的主要功能,通过对终端的可信策略管理可有效的实现对终端上可信功能的部署和管理。本发明可以实现可信管理平台对可信终端的动态管理,通过对可信终端策略的管理,使系统具备动态感知可信终端的类型、数量的能力,高效、精准的实现对系统可信功能的部署和运行维护,保护发电控制系统的稳定运行。本发明动态管理方法针对不同类型的终端设备进行定制化的可信策略设计,不仅能够保证控制系统得到充分可信增强,同时使系统也具有良好的延展性。
进一步的,本发明方法按照发电控制领域上下位机特点,分别制定可信策略文件,设计每台上位机有1个默认策略文件(运行时默认策略文件),每台下位机有2个默认策略文件(启动默认策略文件以及运行时默认策略文件)。在可信管理平台对上下位机的可信策略文件进行对应处理时,针对发电控制领域上下位机的不同策略在管理平台中设计运行时策略和默认策略的两级管理方案,针对终端设计默认策略和运行时策略的动态管理方法,可有效满足发电领域对于上下位可信管理的要求;可信管理平台将处理后的上下位机运行时策略和默认策略两级可信策略文件进行下发和动态管理。本发明可以实现可信终端二级策略管理。
进一步的,本发明方法在可信管理平台对上下位机的可信策略进行对应处理的步骤中,通过对同类型终端设备的原位替换设计,也使得系统的延续性得到保障。
附图说明
为了更加清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作以简单地介绍,应当理解,以下附图仅示出了本发明部分实施例,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1本发明实施例可信DCS终端动态管理方法流程图;
图2本发明实施例上位机运行时策略文件动态处理流程图;
图3本发明实施例下位机启动策略文件动态处理流程图;
图4本发明实施例下位机运行时策略文件动态处理流程图;
图5本发明实施例可信策略文件下发流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员还可以在没有做出创造性劳动的前提下获得其他实施例。
如图1所示,本发明实施例提出一种可信DCS终端动态管理方法,利用可信管理平台对终端设备上可信策略的动态感知来实现对可信终端动态管理,包括以下步骤:
S1、按照上下位机分别制定可信策略文件;
S2、可信管理平台对上下位机的可信策略文件进行对应处理;
S3、可信管理平台将处理后的上下位机可信策略文件进行下发。
在一种可能的实施方式中,可信策略文件包括默认策略文件;
默认策略文件是可信管理平台中维护的所有可信终端上电时使用的策略文件,可信终端上电时主动汇总至可信管理平台,可信管理平台按设备类型进行默认策略维护。
每1类设备维护1个默认策略文件;
每台上位机有1个默认策略文件:运行时策略文件;
每台下位机有2个默认策略文件:启动策略文件及运行时策略文件。
系统中包括的终端类型:
下位机控制器;
上位机工程师站;
上位机操作员站;
上位机服务器。
默认策略文件只用于系统中通过可信管理平台批量默认策略文件的更新。
可信管理平台维护每个可信终端的运行时策略文件。
初次上电时,所有设备的运行时策略和所属类型的默认策略是一致的;
运行过程中,允许对设备运行时策略进行配置和修改,管理平台与可信终端间维护该策略的一致性。
在一种可能的实施方式中,可信管理平台需要维护上下位机的默认策略及运行时策略,步骤S2所述可信管理平台对上下位机的可信策略进行对应处理包括:
上位机只包含运行时策略,上位机运行时策略的处理流程如图2所示,具体包括:
步骤1、上位机可信终端设备上电时,上报运行时策略至可信管理平台;
步骤2、可信管理平台判断对应节点的运行时策略是否存在,若存在则跳转至步骤8,若不存在则跳转至步骤3;
步骤3、可信管理平台判断对应类型终端设备的运行时策略是否存在,若存在则跳转至步骤5,若不存在则跳转至步骤4;
步骤4、可信终端设备以当前运行时策略作为有效策略,可信管理平台更新对应类型设备的运行时策略为当前运行时策略,处理结束;
步骤5、可信管理平台对可信终端设备的当前运行时策略和可信管理平台中运行时策略进行比较,若一致则跳转至步骤7,若不一致则跳转至步骤6;
步骤6、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误2:可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤7、可信终端设备以当前运行时策略作为有效处理,处理结束;
步骤8、可信管理平台判断可信终端设备运行时策略与可信管理平台中对应节点运行时策略是否一致,若一致则跳转至步骤10,若不一致则跳转至步骤9;
步骤9、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误1:可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤10、可信终端设备以当前运行时策略作为有效处理,处理结束。
下位机有启动策略文件和运行时策略文件,下位机启动策略处理流程如图3所示,具体包括:
步骤1、下位机可信终端设备上电时,上报启动策略至可信管理平台;
步骤2、可信管理平台判断对应类型终端设备的启动策略是否存在,若存在则跳转至步骤4,若不存在则跳转至步骤3;
步骤3、以当前对应类型终端设备的启动策略作为可信管理平台的对应类型设备启动默认策略,跳转至进行下位机运行时策略动态处理;
步骤4、可信管理平台判断终端设备启动策略与可信管理平台中的启动默认策略是否一致,若一致则跳转至步骤6,若不一致则跳转至步骤5;
步骤5、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误3:可信终端设备中启动策略与可信管理平台启动默认策略不一致,处理结束;
步骤6、以当前终端设备的启动策略作为可信管理平台对应类型设备的启动默认策略,跳转至进行下位机运行时策略动态处理。
下位机运行时策略处理流程如图4所示,具体包括:
步骤1、下位机可信终端设备上电时,上报运行时策略至可信管理平台;
步骤2、可信管理平台判断对应节点的运行时策略是否存在,若存在则跳转至步骤8,若不存在则跳转至步骤3;
步骤3、可信管理平台判断对应类型终端设备的运行时策略是否存在,若存在则跳转至步骤5,若不存在则跳转至步骤4;
步骤4、可信终端设备以当前运行时策略作为有效处理,并以对应可信终端设备运行时策略作为可信管理平台的对应类型设备运行时策略,处理结束;
步骤5、可信管理平台判断终端设备当前运行时策略与可信管理平台中的运行时策略是否一致,若一致则跳转至步骤7,若不一致则跳转至步骤6;
步骤6、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误5:下位机可信终端设备中运行时策略与可信管理平台对应类型设备运行时策略不一致,处理结束;
步骤7、可信终端设备以当前运行时策略作为有效处理,处理结束;
步骤8、可信管理平台判断可信终端设备运行时策略与可信管理平台对应节点运行时策略是否一致,若一致则跳转至步骤10,若不一致则跳转至步骤9;
步骤9、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误4:下位机可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤10、可信终端设备以当前运行时策略作为有效处理,处理结束。
在一种可能的实施方式中,可信策略的下发方式共分三步骤,如图5所示。
第一步:可信策略的编辑;
第二步:可信策略的传递;
第三步:管理平台对节点可信策略下发确认;
针对不同类型的设备以及策略,采取的下发方式是不一样的,具体的:
a)上位机
i.默认策略
同类型所有节点默认策略下发;
ii.运行时策略
单节点运行时策略下发;
多节点运行时策略下发;
b)下位机
i.默认策略
同类型所有节点默认策略(启动默认策略和运行时默认策略)下发;
ii.运行时策略
单节点运行时策略下发;
多节点运行时策略下发。
本发明实施例可信DCS终端动态管理方法,按照发电控制领域上下位机特点,分别制定可信策略文件,设计每台上位机有1个默认策略文件(运行时默认策略文件),每台下位机有2个默认策略文件(启动默认策略文件以及运行时默认策略文件);可信管理平台对上下位机的可信策略文件进行对应处理,针对发电控制领域上下位机的不同策略在管理平台中设计运行时策略和默认策略的两级管理方案,针对终端设计默认策略和运行时策略的动态管理方法,可有效满足发电领域对于上下位可信管理的要求;可信管理平台将处理后的上下位机运行时策略和默认策略两级可信策略文件进行下发和动态管理。可以实现可信管理平台对可信终端的动态管理,通过对可信终端策略的管理,使系统具备动态感知可信终端的类型、数量的能力,高效精准的实现对系统可信功能的部署和运行维护,保护发电控制系统的稳定运行。
本发明实施例可信DCS终端动态管理方法要求系统针对不同类型的设备进行定制化的可信策略设计,不仅能够保证控制系统得到充分可信增强,同时系统也具有了良好的延展性,通过对同类型设备的原位替换设计,也使得系统的延续性得到保障。
本发明实施例还提出一种可信DCS终端动态管理系统,包括:
策略制定模块,用于按照上下位机分别制定可信策略文件;
策略处理模块,用于可信管理平台对上下位机的可信策略文件进行对应处理;
策略下发模块,用于可信管理平台将处理后的上下位机可信策略文件进行下发。
本发明实施例还提出一种电子设备,包括:存储器,存储至少一个指令;及处理器,执行所述存储器中存储的指令以实现所述的可信DCS终端动态管理方法。
本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的可信DCS终端动态管理方法。
示例性的,所述存储器中存储的指令可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在计算机可读存储介质中,并由所述处理器执行,以完成本发明实施例可信DCS终端动态管理方法。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该指令段用于描述所述计算机程序在服务器中的执行过程。
所述电子设备可以是智能手机、笔记本、掌上电脑及云端服务器等计算设备。所述电子设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述电子设备还可以包括更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是所述服务器的内部存储单元,例如服务器的硬盘或内存。所述存储器也可以是所述服务器的外部存储设备,例如所述服务器上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括所述服务器的内部存储单元也包括外部存储设备。所述存储器用于存储所述计算机可读指令以及所述服务器所需的其他程序和数据。所述存储器还可以用于暂时地存储已经输出或者将要输出的数据。
需要说明的是,上述模块单元之间的信息交互、执行过程等内容,由于与方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种可信DCS终端动态管理方法,其特征在于,包括以下步骤:
按照上下位机分别制定可信策略文件;
可信管理平台对上下位机的可信策略文件进行对应处理;
可信管理平台将处理后的上下位机可信策略文件进行下发。
2.根据权利要求1所述的可信DCS终端动态管理方法,其特征在于,所述按照上下位机分别制定可信策略文件的步骤,可信策略文件包括默认策略文件;
默认策略文件是可信管理平台中维护的所有可信终端上电时使用的策略文件,由可信终端上电时主动汇总至可信管理平台,可信管理平台按设备类型进行默认策略维护。
3.根据权利要求2所述的可信DCS终端动态管理方法,其特征在于,所述按照上下位机分别制定可信策略文件的步骤,每1类设备维护1个默认策略文件;
每台上位机有1个默认策略文件:运行时策略文件;
每台下位机有2个默认策略文件:启动策略文件及运行时策略文件。
4.根据权利要求3所述的可信DCS终端动态管理方法,其特征在于,初次上电时,所有设备的运行时策略和所属类型的默认策略是一致的;运行过程中,允许对设备运行时策略进行配置和修改,可信管理平台与可信终端间维护运行时策略的一致性。
5.根据权利要求3所述的可信DCS终端动态管理方法,其特征在于,所述可信管理平台对上下位机的可信策略进行对应处理的步骤,上位机运行时策略处理步骤如下:
步骤1、上位机可信终端设备上电时,上报运行时策略至可信管理平台;
步骤2、可信管理平台判断对应节点的运行时策略是否存在,若存在则跳转至步骤8,若不存在则跳转至步骤3;
步骤3、可信管理平台判断对应类型终端设备的运行时策略是否存在,若存在则跳转至步骤5,若不存在则跳转至步骤4;
步骤4、可信终端设备以当前运行时策略作为有效策略,可信管理平台更新对应类型设备的运行时策略为当前运行时策略,处理结束;
步骤5、可信管理平台对可信终端设备的当前运行时策略和可信管理平台中运行时策略进行比较,若一致则跳转至步骤7,若不一致则跳转至步骤6;
步骤6、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误2:可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤7、可信终端设备以当前运行时策略作为有效处理,处理结束;
步骤8、可信管理平台判断可信终端设备运行时策略与可信管理平台中对应节点运行时策略是否一致,若一致则跳转至步骤10,若不一致则跳转至步骤9;
步骤9、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误1:可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤10、可信终端设备以当前运行时策略作为有效处理,处理结束。
6.根据权利要求3所述的可信DCS终端动态管理方法,其特征在于,所述可信管理平台对上下位机的可信策略进行对应处理的步骤,下位机启动策略处理步骤如下:
步骤1、下位机可信终端设备上电时,上报启动策略至可信管理平台;
步骤2、可信管理平台判断对应类型终端设备的启动策略是否存在,若存在则跳转至步骤4,若不存在则跳转至步骤3;
步骤3、以当前对应类型终端设备的启动策略作为可信管理平台的对应类型设备启动默认策略,跳转至进行下位机运行时策略处理;
步骤4、可信管理平台判断终端设备启动策略与可信管理平台中的启动默认策略是否一致,若一致则跳转至步骤6,若不一致则跳转至步骤5;
步骤5、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误3:可信终端设备中启动策略与可信管理平台启动默认策略不一致,处理结束;
步骤6、以当前终端设备的启动策略作为可信管理平台对应类型设备的启动默认策略,跳转至进行下位机运行时策略处理。
7.根据权利要求3所述的可信DCS终端动态管理方法,其特征在于,所述可信管理平台对上下位机的可信策略进行对应处理的步骤,下位机运行时策略处理步骤如下:
步骤1、下位机可信终端设备上电时,上报运行时策略至可信管理平台;
步骤2、可信管理平台判断对应节点的运行时策略是否存在,若存在则跳转至步骤8,若不存在则跳转至步骤3;
步骤3、可信管理平台判断对应类型终端设备的运行时策略是否存在,若存在则跳转至步骤5,若不存在则跳转至步骤4;
步骤4、可信终端设备以当前运行时策略作为有效处理,并以对应可信终端设备运行时策略作为可信管理平台的对应类型设备运行时策略,处理结束;
步骤5、可信管理平台判断终端设备当前运行时策略与可信管理平台中的运行时策略是否一致,若一致则跳转至步骤7,若不一致则跳转至步骤6;
步骤6、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误5:下位机可信终端设备中运行时策略与可信管理平台对应类型设备运行时策略不一致,处理结束;
步骤7、可信终端设备以当前运行时策略作为有效处理,处理结束;
步骤8、可信管理平台判断可信终端设备运行时策略与可信管理平台对应节点运行时策略是否一致,若一致则跳转至步骤10,若不一致则跳转至步骤9;
步骤9、可信管理平台产生错误提示信息,进行可信管理平台错误提示处理,定义为系统错误4:下位机可信终端设备中运行时策略与可信管理平台运行时策略不一致,处理结束;
步骤10、可信终端设备以当前运行时策略作为有效处理,处理结束。
8.一种可信DCS终端动态管理系统,其特征在于,包括:
策略制定模块,用于按照上下位机分别制定可信策略文件;
策略处理模块,用于可信管理平台对上下位机的可信策略文件进行对应处理;
策略下发模块,用于可信管理平台将处理后的上下位机可信策略文件进行下发。
9.一种电子设备,其特征在于,包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现如权利要求1至7中任一项所述的可信DCS终端动态管理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的可信DCS终端动态管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311250850.2A CN117290852A (zh) | 2023-09-26 | 2023-09-26 | 可信dcs终端动态管理方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311250850.2A CN117290852A (zh) | 2023-09-26 | 2023-09-26 | 可信dcs终端动态管理方法、系统、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117290852A true CN117290852A (zh) | 2023-12-26 |
Family
ID=89238435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311250850.2A Pending CN117290852A (zh) | 2023-09-26 | 2023-09-26 | 可信dcs终端动态管理方法、系统、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117290852A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118012725A (zh) * | 2024-04-09 | 2024-05-10 | 西安热工研究院有限公司 | 一种可信管理平台告警管理方法、系统、设备及存储介质 |
-
2023
- 2023-09-26 CN CN202311250850.2A patent/CN117290852A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118012725A (zh) * | 2024-04-09 | 2024-05-10 | 西安热工研究院有限公司 | 一种可信管理平台告警管理方法、系统、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108460686B (zh) | 硬件区块链校正共识操作程序的执行 | |
CN117290852A (zh) | 可信dcs终端动态管理方法、系统、电子设备及存储介质 | |
CN109656742B (zh) | 一种节点异常处理方法、装置及存储介质 | |
CN109032590B (zh) | 一种可视化开发环境的配置方法、装置、终端及存储介质 | |
CN109976926B (zh) | 一种屏蔽重启保护bmc更新过程的方法、电路、终端及存储介质 | |
CN113687858B (zh) | 配置文件的检查方法、装置、电子设备及存储介质 | |
CN117195231A (zh) | 可信dcs控制器实时操作系统的安全防护方法、系统及介质 | |
CN113872951B (zh) | 混合云安全策略下发方法、装置、电子设备和存储介质 | |
CN117311311A (zh) | Dcs控制器可信度量方法、系统、电子设备及存储介质 | |
CN117195205B (zh) | 可信dcs上位机程序动态验证方法、系统、设备及介质 | |
CN111177703A (zh) | 操作系统数据完整性的确定方法及装置 | |
CN117093423B (zh) | 可信dcs终端间数据同步方法、系统、电子设备及存储介质 | |
CN111552746B (zh) | 数据同步方法、装置、电子设备及存储介质 | |
CN111538483A (zh) | 一种数据处理方法、设备、服务器及可读存储介质 | |
CN114095246B (zh) | 配电终端的入网身份认证方法 | |
CN114721709A (zh) | 程序包生成方法、装置、存储介质及计算机设备 | |
CN113127890B (zh) | 一种访问权限管理方法及装置 | |
CN115208671A (zh) | 防火墙配置方法、装置、电子设备和存储介质 | |
CN114679295A (zh) | 防火墙安全配置方法及装置 | |
CN111309559B (zh) | 告警联动方法、装置及终端设备 | |
CN110362983B (zh) | 一种保证双域系统一致性的方法、装置及电子设备 | |
CN108874625B (zh) | 信息处理方法及装置、电子设备、存储介质 | |
CN112328414A (zh) | 服务治理方法、系统、设备和存储介质 | |
CN117093979B (zh) | 非网络环境下dcs控制器可信投退方法、系统及介质 | |
CN112799738B (zh) | 一种配置文件的导入方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |