基于工业日常巡查的巡查数据上传系统及方法与流程

1.本发明涉及工业控制系统技术领域，具体为基于工业日常巡查的巡查数据上传系统及方法。


背景技术：

2.随着工业控制系统的信息化程度逐步提高，针对工业控制网络的攻击将成为一种常态。针对工业控制网络，特别是对关键基础设施的直接攻击、信息窃取和勒索事件等工业控制系统网络安全事件层出不穷。工控安全问题已成为企业面临的严峻挑战，并得到了前所未有的高度关注。
3.为了提高工业系统的安全性，降低工业系统的异常率，需要定期地对工业控制系统进行巡查，判断工业控制系统是否存在异常，如果存在异常，则需要进行针对性处理，然后将巡查数据进行上传及共享，但是现有的巡查系统中，要巡查和判断的因素众多，只能输出单一因素及相应的结果，并不能整体性判断，巡查人员需要一一核对，因此巡查工作量较大。


技术实现要素：

4.（一）解决的技术问题针对现有技术的不足，本发明提供了基于工业日常巡查的巡查数据上传系统及方法，解决了背景技术中提出的问题。
5.（二）技术方案为实现以上目的，本发明通过以下技术方案予以实现：基于工业日常巡查的巡查数据上传方法，包括：对工业系统进行监控，获取本周期内工作记录，并形成数据表；统计本周期内的故障情况，统计和确认异常问题，并进行标记；对系统内进行风险评估，统计风险系数，与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；对系统内进行安全评估，形成安全评估系数；与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；将安全评估系数与风险系数相关联，形成巡查系数；通过巡查结果，确定工业系统异常因素，并进行上传。
6.进一步的，获取工作区域内所有的工作人员信息，及其相应的工作记录；对工作人员对工作系统的操作进行记录，形成操作记录；获取操作记录，并形成数据表，将数据表上传至云端或者储存器中。
7.进一步的，在本周期内，对工作系统产生的故障进行记录；依据产生故障的时间，将操作记录、相应操作的工作人员的id与故障问题向对应判断在本周期内，所产生的故障是否为新故障，如果为新故障，则标记为异常；形成异常标记，形成标记故障库。
8.进一步的，用户登录工业系统时，确定账号的活跃程度hy；以hy表示工作人员的最近一个周期的活跃度；以表示工作人员在周期内发出的登录总次数；以为表示单位周期其表达式为：
其中，天。
9.进一步的，在用户登录工业系统时，确定账号的异常登录的程度yc；在工业系统处于工作状态时，核验其连接外网的次数，并且确定其中非法联网的占比fz；将异常程度yc、非法联网占比fz及活跃度先进行归一化处理，综合后形成工业系统的风险系数fx，风险系数fx的判断逻辑如下：其中，及为可变更常数参数，用户可以按照实际情况进行调整；将风险系数fx与预设的阈值进行对比，如果风险系数低于阈值，工业系统无风险，如果高于阈值，则分析以上三种数据中高于常值的数据，判断出其中高于阈值的值。
10.进一步的，在本周期内，从以第一次非法连接开始，至最后一次结束之间，统计数据交换量jh；周期性地对工业系统进行自检，并记录工作系统遭到外部攻击次数，并且工业系统抵御工业系统抵御住攻击的比例dy；分别在本周期开始及结束时，统计工业系统内的有效资产，统计资产流失比例zc。
11.进一步的，将数据交换量jh、抵御住攻击的比例dy及资产流失比例zc先进行归一化处理，综合后形成工业系统的安全评估系数aq，安全评估系数aq的判断逻辑如下：其中，及为可变更常数参数，用户可以按照实际情况进行调整；c为修正系数，通过模拟软件，例如spss等进行拟合后，确定c的具体值；将安全评估系数aq与预设的阈值进行对比，如果安全评估系数高于阈值，工业系统并无风险，如果低于阈值，则分析以上三种数据中高于常值的数据，判断出其中低于阈值的值。
12.进一步的，将本周期做等距分割，分别获取安全评估系数aq、风险系数fx；将获取到的安全评估系数aq，风险系数fx，进行归一化处理；将两者相关联，形成巡查系数，其关联方法符合如下公式：方法符合如下公式：其中，，其中，为权重，其具体值可由用户调整设，以对工业系统的
巡查结果进行评估。
13.进一步的，获取巡查系数，将巡查系数与阈值进行对比，判断巡查系数是否高于阈值，如果低于阈值，直接将巡查结果进行上传；如果不低于阈值，判断安全系数及风险系数是否存在异常；判断安全系数或者风险系数与阈值的差值，如果安全系数低于阈值或者风险系数高于阈值，确定导致安全系数低于阈值或者风险系数高于阈值的因素，并且将该因素及巡查结果进行上传。
14.基于工业日常巡查的巡查数据上传系统，包括，监控模块，对工业系统进行监控，获取本周期内工作记录，并形成数据表；统计模块，统计本周期内的故障情况，统计和确认异常问题，并进行标记；风险评估模块，对系统内进行风险评估，统计风险系数，与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；安全评估模块，对系统内进行安全评估，形成安全评估系数；与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；巡查系数模块，将安全评估系数与风险系数相关联，形成巡查系数；确认模块，通过巡查结果，确定工业系统异常因素，并进行上传。
15.（三）有益效果本发明提供了基于工业日常巡查的巡查数据上传系统及方法。具备以下有益效果：通过对工业系统进行实时监控，采集数据，建立安全系数模型，风险系数模型及巡查系数模型，通过巡查系数来对工业系统进行整体性的评估，判断工业系统是否处于正常运转状态，如果不是，则分别通过安全系数及风险系数进行溯源，找到导致工业系统非正常运行的因素，进行针对处理，将多种因素进行综合分析，能够减少判断干扰因素，减少巡查的工作量。
附图说明
16.图1为本发明巡查系数构成结构示意图；图2为本发明巡查数据上传方法流程示意图；图3为本发明巡查数据上传系统结构示意图；图中：10、监控模块；20、统计模块；30、风险评估模块；40、安全评估模块；50、巡查系数模块；60、确认模块。
具体实施方式
17.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施条例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
18.实施例1请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，包括如下步
骤：步骤1、对工业系统进行监控，获取本周期内工作记录，并形成数据表；步骤2、统计本周期内的故障情况，统计和确认异常问题，并进行标记；步骤3、对系统内进行风险评估，统计风险系数，与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；步骤4、对系统内进行安全评估，形成安全评估系数；与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；步骤5、将安全评估系数与风险系数相关联，形成巡查系数；步骤6、通过巡查结果，确定工业系统异常因素，并进行上传。
19.请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，步骤1包括如下内容；步骤101、获取工作区域内所有的工作人员信息，及其相应的工作记录；其中，所述工作记录可以通过人员打卡、视频监控等获取；步骤102、对工作人员对工作系统的操作进行记录，形成操作记录；步骤103、获取操作记录，并形成数据表，将数据表上传至云端或者储存器中。
20.在本步骤中，通过将操作记录上传并保存，如果工业系统产生时故障时，能够对操作记录进行回溯，方便进行溯源处理，确定是否是由于用户的不当操作产生了意外故障。
21.请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，步骤2包括如下内容；步骤201、可以以1工作日或者4小时为一周期或者其他合适的时间间隔为一周期，对工作系统产生的故障进行记录；步骤202、依据产生故障的时间，将操作记录、相应操作的工作人员的id与故障问题向对应；步骤203、判断在本周期内，所产生的故障是否为新故障，如果为新故障，则标记为异常；形成异常标记，形成标记故障库。
22.使用时，在步骤2中，能够通过对用户、操作及产生故障进行关联，进行固定，以方便进行溯源，产生异常之后，能够根据产生异常的操作进行检查，最后方便确定产生该问题的原因，而如果产生新的故障时，则将该故障确定为异常；作为判断工业系统风险与安全的影响因素。
23.请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，步骤3具体包括如下内容：步骤301、在用户登录工业系统时，确定账号的活跃程度hy；活跃度的值越高，超过相应的阈值之后，则更容易出现异常，而且如果在单位时间内，账号登录的次数过多，本身就较为异常；其中，以hy表示工作人员的最近一个周期的活跃度；以表示工作人员在周期内发出的登陆总次数；以为表示单位周期其表达式为：
其中，天。
24.步骤302、在用户登录工业系统时，确定账号的异常登录的程度yc；将异常登录的异常度定义为：所有用户在一个周期内，登录过程中的发出错误的次数，其中，所述的错误包括id错误、密码错误或者用户活体认证错误等。
25.步骤303、在工业系统处于工作状态时，核验其连接外网的次数，并且确定其中非法联网的占比fz；步骤304，将异常程度yc、非法联网占比fz及活跃度先进行归一化处理，综合后形成工业系统的风险系数fx，风险系数fx的判断逻辑如下：其中，及为可变更常数参数，用户可以按照实际情况进行调整。
26.步骤305、将风险系数fx与预设的阈值进行对比，如果风险系数低于阈值，在考虑了多种因素之后，可以判断出工业系统并无风险，如果高于阈值，则分析以上三种数据中高于常值的数据，也就说，判断出其中高于阈值的值，针对判断结果进行处理。
27.使用时，在本步骤中，通过将系统登录异常程度、系统非法联网次数的占比，及工业系统的活跃程度进行综合，并且根据实际情况，选择出合适的常数系数，综合判断工业系统的风险系数，使工业系统的管理人员，能够根据风险系数来判断风险，并确定产生该风险的源头，从而方便用户进行进一步的处理。
28.请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，所述步骤4包括：步骤401、在本周期内，从以第一次非法连接开始，至最后一次结束之间，统计数据交换量jh；步骤402、周期性地对工业系统进行自检，例如说，每个规定周期内，对工业系统内自检5次，确定其中发出异常警报的次数bc，并记录工作系统遭到外部攻击次数，并且工业系统抵御工业系统抵御住攻击的比例dy；步骤403、分别在本周期开始及结束时，统计工业系统内的有效资产，统计资产流失比例zc；步骤404、将数据交换量jh；抵御住攻击的比例dy及资产流失比例zc先进行归一化处理，综合后形成工业系统的安全评估系数aq，安全评估系数aq的判断逻辑如下：其中，及为可变更常数参数，用户可以按照实际情况进行调整；c为修正系数，通过模拟软件，例如spss等进行拟合后，确定c的具体值；步骤405、将安全评估系数aq与预设的阈值进行对比，如果安全评估系数高于阈值，在考虑了多种因素之后，可以判断出工业系统并无风险，如果低于阈值，则分析以上三种数据中高于常值的数据，也就说，判断出其中低于阈值的值。
29.使用时，在步骤401至405中，通过在工业系统运行中，采集原始数据，并通过软件进行函数拟合后，从而获取判断工业系统的安全系数的模型，进而通过该模型，判断出本系
统是否安全性，如果不安全时，能够回溯出导致安全性低于阈值的原因，方便工业系统的用户进行处理和改善。
30.请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，所述步骤5包括如下内容：步骤501、将本周期做等距分割，分别为1、2、3...n-1、n，分别获取安全评估系数aq、风险系数fx步骤502、将获取到的安全评估系数aq，风险系数fx，进行归一化处理；步骤503、将两者相关联，形成巡查系数，其关联方法符合如下公式：步骤503、将两者相关联，形成巡查系数，其关联方法符合如下公式：其中，，其中，为权重，其具体值可由用户调整设，以对工业系统的巡查结果进行评估。
31.请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传方法，步骤6包括如下内容：步骤601、获取巡查系数，将巡查系数与阈值进行对比，判断巡查系数是否高于阈值，如果低于阈值，则意味着工业系统巡查无误；不需要做出过多处理，直接将巡查结果进行上传；步骤602、获取巡查系数，将巡查系数与阈值进行对比，判断巡查系数是否高于阈值，如果不低于阈值，则意味着工业系统巡查有需要处理的地方，判断安全系数及风险系数是否存在异常；步骤603、判断安全系数或者风险系数与阈值的差值，如果安全系数低于阈值或者风险系数高于阈值，确定导致安全系数低于阈值或者风险系数高于阈值的因素，并且将该因素及巡查结果进行上传。
32.在步骤5及步骤6中，将安全系数就风险系数进行关联，形成新的巡查系数，将巡查系数与相应的阈值进行对比，从而从两个方面整体性地对工业系统进行巡查和判断，形成判断，并基于判断结果，分别基于安全系数及风险系数进行溯源，而且由于步骤1至步骤4中，对异常的因素均有做出标记，能够很容易地判断出导致系统异常的因素，对导致用户进行针对性的处理。
33.实施例2请参阅图1-3，本发明提供基于工业日常巡查的巡查数据上传系统，包括，监控模块10，对工业系统进行监控，获取本周期内工作记录，并形成数据表；统计模块20，统计本周期内的故障情况，统计和确认异常问题，并进行标记；风险评估模块30，对系统内进行风险评估，统计风险系数，与阈值相比，判断是否
超过阈值；如果超过阈值，则对异常因素进行标记；安全评估模块40，对系统内进行安全评估，形成安全评估系数；与阈值相比，判断是否超过阈值；如果超过阈值，则对异常因素进行标记；巡查系数模块50，将安全评估系数与风险系数相关联，形成巡查系数；确认模块60，通过巡查结果，确定工业系统异常因素，并进行上传。
34.在方案中，通过对工业系统进行实时监控，采集数据，建立安全系数模型，风险系数模型及巡查系数模型，通过巡查系数来对工业系统进行整体性的评估，判断工业系统是否处于正常运转状态，如果不是，则分别通过安全系数及风险系数进行溯源，找到导致工业系统非正常运行的因素，进行针对处理，将多种因素进行综合分析，能够减少判断干扰因素，减少巡查的工作量。
35.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，各个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本依托于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。
36.为了描述得方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本技术时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
37.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
38.本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
39.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
40.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
41.其次：本发明公开实施例附图中，只涉及与本公开实施例涉及的结构，其他结构可参考通常设计，在不冲突情况下，本发明同一实施例及不同实施例可以相互组合；最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。