本发明专利技术公开了一种安全管控系统及方法,包括连接模块、识别模块、外接设备分类模块以及控制模块;本发明专利技术通过设置控制模块对管控模式进行选择,并对接入的外接设备进行管控,通过外接设备分类模块对接入的外接设备进行总类的区分,再对同一总类的同类外接设备进行区分,然后对同类外接设备的个体进行区分,通过识别模块对接入的外接设备进行识别,判断是否允许将外界设备接入系统之中,若允许,通过连接模块将外接设备接入到安全管控系统,本发明专利技术的管控粒度更细,管控效果更好,解决了现有技术中的安全管控系统对于外接设备的管控粒度较为笼统导致管控效果较差的技术问题。
A safety control system and method
【技术实现步骤摘要】
一种安全管控系统及方法
本专利技术涉及系统安防
,尤其涉及一种安全管控系统及方法。
技术介绍
安全管控系统,指的是提供一种高度可靠的安全保护手段的系统,可以最大限度地避免相关设备的不安全状态,防止恶性事故的发生或在事故发生后尽可能地减少损失,保护生产装置及最重要的人身安全,安全管控系统在现代化工生产过程中已被广泛使用,在工业生产中的作用也就变得越来越重要。外接设备,是指计算机系统中输入、输出设备(包括外存储器)的统称。对数据和信息起着传输、转送和存储的作用,是计算机系统中的重要组成部分。外围设备是附属的或辅助的与计算机连接起来的设备,能够扩充计算机系统。然而,现有技术中的安全管控系统对于外接设备的管控粒度较为笼统,存在着管控效果较差的技术问题。
技术实现思路
本专利技术提供了一种安全管控系统及方法,解决了现有技术中的安全管控系统对于外接设备的管控粒度较为笼统导致管控效果较差的技术问题。本专利技术提供的一种安全管控系统,包括连接模块、识别模块、外接设备分类模块以及控制模块;所述连接模块用于连接外接设备;所述识别模块用于识别接入安全系统的设备、允许或禁止外接设备接入安全管控系统、发送允许接入安全管控系统的外接设备信息到外接设备分类模块;所述外接设备分类模块用于区分允许接入的外接设备的总类、区分同一总类下的同类外接设备、区分同类外接设备的不同个体、发送区分信息至控制模块;所述控制模块用于手动管控允许接入的外接设备、自动实时地根据预配置管控允许接入的外接设备。优选的,所述识别模块包括识别单元与管控单元;所述识别单元用于识别接入的外接设备,发送识别信息传输至管控单元;所述管控单元用于根据识别单元的识别信息允许或禁止外接设备接入安全管控系统,并发送允许接入安全管控系统的外接设备信息到外接设备分类模块。优选的,所述外接设备分类模块包括总类区分单元、同类区分单元以及个体区分单元;所述总类区分单元用于区分允许接入的外接设备的总类;所述同类区分单元用于区分同一总类下的同类外接设备;所述个体区分单元用于区分同类外接设备的不同个体,并发送区分信息至控制模块中进行区分管控。优选的,所述控制模块包括手动控制单元以及自动控制单元;所述手动控制单元用于实现手动管控允许接入的外接设备;所述自动控制单元用于自动实时地根据预配置对允许接入的外接设备进行检测管控。优选的,所述安全管控系统还包括通信加密模块,所述通信加密模块用于对接入外接设备使用过程中的通信信息和数据进行加密以及解密。优选的,所述通信加密模块包括通讯加密单元以及通讯解密单元;所述通讯加密单元用于对与允许接入的外接设备发送的通信信息及数据进行加密;所述通讯解密单元用于对经过加密的信息数据进行解密。优选的,所述安全管控系统还包括定向审计模块,所述定向审计模块用于记录安全管控系统相关操作的操作足迹、配置审计规则、集中审计核心文件并统一上报。优选的,所述定向审计模块包括操作足迹记录单元、规则配置单元、集中审计单元以及上报单元;所述足迹记录单元用于记录安全管控系统相关操作的操作足迹;所述规则配置单元用于配置安全管控系统的审计规则;所述定向审计模块用于按照规则配置单元的配置规则进行审计工作;所述集中审计单元用于对安全管控系统当前的系统日志与服务按照既定规则进行审计;所述上报单元用于将审计到的内容统一上报。优选的,所述足迹记录单元记录的元素包括可被审计的事件名称、事件成功或失败的状态以及安全信息,所述集中审计单元审计过程包括系统启动或关闭审计、进程启动或停止审计以及核心文件审计。一种安全管控方法,所述方法基于上述的安全管控系统,包括以下步骤:选择安全管控系统的控制模式;将外接设备连接至安全管控系统之中;对连接至安全管控系统的外接设备进行识别,判断是否允许或禁止外接设备接入安全管控系统;对允许接入安全管控系统的外接设备的总类进行区分,对同一总类下的同类外接设备记性区分,对同类外接设备的不同个体进行区分;并允许接入的对外接设备进行管控;对安全管控系统的操作进行定向审计,并将审计结果进行上报。从以上技术方案可以看出,本专利技术具有以下优点:本专利技术实施例通过设置控制模块对管控模式进行选择,并对接入的外接设备进行管控,通过外接设备分类模块对接入的外接设备进行总类的区分,再对同一总类的同类外接设备进行区分,然后对同类外接设备的个体进行区分,通过识别模块对接入的外接设备进行识别,实现外接设备的放行或禁用,通过连接模块将外接设备接入到系统中,整体使得本专利技术实施例的管控粒度更细,管控效果更好;本专利技术提供的另一个实施例具有以下优点:本专利技术实施例通过通信加密模块对接入外接设备使用过程中的通信信息和数据进行加密,同时能够对加密过的信息数据进行解密,保证数据输入输出时保持一致,有效提高系统的安全性,并且系统的支持的软硬件平台总类较多,使得系统的兼容性较强,具有良好的跨平台性;再者,本专利技术通过定向审计模块记录系统相关操作的操作足迹,并在用户违反系统安全法则时提供及时的警告信息,同时可对审计规则进行配置,对核心文件集中审计,并统一上报。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种安全管控系统及方法的系统框架图。图2为本专利技术实施例提供的一种安全管控系统及方法的系统框架图。图3为本专利技术实施例提供的一种安全管控系统及方法的系统内部框架图。图4为本专利技术实施例提供的一种安全管控系统及方法的方法流程图。附图标记为:1控制模块、2外接设备分类模块、3识别模块、4连接模块、5通信加密模块、6定向审计模块、7手动控制单元、8自动控制单元、9总类区分单元、10同类区分单元、11个体区分单元、12识别单元、13管控单元、14连接端口、15通讯加密单元、16通讯解密单元、17操作足迹记录单元、18规则配置单元、19上报单元、20集中审计单元。具体实施方式本专利技术实施例提供了一种安全管控系统及方法,用于解决现有技术中的安全管控系统对于外接设备的管控粒度较为笼统,存在着管控效果较差的技术问题。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1,图1为本专利技术实施本文档来自技高网...
【技术保护点】
1.一种安全管控系统,其特征在于,包括连接模块、识别模块、外接设备分类模块以及控制模块;/n所述连接模块用于连接外接设备;/n所述识别模块用于识别接入安全系统的设备、允许或禁止外接设备接入安全管控系统、发送允许接入安全管控系统的外接设备信息到外接设备分类模块;/n所述外接设备分类模块用于区分允许接入的外接设备的总类、区分同一总类下的同类外接设备、区分同类外接设备的不同个体、发送区分信息至控制模块;/n所述控制模块用于手动管控允许接入的外接设备、自动实时地根据预配置管控允许接入的外接设备。/n
【技术特征摘要】
1.一种安全管控系统,其特征在于,包括连接模块、识别模块、外接设备分类模块以及控制模块;
所述连接模块用于连接外接设备;
所述识别模块用于识别接入安全系统的设备、允许或禁止外接设备接入安全管控系统、发送允许接入安全管控系统的外接设备信息到外接设备分类模块;
所述外接设备分类模块用于区分允许接入的外接设备的总类、区分同一总类下的同类外接设备、区分同类外接设备的不同个体、发送区分信息至控制模块;
所述控制模块用于手动管控允许接入的外接设备、自动实时地根据预配置管控允许接入的外接设备。
2.根据权利要求1所述的一种安全管控系统,其特征在于,所述识别模块包括识别单元与管控单元;
所述识别单元用于识别接入的外接设备,发送识别信息传输至管控单元;
所述管控单元用于根据识别单元的识别信息允许或禁止外接设备接入安全管控系统,并发送允许接入安全管控系统的外接设备信息到外接设备分类模块。
3.根据权利要求2所述的一种安全管控系统,其特征在于,所述外接设备分类模块包括总类区分单元、同类区分单元以及个体区分单元;
所述总类区分单元用于区分允许接入的外接设备的总类;
所述同类区分单元用于区分同一总类下的同类外接设备;
所述个体区分单元用于区分同类外接设备的不同个体,并发送区分信息至控制模块中进行区分管控。
4.根据权利要求3所述的一种安全管控系统,其特征在于,所述控制模块包括手动控制单元以及自动控制单元;
所述手动控制单元用于实现手动管控允许接入的外接设备;
所述自动控制单元用于自动实时地根据预配置对允许接入的外接设备进行检测管控。
5.根据权利要求1所述的一种安全管控系统,其特征在于,所述安全管控系统还包括通信加密模块,所述通信加密模块用于对接入外接设备使用过程中的通信信息和数据进行加密以及解密。
6.根...
【专利技术属性】
技术研发人员:张晓悦,冯善强,胡春潮,
申请(专利权)人:广东电科院能源技术有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。