设备安全检测系统及检测方法与流程

本发明涉及半导体制造信息安全领域，特别是涉及一种设备安全检测系统及检测方法。
背景技术：
：目前在半导体制造工厂中，生产设备大部分都是联网设备，即使不联网，有些设备内部也有局域网相连。设备之间的连接固然给制造生产带来了便利，但是安全隐患也随之上升。例如一旦感染病毒，很容易通过网络传播到其它设备。而设备中病毒以后表现各异，若没有大量历史数据的分析，很难在短时间内进行锁定。目前生产设备的信息安全防护主要依靠技术人员根据相关要求自行检查，例如定期检查病毒库是否需要更新等。而这样的模式，技术人员只能花时间逐步检查，这是很费时费力的事情。并且检查的时候还要在设备空闲(idle)的时候，以免因为经验不足造成的意外死机而影响正在加工的产品。此外，若对于并不需要更新的设备进行检查，也会占用设备的空闲时间，提高空置率，并不利于生产效率的提升。对于设备发生感染病毒等情况，由于表现形式不一样，因此技术人员在这方面的经验通常会比较缺乏，那么就很难第一时间发现问题症结，从而对生产制造带来影响。技术实现要素：本发明的目的在于提供一种设备安全检测系统及检测方法，解决现有技术中不能够对设备的安全问题进行有效检测的问题。为解决上述技术问题，本发明提供一种设备安全检测系统，包括数据分析模组、异常判断模组和执行模组，所述数据分析模组分析设备的安全威胁级别， 并将所述安全威胁级别传递至异常判断模组；所述异常判断模组根据获得的所述安全威胁级别判断设备异常度，并将判断结果传递至执行模组；所述执行模组依据所述判断结果对所述设备进行处理。可选的，对于所述的设备安全检测系统，所述数据分析模组包括账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块，每个模块皆与所述设备相连接，以对应检测所述设备的账户、密码、病毒库、软件版本、时钟同步及备份。可选的，对于所述的设备安全检测系统，所述账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块对应存在各自的等级，所述安全威胁级别依据所涉及模块的等级获得。可选的，对于所述的设备安全检测系统，所述数据分析模组还包括一数据中心，与所述账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块相连接，并根据账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块的检测内容产生所述安全威胁级别，并将所述安全威胁级别传递至所述异常判断模组。可选的，对于所述的设备安全检测系统，所述数据中心产生所述安全威胁级别的同时给出应对措施，所述安全威胁级别和应对措施一并传递至所述异常判断模组。可选的，对于所述的设备安全检测系统，所述数据中心根据账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块的检测内容产生所述安全威胁级别；所述数据中心还通过一pms系统与所述异常判断模组相连接，所述pms系统给出应对措施，并将所述安全威胁级别和应对措施一并传递至所述异常判断模组。可选的，对于所述的设备安全检测系统，所述执行模组对所述设备进行处理后反馈所述数据中心以更新数据库。可选的，对于所述的设备安全检测系统，所述执行模组还通过一mes系统对所述设备进行处理。相应的，本发明还提供一种利用如上所述的设备安全检测系统进行的设备安全检测方法，包括：利用数据分析模组分析设备的安全威胁级别；由异常判断模组根据所述安全威胁级别判断设备异常度；执行模组依据设备异常度进行处理。可选的，对于所述的设备安全检测方法，所述数据分析模组包括账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块，每个模块对应具有各自的等级，若仅涉及一个模块，则该模块的等级即为所述安全威胁级别，若涉及多个模块，则所涉及模块的等级的乘积即为所述安全威胁级别。可选的，对于所述的设备安全检测方法，所述数据分析模组还包括一数据中心，所述数据中心产生所述安全威胁级别并给出应对措施，并将所述安全威胁级别和应对措施一并传递至所述异常判断模组。可选的，对于所述的设备安全检测方法，所述数据分析模组还包括一数据中心，所述数据中心产生所述安全威胁级别，所述数据中心通过一pms系统与所述异常判断模组相连接，所述pms系统给出应对措施，并将所述安全威胁级别和应对措施一并传递至所述异常判断模组。可选的，对于所述的设备安全检测方法，所述安全威胁级别小于等于3，则异常度为中级，所述安全威胁级别大于3，则异常度为高级。可选的，对于所述的设备安全检测方法，若异常度为中级，所述执行模组在所述当前产品加工完后对所述设备进行安全修复；若异常度为高级，所述执行模组对所述设备进行停机，进行安全修复，并加检已加工产品。可选的，对于所述的设备安全检测方法，所述执行模组在异常度为高级时通过一mes系统控制所述设备和已加工产品。可选的，对于所述的设备安全检测方法，所述执行模组对所述设备进行处理后反馈所述数据中心以更新数据库。本发明提供的设备安全检测系统及检测方法，包括数据分析模组、异常判断模组和执行模组，通过进行有效的信息安全状况监控、分析与及时反馈，相较于传统人为定期检查的方式，本发明在时效性，快速反应及问题快速处理方面能更有针对性，也就能够更有效率地管理设备安全事件，消除隐患。附图说明图1为本发明中的设备安全检测系统的示意图；图2为本发明中的设备安全检测方法的流程图。具体实施方式下面将结合示意图对本发明的设备安全检测系统及检测方法进行更详细的描述，其中表示了本发明的优选实施例，应该理解本领域技术人员可以修改在此描述的本发明，而仍然实现本发明的有利效果。因此，下列描述应当被理解为对于本领域技术人员的广泛知道，而并不作为对本发明的限制。在下列段落中参照附图以举例方式更具体地描述本发明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。本发明的中心思想是，提供一种设备安全检测系统，所述设备安全检测系统包括数据分析模组、异常判断模组和执行模组，所述数据分析模组分析设备的安全威胁级别，并将所述安全威胁级别传递至异常判断模组；所述异常判断模组根据获得的所述安全威胁级别判断设备异常度，并将判断结果传递至执行模组；所述执行模组依据所述判断结果对所述设备进行处理。利用该设备安全检测系统能够及时有效的完成对设备安全进行维护，尽可能将安全风险降低。下面结合图1-图2对本发明的设备安全检测系统及检测方法进行详细说明。其中图1为本发明中的设备安全检测系统的示意图；图2为本发明中的设备安全检测方法的流程图。请参考图1，本发明提供的设备安全检测系统，包括：数据分析模组、异常判断模组和执行模组，所述数据分析模组分析设备的安全威胁级别，并将所述安全威胁级别传递至异常判断模组；所述异常判断模组根据获得的所述安全威胁级别判断设备异常度，并将判断结果传递至执行模组；所述执行模组依据所述判断结果对所述设备进行处理。请结合图2，在本发明的较佳选择中，所述数据分析模组包括账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块，每个模块皆与所述设备相连接，以对应检测所述设备的账户、密码、病毒库、软件版本、 时钟同步及备份。所述账户模块管控所有可以在设备上登陆并进行相应操作的账户，考虑到可登陆人员的变动及其可被授权的变化，账户模块的存在有利于防止安全漏洞产生，进而影响产品。密码模块用作保护账户不被盗用，避免非授权人员的操作。病毒库模块能够有效防御设备不被病毒感染，避免大面积设备当机。软件版本模块用于对设备上的软件版本进行监测，以预防由于软件版本错误引发的产品异常。时钟同步模块用于管理设备上的时间，确保时间正确，避免由于时间错误而无法很好的追踪产品。备份模块用于设备正常情况下的日常备份，从而在设备发生异常时，能够以备份的正确内容及时恢复。所述账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块对应存在各自的等级，通常可以按照加工工厂中的经验将这些模块进行等级的设定，例如下表1所示，本发明中提供如下一种较佳的等级设定。模块账户密码病毒库软件版本时钟同步备份等级213212表1如图2可见，所述数据分析模组还包括数据中心，与所述账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块相连接，所述数据中心收集众多设备的各个模块的检测内容，并在上述各个模块所具备的等级的基础上，产生安全威胁级别。所述安全威胁级别依据所涉及模块的等级获得，若仅涉及一个模块，则该模块的等级即为所述安全威胁级别，若涉及多个模块，则所涉及模块的等级的乘积即为所述安全威胁级别。例如，若某设备存在账户和软件版本的异常，其安全威胁级别＝2*2＝4。所述数据中心还可以产生应对措施，并将所述安全威胁级别和应对措施一并传递至所述异常判断模组。所采取的应对措施容易理解，例如存在离职员工的操作账户时，应对措施为将之删除；例如软件版本级别低或者高时，应对措施为将之升级或者降级。本发明在此不进行一一列举，本领域技术人员在本发明建立的数据分析模组的基础上，当能够熟练的找到应对措施。在本发明的另一实施例中，还包括一pms系统，所述数据中心产生安全威胁级别，然后通过pms系统与所述异常判断模组相连接，所述pms系统在接收到所述安全威胁级别后给出应对措施，并将所述安全威胁级别和应对措施一 并传递至所述异常判断模组。所述异常判断模组依据所述安全威胁级别设定异常度，所述异常度包括高级和中级，举例而言，对于表1中的等级，可以设置安全威胁级别小于等于3，则异常度为中级，所述安全威胁级别大于3，则异常度为高级。当然了，异常度的设置并不限于此，本来要技术人员可以依据实际需要进行灵活设置。所述执行模组还通过一mes系统对所述设备进行处理，从而当设备发现安全威胁而需要进行处理时，对设备和产品(尤其是当前产品)进行有效管控。较佳的，所述执行模组对所述设备进行处理后反馈所述数据中心以更新数据库，从而可以根据这些历史经验以进行预防。下面请参考图2，对利用如上所述的设备安全检测系统进行的设备安全检测方法进行说明。本方法包括：步骤s1，利用数据分析模组分析设备的安全威胁级别；例如包括设备1、设备2和设备3，数据中心收集这三台设备的账户模块、密码模块、病毒库模块、软件版本模块、时钟同步模块及备份模块是否存在异常，若存在，则进行记录并根据这些异常产生所述安全威胁级别，在一个较佳选择中，应对措施也由数据中心给出，然后所述数据中心将所述安全威胁级别和应对措施一并传递至所述异常判断模组。在另一个较佳选择中，所述数据中心进行所述安全威胁级别的设定，并将其产生的安全威胁级别传递至pms系统，所述pms系统依据获得的安全威胁级别给出应对措施，并将所述安全威胁级别和应对措施一并传递至所述异常判断模组。在不利用pms系统的选择中，能够有效降低设备安全检测系统和方法的复杂度，使得过程精简。在利用pms系统的选择中，能够有效结合pms系统中的大数据，提高可靠性。接着，执行步骤s2，由异常判断模组根据所述安全威胁级别判断设备异常度；若所述安全威胁级别小于等于3，则异常度为中级，所述安全威胁级别大于3，则异常度为高级。例如设备1、设备2和设备3有着各自的安全隐患，在此数据中心给出的安全威胁级别和异常判断模组判断的异常度如下表2所示：表2然后，执行步骤s3，执行模组依据设备异常度进行处理。对于异常度为中级的情况，所述执行模组在所述当前产品加工完后对所述设备进行安全修复，例如设备2和设备3，可以在当前产品加工后，进行时间的调整和账户删除。对于异常度为高级的情况，所述执行模组对所述设备进行停机，进行安全修复，并加检已加工产品。具体的，若设备1处于空载状态(idle)，首先通过mes系统调整设备1所处的状态，停止后续产品加载到设备1中，然后对设备1进行处理，解决安全隐患；若设备1中存在产品，若产品能够正常运作，则待产品加工完后，通过mes系统调整设备的状态，停止后续产品加载，然后对设备1进行处理，解决安全隐患；若产品不能够正常运作，则按照规则先处理产品，并通过mes系统调整设备的状态，然后对设备1进行处理，解决安全隐患。优选的，对于设备1中存在产品的情况，还需要进行加检，以确保产品不受影响。在执行模组及时进行安全威胁消除后，反馈到数据中心以更新数据库，从而可以根据这些历史经验以进行预防。综上所述，相较于传统人为定期检查的方式，本发明在时效性，快速反应及问题快速处理方面能更有针对性，也就能够更有效率地管理设备安全事件，消除隐患。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。当前第1页12