一种工控机数据备份方法及系统与流程

本申请涉及计算机数据备份、数据恢复领域，具体涉及一种工控机数据备份方法及系统。

背景技术：

1、计算机数据备份技术是保障数据安全和可用性的重要手段。目前数据备份技术按照备份过程中涉及的数据量主要分为完全备份、增量备份、差异备份、镜像备份、在线备份、异地备份等。目前市面上存在的产品有磁盘冗余、在线热备机、在线备份软件(如timemachine，vertitas等)、容灾备份系统、虚拟机的snap shot功能和磁盘clone等；这些产品采用的备份技术已经非常成熟，并广泛应用在机房、云计算和重要信息系统中。

2、在工控系统网络安全中，备份和恢复更是一项非常重要的工作。工厂或制造企业主要工作在于生产、而不是网络安全，一旦遭受网络攻击导致其生产中断将会给企业带来巨大的经济损失。因此、工厂或制造企业在遭到网络安全攻击后，第一时间的需要做的工作往往是以最快的速度采取措施恢复生产；而不是对网络攻击进行分析，然后采取有效的阻截和消除手段。从这个意义上讲，生产设备的数据备份与恢复的能力才是一个工厂/制造企业真正的系统运行保障能力。

3、目前，在工控网络安全领域，数据备份和恢复工作主要依赖集成商的工程师手工完成完成(利用集成商自有的开发环境以及备份控制程序)。这是因为控制系统软件的安装配置过程复杂，版本众多，且没有上下的版本兼容机制导致备份和恢复的操作极其复杂，很难被工厂的现场工程师掌握。由于工业控制系统的工控机自身运行过程中产生的数据并不多，所以一般情况下，工控机产生的数据都可以单独交由后方的控制系统服务器备份存储。但对于工厂车间层级的工控机或指挥中心的工控机，更为重要的是其操作系统配置和应用软件的配置。此类工控机由于数据量变动小，且工控网络首先需要保障生产通信流量、不能给备份系统流出足够的流量进行在线备份；一旦出现故障，需要等待集成商的工作人员进行数据恢复，导致工厂车间层面和中控室层面工控机在网络安全攻击时的应急恢复速度慢。综上、现有的备份产品并不适用于工厂车间层级或指挥中心的工控机的数据备份这个场景。

技术实现思路

1、为了解决现有的工控机数据备份技术存在的操作复杂，且不适用于对工厂车间层级或指挥中心的工控机进行数据备份缺点，本发明基于移动介质的数据存储能力，提出一种安全、操作便捷的工控机的数据备份方法及系统。

2、本发明的第一方面提供一种工控机数据备份方法。该数据备份方法包括以下步骤：

3、s1、基于u盘制作具有自主数据采集功能的数据采集器；

4、s2、采用所述数据采集器备份目标工控机数据；

5、s3、回收数据采集器中的目标工控机数据到数据库中。

6、所述步骤s1中制作具有自主数据采集功能的数据采集器，具体实现为：将准备好的u盘插到管理机的usb口，由管理机抹除所述u盘上的数据、并将采集工控机数据所需的操作系统、备份程序以及权限验证码写到所述u盘，使其成为数据采集器；所述权限验证码，基于合法用户在管理机上输入的口令和使用者信息通过预设的加密算法计算得到。

7、优选地，为了防止发生非法操作所述管理机的情况，在登录所述管理机需要对用户进行身份验证，只有通过身份验证之后才能登录所述管理机。

8、所述步骤s2具体实现为：将该数据采集器插到目标工控机上(通过目标工控机的usb接口)，重启该目标工控机、并将该目标工控机bios设置为从u盘启动，目标工控机重启以进入该数据采集器自带的操作系统。当使用者在所述操作系统中启动所述备份程序时，该备份程序基于所述权限验证码对使用者进行权限验证；权限验证通过后，该备份程序对目标工控机上每个硬盘进行镜像备份得到对应的硬盘文件、并存储在所述数据采集器中；若权限验证不通过，则禁止执行数据备份功能。

9、优选地，所述备份程序实现为所述操作系统中存储设备的默认的读写驱动模块，所述操作系统被设置为不可修改。

10、进一步地，所述步骤s2中，该备份程序基于所述权限验证码对使用者进行权限验证，具体实现为：要求使用者输入口令以及个人信息，基于所述使用者输入口令和个人信息采用采用所述加密算法计算得到临时验证码；比对所述权限验证码和临时验证码是否一致以确定权限验证是否通过。

11、进一步地，在所述步骤s2中该备份程序对目标工控机上每个硬盘进行镜像备份得到对应的硬盘文件、并存储在所述数据采集器中，具体实现为：以窗口形式要求使用者填写目标工控机信息，镜像备份目标工控机的每个硬盘得到对应的硬盘文件；将得到的所有硬盘文件连同所述目标工控机信息打包成一个工控机备份文件。

12、进一步地，所述步骤s3具体实现为：在所述数据采集器插回到管理机的usb接口后，由所述管理机触发应用回收所述数据采集器中的工控机备份文件到预设的数据库中。

13、与上述数据备份方法相对应，本发明的第二方面提供一种工控机数据备份系统。所述数据备份系统包括：管理服务器，数据采集器以及目标工控机。其中，所述管理服务器，具有用于将u盘制作为具有自主数据采集功能的数据采集器的备份设备制作模块，以及回收数据采集器上目标工控机的备份数据的数据回收模块；所述数据采集器，具有执行工控机数据备份所需要的操作系统、备份程序，并在进行工控机数据备份前对使用者进行权限验证，其物理实体为u盘；所述目标工控机，具有供所述数据采集器接入以进行数据备份的接口。

14、进一步地，所述备份设备制作模块，基于合法用户在管理机上输入的口令和使用者信息通过预设的加密算法计算得到权限验证码，抹除所述u盘上的数据、并将采集工控机数据所需的操作系统、备份程序以及所述权限验证码写到所述u盘使其成为数据采集器。该备份程序在该数据采集器自带的操作系统启动后，基于所述权限验证码对使用者进行权限验证；权限验证通过后，该备份程序对目标工控机上每个硬盘进行镜像备份得到对应的硬盘文件、并存储在所述数据采集器中；若验证不通过，则禁止执行数据备份功能。

15、进一步地，所述备份程序基于所述权限验证码对使用者进行权限验证，具体实现为：要求使用者输入口令以及个人信息，所述备份程序基于所述使用者输入口令和个人信息采用采用所述加密算法计算得到临时验证码；比对所述权限验证码和临时验证码是否一致以确定权限验证是否通过。

16、本发明提供的技术方案利用现有u盘的数据存储能力，结合相应的安全措施构建工控机数据备份的环境，实现自动地对工控机的数据进行便捷、安全备份。本发明提供的技术方案在进行数据备份操作简单，尤其适用于对工厂车间层级或指挥中心的工控机进行数据备份。

技术特征：

1.一种工控机数据备份方法，其特征在于，该方法包括：

2.如权利要求1所述的方法，其特征在于，所述步骤s1，包括：将准备好的u盘插到管理机的usb口，由管理机抹除所述u盘上的数据、并将采集工控机数据所需的操作系统、备份程序以及权限验证码写到所述u盘使其成为数据采集器；所述权限验证码，基于合法用户在管理机上输入的口令和使用者信息通过预设的加密算法计算得到。

3.如权利要求2所述的方法，其特征在于，所述步骤s2，包括：将该数据采集器插到目标工控机上，重启该目标工控机、并将该目标工控机bios设置为从u盘启动；进入该数据采集器自带的操作系统，当使用者启动所述备份程序时，该备份程序基于所述权限验证码对使用者进行权限验证；权限验证通过后，所述备份程序对目标工控机上每个硬盘进行镜像备份得到对应的硬盘文件、并存储在所述数据采集器中；若权限验证不通过，则禁止执行数据备份功能。

4.如权利要求3所述的方法，其特征在于，所述步骤s2中，所述备份程序基于所述权限验证码对使用者进行权限验证，具体实现为：要求使用者输入口令以及个人信息，所述备份程序基于所述使用者输入口令和个人信息采用采用所述加密算法计算得到临时验证码；比对所述权限验证码和临时验证码是否一致以确定权限验证是否通过。

5.如权利要求3或4所述的方法，其特征在于，在所述步骤s2中该备份程序对目标工控机上每个硬盘进行镜像备份得到对应的硬盘文件、并存储在所述数据采集器中，具体实现为：要求使用者填写目标工控机信息，所述备份程序镜像备份目标工控机的每个硬盘得到对应的硬盘文件；将得到的所有硬盘文件连同所述目标工控机信息打包成一个工控机备份文件。

6.如权利要求1-3中任一项所述的方法，其特征在于，所述步骤s3具体实现为：将数据采集器插回到管理机的usb接口，在所述管理机触发应用回收所述数据采集器中的工控机备份文件到预设的数据库中。

7.一种工控机的数据备份系统，其特征在于，所述数据备份系统包括：管理服务器，数据采集器以及目标工控机；

8.如权利要求7所述的数据备份系统，其特征在于，所述备份设备制作模块，基于合法用户在管理机上输入的口令和使用者信息通过预设的加密算法计算得到权限验证码，抹除所述u盘上的数据、并将采集工控机数据所需的操作系统、备份程序以及所述权限验证码写到所述u盘使其成为数据采集器。

9.如权利要求8所述的数据备份系统，其特征在于，该备份程序在该数据采集器自带的操作系统启动后，基于所述权限验证码对使用者进行权限验证；权限验证通过后，该备份程序对目标工控机上每个硬盘进行镜像备份得到对应的硬盘文件、并存储在所述数据采集器中；若权限验证不通过，则禁止执行数据备份功能。

10.如权利要求9所述的数据备份系统，其特征在于，该备份程序基于所述权限验证码对使用者进行权限验证，具体实现为：要求使用者输入口令以及个人信息，所述备份程序基于所述使用者输入口令和个人信息采用采用所述加密算法计算得到临时验证码；比对所述权限验证码和临时验证码是否一致以确定权限验证是否通过。

技术总结
本发明提供一种工控机数据备份方法及系统。该方法包括：基于U盘制作具有自主数据采集功能，安全、带有权限验证功能的数据采集器；采用所述数据采集器备份目标工控机数据；回收数据采集器中的目标工控机数据到数据库中。通过本发明提供的工控机备份方案能够便捷、安全地对工控机数据进行备份、而不用额外考虑网络安全的问题；极大地降低了基于移动介质进行工控机数据备份的操作复杂性，使得工厂的技术人员能够轻易掌握现场工控机的备份‑恢复工作。

技术研发人员：谢新勤,朱文涛
受保护的技术使用者：上海毓赢网络安全技术有限公司
技术研发日：
技术公布日：2024/1/15