设备控制方法、装置、终端设备以及存储介质制造方法及图纸

本申请公开了一种设备控制方法、装置、终端设备以及存储介质，其设备控制方法包括：在预设工业控制设备启动时，导出预先存储在工业控制设备中的初始工程文件；当监测到工业控制设备的当前工程文件与初始工程文件不匹配时，覆盖当前工程文件为初始工程文件。根据初始工程文件对工业控制设备的运行状态进行监测，在监测到工业控制设备遭受入侵攻击时，覆盖当前运行的工程文件为初始工程文件，可以有效恢复工业控制设备的运行状态。也即，针对工业控制设备，实时地检测入侵威胁，如果检测到入侵攻击，则立即恢复工业控制设备的运行状态到未遭受攻击的状态，进而采用边界隔离与访问控制的保护措施，提高工业控制设备的安全性。提高工业控制设备的安全性。提高工业控制设备的安全性。

【技术实现步骤摘要】
设备控制方法、装置、终端设备以及存储介质


[0001]本申请涉及设备控制
，尤其涉及一种设备控制方法、装置、终端设备以及存储介质。

技术介绍

[0002]当前随着工业互联网的发展，工业控制设备（PLC）暴露在互联网的现象越来越普遍，遭受到来自互联网的网络入侵也变得越来越容易。
[0003]目前，保护暴露在互联网的工业控制设备的方法，一般通过加强工业控制设备开发的过程安全，确保工业控制设备的脆弱性尽可能少。
[0004]但是，在工业控制设备遭受入侵攻击时，没有实时地将工业控制设备的运行状态恢复为未遭受入侵攻击的状态，导致无法对工业控制设备采用边界隔离与访问控制的保护措施。

技术实现思路

[0005]本申请的主要目的在于提供一种设备控制方法、装置、终端设备以及存储介质，旨在有效恢复工业控制设备的运行状态，进而采用边界隔离与访问控制的保护措施，提高工业控制设备的安全性。
[0006]为实现上述目的，本申请提供一种设备控制方法，所述设备控制方法包括：在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件；当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件。
[0007]可选地，所述在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件的步骤之前，还包括：获取所述工程文件的初始配置；通过预设组态软件，根据所述初始配置生成所述初始工程文件；将所述初始工程文件下发至所述工业控制设备中，以使所述工业控制设备存储所述初始工程文件。
[0008]可选地，所述初始配置包括初始参数，所述当前工程文件包括当前参数，所述当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件的步骤包括：当监测到所述当前参数与所述初始参数不匹配时，覆盖所述当前参数为所述初始参数。
[0009]可选地，所述初始工程文件包括初始信息摘要，所述工业控制设备包括当前程序，所述当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件的步骤包括：
通过预设的信息摘要算法，获取所述当前程序的当前信息摘要；当监测到所述当前信息摘要与所述初始信息摘要不匹配时，根据所述初始信息摘要，覆盖所述当前工程文件为所述初始工程文件。
[0010]可选地，所述组态软件包括配置模板，所述通过预设组态软件，根据所述初始配置生成所述初始工程文件的步骤包括：针对所述初始配置，在所述配置模板中匹配对应的配置项；对所述配置项进行信息填充，生成所述初始工程文件。
[0011]可选地，所述通过预设组态软件，根据所述初始配置生成所述初始工程文件之后，还包括：向预设服务端发送配置请求，以使所述服务端响应所述配置请求，并根据所述配置项匹配对应的网络配置；接收所述网络配置；基于所述网络配置、所述初始配置，更新所述初始工程文件。
[0012]可选地，所述当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件的步骤之后，还包括：根据所述当前工程文件，确定对应的入侵攻击类型并记录。
[0013]本申请实施例还提出一种设备控制装置，所述设备控制装置包括：文件导出模块，用于在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件；文件监测模块，用于当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件。
[0014]本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备控制程序，所述设备控制程序被所述处理器执行时实现如上所述的设备控制方法的步骤。
[0015]本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有设备控制程序，所述设备控制程序被处理器执行时实现如上所述的设备控制方法的步骤。
[0016]本申请实施例提出的设备控制方法、装置、终端设备以及存储介质，通过在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件；当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件。根据初始工程文件对工业控制设备的运行状态进行监测，在监测到工业控制设备遭受入侵攻击时，覆盖当前运行的工程文件为初始工程文件，可以有效恢复工业控制设备的运行状态。也即，针对工业控制设备，实时地检测入侵威胁，如果检测到入侵攻击，则立即恢复工业控制设备的运行状态到未遭受攻击的状态，进而采用边界隔离与访问控制的保护措施，提高工业控制设备的安全性。
附图说明
[0017]图1为本申请设备控制装置所属终端设备的功能模块示意图；图2为本申请设备控制方法第一示例性实施例的流程示意图；
图3为本申请设备控制方法涉及的设备控制系统框架图；图4为本申请设备控制方法第二示例性实施例的流程示意图；图5为本申请设备控制方法第三示例性实施例的流程示意图；图6为本申请设备控制方法第四示例性实施例的流程示意图；图7为本申请设备控制方法第五示例性实施例的流程示意图。
[0018]本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0019]应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0020]本申请实施例的主要解决方案是：在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件；当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件。根据初始工程文件对工业控制设备的运行状态进行监测，在监测到工业控制设备遭受入侵攻击时，覆盖当前运行的工程文件为初始工程文件，可以有效恢复工业控制设备的运行状态。也即，针对工业控制设备，实时地检测入侵威胁，如果检测到入侵攻击，则立即恢复工业控制设备的运行状态到未遭受攻击的状态，进而采用边界隔离与访问控制的保护措施，提高工业控制设备的安全性。
[0021]本申请实施例涉及的技术术语：可编程逻辑控制器(ProgrammableLogic Controller，PLC)，一种具有微处理器的用于自动化控制的数字运算控制器，可以将控制指令随时载入内存进行储存与执行。可编程控制器由CPU、指令及数据内存、输入/输出接口、电源、数字模拟转换等功能单元组成。早期的可编程逻辑控制器只有逻辑控制的功能，所以被命名为可编程逻辑控制器，后来随着不断地发展，这些当初功能简单的计算机模块已经有了包括逻辑控制、时序控制、模拟控制、多机通信等各类功能。工业上使用的可编程逻辑控制器已经相当或接近于一台紧凑型电脑的主机，其在扩展性和可靠性方面的优势使其被广泛应用于各类工业控制领域。不管是在计算机直接控制系统还是集中分散式控制系统DCS，或者现场总线控制系统FCS中，总是有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备控制方法，其特征在于，所述设备控制方法包括以下步骤：在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件；当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件。2.如权利要求1所述的设备控制方法，其特征在于，所述在预设工业控制设备启动时，导出预先存储在所述工业控制设备中的初始工程文件的步骤之前，还包括：获取所述工程文件的初始配置；通过预设组态软件，根据所述初始配置生成所述初始工程文件；将所述初始工程文件下发至所述工业控制设备中，以使所述工业控制设备存储所述初始工程文件。3.如权利要求2所述的设备控制方法，其特征在于，所述初始配置包括初始参数，所述当前工程文件包括当前参数，所述当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件的步骤包括：当监测到所述当前参数与所述初始参数不匹配时，覆盖所述当前参数为所述初始参数。4.如权利要求2所述的设备控制方法，其特征在于，所述初始工程文件包括初始信息摘要，所述工业控制设备包括当前程序，所述当监测到所述工业控制设备的当前工程文件与所述初始工程文件不匹配时，覆盖所述当前工程文件为所述初始工程文件的步骤包括：通过预设的信息摘要算法，获取所述当前程序的当前信息摘要；当监测到所述当前信息摘要与所述初始信息摘要不匹配时，根据所述初始信息摘要，覆盖所述当前工程文件为所述初始工程文件。5.如权利要求2所述的设备控制方法，其特征在于，所述组态软件包括配置模板，所述通过预设组态软件，根据所述初始配置生...

【专利技术属性】
技术研发人员：王智民，武中力，
申请(专利权)人：北京六方云科技有限公司，
类型：发明
国别省市：