自动化信息系统漏洞风险的处理方法和装置与流程

本发明涉及系统自动化领域，具体而言，涉及一种自动化信息系统漏洞风险的处理方法和装置。

背景技术：

机台自动化程序(Equipment Automation Process，简称为EAP)是目前八寸以上晶圆厂制程质量管理上不可或缺的程序，当每一批晶圆生产前后都会经由EAP作确认动作，并且管制晶圆的制程配方及控制机台操作，但发现异常情形，这批晶圆将停止生产，以防止错误的操作以及整批货报废不用等情形。在量测机台部分，还会收集晶圆量测相关数据，并且在制程结束后回报给制造执行系统(Manufacture Execution System，简称MES)作数据分析。机台电脑是自动化系统中运行自动化程序的关键基础，可以帮助自动化程序完成复杂的工作，简化工作流程，节省大量工作时间。它能完成大量的数据远程传输并能远程索取信息。机台电脑的稳定运行是机台自动化程序的最基本保障，机台电脑软硬件及系统一旦出现故障，轻则影响机器运行速度，使机器不能正常运行，自动化程序的停止运行；重则使机器处于瘫痪，信息泄露或被破坏，无法保证生产的正常进行，降低生产力。

当前，对于不同晶圆厂，配置的机台电脑操作系统可能是不同的，因此检查人员无法快速并准确地了解机台电脑的系统设置，当出现故障时，只能依靠检查人员在电脑机群中对每台电脑进行手动排查，不仅排查效率低，而且容易出现疏漏。另一方面，现有技术中没有实现根据不同的风险漏洞对机台电脑的运行状况进行评估，因而无法对机台电脑的潜在故障进行预处理或在机台电脑发生故障后进行有效排查。

针对上述技术问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种自动化信息系统漏洞风险的处理方法和装置，以至少解决现有技术中无法对机台电脑的风险漏洞进行有效评估导致的机台电脑出现故障后难以排查的技术问题。

根据本发明实施例的一个方面，提供了一种自动化信息系统漏洞风险的处理方法，该方法包括：下发检测脚本至信息系统中各个终端；获取各个终端的漏洞风险信息，其中，各个终端执行检测脚本得到风险信息，漏洞风险信息用于描述各个终端的一个或多个漏洞风险因子；基于漏洞风险因子确定终端是否存在网络风险；若确定终端存在网络风险，获取终端的风险等级；生成终端的风险等级的提示信息。

进一步地，基于漏洞风险因子确定终端是否存在网络风险包括：查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合，其中，第二因子组合为预设的至少一组风险因子组合中的一组，每组风险因子组合包括至少一个漏洞风险因子，第二因子组合中的漏洞风险因子与第一因子组合中的漏洞风险因子一一对应；若在至少一组风险因子中查找到第二因子组合，则确定终端存在网络风险；若在至少一组风险因子中未查找到第二因子组合，则确定终端不存在网络风险。

进一步地，查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合包括：读取第二因子组合所属的风险等级，得到终端的风险等级。

进一步地，查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合包括：判断终端的漏洞风险因子与至少一组风险因子组合中的各个漏洞风险因子是否相同；若终端的漏洞风险因子与至少一组风险因子组合中任意一组风险因子组合的漏洞风险因子相同，则确定查找到第 二因子组合。

进一步地，终端的漏洞风险信息还包括终端的识别信息，获取各个终端的漏洞风险信息包括：获取各个终端的识别信息；通过识别信息判断终端是否为联网终端；若终端为联网终端，则获取终端的漏洞风险因子；若终端不为联网终端，则确定终端不存在网络风险。

进一步地，在生成终端的风险等级的提示信息之后，方法还包括：基于风险等级的提示信息生成风险日志，并在本地保存风险日志。

根据本发明实施例的另一方面，还提供了一种自动化信息系统漏洞风险的处理装置，该装置包括：下发单元，用于下发检测脚本至信息系统中各个终端；第一获取单元，用于获取各个终端的漏洞风险信息，其中，各个终端执行检测脚本得到风险信息，漏洞风险信息用于描述各个终端的一个或多个漏洞风险因子；确定单元，用于基于漏洞风险因子确定终端是否存在网络风险；第二获取单元，用于若确定终端存在网络风险，获取终端的风险等级；第一生成单元，用于生成终端的风险等级的提示信息。

进一步地，确定单元包括：查找模块，用于查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合，其中，第二因子组合为预设的至少一组风险因子组合中的一组，每组风险因子组合包括至少一个漏洞风险因子，第二因子组合中的漏洞风险因子与第一因子组合中的漏洞风险因子一一对应；第一确定模块，用于若在至少一组风险因子中查找到第二因子组合，则确定终端存在网络风险；第二确定模块，用于若在至少一组风险因子中未查找到第二因子组合，则确定终端不存在网络风险。

进一步地，查找模块包括：读取子模块，用于读取第二因子组合所属的风险等级，得到终端的风险等级。

进一步地，查找模块还包括：第一判断子模块，用于判断终端的漏洞风险因子与至少一组风险因子组合中的各个漏洞风险因子是否相同；第一确定子模块，用于若终端的漏洞风险因子与至少一组风险因子组合中任意 一组风险因子组合的漏洞风险因子相同，则确定查找到第二因子组合。

进一步地，第一获取单元包括：第一获取模块，用于获取各个终端的识别信息；第二判断模块，用于通过识别信息判断终端是否为联网终端；第二获取模块，用于若终端为联网终端，则获取终端的漏洞风险因子；第四确定模块，用于若终端不为联网终端，则确定终端不存在网络风险。

进一步地，装置还包括：第二生成单元，用于基于风险等级的提示信息生成风险日志，并在本地保存风险日志。

在本发明实施例中，通过在自动化信息系统中的每个终端上执行检测脚本确定终端的风险信息，提高了排查效率并且避免了手动排查可能存在的排查失误。此外，在本发明实施例中，通过根据不同的风险漏洞对机台电脑的运行状况进行评估，实现了确定机台电脑的病毒，从而可以对机台电脑的潜在故障进行预处理或在机台电脑发生故障后进行有效排查，提高了排查方式的多样性和准确性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种可选的自动化信息系统漏洞风险的处理方法的流程示意图；

图2是根据本发明实施例的另一种可选的自动化信息系统漏洞风险的处理方法的流程示意图；

图3是根据本发明实施例的又一种可选的自动化信息系统漏洞风险的处理方法的流程示意图；

图4是根据本发明实施例的第四种可选的自动化信息系统漏洞风险的处理方法的流程示意图；

图5是根据本发明实施例的一种自动化信息系统漏洞风险的处理装置的结构示意图；

图6是根据本发明实施例的另一种自动化信息系统漏洞风险的处理装置的结构示意图；

图7是根据本发明实施例的第三种自动化信息系统漏洞风险的处理装置的结构示意图；

图8是根据本发明实施例的第四种自动化信息系统漏洞风险的处理装置的结构示意图；

图9是根据本发明实施例的第五种自动化信息系统漏洞风险的处理装置的结构示意图；

图10是根据本发明实施例的第六种自动化信息系统漏洞风险的处理装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出 的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

根据本发明实施例，提供了一种自动化信息系统漏洞风险的处理方法，如图1所示，该方法包括：

步骤S102：下发检测脚本至信息系统中各个终端；

步骤S104：获取各个终端的漏洞风险信息，其中，各个终端执行检测脚本得到风险信息，漏洞风险信息用于描述各个终端的一个或多个漏洞风险因子；

步骤S106：基于漏洞风险因子确定终端是否存在网络风险；

步骤S108：若确定终端存在网络风险，获取终端的风险等级；

步骤S110：生成终端的风险等级的提示信息。

在本发明实施例中，通过在自动化信息系统中的每个终端上执行检测脚本确定终端的风险信息，提高了排查效率并且避免了手动排查可能存在的排查失误。此外，在本发明实施例中，通过根据不同的风险漏洞对机台电脑的运行状况进行评估，实现了对机台电脑的潜在故障进行预处理或在机台电脑发生故障后进行有效排查，提高了排查方式的多样性和准确性。

可选地，自动化信息系统为无人操作或较少人员操作，并可按照预先设计流程经过自动检测、信息处理、分析判断、操纵控制，实现预期目标的系统，自动化信息系统的工业设计和具体功能在此不做进一步限定。

可选地，自动化信息系统可包括数量不等的终端，终端可具有系统控制、信息传输、信息处理、人机交互等功能，自动化信息系统可根据终端在系统中的分布或流程节点赋予每个终端不同的任务和任务处理权限，也可以通过一个或数个终端控制其他所有终端，并可根据主从关系命名为控制终端和执行终端。

可选地，终端可以为搭载有操作系统的电脑或者其他具有数据收发、运算、存储等功能的电子设备，操作系统可以但不限于是Windows、Mac OS、Linux等普通电脑操作系统，本实施例关于故障信息的描述基于Windows操作系统，描述信息可来源于Windows操作系统的各个版本，在此不做进一步限定。

可选地，控制终端向执行终端下发检测脚本，检测脚本可以是能够被执行终端执行的一个特定测试的一系列计算机可读指令。检测脚本可以通过控制终端创建、使用检测自动化工具自动生成或使用编程语言编程生成，一般性地，为了提高检测脚本的可维护性和可复用性，控制终端可选择在执行检测脚本之前对其进行构建。

可选地，控制终端通过向执行终端下发检测脚本获取各个终端的漏洞风险信息，各个终端的漏洞风险信息可包含有一个或多个漏洞风险因子，例如，基于windows操作系统的终端的漏洞风险因子可包括：防病毒软件的信息、微软补丁的安装、共享文件夹的共享、移动介质的使用、自动运行的开启、GEUEST(访客，在Windows中指客人访问电脑的帐户)的开启和WSUS(Windows Server Update Services，Windows升级服务)的连接。

可选地，控制终端或执行终端可通过判断某终端漏洞风险因子的数目和项目的组合确定该终端是否存在网络风险，若漏洞风险因子的数目和项目的组合落入某一预设范围或集合，则控制终端或执行终端判断该终端存在网络风险。

可选地，确定终端存在网络风险，获取终端的风险等级可通过控制终端收集各个终端的漏洞风险因子得到各个终端的风险等级来实现，也可通过执行终端根据自身漏洞风险因子得到自身风险等级并将自身风险等级反馈至控制终端或保留在本地来实现。

可选地，生成终端的风险等级的提示信息可以在控制终端生成，也可以在执行终端生成，例如，控制终端生成表征所有执行终端的风险等级的提示信息，执行终端生成仅表征自身风险等级的提示信息。生成终端的风险等级的提示信息的方式可以是通过语音、屏幕显示、报警等，例如，可 通过屏幕显示的方式生成终端的风险等级的提示信息，该屏幕显示终端的风险等级的提示信息可通过表格、图标或其他具有辨识性特征的图形、数字或文字来实现。

可选地，如图2所示，基于漏洞风险因子确定终端是否存在网络风险包括：

步骤S202：查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合，其中，第二因子组合为预设的至少一组风险因子组合中的一组，每组风险因子组合包括至少一个漏洞风险因子，第二因子组合中的漏洞风险因子与第一因子组合中的漏洞风险因子一一对应；

步骤S204：若在至少一组风险因子中查找到第二因子组合，则确定终端存在网络风险；

步骤S206：若在至少一组风险因子中未查找到第二因子组合，则确定终端不存在网络风险。

可选地，根据所有可能出现的因子数目和项目的组合的情形预设因子组合集合，该因子组合集合中每个因子组合包含的因子具有不同的因子数目和项目，例如，命名因子组合1为“Group1”，“Group1”包含“防病毒软件的信息、微软补丁的安装”，命名因子组合2为“Group2”，“Group2”包含“防病毒软件的信息、移动介质的使用、GEUEST的开启”，本实施例中所有因子组合可基于因子数目和项目根据相同组合避让原则和穷举法获得，所有因子组合的命名和对应关系在此不做限定。

可选地，终端的风险因子的组合和预设因子组合集合中的因子组合具有某种对应关系，该对应关系具有指示作用，用于指示该终端的风险因子的组合对应于预设因子组合集合中的某个因子组合。例如，某终端的漏洞风险因子包含“防病毒软件的信息、微软补丁的安装”，通过查找“防病毒软件的信息、微软补丁的安装”的组合在预设因子组合中对应的组合为“Group1”，确定该终端存在网络风险。

可选地，终端的风险因子的组合和预设因子组合集合中的因子组合具有某种对应关系，该对应关系具有指示作用，用于指示该终端的风险因子的组合对应于预设因子组合集合中的某个因子组合。例如，某终端未检测到风险因子，通过查找得知在预设因子组合中没有对应的组合，确定该终端不存在网络风险。

可选地，预设因子组合集合中每个因子组合的风险级别，例如，命名因子组合1为“Group1”，“Group1”包含“防病毒软件的信息、微软补丁的安装”，“Group1”的风险等级为“Rank A”，“Rank A”表示的风险含义是“危险”。若某终端的风险因子的组合在预设因子组合中对应的组合为“Group1”，通过读取“Group1”所属的风险等级，得到该终端的风险等级为“Rank A”。

可选地，如图3所示，查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合包括：

步骤S302：判断终端的漏洞风险因子与至少一组风险因子组合中的各个漏洞风险因子是否相同；

步骤S304：若终端的漏洞风险因子与至少一组风险因子组合中任意一组风险因子组合的漏洞风险因子相同，则确定查找到第二因子组合。

可选地，判断终端的风险因子的数目和项目和预设因子组合集合中的某个因子组合中的风险因子的数目和项目是否相同，确定查找到的该因子组合是否为适配于该终端风险因子的因子组合。

可选地，判断终端的风险因子的数目和项目和预设因子组合集合中的某个因子组合中的风险因子的数目和项目相同，确定查找到的该因子组合为适配于该终端风险因子的因子组合，例如，某终端的风险因子的数目为2，项目分别为“防病毒软件的信息”和“微软补丁的安装”，预设因子组合集合中“Group1”包含的风险因子的数目为2，项目分别为“防病毒软件的信息”和“微软补丁的安装”，则判断该终端的风险因子和预设因子组合集合中 “Group1”中的风险因子相同，确定查找到的“Group1”为适配于该终端风险因子的因子组合。

可选地，如图4所示，终端的漏洞风险信息还包括终端的识别信息，获取各个终端的漏洞风险信息包括：

步骤S402：获取各个终端的识别信息；

步骤S404：通过识别信息判断终端是否为联网终端；

步骤S406：若终端为联网终端，则获取终端的漏洞风险因子；

步骤S408：若终端不为联网终端，则确定终端不存在网络风险。

可选地，获取各个终端的识别信息，该识别信息可以为各个终端的IP地址或各个终端在终端群组中的编号对应的网络连接信息，获取方式可以为控制终端向各个执行终端发送ping(Packet Internet Groper，因特网包探索器)命令，得到各个终端的网络连接信息。

可选地，通过识别信息判断终端是否为联网终端，若终端为联网终端，则获取终端的漏洞风险因子，若终端不为联网终端，则确定终端不存在网络风险。

可选地，在生成终端的风险等级的提示信息之后，方法还包括：基于风险等级的提示信息生成风险日志，并在本地保存风险日志。

在本发明实施例中，通过在自动化信息系统中的每个终端上执行检测脚本确定终端的风险信息，提高了排查效率并且避免了手动排查可能存在的排查失误。此外，在本发明实施例中，通过根据不同的风险漏洞对机台电脑的运行状况进行评估，实现了对机台电脑的潜在故障进行预处理或在机台电脑发生故障后进行有效排查，提高了排查方式的多样性和准确性。

根据本发明实施例，提供了一种自动化信息系统漏洞风险的处理装置，如图5所示，该装置包括：

下发单元51，用于下发检测脚本至信息系统中各个终端；

第一获取单元52，用于获取各个终端的漏洞风险信息，其中，各个终端执行检测脚本得到风险信息，漏洞风险信息用于描述各个终端的一个或多个漏洞风险因子；

确定单元53，用于基于漏洞风险因子确定终端是否存在网络风险；

第二获取单元54，用于若确定终端存在网络风险，获取终端的风险等级；

第一生成单元55，用于生成终端的风险等级的提示信息。

在本发明实施例中，通过在自动化信息系统中的每个终端上执行检测脚本确定终端的风险信息，提高了排查效率并且避免了手动排查可能存在的排查失误。此外，在本发明实施例中，通过根据不同的风险漏洞对机台电脑的运行状况进行评估，实现了对机台电脑的潜在故障进行预处理或在机台电脑发生故障后进行有效排查，提高了排查方式的多样性和准确性。

可选地，如图6所示，确定单元53包括：查找模块531，用于查找与漏洞风险信息中漏洞风险因子的第一因子组合对应的第二因子组合，其中，第二因子组合为预设的至少一组风险因子组合中的一组，每组风险因子组合包括至少一个漏洞风险因子，第二因子组合中的漏洞风险因子与第一因子组合中的漏洞风险因子一一对应；第一确定模块532，用于若在至少一组风险因子中查找到第二因子组合，则确定终端存在网络风险；第二确定模块533，用于若在至少一组风险因子中未查找到第二因子组合，则确定终端不存在网络风险。

可选地，如图7所示，查找模块531包括：读取子模块5311，用于读取第二因子组合所属的风险等级，得到终端的风险等级。

可选地，如图8所示，查找模块531还包括：第一判断子模块5312，用于判断终端的漏洞风险因子与至少一组风险因子组合中的各个漏洞风险因子是否相同；第一确定子模块5313，用于若终端的漏洞风险因子与至少一组风险因子组合中任意一组风险因子组合的漏洞风险因子相同，则确 定查找到第二因子组合。

可选地，如图9所示，第一获取单元52包括：第一获取模块521，用于获取各个终端的识别信息；第二判断模块522，用于通过识别信息判断终端是否为联网终端；第二获取模块523，用于若终端为联网终端，则获取终端的漏洞风险因子；第四确定模块524，用于若终端不为联网终端，则确定终端不存在网络风险。

可选地，如图10所示，装置还包括：第二生成单元56，用于基于风险等级的提示信息生成风险日志，并在本地保存风险日志。

在本发明实施例中，通过在自动化信息系统中的每个终端上执行检测脚本确定终端的风险信息，提高了排查效率并且避免了手动排查可能存在的排查失误。此外，在本发明实施例中，通过根据不同的风险漏洞对机台电脑的运行状况进行评估，实现了对机台电脑的潜在故障进行预处理或在机台电脑发生故障后进行有效排查，提高了排查方式的多样性和准确性。

需要说明的是，所属本领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置的具体工作过程和描述，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。