一种工业互联网智能设备远程操作安全验证方法及系统与流程

1.本发明涉及数字信息传输技术领域，具体涉及一种工业互联网智能设备远程操作安全验证方法及系统。


背景技术：

2.工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径，是第四次工业革命的重要基石。
3.目前随工业智能化的发展，其工业生产中所使用的工业设备大都通过互联网进行电控，从而较大限度的降低了工业传输过程中的人工劳动力输出，但目前对于工业智能设备的网络控制安全存在一定缺陷，控制端的安全性较差，从而易被入侵者发出错误指令控制工业智能设备，其因此造成的损失不可估量。


技术实现要素：

4.解决的技术问题针对现有技术所存在的上述缺点，本发明提供了 一种工业互联网智能设备远程操作安全验证方法及系统，解决了上述背景技术中提出的技术问题。
5.技术方案为实现以上目的，本发明通过以下技术方案予以实现：第一方面，一种工业互联网智能设备远程操作安全验证方法，包括以下步骤：步骤1：分析目标工业智能设备功能属性，获取目标工业智能设备的运行安全参数，设定目标工业设备运行安全参数阈值；步骤2：使目标工业智能设备通过电性连接，并配置网络为目标工业智能设备提供远程控制命令传输数据通道，在配置的网络中部署若干个控制端控制来发送远程控制命令；步骤3：实时监测目标工业设备的运行状态，并设定周期，根据设定周期来采集目标工业设备的每一周期运行参数；步骤4：将目标工业设备的每一周期运行参数与步骤1中设定的目标工业设备运行安全参数阈值进行比对，判定采集的周期运行参数是否处于运行安全参数阈值范围内；步骤5：步骤4判定结果为是，进入下一步骤3中设定的周期；步骤6：步骤4判定结果为否，捕捉不处于运行安全参数阈值范围内的采集的周期运行参数，分析该周期运行参数来源工业设备，应用配置网络开放远程控制命令传输数据通道对该工业设备进行控制权限的开放，首次权限开放目标为若干个控制端中的其中一组；步骤7：实时监测配置网络，在网络中实时分析网络异常状态，在网络出现状态异
常时，捕捉网络中攻击行为；步骤8：跳转步骤5进入下一周期，控制每一周期开始至步骤4执行的判定结果为否。
6.更进一步地，所述步骤2中在配置网络中部署的若干个控制端，在发送远程控制命令时，随机选择其中一组控制端发送远程控制命令发送请求，发送远程控制命令的控制端在发送远程控制命令时优先向其他所有控制端发送同步发送远程控制命令请求，在其他所有控制端确认后，所有控制端同步发送远程控制命令，使远程控制命令对应的工业智能设备运行；用户在若干个控制端中设定控制端确认比例，其他所有控制端确认后，同步统计控制端确认比例，在比例与用户设定的控制端确认比例范围内时，远程控制命令发送，任一控制端的拒绝远程控制命令请求发送时，远程控制命令发送终止。
7.更进一步地，被选择用于发送远程控制命令的控制端在连续的三组远程控制命令发送中仅被选中一次，被选择用于发送远程控制命令的控制端在连续的七组远程控制命令发送中仅被选中不大于两次。
8.更进一步地，步骤4判定结果为是时，所有步骤2中配置的网络中部署的控制端对目标工业设备无远程控制命令发送权限。
9.更进一步地，所述步骤8在步骤4判定结果为否的状态下与步骤4形成连续且循环的步骤执行逻辑，在用户手动取消后，方法中各步骤重新执行使用。
10.更进一步地，所述步骤7中网络状态异常的分析通过如下公式进行判定，在公式不对等状态下，判定网络状态为异常，公式为：；式中：、为网络中实时地输入矩阵和输出矩阵；为时刻的网络传输速率状态向量；为时刻的网络传输速率输入值；为均值为0的高斯噪声。
11.第二方面，一种工业互联网智能设备远程操作安全验证系统，包括：控制终端，是系统的主控端，用于发出执行命令；配网模块，用于配置目标工业设备的连接网络，提供目标工业设备远程控制操作权限；监测模块，用于实时监测各目标工业设备的运行状态；判定模块，用于判定各目标工业设备的运行状态是否正常；捕捉模块，用于捕捉判定模块判定的运行状态非正常的目标工业设备；下发模块，用于下发目标工业设备控制权限至一组控制终端；分发模块，用于控制下发模块中被选择的控制终端向其他控制终端分发目标工业设备的控制权限；
确认模块，用于获取控制终端对工业设备控制命令，在确认各控制终端控制命令一致时，将控制命令传输至目标工业设备；其中，系统中控制终端数量不唯一。
12.更进一步地，所述捕捉模块下级设置有子模块，包括：数据库，用于储存捕捉模块运行捕捉到的运行状态非正常的目标工业设备；统计单元，用于统计数据库中储存的各运行状态非正常的目标工业设备出现次数；其中，统计单元在每次运行结束后，向控制终端发送，控制终端操作用户在控制终端上对接收的统计单元运行结果数据进行读取。
13.更进一步地，所述分发模块运行同步对各控制终端进行分发目标的数量进行选择，在分发目标数量选择时，根据如下该公式进行，最佳数量分发目标的确认，公式为：；式中：j为分发目标数量理想值；n为所有工业设备中当前目标工业设备在工业生产中的应用率占比；e为统计单元中统计的当前目标工业设备的异常率；q、r为输出矩阵及输入矩阵的权重。
14.更进一步地，所述控制终端通过介质电性连接有配网模块、监测模块、判定模块及捕捉模块，所述捕捉模块下级通过介质电性连接有数据库及统计单元，所述捕捉模块通过介质电性连接有下发模块、分发模块及确认模块。
15.有益效果采用本发明提供的技术方案，与已知的公有技术相比，具有如下有益效果：1、本发明提供一种工业互联网智能设备远程操作安全验证方法，通过该方法中的步骤执行，能够有效地对工业互联网智能设备的控制权限进行限制，采用控制权限的自主判定状态下的下发，确保工业互联网智能设备仅在有需要的状态下提供控制权限，再被控制端控制，如此设置，能有效地降低可被网络入侵机会与时间，且便捷工业互联网智能设备的安全验证，确保工业互联网设备稳定运行。
16.2、本发明中方法通过多控制端远程控制工业互联网智能设备的方法进一步的提升工业互联网智能设备的运行安全，通过此种控制运行命令同步下发有效，控制关闭命令单元下发有效的方式，确保工业互联网智能设备即使出现被入侵控制，也能通过切断所有控制的方式来达到止损的目的。
17.3、本发明提供一种工业互联网智能设备远程操作安全验证系统，通过该系统中的模块运行，能够进一步的使得本发明中的方法更加稳定运行，并且该系统运行过程中还能够对出现异常的工业互联网智能设备进行有效地记录，从而以此为用户提供数据支持，以便于后期对工业互联网智能设备的维保及进一步优化。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1为一种工业互联网智能设备远程操作安全验证方法的流程示意图；图2为一种工业互联网智能设备远程操作安全验证系统的结构示意图；图中的标号分别代表：1、控制终端；2、配网模块；3、监测模块；4、判定模块；5、捕捉模块；51、数据库；52、统计单元；6、下发模块；7、分发模块；8、确认模块。
具体实施方式
20.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.下面结合实施例对本发明作进一步的描述。
22.实施例1本实施例的一种工业互联网智能设备远程操作安全验证方法，如图1所示，包括以下步骤：步骤1：分析目标工业智能设备功能属性，获取目标工业智能设备的运行安全参数，设定目标工业设备运行安全参数阈值；步骤2：使目标工业智能设备通过电性连接，并配置网络为目标工业智能设备提供远程控制命令传输数据通道，在配置的网络中部署若干个控制端控制来发送远程控制命令；步骤3：实时监测目标工业设备的运行状态，并设定周期，根据设定周期来采集目标工业设备的每一周期运行参数；步骤4：将目标工业设备的每一周期运行参数与步骤1中设定的目标工业设备运行安全参数阈值进行比对，判定采集的周期运行参数是否处于运行安全参数阈值范围内；步骤5：步骤4判定结果为是，进入下一步骤3中设定的周期；步骤6：步骤4判定结果为否，捕捉不处于运行安全参数阈值范围内的采集的周期运行参数，分析该周期运行参数来源工业设备，应用配置网络开放远程控制命令传输数据通道对该工业设备进行控制权限的开放，首次权限开放目标为若干个控制端中的其中一组；步骤7：实时监测配置网络，在网络中实时分析网络异常状态，在网络出现状态异常时，捕捉网络中攻击行为；步骤8：跳转步骤5进入下一周期，控制每一周期开始至步骤4执行的判定结果为否。
23.实施例2在具体实施层面，在实施例1的基础上，本实施例参照图1所示对实施例1中一种工业互联网智能设备远程操作安全验证方法做进一步具体说明：优选的，步骤2中在配置网络中部署的若干个控制端，在发送远程控制命令时，随机选择其中一组控制端发送远程控制
命令发送请求，发送远程控制命令的控制端在发送远程控制命令时优先向其他所有控制端发送同步发送远程控制命令请求，在其他所有控制端确认后，所有控制端同步发送远程控制命令，使远程控制命令对应的工业智能设备运行；用户在若干个控制端中设定控制端确认比例，其他所有控制端确认后，同步统计控制端确认比例，在比例与用户设定的控制端确认比例范围内时，远程控制命令发送，任一控制端的拒绝远程控制命令请求发送时，远程控制命令发送终止。
24.优选的，被选择用于发送远程控制命令的控制端在连续的三组远程控制命令发送中仅被选中一次，被选择用于发送远程控制命令的控制端在连续的七组远程控制命令发送中仅被选中不大于两次。
25.通过该设置为在选择控制端发送远程控制命令的权限发出请求时提供了基础逻辑，从而以此确保被选作用于发送远程控制目标的控制端具备多样性、随机性。
26.优选的，步骤4判定结果为是时，所有步骤2中配置的网络中部署的控制端对目标工业设备无远程控制命令发送权限。
27.优选的，步骤8在步骤4判定结果为否的状态下与步骤4形成连续且循环的步骤执行逻辑，在用户手动取消后，方法中各步骤重新执行使用。
28.优选的，步骤7中网络状态异常的分析通过如下公式进行判定，在公式不对等状态下，判定网络状态为异常，公式为：；式中：、为网络中实时地输入矩阵和输出矩阵；为时刻的网络传输速率状态向量；为时刻的网络传输速率输入值；为均值为0的高斯噪声。
29.实施例3在具体实施层面，在实施例1的基础上，本实施例参照图2所示对实施例1中一种工业互联网智能设备远程操作安全验证方法做进一步具体说明：一种工业互联网智能设备远程操作安全验证系统，包括：控制终端1，是系统的主控端，用于发出执行命令；配网模块2，用于配置目标工业设备的连接网络，提供目标工业设备远程控制操作权限；监测模块3，用于实时监测各目标工业设备的运行状态；判定模块4，用于判定各目标工业设备的运行状态是否正常；捕捉模块5，用于捕捉判定模块4判定的运行状态非正常的目标工业设备；下发模块6，用于下发目标工业设备控制权限至一组控制终端1；分发模块7，用于控制下发模块6中被选择的控制终端1向其他控制终端1分发目标工业设备的控制权限；
确认模块8，用于获取控制终端1对工业设备控制命令，在确认各控制终端1控制命令一致时，将控制命令传输至目标工业设备；其中，系统中控制终端1数量不唯一。
30.在本实施例中，控制终端1控制配网模块2配置目标工业设备的连接网络，提供目标工业设备远程控制操作权限，再由监测模块3实时监测各目标工业设备的运行状态，随即判定模块4判定各目标工业设备的运行状态是否正常，捕捉模块5后置运行捕捉判定模块4判定的运行状态非正常的目标工业设备，通过下发模块6来下发目标工业设备控制权限至一组控制终端1，进一步的分发模块7控制下发模块6中被选择的控制终端1向其他控制终端1分发目标工业设备的控制权限，最后确认模块8获取控制终端1对工业设备控制命令，在确认各控制终端1控制命令一致时，将控制命令传输至目标工业设备。
31.其中，捕捉模块5下级设置有子模块，包括：数据库51，用于储存捕捉模块5运行捕捉到的运行状态非正常的目标工业设备；统计单元52，用于统计数据库51中储存的各运行状态非正常的目标工业设备出现次数；其中，统计单元52在每次运行结束后，向控制终端1发送，控制终端1操作用户在控制终端1上对接收的统计单元52运行结果数据进行读取。
32.如此设置对系统运行过程中所获得的异常工业设备进行了记录，并进一步提供至用户端，以便于用户端更加了解工业设备的运行情况。
33.其中，分发模块7运行同步对各控制终端1进行分发目标的数量进行选择，在分发目标数量选择时，根据如下该公式进行，最佳数量分发目标的确认，公式为：；式中：j为分发目标数量理想值；n为所有工业设备中当前目标工业设备在工业生产中的应用率占比；e为统计单元52中统计的当前目标工业设备的异常率；q、r为输出矩阵及输入矩阵的权重。
34.其中，控制终端1通过介质电性连接有配网模块2、监测模块3、判定模块4及捕捉模块5，捕捉模块5下级通过介质电性连接有数据库51及统计单元52，捕捉模块5通过介质电性连接有下发模块6、分发模块7及确认模块8。
35.综上而言，通过上述实施例能够有效地对工业互联网智能设备的控制权限进行限制，采用控制权限的自主判定状态下的下发，确保工业互联网智能设备仅在有需要的状态下提供控制权限，再被控制端控制，如此设置，能有效地降低可被网络入侵机会与时间，且便捷工业互联网智能设备的安全验证，确保工业互联网设备稳定运行；并且通过多控制端远程控制工业互联网智能设备的方法进一步的提升工业互联网智能设备的运行安全，通过此种控制运行命令同步下发有效，控制关闭命令单元下发有效的方式，确保工业互联网智能设备即使出现被入侵控制，也能通过切断所有控制的方式来达到止损的目的；此外通过系统中的模块运行，能够进一步的使得本发明中的方法更加稳定运行，并且该系统运行过程中还能够对出现异常的工业互联网智能设备进行有效地记录，从而以此为用户提供数据
支持，以便于后期对工业互联网智能设备的维保及进一步优化。
36.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。