安全运维管控中心、安全运维管控方法及可读存储介质与流程

1.本技术涉及野外站运维管控技术领域，尤其涉及一种安全运维管控中心、安全运维管控方法及可读存储介质。


背景技术：

2.在全域物联网环境中，有大量场景，在短时间内无法构建连接到计算中心或控制中心的网络，或者即使有网络连接计算中心，也因为物理位置偏远，发生物理入侵事件，运维保安人员也无法第一时间赶到处理。比如海上石油钻井平台、自然保护区(特别是无人区)的环境监测、近海风电场等。在这些场景，因为区域互联需要，一般有野外站或野外控制柜作为区域计算中心，构建独立网络连接传感器或执行单元，进行记录信息采集记录或自动化行为执行，再上连计算中心，或再由巡检人员巡检期间，将数据带回计算中心。
3.针对这些野外站的管理，目前仅有野外站的设备信息和业务数据管理系统，不仅存在设备管控能力不足的问题，同时对于野外站的数据传输安全也无法给予保障，显然，亟需一种新的安全运维管控中心来解决上述问题。


技术实现要素：

4.本技术的目的在于提供一种安全运维管控中心、安全运维管控方法及可读存储介质，以解决现有野外站的设备信息和业务数据管理系统在应用时存在的管控能力不足，无法保证野外站输出传输安全的问题。
5.为实现上述目的，本技术提供一种安全运维管控中心，包括：
6.前置数据通信模块，用于对接收和发出的所有数据进行标签化处理；
7.设备运维管理模块，用于根据任务指令，对野外站的设备及运维过程进行管理；
8.野外站和设备信息库，用于根据设备运维管理模块的数据，形成动态的野外站信息库及野外站设备信息库；
9.密码与标签管理模块，用于在设备运维管理模块工作时同步发放设备的公私钥对，并对前置数据通信模块的标签化处理结果进行加密和记录。
10.进一步，作为优选地，所述设备运维管理模块，包括：
11.设备管理单元，用于根据任务指令对野外站及野外站设备进行认证，并对认证通过的野外站及野外站设备的增加、撤销、维修带回和修复装回情况进行管理；
12.安全管理单元，用于存储野外站的管理策略、运行数据以及告警事件，并根据告警事件制定访问控制权限和通信白名单；
13.运维管理单元，用于生成运维任务及运维数据，与数据交换机或者野外站网关进行数据交互。
14.进一步，作为优选地，所述运维管理单元，还用于：
15.当处于离线模式时，与数据交换机进行数据交互；
16.当处于在线模式时，与野外站网关进行数据交互。
17.进一步，作为优选地，所述前置数据通信模块，还用于：
18.对接收的数据进行标签验证和拆解，或对发出的数据进行标签封装。
19.进一步，作为优选地，所述的安全运维管控中心，还包括：
20.安全管理操作台，用于提供前台界面作为查询入口。
21.进一步，作为优选地，所述的安全运维管控中心，还包括：
22.安全分析和展示模块，用于对管控的野外站数据进行展示。
23.本技术还提供一种安全运维管控方法，应用在如上任一项所述的安全运维管控中心上，包括：
24.发送运维任务至野外站网关或数据交换机；所述运维任务为经过标签化处理后的数据；
25.待野外站网关或数据交换机签发成功后，接收野外站网关或数据交换机上传的运行数据；
26.对运行数据进行标签化处理并生成动态的野外站信息库及野外站设备信息库，以及根据运行数据对野外站的设备及运维过程进行管理。
27.进一步，作为优选地，所述发送运维任务至野外站网关或数据交换机，包括：
28.当处于离线模式时，发送运维任务至数据交换机；
29.当处于在线模式时，发送运维任务至野外站网关。
30.进一步，作为优选地，所述根据运行数据对野外站的设备及运维过程进行管理，包括：
31.对野外站及野外站设备的增加、撤销、维修带回和修复装回情况进行管理；
32.或存储野外站的管理策略、运行数据以及告警事件，并根据告警事件制定访问控制权限和通信白名单。
33.本技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述的安全运维管控中心。
34.相对于现有技术，本技术的有益效果在于：
35.本技术公开了一种安全运维管控中心、安全运维管控方法及可读存储介质，该安全运维管控中心包括：前置数据通信模块，用于对接收和发出的所有数据进行标签化处理；设备运维管理模块，用于根据任务指令，对野外站的设备及运维过程进行管理；野外站和设备信息库，用于根据设备运维管理模块的数据，形成动态的野外站信息库及野外站设备信息库；密码与标签管理模块，用于在设备运维管理模块工作时同步发放设备的公私钥对，并对前置数据通信模块的标签化处理结果进行加密和记录。
36.本技术提供的安全运维管控中心，通过数据加密使得数据传输更加安全可靠，通过各个模块能够对设备、运维及安全统一管理，加强了对野外站的管控能效。
附图说明
37.为了更清楚地说明本技术的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1是本技术某一实施例提供的安全运维管控中心的结构示意图；
39.图2是本技术又一实施例提供的安全运维管控中心的结构示意图；
40.图3是本技术某一实施例提供的将安全运维管控中心应用在野外站运维管理过程中的原理示意图；
41.图4是本技术某一实施例提供的安全运维管控方法的流程示意图。
具体实施方式
42.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
43.应当理解，文中所使用的步骤编号仅是为了方便描述，不对作为对步骤执行先后顺序的限定。
44.应当理解，在本技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本技术。如在本技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
45.术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
46.术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
47.目前，对于野外站的管理，仅存在针对野外站的设备信息和业务数据管理系统，而缺乏集设备认证、安全管理、运维管理为一体的安全管控中心。进而导致管控能力不足，数据传输和运维工作的安全性无法得到保障的问题，具体为：第一，现有的设备管理仅关注设备资产账，即只记录设备，不对设备进行认证，在途中或应用过程中，丢失设备、或被黑客替换了设备，都难以发现；第二，野外站运行过程中，如果黑客介入，进行攻击，原有解决方案不包含安全管理中心或态势感知，则无法利用安全产品发现潜在安全问题；虽然有野外站有离线模式，但传统的安全中心或态势感知需要实时与探针相连，也很难进行部署，因此使得野外站的网络安全没有保障；第三，目前的野外站运维，是运维人员携带诊断设备和备件，前往野外站进行诊断、维修或更换设备，对在野外站的整个过程的数据交换安全、设备认证和运维过程，都没有办法从数据和网络层面进行验证，这就使得野外站的运维管理并不细致，容易存在安全隐患。因此本技术旨在针对野外站物理防护困难的问题，从而提供一种能够从网络安全和设备认证出发的安全运维一体化管控中心。
48.请参阅图1，在某一实施例中，具体提供一种安全运维管控中心，包括：
49.前置数据通信模块01，用于对接收和发出的所有数据进行标签化处理。
50.需要说明的是，针对所有进入和发出的数据，全部经过前置数据通信模块01进行标签化处理。进入的数据要进行标签验签和拆解，发出的数据全部进行标签封装，确保数据交换得到密码技术保障，确保数据的信源认证和完整性保障。
51.设备运维管理模块02，用于根据任务指令，对野外站的设备及运维过程进行管理。
52.在某一个具体实施例中，设备运维管理模块02包括三个功能单元，如图2所示，其中各个单元的功能如下：
53.设备管理单元021，用于根据任务指令对野外站及野外站设备进行认证，并对认证通过的野外站及野外站设备的增加、撤销、维修带回和修复装回情况进行管理；
54.安全管理单元022，用于存储野外站的管理策略、运行数据以及告警事件，并根据告警事件制定访问控制权限和通信白名单；因此，在该安全管理单元022种可查阅所有野外站的当前策略、传输回来的数据和告警事件，也正是通过访问控制权限和通信白名单的制定，能够增强数据传输的安全性。
55.运维管理单元023，用于生成运维任务及运维数据，与数据交换机或者野外站网关进行数据交互。具体地，当处于离线模式时，与数据交换机进行数据交互；当处于在线模式时，与野外站网关进行数据交互。
56.野外站和设备信息库03，用于根据设备运维管理模块02的数据，形成动态的野外站信息库及野外站设备信息库。
57.密码与标签管理模块04，用于在设备运维管理模块02工作时同步发放设备的公私钥对，并对前置数据通信模块01的标签化处理结果进行加密和记录。
58.在某一个具体实施例中，所述的安全运维管控中心，还包括安全管理操作台05，如图2所示。具体地，该安全管理操作台05用于提供前台界面作为查询入口，其可以提供分角色和分级化的管理模式，以使得管理更具有层次性。
59.在某一个具体实施例中，所述的安全运维管控中心，还包括安全分析和展示模块06，如图2所示。其中，该安全分析和展示模块06用于对管控的野外站数据进行展示。作为优选地，该安全分析和展示模块06可对接漏扫等设备，共同形成整个中心的安全态势分析和安全展示大屏。
60.综上所述，本实施例提供的安全运维管控中心，通过数据加密使得数据传输更加安全可靠，通过各个模块能够对设备、运维及安全统一管理，加强了对野外站的管控能效。
61.请参阅图3，图3提供了将该安全运维管控中心应用在野外站运维管理过程中的原理示意图。由图3可知，安全运维管控中心的通信对象主要为野外站和数据交换机。而与野外站进行数据交互时，主要与通用野外站网关进行通信。其中，当网络环境较好时，野外站网络安全监测机采集的数据会通过通用野外站网关，以在线管理的方式传输至安全运维管控中心，而当网络环境较差或者根本无网络的情况下，野外站网络安全监测机采集的数据会通过通用野外站网关，以离线管理的方式将数据传输至数据交换机，最后安全运维管控中心从数据交换机中采集野外站的运行数据并进行管理。其中，野外站网络安全监测机包括工控机、传统探测器、传统执行器、智能仪表以及智能控制器等设备。
62.可以理解的是，在实际应用中，本实施例的安全运维管控中心，是解决野外站设备安全、网络安全和运维安全的综合管控中心，可替代原有的安全管理中心、设备管理系统和运维管控中心。从设备的软硬件资产和网络运行角度，对野外站进行监控，并计划和指导运维工作的开展。本实施例中通过与野外站网关、野外站网络安全监测机和数据交换机(离线模式)，共同形成了对野外站的设备管理和安全运行管理。并且，该安全运维管控中心处于核心位置，负责收集和记录野外站的资产清单和安全白名单，并可对各个野外站进行统一的指导。
63.请参阅图4，在本技术某一实施例中，还提供了一种安全运维管控方法，应用在如上任一项实施例所述的安全运维管控中心上。如图4所示，该安全运维管控方法包括步骤
only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
79.最后应说明的是，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。