网络场景下设备入网管理方法与流程

1.本发明涉及通信技术领域，具体为网络场景下设备入网管理方法。


背景技术：

2.近年来网络发展规模越来越大，随着网络规模的扩大，通信设备布置的站点也逐渐向城镇乡村扩展，站点间的距离也逐渐拉长，此施工环境要求在工程开通过程中，尽量一次性下站，实现设备免配置，开通人员对设备进行通电即可；现有的通信网络中，通常包括网管服务器以及多个远端通信设备，各远端通信设备均与网管服务器信号连接，而各远端通信设备分别负责一片区域的通信服务，网络中的接入设备、传输设备和主机数量以接近指数的速率增长，使得网络管理人员的工作量和工作难度越来越大，集中高效的网络管理方法就显得尤为重要；现有的管理的方法无法根据指定接入终端ip的标记序列，对网络拓扑图和组织架构图进行更新，无法根据接入终端的具体类型、访问目标发出预警信息，及时消除安全隐患，无法满足当前企业对接入设备的添加、删除，或者对已接入终端的权限进行调整的需求。


技术实现要素：

3.本发明的目的在于提供网络场景下设备入网管理方法，以解决上述背景技术中提出的问题。
4.为实现上述目的，本发明提供如下技术方案：网络场景下设备入网管理方法，包括以下步骤：入网设备连接网络时，设备入网管理系统将当前网络场景划分为多个部门，并且所述设备入网管理系统发送对应设备信息给监测单元，监测单元监测当前接入终端的ip地址是否为存储单元授权ip库中已授权接入终端的ip地址，通过分析单元分析上述ip地址；当存储单元授权ip库中没有当前接入终端ip地址时，所述监测单元对当前接入终端的类型进行识别，判断当前接入终端的具体类型，并且通过预警单元发出预警信息，监测单元对上述ip地址进行判断；判断得出结果后管控单元根据授权指令将当前接入终端ip添加至存储单元授权ip库中，并向当前接入终端ip添加对应权限的标记序列；所述分析单元根据当前接入终端ip的标记序列确定当前接入终端所在部门、职位，对网络拓扑图和组织架构图进行更新。
5.作为优选，所述设备入网管理系统还包括显示单元和输入单元；所述显示单元用于显示所述存储单元中授权ip库、第一序列集库、第二序列集库各自存储的内容、预警信息的具体内容、以及网络拓扑图、组织架构图；所述输入单元用于输入指定接入终端的权限更改指令，所述管控单元根据所述权限更改指令对指定接入终端的标记序列进行修改；所述权限更改指令包括对某个权限的开启或关闭。
6.作为优选，所述管控单元向当前接入终端ip添加对应权限的标记序列，所述管控单元用于分辨所在部门的部门序列和用于分辨所在部门的具体职位的职位序列；所述部门序列包括部门标记和部门通用权限序列部分，所述职位序列包括职位标记和职位权限序列部分；所述管控单元根据所述标记序列确定当前接入终端的具体权限。
7.作为优选，所述部门标记为所述存储单元第一序列集库存储的不同部门对应的部门序列，所述职位标记为所述存储单元第二序列集库存储的各个部门不同职位对应的职位序列。
8.作为优选，所述存储单元包括授权ip库、第一序列集库、第二序列集库和图库；所述授权ip库用于存储已授权接入终端的ip地址；所述第一序列集库用于存储不同部门对应的部门序列，以及与部门序列对应的部门权限；所述第二序列集库用于存储各个部门不同职位对应的职位序列，以及与职位序列对应的职位权限；所述图库用于将每次更新的网络拓扑图和组织架构图进行存储，并标记更新时间。
9.作为优选，所述存储单元还包括第一序列集避让库、第二序列集避让库；所述第一序列集避让库用于存储不同部门对应部门权限不能修改的权限序列；所述第二序列集避让库用于存储不同部门的不同职位对应职位权限不能修改的权限序列。
10.作为优选，所述管控单元用于判断接收到的权限更改指令为部门权限修改指令还是职位权限修改指令，并在对应的第一序列集避让库或第二序列集避让库进行检索，判断当前修改指令是否为禁止修改的权限，若当前修改指令为禁止修改的权限则管控单元向所述显示单元发出错误提示，提示权限修改指令无效；若当前修改指令为运行修改的权限，则所述管控单元将指定接入终端的标记序列进行修改，得到权限更改后的标记序列。
11.作为优选，所述监测单元用于读取接入终端的ip，并对当前接入终端的类型进行识别，所述管控单元用于管理每个接入终端的使用权限，即将每个接入终端分配至指定部门，并确定当前接入终端在当前部门的职位。
12.作为优选，所述预警单元用于对接入设备入网管理系统的陌生接入终端的进行预警提示，并将每次预警信息的内容按一定时间节点进行汇总，从而实现报备考核或网络安全状态的评估。
13.作为优选，所述监测单元对接入终端类型的识别包括对接入终端的报文、通讯协议、mac地址进行读取，提取报文、通讯协议和mac地址中不同终端特有内容，然后对上述内容综合分析当前接入终端的类型，所述当前接入终端的类型为手机、pc端或工控设备。
14.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
15.与现有技术相比，本发明的有益效果是：通过设置分析单元可以根据指定接入终端ip的标记序列，对网络拓扑图和组织架构图进行更新，并将更新后的网络拓扑图和组织架构图标记更新时间后，存储在存储单元的图库中；通过对陌生接入终端，根据接入终端的具体类型、访问目标发出预警信息，及时消除安全隐患，同时还可以对新的接入终端进行权
限设置，满足了当前企业对接入设备的添加、删除，或者对已接入终端的权限进行调整的需求。
附图说明
16.为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引申获得其他的实施附图。
17.图1为本发明方法步骤示意图。
具体实施方式
18.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置的例子。
19.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
20.实施例1：参见图1所示，本发明实施例的网络场景下设备入网管理方法，包括以下步骤：s1、入网设备连接网络时，设备入网管理系统将当前网络场景划分为多个部门，并且所述设备入网管理系统发送对应设备信息给监测单元，监测单元监测当前接入终端的ip地址是否为存储单元授权ip库中已授权接入终端的ip地址，通过分析单元分析上述ip地址；s2、当存储单元授权ip库中没有当前接入终端ip地址时，所述监测单元对当前接入终端的类型进行识别，判断当前接入终端的具体类型，并且通过预警单元发出预警信息，监测单元对上述ip地址进行判断；s3、判断得出结果后管控单元根据授权指令将当前接入终端ip添加至存储单元授权ip库中，并向当前接入终端ip添加对应权限的标记序列；s4、所述分析单元根据当前接入终端ip的标记序列确定当前接入终端所在部门、职位，对网络拓扑图和组织架构图进行更新。
21.所述设备入网管理系统还包括显示单元和输入单元；所述显示单元用于显示所述存储单元中授权ip库、第一序列集库、第二序列集库各自存储的内容、预警信息的具体内容、以及网络拓扑图、组织架构图，通过显示单元可以及时显现接入终端的对应信息和预警信息，根据显示内容可以及时进行对应处理；所述输入单元用于输入指定接入终端的权限更改指令，且输入单元可为触摸键、按键、机械键、软键中的一种，所述管控单元根据所述权限更改指令对指定接入终端的标记序列进行修改，及时修改和更新对应的权限指令，避免二次入网时出现类似的入网预警；所述权限更改指令包括对某个权限的开启或关闭，例如当存储单元授权ip库中没有当前接入
终端ip地址时，权限更改指令可以关闭对应的入网权限，或者可以直接关闭对应的预警信息。
22.所述管控单元向当前接入终端ip添加的应权限的标记序列，所述管控单元用于分辨所在部门的部门序列和用于分辨所在部门的具体职位的职位序列，设备入网管理系统将当前网络场景划分为多个部门，可以对应系统的管理；所述部门序列包括部门标记和部门通用权限序列部分，对于相同部门进行标记和对应权限划分，标记序列中包括生产部部门序列的接入终端需要与生产设备的接入终端连接，所述职位序列包括职位标记和职位权限序列部分；所述管控单元根据所述标记序列确定当前接入终端的具体权限，例如，生产部所有终端均具有查看生产数据的权限，那么标记序列中包括生产部部门序列的接入终端均具有查看生产数据的权限。
23.所述部门标记为所述存储单元第一序列集库存储的不同部门对应的部门序列，所述职位标记为所述存储单元第二序列集库存储的各个部门不同职位对应的职位序列，不同标记分来储存，避免混乱且检索更加便捷高效。
24.所述存储单元包括授权ip库、第一序列集库、第二序列集库和图库；所述授权ip库用于存储已授权接入终端的ip地址；所述第一序列集库用于存储不同部门对应的部门序列，以及与部门序列对应的部门权限；所述第二序列集库用于存储各个部门不同职位对应的职位序列，以及与职位序列对应的职位权限；所述图库用于将每次更新的网络拓扑图和组织架构图进行存储，并标记更新时间。
25.所述存储单元还包括第一序列集避让库、第二序列集避让库；所述第一序列集避让库用于存储不同部门对应部门权限不能修改的权限序列；所述第二序列集避让库用于存储不同部门的不同职位对应职位权限不能修改的权限序列。
26.所述管控单元用于判断接收到的权限更改指令为部门权限修改指令还是职位权限修改指令，并在对应的第一序列集避让库或第二序列集避让库进行检索，判断当前修改指令是否为禁止修改的权限，若当前修改指令为禁止修改的权限则管控单元向所述显示单元发出错误提示，提示权限修改指令无效；若当前修改指令为运行修改的权限，则所述管控单元将指定接入终端的标记序列进行修改，得到权限更改后的标记序列。
27.所述监测单元用于读取接入终端的ip，并对当前接入终端的类型进行识别，所述管控单元用于管理每个接入终端的使用权限，即将每个接入终端分配至指定部门，并确定当前接入终端在当前部门的职位。
28.所述预警单元用于对接入设备入网管理系统的陌生接入终端的进行预警提示，并将每次预警信息的内容按一定时间节点进行汇总，从而实现报备考核或网络安全状态的评估。
29.所述监测单元对接入终端类型的识别包括对接入终端的报文、通讯协议、mac地址进行读取，提取报文、通讯协议和mac地址中不同终端特有内容，然后对上述内容综合分析当前接入终端的类型，所述当前接入终端的类型为手机、pc端或工控设备。
30.实施例2：s1、入网设备连接网络时，设备入网管理系统将当前网络场景划分为多个部门，并且设备入网管理系统发送对应设备信息给监测单元，监测单元读取接入终端的ip，并对当前接入终端类型的报文、通讯协议、mac地址进行读取，提取报文、通讯协议和mac地址中不同终端特有内容，然后对上述内容综合分析当前接入终端的类型，监测单元监测当前接入终端的ip地址是否为存储单元授权ip库中已授权接入终端的ip地址，通过分析单元分析上述ip地址；s2、当存储单元授权ip库中没有当前接入终端ip地址时，监测单元对当前接入终端的类型进行识别，判断当前接入终端的具体类型，并且通过预警单元对接入设备入网管理系统的陌生接入终端的进行预警提示，并将每次预警信息的内容按一定时间节点进行汇总，通过显示单元进行汇总展示，从而实现报备考核或网络安全状态的评估，监测单元对上述ip地址进行判断；s3、判断得出结果后管控单元根据授权指令将当前接入终端ip添加至存储单元授权ip库中，当前接入终端ip添加的对应权限的标记序列，管控单元分辨所在部门的部门序列和分辨所在部门的具体职位的职位序列；管控单元根据标记序列确定当前接入终端的具体权限，例如，生产部所有终端均具有查看生产数据的权限，那么标记序列中包括生产部部门序列的接入终端均具有查看生产数据的权限，此时，标记序列中包括生产部部门序列的接入终端需要与生产设备的接入终端连接；生产部第一职工具有第一生产设备的生产调整权限，那么标记序列中部门序列为生产部，职位序列包括第一职工职位序列的接入终端，具有第一生产设备的生产调整权限，此时，标记序列中部门序列为生产部，职位序列包括第一职工职位序列的接入终端，不仅与第一生产设备的接入终端连接，并且开设有第一生产设备的生产调整权限，管控单元判断接收到的权限更改指令为部门权限修改指令还是职位权限修改指令，并在对应的第一序列集避让库或第二序列集避让库进行检索，判断当前修改指令是否为禁止修改的权限，若当前修改指令为禁止修改的权限则管控单元向显示单元发出错误提示，提示权限修改指令无效；若当前修改指令为运行修改的权限，则管控单元将指定接入终端的标记序列进行修改，得到权限更改后的标记序列；s4、分析单元可以根据指定接入终端ip的标记序列，对网络拓扑图和组织架构图进行更新，并将更新后的网络拓扑图和组织架构图标记更新时间后，存储在存储单元的图库中。
31.实施例3：当工控设备为火力发电设备入网时：s1、入网设备连接网络时，设备入网管理系统将按照火力发电中设备的入网顺序进行网络入网管理，且设备入网管理系统根据火力发电系统中燃烧系统、燃料系统、汽水系统、电气系统和控制系统的入网顺序组成闭环网络节点，并且所述设备入网管理系统发送对应设备信息给监测单元，所述监测单元监测当前接入终端的ip地址是否为存储单元授权ip库中已授权接入终端的ip地址，通过分析单元分析上述ip地址，当所述存储单元授权ip库中有当前接入终端ip地址时，网络匹配单元根据ip地址匹配对应的网络地址，从而进行网络入网导航；当所述存储单元授权ip库中没有当前接入终端ip地址时，所述监测终端对当前接
入终端的类型进行识别，判断当前接入终端的具体类型，并且通过预警单元发出预警信息；监测单元对上述ip地址和接入终端的网络节点进行监测和判断，监测单元对上述ip地址判断得出结果为上述ip地址没有风险，所述管控单元根据授权指令对当前接入终端ip添加至存储单元授权ip库中，并向当前接入终端ip添加对应权限的标记序列，监测单元对接入终端的网络节点的监测结果为节点中其中一环发生安全检测问题，监测单元对网络节点的整体网络权限进行关闭，启用无网络的安全运行模式；所述分析单元根据当前接入终端ip的标记序列确定当前接入终端所在部门、职位，对网络拓扑图和组织架构图进行更新。
32.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。
33.本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围由下面的权利要求指出。