技术领域
[0001] 本
发明属于工业信息安全技术领域,涉及一种用于工控设备信息安全快速核查方法及装置。
背景技术
[0002] 随着飞速发展的网络时代来临,技术发展越来越丰富、复杂,越来越多的网络安全隐患被带入了工业控制系统。然而目前对工控设备的信息还停留在人工录入阶段,并没有这样一种装置能够对工控设备的信息实现自动快速的录入。
发明内容
[0003] 本发明的一个目的是针对
现有技术的不足,提出了一种用于工控设备信息安全的快速核查装置,其利用多种
数据采集方式,解决了目前工控设备信息数据无法快速录入的问题。该装置通过扫描工控设备
条形码或二维码,利用
图像识别,平板终端快速录入三种数据采集方式获取工控设备信息。
[0004] 按照本发明所提供的设计方案,一种用于工控设备安全的快速核查装置,包含了数据采集模
块、数据存储模块、行业库、行业库更新模块、工控设备信息
数据库、报表输出模块、数据导入导出模块。其中:
[0005] 数据采集模块,用于获取待核查的工控设备型号相关信息数据,然后根据获取的工控设备相关信息调用事先建立的行业库进行设备型号搜索,并将该设备其他信息自动填充到数据采集模块,构成该待核查的工控设备信息;可采用以下方式获取:①获取工控设备的条形码或二维码信息,利用条形码或二维码扫描技术解析得到工控设备型号数据;②获取工控设备产品图像,利用图像检索技术解析得到产品特征;③通过录入终端录入工控设备的部分名称或简称;④通过人工手工录入工控设备的相关信息。
[0006] 数据存储模块,获取数据采集模块传递过来的数据保存到工控设备信息数据库,并将
数据处理成行业库所需要的数据格式,保存到行业库。
[0007] 行业库,存放工业控制系统的行业
知识库和行业漏洞库,接收数据存储模块处理过的数据信息和行业库更新模块获取的更新信息;其中行业知识库主要包括工控设备的型号、厂商、设备图片、设备默认的
操作系统、
硬件数据、
软件数据等,行业漏洞库主要包括漏洞编号、漏洞描述、漏洞对应的工控设备型号、漏洞解决方案等。
[0008] 工控设备信息数据库,用于存放通过数据采集模块获得的工控设备信息。
[0009] 行业库更新模块,利用智能爬虫脚本技术,对系统后台行业数据库中的内容进行更新,并通过比较行业库的版本信息,进行装置的行业库更新。
[0010] 报表输出模块,对工控设备的信息进行录入后,通过调用行业库和/或工控设备信息数据库将相关信息按照报表模板进行具体输出。
[0011] 数据导入和导出模块,将数据通过文件方式进行导入至工控设备信息数据库,或通过调用行业库和/或工控设备信息数据库将采集的数据以文件方式导出。
[0012] 本发明的另一个目的是提供一种用于工控设备安全的快速核查方法,包括数据采集,数据存储,行业库更新,报表输出,数据导出,数据导入等多个部分。
[0013] 数据采集流程包含如下步骤:
[0014] 步骤1:使用
图像采集装置获取工控设备的条形码或二维码,行业库中根据条形码值或二维码值检索设备相关信息,进行设备相关信息的自动填充,并对部分数据进行手工修正。如行业库中未能检索到相关结果,则利用手工录入相关工控设备信息,并将该录入数据和设备条形码或二维码传递给数据存储流程进行处理,然后保存到行业知识库中。
[0015] 步骤2:若无法使用扫描条形码或二维码的方式采集数据,通过图像采集设备获取工控设备图像,然后利用图像检索技术,在行业库中根据设备的图像特征检索相似设备,数据采集人员根据返回结果选择设备,进行设备信息的快速录入,并对部分数据进行手工修正。如行业库中未能检索到相关结果,则利用手工录入相关工控设备信息,并将该录入数据和设备图像传递给数据存储流程进行处理,然后保存到行业知识库中。
[0016] 步骤3:若不能使用上述两种方法获取工控设备信息,则通过录入终端进行快速录入,录入工控设备的部分名称后,模块通过查询行业库对数据进行自动补全。
[0017] 步骤4:如行业库中不包含相关工控设备信息,则利用手工录入相关工控设备信息,并将该数据传递给数据存储模块进行处理,然后保存到行业知识库中。
[0018] 数据存储流程包含如下步骤:
[0019] 步骤1:获取数据采集模块传递过来的工控设备信息,将数据保存到工控设备信息数据库。
[0020] 步骤2:对获取的工控设备信息按照行业库中规定的格式进行处理。
[0021] 步骤3:处理后的数据拥有识别工控设备的唯一字段,检查现有行业库中是否有该字段。
[0022] 步骤4:若装置行业库中不存在获取的工控设备信息,将相关设备图像数据(条形码、二维码或设备图像)和处理后的输入数据存储到行业库中的行业知识库。
[0023] 行业库更新流程包含两个部分:装置行业库更新和后台行业数据库更新。其中装置行业库更新步骤为:
[0024] 步骤1:检测装置行业库的最近更新日期和版次,与后台行业数据库中的行业库更新日期和版次进行相比。
[0025] 步骤2:若后台行业数据库中的行业库日期更新和/或版次更新,则选择比装置中行业库版本更新的所有后台行业数据库中行业库的相关记录,导入到装置的行业库中。
[0026] 报表输出流程包含如下步骤:
[0027] 步骤1:选择要输出的工控设备信息记录。
[0028] 步骤2:获取用户选择的报表模板。
[0029] 步骤3:根据选择的工控设备信息记录,计算出总体情况,进行输出;
[0030] 步骤4:对每个选择的工控设备信息,进行如下处理:
[0031] 步骤4.1:输出该工控设备信息;
[0032] 步骤4.2:根据系统的行业漏洞库,判断该工控设备是否存在相关漏洞,如存在,则输出所有漏洞信息,包括漏洞修补说明。
[0033] 数据导出流程为:
[0034] 步骤1:选择新录入的工控设备信息,以
指定文件格式导出为文件,然后导入后台数据库;
[0035] 步骤2:选择新录入的工控设备图片信息,如条形码、二维码或设备图像,和后续手工录入的工控设备信息,导出图像和工控设备信息两个文件,然后导入到后台行业数据库。
[0036] 本发明的有益效果是:
[0037] (1)可利用多种数据采集方式,进行工控设备信息数据的快速录入;可用于工控系统监管部
门快速核查工控系统相关数据,建立起工控系统资产库,解决目前工控系统监管现状中“资产不明”关键问题。
[0038] (2)采用非插入式的核查方法,可避免通过在线扫描或者插入式核查方法可能带来影响生产安全的问题。
[0039] (3)可通过工控设备信息数据录入过程,帮助快速建立工控行业知识库。
附图说明
[0040] 图1为工控设备信息快速核查装置的系统组成图。
[0042] 图3为数据存储流程图。
[0043] 图4为报表输出流程图。
[0044] 图5为输出报表示例图。
具体实施方式
[0045] 下面将结合本发明
实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046] 实施例一,参见图1所示,一种用于工控设备快速核查装置,包含了数据采集模块,数据存储模块,行业库,工控系统信息数据库,行业库更新模块,报表输出模块,数据导入导出模块。其中:
[0047] 数据采集模块,用于获取待核查的工控设备型号相关信息数据,然后根据获取的工控设备相关信息调用事先建立的行业库进行设备型号搜索,并将该设备其他信息自动填充到数据采集模块,构成该待核查的工控设备信息;可采用以下方式获取:①通过摄像头扫描工控设备的条形码或二维码信息,利用条形码或二维码扫描技术解析得到工控设备型号数据;②通过拍摄工控设备产品照片,利用图像检索技术解析得到产品特征;③通过录入终端录入工控设备的部分名称或简称;④通过人工手工录入工控设备的相关信息。
[0048] 数据存储模块,获取数据采集模块传递过来的数据,保存到工控系统信息数据库。同时将数据处理成行业库所需要的数据格式,保存到行业库。
[0049] 工控系统信息数据库,存放数据存储模块获取的工控设备信息数据。
[0050] 行业库,存放工业控制系统的行业知识库和行业漏洞库,接收存储模块处理过的信息和行业库更新模块获取的更新信息。
[0051] 行业库更新模块,利用智能爬虫脚本技术,对系统后台中的行业库中的内容进行更新,并通过比较装置中行业库的版本信息,进行装置的行业库更新。同时对数据采集过程中新获取的行业数据进行上传到后台行业数据库中。
[0052] 报表输出模块,对工控设备的信息进行录入后,将相关信息按照报表模板进行具体输出。
[0053] 数据导入导出模块,将采集的数据以文件方式导出,或将数据通过文件方式进行导入。
[0054] 实施例二,参见图2,3,4所示,一种用于工控设备核查方法,包括数据采集,数据存储,报表输出三个部分,接下来结合具体的某种工控设备,对这三部分进行说明,其中,[0055] 数据采集流程包含如下步骤:
[0056] 步骤1:使用摄像头装置扫描该工控设备的条形码或二维码,行业库中根据条形码值或二维码值检索设备相关信息,进行设备相关信息的自动填充,并对部分数据进行手工修正。如行业库中未能检索到相关结果,则利用手工录入相关工控设备信息,并将该录入数据和设备条形码或二维码传递给数据存储流程进行处理,然后保存到行业知识库中。
[0057] 步骤2:若无法使用扫描条形码或二维码的方式采集数据,通过拍摄拍摄工控设备图像,然后利用图像检索技术,在行业库中根据设备的图像特征检索相似设备,数据采集人员根据返回结果选择设备,进行设备信息的快速录入,并对部分数据进行手工修正。如行业库中未能检索到相关结果,则利用手工录入相关工控设备信息,并将该录入数据和设备图像传递给数据存储流程进行处理,然后保存到行业知识库中。
[0058] 步骤3:若不能使用上述两种方法获取工控设备信息,则通过录入终端进行快速录入,录入工控设备的部分名称后,模块通过查询行业库对数据进行自动补全。
[0059] 步骤4:如行业库中不包含相关工控设备信息,则利用手工录入相关工控设备信息,并将该数据传递给数据存储流程进行处理,然后保存到行业知识库中。
[0060] 数据存储流程包含如下步骤:
[0061] 步骤1:获取数据采集流程传递过来的工控设备信息,将数据保存到工控系统信息数据库。
[0062] 步骤2:对获取的工控设备信息按照行业库中规定的格式进行处理。
[0063] 步骤3:处理后的数据有识别工控设备的唯一字段,检查现有行业库中是否有该字段。
[0064] 步骤4:若装置行业库中不存在获取的工控设备信息,将相关设备图像数据(条形码、二维码或设备图像)和处理后的输入数据存储到行业库中的行业知识库。
[0065] 行业库更新流程包含两个部分:装置行业库更新和装置行业库新数据上传后台行业数据库。
[0066] 其中装置行业库更新步骤为:
[0067] 步骤1:检测装置行业库的最近更新日期和版次,与后台数据库中的行业库更新日期和版次进行相比。
[0068] 步骤2:若后台数据库中的行业库更新日期和版次更新,则选择比装置中行业库版本更新的所有后台数据库中的行业库中相关记录,导入到装置的行业库中。
[0069] 其中装置行业库新数据上传后台行业数据库流程为:
[0070] 步骤1:选择所有新增行业库数据。
[0071] 步骤2:将数据上传到后台行业数据库。
[0072] 报表输出流程包含如下步骤:
[0073] 步骤1:选择要输出的工控设备信息记录。
[0074] 步骤2:获取用户选择的报表模板。
[0075] 步骤3:根据选择的工控设备信息记录,计算出总体情况,进行输出;
[0076] 步骤4:对每个选择的工控设备信息,进行如下处理:
[0077] 步骤4.1:输出该工控设备信息;
[0078] 步骤4.2:根据系统的行业漏洞库,判断该工控设备是否存在相关漏洞,如存在,则输出所有漏洞信息,包括漏洞修补说明。图5为输出报表示例图。
[0079] 数据导出流程为:
[0080] 步骤1:选择新录入的工控设备信息,以指定文件格式导出为文件,然后导入后台数据库;
[0081] 步骤2:选择新录入的工控设备图片信息,如条形码、二维码或设备图像,和后续手工录入的工控设备信息,导出图像和工控设备信息两个文件,然后导入到后台行业数据库。
[0082] 本发明通过一种用于工控设备快速核查方法及装置。该方法通过扫条形码或二维码,图像识别,快速录入三种数据采集方式,将工控设备信息快速的录入到行业库中。与现有工控设备录入技术相比,本发明解决了目前工控设备信息只能人工录入的问题。
[0083] 本发明不局限于上述具体实施方式,本领域技术人员还可据此做出多种变化,但任何与本发明等同或者类似的变化都应涵盖在本发明
权利要求的范围内。
