一种工业互联网安全控制方法和系统技术方案

本发明专利技术公开了一种工业互联网安全控制方法和系统，涉及数据处理技术领域，包括并建立目标工业业务流程，通过目标工业业务流程确定功能粒度；以功能粒度为尺度对工业网络进行划分，得到多个工业功能区域，并根据多个工业功能区域之间的数据流动调整工业功能区域；并将工业生产计划拆分成与多个工业功能区域对应的分工业生产计划；基于分工业生产计划调整每个工业功能区域的数据实时性要求，并通过数据实时性要求收集对应数据；基于资产信息设置每个工业功能区域的安全防护策略。提高数据获取的适应性，并保证了工业互联网数据的时延性要求。提高了工业互联网安全控制的适应性，保证了工业网络的安全防护性能。了工业网络的安全防护性能。了工业网络的安全防护性能。

【技术实现步骤摘要】
一种工业互联网安全控制方法和系统


[0001]本申请涉及数据处理
，更具体地，涉及一种工业互联网安全控制方法和系统。

技术介绍

[0002]工业互联网的兴起为工业生产带来了无限的可能性，但与此同时，也引发了诸多安全挑战。为了确保工业系统的稳定性、机密性和完整性，工业互联网安全控制成为关键任务。在这个背景下，采用多层次的安全策略和技术，以保障工业环境免受恶意活动和威胁。这包括通过网络分割和隔离实现区域保护，以及强制身份认证和访问控制机制，以防止未经授权的访问。数据加密和隐私保护确保敏感信息的安全传输和处理，而威胁检测和入侵防御技术则监测异常活动并提供实时响应。
[0003]现有技术中，安全防护控制仅仅根据工业网络自身进行防护，并未与工业流程相联系，导致安全控制的防护性差、适应性低。
[0004]因此，如何提高工业互联网安全控制的适应性和防护性，是目前有待解决的技术问题。

技术实现思路

[0005]本专利技术提供一种工业互联网安全控制方法，用以解决现有技术中工业互联网安全控制的适应性和防护性低的技术问题。所述方法包括：获取工业业务流程，并建立目标工业业务流程，通过目标工业业务流程确定功能粒度；获取目标工业业务流程对应的工业网络，以功能粒度为尺度对工业网络进行划分，得到多个工业功能区域，并根据多个工业功能区域之间的数据流动调整工业功能区域；获取工业生产计划，并将工业生产计划拆分成与多个工业功能区域对应的分工业生产计划；基于分工业生产计划调整每个工业功能区域的数据实时性要求，并通过数据实时性要求收集对应数据；依据收集的对应数据评估每个工业功能区域的资产信息，基于资产信息设置每个工业功能区域的安全防护策略。
[0006]本申请一些实施例中，获取工业业务流程，并建立目标工业业务流程，包括：在工业业务流程中确定各个步骤之间的顺序以及步骤类型；收集每个步骤的流程数据，根据流程数据和流程逻辑确定关键步骤以及最终步骤；通过价值流方法绘制整个工业业务流程的价值流图，标识出每个步骤对关键步骤和最终步骤的价值，分别记作第一价值和第二价值；基于流程逻辑、第一价值和第二价值对工业业务流程进行优化，得到目标工业业
务流程。
[0007]本申请一些实施例中，基于流程逻辑、第一价值和第二价值对工业业务流程进行优化，包括：第一价值的计算为：；其中，V为该步骤的第一价值，为第一转化系数，n为该步骤之前关键步骤的数量，为第i个之前关键步骤对应的价值权重，为第i个之前关键对应的价值，为第二转化系数，m为该步骤之后关键步骤的数量，为第j个之后关键步骤对应的价值权重，为第j个之后关键步骤对应的价值；将第一价值不超过第一阈值，第二价值不超过第二阈值，且流程逻辑为非必要的步骤进行优化处理；否则，不进行优化处理。
[0008]本申请一些实施例中，通过目标工业业务流程确定功能粒度，包括：确定目标工业业务流程中每个步骤的类型以及对应数量，计算每个步骤类型所对应的安全防护难度；根据每个步骤的类型所对应的数量和安全防护难度确定工业流程安全防护难度；基于工业流程安全防护难度确定功能粒度。
[0009]本申请一些实施例中，并根据多个工业功能区域之间的数据流动调整工业功能区域，包括：计算每个通讯的两两工业功能区域之间的数据通讯频率和数据通讯量，并确定两个工业功能区域中各自对应的交互步骤，分别记作第一步骤和第二步骤；分别计算第一步骤和第二步骤在各自工业功能区域内的控制占比，分别记作第一控制占比和第二控制占比；若数据通讯频率大于通讯频率阈值，则根据数据通讯量确定第一差值；判断第一控制占比和第二控制占比之差与第一差值、第二差值的关系；若第一控制占比和第二控制占比之差大于第一差值，则将第一控制占比和第二控制占比中较小的一方所对应的步骤划分到较大的一方所对应的工业功能区域内；若第一控制占比和第二控制占比之差大于第二差值，且不大于第一差值，则基于第一控制占比和第二控制占比之差与第二差值的差值确定第三控制占比，将第一控制占比和第二控制占比中更远离第三控制占比的一方所对应的步骤划分到第一控制占比和第二控制占比中更接近第三控制占比的一方所对应的功能区域内；若第一控制占比和第二控制占比之差不大于第二差值，则不调整工业功能区域。
[0010]本申请一些实施例中，在基于分工业生产计划调整每个工业功能区域的数据实时性要求之前，所述方法还包括：确定每个工业功能区域的数据更新速度，定义工业功能区域内每个步骤所对应的绩效指标；
基于工业功能区域内每个步骤所对应的绩效指标确定区域绩效指标，在预设周期内计算区域绩效指标变化量，从而确定工业功能区域状态变化程度；根据工业功能区域的数据更新速度和状态变化程度确定工业功能区域的数据实时性要求。
[0011]本申请一些实施例中，基于分工业生产计划调整每个工业功能区域的数据实时性要求，包括：筛选分工业生产计划中的关键指标，将生产计划分成不同阶段；确定每个阶段生产计划中数据需求，根据不同阶段的数据需求，定义目标数据实时性要求；基于数据实时性要求和目标数据实时性要求两者的效果偏差确定调整系数，通过调整系数对数据实时性要求进行调整。
[0012]本申请一些实施例中，依据收集的对应数据评估每个工业功能区域的资产信息，包括：计算资产价值，从而建立每个工业功能区域的资产清单，基于资产清单进行每个资产的漏洞评估；审查每个资产的安全配置以及在目标工业业务流程中的连续性影响，针对资产的漏洞、安全位置和连续性影响进行风险评估，得到风险等级；将资产价值、风险等级、资产的漏洞、安全位置和连续性影响归入资产信息。
[0013]本申请一些实施例中，基于资产信息设置每个工业功能区域的安全防护策略，包括：根据资产价值和风险等级确定资产级别，计算每个工业功能区域内所有资产的资产级别；确定每个工业功能区域内资产级别排名前三的资产，分别将各自对应资产级别记作第一级别、第二级别和第三级别；若第一级别和第二级别之差大于第一级别差值，且第二级别与第三级别之差大于第二级别差值，则根据第二级别确定对应的访问控制级别、数据加密级别和认证级别；否则，将根据第一级别确定对应的访问控制级别、数据加密级别和认证级别。
[0014]对应的，本申请还提供了一种工业互联网安全控制系统，所述系统包括：确定模块，用于获取工业业务流程，并建立目标工业业务流程，通过目标工业业务流程确定功能粒度；划分模块，用于获取目标工业业务流程对应的工业网络，以功能粒度为尺度对工业网络进行划分，得到多个工业功能区域，并根据多个工业功能区域之间的数据流动调整工业功能区域；拆分模块，用于获取工业生产计划，并将工业生产计划拆分成与多个工业功能区域对应的分工业生产计划；收集模块，用于基于分工业生产计划调整每个工业功能区域的数据实时性要求，并通过数据实时性要求收集对应数据；防护模块，用于依据收集的对应数据评估每个工业功能区域的资产信息，基于资产信息设置每个工业功能区域的安全防护策略。
[0015]通过应用以上技术方案，获取工业业务流程，并建立目标工业业务流程，通过目标工业业务流程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种工业互联网安全控制方法，其特征在于，所述方法包括：获取工业业务流程，并建立目标工业业务流程，通过目标工业业务流程确定功能粒度；获取目标工业业务流程对应的工业网络，以功能粒度为尺度对工业网络进行划分，得到多个工业功能区域，并根据多个工业功能区域之间的数据流动调整工业功能区域；获取工业生产计划，并将工业生产计划拆分成与多个工业功能区域对应的分工业生产计划；基于分工业生产计划调整每个工业功能区域的数据实时性要求，并通过数据实时性要求收集对应数据；依据收集的对应数据评估每个工业功能区域的资产信息，基于资产信息设置每个工业功能区域的安全防护策略。2.如权利要求1所述的工业互联网安全控制方法，其特征在于，获取工业业务流程，并建立目标工业业务流程，包括：在工业业务流程中确定各个步骤之间的顺序以及步骤类型；收集每个步骤的流程数据，根据流程数据和流程逻辑确定关键步骤以及最终步骤；通过价值流方法绘制整个工业业务流程的价值流图，标识出每个步骤对关键步骤和最终步骤的价值，分别记作第一价值和第二价值；基于流程逻辑、第一价值和第二价值对工业业务流程进行优化，得到目标工业业务流程。3.如权利要求2所述的工业互联网安全控制方法，其特征在于，基于流程逻辑、第一价值和第二价值对工业业务流程进行优化，包括：第一价值的计算为：；其中，V为该步骤的第一价值，为第一转化系数，n为该步骤之前关键步骤的数量，为第i个之前关键步骤对应的价值权重，为第i个之前关键对应的价值，为第二转化系数，m为该步骤之后关键步骤的数量，为第j个之后关键步骤对应的价值权重，为第j个之后关键步骤对应的价值；将第一价值不超过第一阈值，第二价值不超过第二阈值，且流程逻辑为非必要的步骤进行优化处理；否则，不进行优化处理。4.如权利要求3所述的工业互联网安全控制方法，其特征在于，通过目标工业业务流程确定功能粒度，包括：确定目标工业业务流程中每个步骤的类型以及对应数量，计算每个步骤类型所对应的安全防护难度；根据每个步骤的类型所对应的数量和安全防护难度确定工业流程安全防护难度；基于工业流程安全防护难度确定功能粒度。5.如权利要求2所述的工业互联网安全控制方法，其特征在于，并根据多个工业功能区
域之间的数据流动调整工业功能区域，包括：计算每个通讯的两两工业功能区域之间的数据通讯频率和数据通讯量，并确定两个工业功能区域中各自对应的交互步骤，分别记作第一步骤和第二步骤；分别计算第一步骤和第二步骤在各自工业功能区域内的控制占比，分别记作第一控制占比和第二控制占比；若数据通讯频率大于通讯频率阈值，则根据数据通讯量确定第一差值；判断第一控制占比和第二控制占比之差与第一差值、第二差值的关系；若第一控制占比和第二控制占比之差大于第一差值，则将第一控制占比和第二控制占比中较小的一方所对应的步骤划分到较大的一方所对应的工业功能区域内；若第一控制占比和第二控制占比之差大于第二差值，且不大于第一差值，则基于第一控制占比和第二控制占比之差与第二差值的差值确定第三控制占比，将第一控...

【专利技术属性】
技术研发人员：范伟宁，孙崇武，谢鹏飞，刘晓雨，张政，马识途，李沛汶，
申请(专利权)人：华能信息技术有限公司，
类型：发明
国别省市：