一種多維度的控制系統(tǒng)安全管理方法
【專(zhuān)利摘要】一種工業(yè)控制系統(tǒng)安全管理方法，在工控系統(tǒng)中增加責(zé)任區(qū)的定義并將系統(tǒng)中的所有實(shí)體分配至相關(guān)責(zé)任區(qū)，以從系統(tǒng)功能及結(jié)構(gòu)的角度，實(shí)現(xiàn)系統(tǒng)的分區(qū)訪問(wèn)控制及信息管理。在責(zé)任區(qū)劃分的基礎(chǔ)上，設(shè)置操作權(quán)限對(duì)實(shí)體操作進(jìn)行訪問(wèn)控制，從用戶(hù)操作角度進(jìn)行管理。設(shè)置用戶(hù)組從類(lèi)型及等級(jí)角度區(qū)分用戶(hù)，實(shí)現(xiàn)用戶(hù)分組管理和操作權(quán)限分配。設(shè)置實(shí)體的控制權(quán)用于標(biāo)識(shí)實(shí)體的歸屬，從擁有控制權(quán)的責(zé)任區(qū)發(fā)出的指令優(yōu)先執(zhí)行以保證關(guān)鍵操作的迅速、正確響應(yīng)。系統(tǒng)中設(shè)置安全中心模塊進(jìn)行安全機(jī)制的統(tǒng)一設(shè)置及分發(fā)，并在系統(tǒng)運(yùn)行中執(zhí)行訪問(wèn)控制及審計(jì)功能。本發(fā)明增加安全管理的維度、縮小訪問(wèn)控制顆粒度，從多角度多方面保證系統(tǒng)安全。
【專(zhuān)利說(shuō)明】一種多維度的控制系統(tǒng)安全管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于工業(yè)過(guò)程控制領(lǐng)域，并涉及信息安全技術(shù)，尤其實(shí)現(xiàn)了一種多維度的系統(tǒng)安全管理方法。
【背景技術(shù)】
[0002]隨著工業(yè)控制系統(tǒng)逐漸向多級(jí)化、異地化發(fā)展，工控系統(tǒng)的安全管理成為工控系統(tǒng)使用中的重點(diǎn)問(wèn)題。在系統(tǒng)的實(shí)際使用中，從人力安排、生產(chǎn)及操作安全等角度出發(fā)，工作人員通常按其級(jí)別和職責(zé)，負(fù)責(zé)系統(tǒng)中某一特定區(qū)域的某部分工作。這些根據(jù)系統(tǒng)管理要求、功能屬性及用戶(hù)操作需求等劃分的邏輯區(qū)域就稱(chēng)為責(zé)任區(qū)。同時(shí)，根據(jù)工種不同，工作人員對(duì)系統(tǒng)的關(guān)注角度及所需的功能也不盡相同。也就是說(shuō)，在系統(tǒng)中各級(jí)用戶(hù)需要的信息和操作不僅按照工種和管理級(jí)別分類(lèi)，同時(shí)也是按照區(qū)域劃分的。因此，工控系統(tǒng)的安全機(jī)制也應(yīng)根據(jù)以上多個(gè)角度制定，才能保證系統(tǒng)安全。
[0003]但目前，工控系統(tǒng)的安全管理體系一般與信息系統(tǒng)相同，采用權(quán)限的方式進(jìn)行單一角度的安全管理。此類(lèi)方法用權(quán)限表示系統(tǒng)中進(jìn)行信息獲取與操作的權(quán)利，系統(tǒng)運(yùn)行時(shí)為用戶(hù)分配權(quán)限并進(jìn)行限制。權(quán)限方式僅從系統(tǒng)操作角度管理，未考慮分區(qū)操作及監(jiān)視的要求，缺乏區(qū)域、設(shè)備整體、用戶(hù)工種等方面的安全管理機(jī)制設(shè)置，造成安全管理及系統(tǒng)監(jiān)視方面的漏洞。與此同時(shí)，權(quán)限的控制方式固定并增大了訪問(wèn)控制顆粒度，向用戶(hù)開(kāi)放了不屬于其職責(zé)內(nèi)的操作許可，導(dǎo)致系統(tǒng)中的實(shí)體管理過(guò)于碎片化，缺乏整體的安全保證。

【發(fā)明內(nèi)容】

[0004]本發(fā)明，針對(duì)工業(yè)控制系統(tǒng)的上述問(wèn)題，提供一種多維度的控制系統(tǒng)安全管理方法。
[0005]本發(fā)明解決如下問(wèn)題:提供一種工控系統(tǒng)安全管理方法，從系統(tǒng)運(yùn)行及使用的多個(gè)角度出發(fā)進(jìn)行多維安全管理。此方法從系統(tǒng)功能及用戶(hù)職責(zé)角度對(duì)系統(tǒng)進(jìn)行分區(qū)安全管理、依照用戶(hù)等級(jí)及工種進(jìn)行操作權(quán)限管理、可依照實(shí)體功能與系統(tǒng)的關(guān)聯(lián)關(guān)系進(jìn)行實(shí)體控制權(quán)管理，使工控系統(tǒng)的安全管理體系擴(kuò)展到系統(tǒng)的各個(gè)層級(jí)和部分。使用本方法可多角度限定用戶(hù)可訪問(wèn)區(qū)域，自由劃分系統(tǒng)訪問(wèn)控制顆粒度，提高訪問(wèn)控制的精確性及準(zhǔn)確性，最終達(dá)到分區(qū)監(jiān)視、分級(jí)操作、隔離信息的目的。
[0006]本發(fā)明的技術(shù)方案如下。
[0007]一種多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于，所述安全管理方法包括以下步驟:
[0008](I)安全策略配置
[0009]1.1在所述工業(yè)控制系統(tǒng)設(shè)置責(zé)任區(qū)的數(shù)據(jù)定義，作為系統(tǒng)安全管理的基本單元;
[0010]1.2根據(jù)責(zé)任區(qū)的管理范圍和特點(diǎn)定制用戶(hù)組，一個(gè)責(zé)任區(qū)中設(shè)置多個(gè)用戶(hù)組；
[0011]1.3在工業(yè)控制系統(tǒng)中設(shè)置實(shí)體的數(shù)據(jù)定義，實(shí)體設(shè)置所屬責(zé)任區(qū)屬性，標(biāo)識(shí)實(shí)體所屬的責(zé)任區(qū)，其中，所述實(shí)體為工業(yè)控制系統(tǒng)中所有設(shè)備、上位機(jī)以及其它可管理的設(shè)備和資源；
[0012](2)運(yùn)行時(shí)安全管理
[0013]2.1在所述工業(yè)控制系統(tǒng)的服務(wù)器上設(shè)置安全中心應(yīng)用模塊，安全中心應(yīng)用模塊按照責(zé)任區(qū)標(biāo)識(shí)分類(lèi)形成配置信息，將所述配置信息發(fā)送至與其責(zé)任區(qū)標(biāo)識(shí)一致的實(shí)體；
[0014]2.2工業(yè)控制系統(tǒng)運(yùn)行中的操作信息均發(fā)送至安全中心應(yīng)用模塊進(jìn)行驗(yàn)證；
[0015]2.3安全中心應(yīng)用模塊負(fù)責(zé)工業(yè)控制系統(tǒng)的信息審計(jì)，根據(jù)信息審計(jì)結(jié)果將操作所針對(duì)的責(zé)任區(qū)對(duì)相應(yīng)的管理用戶(hù)組開(kāi)放。
[0016]本發(fā)明進(jìn)一步包括以下優(yōu)選技術(shù)方案:
[0017]在所述步驟1.1中，所述責(zé)任區(qū)是指按照工業(yè)控制系統(tǒng)的管理要求、功能屬性及用戶(hù)操作需求劃分的邏輯區(qū)域，用于工業(yè)控制系統(tǒng)分區(qū)管理，由用戶(hù)自行規(guī)劃。所述責(zé)任區(qū)包含標(biāo)識(shí)、名稱(chēng)、用戶(hù)組、等級(jí)屬性，其中，標(biāo)識(shí)屬性具有唯一性。
[0018]在步驟1.2中，用戶(hù)組有標(biāo)識(shí)、權(quán)限集屬性，其中權(quán)限集是所述工業(yè)控制系統(tǒng)中操作權(quán)限的集合，標(biāo)識(shí)用戶(hù)組內(nèi)用戶(hù)可進(jìn)行的操作；用戶(hù)設(shè)置所屬用戶(hù)組屬性，標(biāo)識(shí)用戶(hù)所在的用戶(hù)組。
[0019]在步驟1.3中，實(shí)體還設(shè)置有控制權(quán)屬性，其屬性值為責(zé)任區(qū)標(biāo)識(shí)，控制權(quán)用于實(shí)體管理和執(zhí)行關(guān)鍵操作，擁有實(shí)體控制權(quán)的責(zé)任區(qū)成為該實(shí)體的控制權(quán)責(zé)任區(qū)。
[0020]在步驟2.2中，首先驗(yàn)證責(zé)任區(qū)，提取用戶(hù)所屬用戶(hù)組的責(zé)任區(qū)標(biāo)識(shí)與被操作實(shí)體的責(zé)任區(qū)標(biāo)識(shí)進(jìn)行運(yùn)算，如屬于同一責(zé)任區(qū)則繼續(xù)判斷權(quán)限，反之認(rèn)為操作非法不予執(zhí)行；提取操作權(quán)限標(biāo)識(shí)與用戶(hù)組權(quán)限集進(jìn)行計(jì)算，如用戶(hù)組擁有權(quán)限則此操作進(jìn)入執(zhí)行狀態(tài)，反之操作終止。
[0021]所述安全中心應(yīng)用模塊所進(jìn)行的驗(yàn)證還進(jìn)一步包括:在操作執(zhí)行前，檢驗(yàn)此操作是否為控制權(quán)責(zé)任區(qū)的操作，如是則操作立即執(zhí)行，反之則等待其他操作執(zhí)行完畢；
[0022]如果操作涉及單個(gè)責(zé)任區(qū)內(nèi)實(shí)體，安全中心應(yīng)用模塊按照操作信息的責(zé)任區(qū)標(biāo)識(shí)分類(lèi)記錄；對(duì)于跨責(zé)任區(qū)的管理信息和其他安全配置信息則記錄所涉及的責(zé)任區(qū)及操作頻率。
[0023]在步驟2.3中，所述審計(jì)包括兩部分，其一是按操作的責(zé)任區(qū)標(biāo)識(shí)進(jìn)行匯總，審計(jì)結(jié)果僅對(duì)相應(yīng)責(zé)任區(qū)具有管理權(quán)限的用戶(hù)組開(kāi)放；另外一部分部分針對(duì)工業(yè)控制系統(tǒng)整體進(jìn)行，統(tǒng)計(jì)所述工業(yè)控制系統(tǒng)中所有跨責(zé)任區(qū)的信息，統(tǒng)計(jì)信息發(fā)放的范圍和頻率，僅對(duì)整個(gè)控制系統(tǒng)管理級(jí)的用戶(hù)組開(kāi)放。
[0024]責(zé)任區(qū)標(biāo)識(shí)、用戶(hù)組標(biāo)識(shí)、操作權(quán)標(biāo)識(shí)均為二進(jìn)制位表示；實(shí)體的責(zé)任區(qū)屬性值為多個(gè)責(zé)任區(qū)標(biāo)識(shí)之和；
[0025]安全中心應(yīng)用模塊驗(yàn)證操作信息時(shí)，將所述責(zé)任區(qū)屬性值與目標(biāo)責(zé)任區(qū)標(biāo)識(shí)進(jìn)行位運(yùn)算得到驗(yàn)證結(jié)果。
[0026]本發(fā)明的特點(diǎn)及有益效果:本發(fā)明利用工控系統(tǒng)分區(qū)管理用戶(hù)分區(qū)操作及監(jiān)視的特點(diǎn)，以責(zé)任區(qū)為基礎(chǔ)，建立多維的系統(tǒng)安全管理辦法，彌補(bǔ)了單一的權(quán)限安全管理方法的漏洞和不足。
[0027]本發(fā)明具有以下三種功能，I)通過(guò)多維度的安全管理，從系統(tǒng)分區(qū)管理、操作分類(lèi)控制、分組用戶(hù)管理等多方面進(jìn)行安全保證，縮小訪問(wèn)控制顆粒度、增大安全保護(hù)機(jī)制設(shè)置的自由度。2)通過(guò)責(zé)任區(qū)劃分控制，關(guān)鍵信息僅在責(zé)任區(qū)內(nèi)傳輸，對(duì)于跨責(zé)任區(qū)的信息進(jìn)行跟蹤監(jiān)視，縮小信息傳播范圍、實(shí)現(xiàn)系統(tǒng)信息隔離。3)以責(zé)任區(qū)為單元進(jìn)行安全管理、審計(jì)，降低了系統(tǒng)安全管理的復(fù)雜度，為整體的安全態(tài)勢(shì)評(píng)估提供了良好基礎(chǔ)。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0028]圖1:多維度控制系統(tǒng)安全管理流程示意圖；
[0029]圖2:責(zé)任區(qū)劃分及實(shí)體分配示意圖；
[0030]圖3:安全配置信息下發(fā)示意圖；
[0031]圖:4:用戶(hù)操作行為序列圖；
[0032]圖5:用戶(hù)操作操作執(zhí)行流程圖。
[0033]具體執(zhí)行方式
[0034]下面結(jié)合附圖以及優(yōu)選實(shí)施方式對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步詳細(xì)說(shuō)明。
[0035]如附圖1所示為本發(fā)明公開(kāi)的一種多維度的控制系統(tǒng)安全管理方法流程圖，本發(fā)明的控制系統(tǒng)安全管理方法包括如下步驟:
[0036]I)步驟一:安全策略配置；
[0037]1.1按照工控系統(tǒng)的整體功能及用戶(hù)的需求，設(shè)置和劃分系統(tǒng)的責(zé)任區(qū)；將系統(tǒng)分為多個(gè)主責(zé)任區(qū)，并將主責(zé)任區(qū)劃分為子責(zé)任區(qū)，同級(jí)責(zé)任區(qū)之間不設(shè)置區(qū)域交叉關(guān)系，責(zé)任區(qū)標(biāo)識(shí)采用二進(jìn)制位表示，并轉(zhuǎn)換為整數(shù)類(lèi)型進(jìn)行存儲(chǔ)。
[0038]1.2根據(jù)各責(zé)任區(qū)的管理特點(diǎn)，為各責(zé)任區(qū)設(shè)置多個(gè)不同的用戶(hù)組，用戶(hù)組標(biāo)識(shí)同樣采用二進(jìn)制位表示。
[0039]此步驟中由于尚未分配實(shí)體的操作權(quán)，用戶(hù)組的權(quán)限集為空。組內(nèi)用戶(hù)的分配按照用戶(hù)的職責(zé)進(jìn)行，配置用戶(hù)的所屬用戶(hù)組屬性。本責(zé)任區(qū)內(nèi)同級(jí)別、同工種的用戶(hù)分配在同一組中。
[0040]1.3將系統(tǒng)中的實(shí)體分配至責(zé)任區(qū)，即配置系統(tǒng)中所有實(shí)體的責(zé)任區(qū)屬性。按照實(shí)體功能和管理需要，配置實(shí)體的責(zé)任區(qū)屬性。此步驟中若實(shí)體功能涉及多個(gè)責(zé)任區(qū)，則此實(shí)體屬于多個(gè)責(zé)任區(qū)，責(zé)任區(qū)屬性為多個(gè)責(zé)任區(qū)標(biāo)識(shí)的為運(yùn)算之和。
[0041]此步驟中將實(shí)體的控制權(quán)配置到相關(guān)主責(zé)任區(qū)，主責(zé)任區(qū)對(duì)實(shí)體的操作可立即執(zhí)行。同時(shí)實(shí)體的責(zé)任區(qū)確定后，將涉及的操作權(quán)分配到該責(zé)任區(qū)內(nèi)的用戶(hù)組，即為用戶(hù)組配置其權(quán)限集。
[0042]圖2給出了一個(gè)基本的配置示例圖，系統(tǒng)中劃分三個(gè)主責(zé)任區(qū)A、B、C，標(biāo)識(shí)分別為1，2，4，二進(jìn)制表示為001、010、100。責(zé)任區(qū)A、B、C分別定制用戶(hù)組A-F，分別按照不同等級(jí)規(guī)劃用戶(hù)。將實(shí)體1-9分配至各責(zé)任區(qū)，其中實(shí)體3同時(shí)屬于責(zé)任區(qū)A和B，責(zé)任區(qū)屬性的標(biāo)識(shí)為A與B標(biāo)識(shí)的位運(yùn)算疊加。責(zé)任區(qū)B擁有實(shí)體3的控制權(quán)，責(zé)任區(qū)A僅擁有部分操作權(quán)。將各實(shí)體的操作權(quán)1-13分配至用戶(hù)組A-F的權(quán)限集。
[0043]2)步驟二:運(yùn)行時(shí)安全管理；
[0044]2.1服務(wù)器的安全中心模塊負(fù)責(zé)安全配置的生成。所有配置文件均包含責(zé)任區(qū)標(biāo)識(shí)，僅向責(zé)任區(qū)標(biāo)識(shí)相同的實(shí)體下發(fā)。下發(fā)后配置立即生效，如有更改則僅將更改內(nèi)容下發(fā)。
[0045]2.2，系統(tǒng)運(yùn)行中所有涉及權(quán)限的操作，均發(fā)送至安全中心驗(yàn)證。首先提取操作用戶(hù)及實(shí)體的責(zé)任區(qū)標(biāo)識(shí)進(jìn)行位運(yùn)算，如屬于同一責(zé)任區(qū)則繼續(xù)判斷用戶(hù)權(quán)限。將用戶(hù)所屬用戶(hù)組的權(quán)限集與此操作的權(quán)限標(biāo)識(shí)進(jìn)行運(yùn)算，如擁有權(quán)限則此操作進(jìn)入執(zhí)行狀態(tài)。
[0046]操作執(zhí)行前進(jìn)一步判斷，操作發(fā)出的責(zé)任區(qū)是否擁有此實(shí)體的控制權(quán)，如有則此操作立即生效；如無(wú)控制權(quán)，則操作需等待。
[0047]本步驟中操作信息在執(zhí)行后被記錄到本責(zé)任區(qū)的信息記錄中，涉及單個(gè)責(zé)任區(qū)的的信息按照標(biāo)識(shí)分別記錄，而跨責(zé)任區(qū)的信息則統(tǒng)一記錄。記錄的信息作為審計(jì)及安全態(tài)勢(shì)評(píng)估的資料。
[0048]2.3審計(jì)分為兩個(gè)部分，第一部分按照責(zé)任區(qū)分別進(jìn)行，僅統(tǒng)計(jì)責(zé)任區(qū)內(nèi)的信息，并針對(duì)責(zé)任區(qū)的管理用戶(hù)組開(kāi)放。第二部分，對(duì)于跨責(zé)任區(qū)傳播的信息的統(tǒng)計(jì)僅對(duì)系統(tǒng)的管理用戶(hù)組開(kāi)放。按其頻繁程度及傳播范圍進(jìn)行審計(jì)。
[0049]圖3顯示了配置信息的下發(fā)情況示例，責(zé)任區(qū)A的配置信息僅發(fā)送到責(zé)任區(qū)A內(nèi)的實(shí)體，其他責(zé)任區(qū)的下發(fā)情況也與責(zé)任區(qū)A相同。圖4表示了操作驗(yàn)證信息傳遞過(guò)程，用戶(hù)從安全中心獲取安全配置信息，操作時(shí)用戶(hù)發(fā)出操作信息，操作信息經(jīng)安全中心驗(yàn)證后下發(fā)至責(zé)任區(qū)，并逐級(jí)發(fā)送至相應(yīng)實(shí)體最終對(duì)操作做出響應(yīng)。圖5為操作信息發(fā)出后的判定過(guò)程，首先判定責(zé)任區(qū)信息，其次判定權(quán)限信息，最后判斷操作類(lèi)型和控制權(quán)信息。
[0050]以上示例僅提供可使用的一種較佳實(shí)例，并不作為本發(fā)明的使用限制。本發(fā)明的實(shí)際應(yīng)用范圍應(yīng)以權(quán)利要求范圍為準(zhǔn)，基于本發(fā)明思想的各類(lèi)改進(jìn)及實(shí)際應(yīng)用均在專(zhuān)利要求范圍內(nèi)。
【權(quán)利要求】
1.一種多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于，所述安全管理方法包括以下步驟: (1)安全策略配置 1.1在所述工業(yè)控制系統(tǒng)設(shè)置責(zé)任區(qū)的數(shù)據(jù)定義，作為系統(tǒng)安全管理的基本單元； 1.2根據(jù)責(zé)任區(qū)的管理范圍和特點(diǎn)定制用戶(hù)組，一個(gè)責(zé)任區(qū)中設(shè)置多個(gè)用戶(hù)組，用戶(hù)組屬于某個(gè)責(zé)任區(qū)； 1.3在工業(yè)控制系統(tǒng)中設(shè)置實(shí)體的數(shù)據(jù)定義，實(shí)體設(shè)置所屬責(zé)任區(qū)屬性，標(biāo)識(shí)實(shí)體所屬的責(zé)任區(qū)，其中，所述實(shí)體為工業(yè)控制系統(tǒng)中所有設(shè)備、上位機(jī)以及其它可管理的設(shè)備和資源。 (2)運(yùn)行時(shí)安全管理 2.1在所述工業(yè)控制系統(tǒng)的服務(wù)器上設(shè)置安全中心應(yīng)用模塊，安全中心應(yīng)用模塊按照責(zé)任區(qū)標(biāo)識(shí)分區(qū)形成配置信息，將所述配置信息發(fā)送至與其責(zé)任區(qū)標(biāo)識(shí)一致的實(shí)體； 2.2工業(yè)控制系統(tǒng)運(yùn)行中的操作信息均發(fā)送至安全中心應(yīng)用模塊進(jìn)行驗(yàn)證； 2.3安全中心應(yīng)用模塊負(fù)責(zé)工業(yè)控制系統(tǒng)的信息審計(jì)，信息審計(jì)結(jié)果按照操作的責(zé)任區(qū)對(duì)其具有管理權(quán)限的用戶(hù)組開(kāi)放。
2.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 在所述步驟1.1中，所述責(zé)任區(qū)是指按照工業(yè)控制系統(tǒng)的管理要求、功能屬性及用戶(hù)操作需求劃分的邏輯區(qū)域，用于工業(yè)控制系統(tǒng)分區(qū)管理，由用戶(hù)自行規(guī)劃。
3.根據(jù)權(quán)利要求2所述的 多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 所述責(zé)任區(qū)包含標(biāo)識(shí)、名稱(chēng)、用戶(hù)組、等級(jí)屬性，其中，標(biāo)識(shí)屬性具有唯一性。
4.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 在步驟1.2中，用戶(hù)組有標(biāo)識(shí)、權(quán)限集屬性，其中權(quán)限集是所述工業(yè)控制系統(tǒng)中操作權(quán)限的集合，標(biāo)識(shí)用戶(hù)組內(nèi)用戶(hù)可進(jìn)行的操作；用戶(hù)設(shè)置所屬用戶(hù)組屬性，標(biāo)識(shí)用戶(hù)所在的用戶(hù)組。
5.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 在步驟1.3中，實(shí)體還設(shè)置有控制權(quán)屬性，其屬性值為責(zé)任區(qū)標(biāo)識(shí)，控制權(quán)用于實(shí)體管理和執(zhí)行關(guān)鍵操作，擁有實(shí)體控制權(quán)的責(zé)任區(qū)成為該實(shí)體的控制權(quán)責(zé)任區(qū)。
6.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 在步驟2.2中，首先驗(yàn)證責(zé)任區(qū)，提取用戶(hù)所屬用戶(hù)組的責(zé)任區(qū)標(biāo)識(shí)與被操作實(shí)體的責(zé)任區(qū)標(biāo)識(shí)進(jìn)行運(yùn)算，如屬于同一責(zé)任區(qū)則繼續(xù)判斷權(quán)限，反之認(rèn)為操作非法不予執(zhí)行；提取操作權(quán)限標(biāo)識(shí)與用戶(hù)組權(quán)限集進(jìn)行計(jì)算，如用戶(hù)組擁有權(quán)限則此操作進(jìn)入執(zhí)行狀態(tài)，反之操作終止。
7.根據(jù)權(quán)利要求6所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 所述安全中心應(yīng)用模塊所進(jìn)行的驗(yàn)證還進(jìn)一步包括:在操作執(zhí)行前，檢驗(yàn)此操作是否為控制權(quán)責(zé)任區(qū)的操作，如是則操作立即執(zhí)行，反之則等待其他操作執(zhí)行完畢； 如果操作涉及單個(gè)責(zé)任區(qū)內(nèi)實(shí)體，安全中心應(yīng)用模塊按照操作信息的責(zé)任區(qū)標(biāo)識(shí)分類(lèi)記錄；對(duì)于跨責(zé)任區(qū)的管理信息和其他安全配置信息則記錄所涉及的責(zé)任區(qū)及操作頻率。
8.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 在步驟2.3中，所述審計(jì)包括兩部分，其一是按操作的責(zé)任區(qū)標(biāo)識(shí)進(jìn)行匯總，審計(jì)結(jié)果僅對(duì)相應(yīng)責(zé)任區(qū)具有管理權(quán)限的用戶(hù)組開(kāi)放；另外一部分部分針對(duì)工業(yè)控制系統(tǒng)整體進(jìn)行，統(tǒng)計(jì)所述工業(yè)控制系統(tǒng)中所有跨責(zé)任區(qū)的信息，統(tǒng)計(jì)信息發(fā)放的范圍和頻率，僅對(duì)整個(gè)控制系統(tǒng)管理級(jí)的用戶(hù)組開(kāi)放。
9.根據(jù)權(quán)利I所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于: 責(zé)任區(qū)標(biāo)識(shí)、用戶(hù)組標(biāo)識(shí)、操作權(quán)標(biāo)識(shí)均為二進(jìn)制位表示；實(shí)體的責(zé)任區(qū)屬性值為多個(gè)責(zé)任區(qū)標(biāo)識(shí)之和； 安全中心應(yīng)用模塊驗(yàn)證操作信息時(shí)，將所述責(zé)任區(qū)屬性值與目標(biāo)責(zé)任區(qū)標(biāo)識(shí)進(jìn)行位運(yùn)算得到驗(yàn)證 結(jié)果。
【文檔編號(hào)】G05B19/048GK103439911SQ201310410672
【公開(kāi)日】2013年12月11日 申請(qǐng)日期:2013年9月11日 優(yōu)先權(quán)日:2013年9月11日
【發(fā)明者】王喆昊, 徐延明, 黃磊, 石磊 申請(qǐng)人:北京四方繼保自動(dòng)化股份有限公司