一种工业生产线上审计系统及运用方法技术方案

本发明专利技术公开了一种工业生产线上审计系统及运用方法，包括：交互认证模块；授权模块；中央调配模块；审计模块；日志管理模块。本发明专利技术在实施例中将审计系统通过有线或无线的方式与公司集团总网交互连接，登录人员通过在本审计系统中进行登录验证，审计系统对登录人员的登录账户信息调取相应的工作系统权限，同时审计系统可对登录人员在操作系统上的行为进行监控分析，能够对登录人员的操作进行预警，最大程度的减少损失。另外，审计系统还可以调取登录人员的人脸面部信息，以便于事故问题发生后能够精确找到事故责任人，便于溯源管理。即本审计系统有效的提高系统运维管理水平，保证企业在生产时的信息安全。同时也便于后续认定追责。责。责。

【技术实现步骤摘要】
一种工业生产线上审计系统及运用方法


[0001]本专利技术涉及系统管理
，尤其涉及一种工业生产线上审计系统及运用方法。

技术介绍

[0002]我国经济的高速发展为信息化建设带来了源源不断的动力，现阶段，各行各业无不在信息资产方面增加投入，以确保基础网络、业务系统、数据资产和信息安全方面的需要。高效的信息系统提升了企业的管理水平，提高了工作效率，同时也带来了经济效益。但与此同时，如何维护数量众多的信息资产，让它们健康有序运行，正在引起企业信息部门的关注。信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。
[0003]在企业工作人员利用各种系统进行工作时，由于设备和服务器系统众多，账号管理混乱，授权不清、各种越权访问、误操作、滥用、恶意破坏等情况时有发生。因此急需提高系统运维管理水平，保证企业在生产时的信息安全。

技术实现思路

[0004]本专利技术的目的是为了急需提高系统运维管理水平，保证企业在生产时的信息安全，而提出的一种工业生产线上审计系统及运用方法。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：本专利技术一方面提供了一种工业生产线上审计系统，所述审计系统包括：交互认证模块，所述交互认证模块用于获取登录人员的所有信息；其中，所述所有信息包括：登录账户信息、人脸面部信息、操作指令信息；授权模块，所述授权模块与所述交互认证模块交互相连，所述授权模块获取所述的所有信息，对登录账户信息进行配对，生成确认信号；中央调配模块，所述中央调配模块与所述授权模块交互相连，所述中央调配模块与所述交互认证模块交互相连，所述中央调配模块获取所述确认信号，生成验证信号，对所述操作指令信息进行调配权限，生成行为信息；其中，所述行为信息包括：记载行为状态、记载行为事件、记载行为流量。
[0006]审计模块，所述审计模块与所述中央调配模块交互相连，所述审计模块获取所述行为信息，并对行为信息进行监控分析，生成审计预警信息；日志管理模块，所述日志管理模块与所述审计模块交互相连，所述日志管理模块获取所述审计预警信息，并对所述审计预警信息进行记录存储。
[0007]可选的，所述中央调配模块内部与集团总网相连，所述中央调配模块用于调配集团总网内部的全部操作系统。
[0008]可选的，所述交互认证模块包括：采集单元，所述采集单元与所述授权模块交互相连，所述采集单元用于获取登录
人员的登录账户信息和人脸面部信息，并发送至所述授权模块中进行验证，等待授权；显示单元，所述显示单元与所述中央调配模块交互相连，所述显示单元获取验证信号，利用验证信号调配操作系统；交互单元，所述交互单元与所述显示单元交互相连，所述交互单元用于登录人员与中央调配模块进行人机交互，发出操作指令信息。
[0009]可选的，所述授权模块包括：接收单元，所述接收单元与所述采集单元交互相连，所述接收单元获取所述登录人员的登录账户信息，并生成接收信号；验证单元，所述验证单元内置有权限账号信息，所述验证单元与所述接收单元交互相连，所述验证单元获取所述接收信号，并利用所述权限账号信息与所述接收信号进行验证配对，生成确认信号；记录反馈单元，所述记录反馈单元与所述接收单元交互相连，所述记录反馈单元与所述验证单元交互相连，记录反馈单元调取并记录所述人脸面部信息。
[0010]可选的，所述审计模块包括：监控单元，所述监控单元与所述中央调配模块交互相连，所述监控单元获取所述行为信息，并对所述行为信息进行监控，并生成监控信号；分析单元，所述分析单元内置有行为比对信息，所述分析单元与所述监控单元交互相连，所述分析单元获取所述监控信号，利用内置的行为比对信息，判断所述监控信号是否异常，处理并生成行为反馈信号；预警反馈单元，所述预警反馈单元与所述分析单元交互相连，所述预警反馈单元获取所述行为反馈信号，并生成审计预警信息。
[0011]本专利技术另一方面提供了一种工业生产线上审计系统的运用方法，采用上述中所述的一种工业生产线上审计系统，其特征在于，S1:登录人员与交互认证模块进行人机交互，交互认证模块获取登录人员的所有信息；S2：交互认证模块与授权模块交互相连，授权模块获取所有信息，并对登录账户信息进行配对，配对完成生成确认信号；S3:中央调配模块与授权模块交互相连，中央调配模块获取确认信号，生成验证信号，并发送至交互认证模块中，进行调取系统操作页面；S4:登录人员通过操作页面输入操作指令信息；S5:中央调配模块与交互验证模块交互相连，中央调配模块对所述操作指令信息进行调配权限，生成行为信息；S6:审计模块与中央调配模块交互相连，所述审计模块获取所述行为信息，并对行为信息进行监控分析，生成审计预警信息；S7:日志管理模块与审计模块交互相连，日志管理模块获取所述审计预警信息，并对所述审计预警信息进行记录存储，同时记录登录人员的人脸面部信息。
[0012]在一些实施方面，在S3、S4、S5中还包括如下步骤：步骤一：中央调配模块获取确认信号，同时通过交互认证模块的采集单元对登录人员进行人脸面部信息进行采集；
步骤二：中央调配模块获取确认信号，调取操作系统，发送验证信号至交互认证模块中的显示单元中，显示单元显示系统操作页面；步骤三：登录人员通过中央调配模块中的交互单元与中央调配模块进行人机交互。
[0013]在一些实施方面，在S2中还包括：S21:所述接收单元与所述采集单元交互相连，所述接收单元获取所述登录人员的登录账户信息，并生成接收信号；S22:所述验证单元与所述接收单元交互相连，所述验证单元获取所述接收信号，并利用内置的权限账号信息与所述接收信号进行验证配对，配对成功生成确认信号；S23:记录反馈单元与验证单元交互相连，若记录反馈单元无法获取到确认信号，则记录反馈单元发送报警信号至中央调配模块中，禁止登录人员进行访问，同时记录反馈单元调取并记录所述人脸面部信息。
[0014]在一些实施方面，在S6中还包括：S61:所述审计模块与所述中央调配模块交互相连，所述审计模块利用其上的监控单元获取所述行为信息，并对所述行为信息进行监控，并生成监控信号；S62:所述分析单元与所述监控单元交互相连，所述分析单元获取所述监控信号，利用内置的行为比对信息，判断所述监控信号是否异常，处理并生成行为反馈信号；S63:所述预警反馈单元与所述分析单元交互相连，所述预警反馈单元获取所述行为反馈信号，并生成审计预警信息。
[0015]在一些实施方面，行为比对信号中记载行为流量的使用阀值为m，监控信号中记载行为流量的使用时间阀值为n；将记载行为事件分为：a.按照系统预设程序写入操作生产、b.对系统进行自主操作、c.对系统进行非升级修改或删除；其中，在a中，n
a
≤40%
‑
60%m
a
，超过则生成行为反馈信号；在b中，n
b
≤60%
‑
90%m
b
，超过则生成行为反馈信号；在c中，n
c
≤110%
‑
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业生产线上审计系统，其特征在于，所述审计系统包括：交互认证模块，所述交互认证模块用于获取登录人员的所有信息；其中，所述所有信息包括：登录账户信息、人脸面部信息、操作指令信息；授权模块，所述授权模块与所述交互认证模块交互相连，所述授权模块获取所述的所有信息，对登录账户信息进行配对，生成确认信号；中央调配模块，所述中央调配模块与所述授权模块交互相连，所述中央调配模块与所述交互认证模块交互相连，所述中央调配模块获取所述确认信号，生成验证信号，对所述操作指令信息进行调配权限，生成行为信息；其中，所述行为信息包括：记载行为状态、记载行为事件、记载行为流量；审计模块，所述审计模块与所述中央调配模块交互相连，所述审计模块获取所述行为信息，并对行为信息进行监控分析，生成审计预警信息；日志管理模块，所述日志管理模块与所述审计模块交互相连，所述日志管理模块获取所述审计预警信息，并对所述审计预警信息进行记录存储。2.根据权利要求1所述的一种工业生产线上审计系统，其特征在于，所述中央调配模块内部与集团总网相连，所述中央调配模块用于调配集团总网内部的全部操作系统。3.根据权利要求2所述的一种工业生产线上审计系统，其特征在于，所述交互认证模块包括：采集单元，所述采集单元与所述授权模块交互相连，所述采集单元用于获取登录人员的登录账户信息和人脸面部信息，并发送至所述授权模块中进行验证，等待授权；显示单元，所述显示单元与所述中央调配模块交互相连，所述显示单元获取验证信号，利用验证信号调配操作系统；交互单元，所述交互单元与所述显示单元交互相连，所述交互单元用于登录人员与中央调配模块进行人机交互，发出操作指令信息。4.根据权利要求3所述的一种工业生产线上审计系统，其特征在于，所述授权模块包括：接收单元，所述接收单元与所述采集单元交互相连，所述接收单元获取所述登录人员的登录账户信息，并生成接收信号；验证单元，所述验证单元内置有权限账号信息，所述验证单元与所述接收单元交互相连，所述验证单元获取所述接收信号，并利用所述权限账号信息与所述接收信号进行验证配对，生成确认信号；记录反馈单元，所述记录反馈单元与所述接收单元交互相连，所述记录反馈单元与所述验证单元交互相连，记录反馈单元调取并记录所述人脸面部信息。5.根据权利要求4所述的一种工业生产线上审计系统，其特征在于，所述审计模块包括：监控单元，所述监控单元与所述中央调配模块交互相连，所述监控单元获取所述行为信息，并对所述行为信息进行监控，并生成监控信号；分析单元，所述分析单元内置有行为比对信息，所述分析单元与所述监控单元交互相连，所述分析单元获取所述监控信号，利用内置的行为比对信息，判断所述监控信号是否异常，处理并生成行为反馈信号；
预警反馈单元，所述预警反馈单元与所述分析单元交互相连，所述预警反馈单元获取所述行为反馈信号，并生成审计预警信息。6.一种工业生产线上审计系统的运用方法，采用权利要求5中所述的一种工业生产线上审计系统，其特征在于，S1:登录人员与交互认证模块进行人机交互，交互认证模块获取登录人员的所有信息；S2：交互认证模块与授权模块交互相连，授权模块获取所有信息，并对登录账户信息进行配对，配对完成生成确认信号；S3:中央调配模块与授权模块...

【专利技术属性】
技术研发人员：张超，
申请(专利权)人：北京珞安科技有限责任公司，
类型：发明
国别省市：