一种工业互联网安全动态防护方法及防护系统与流程

技术特征：
1.一种工业互联网安全动态防护方法，其特征在于，包括如下步骤：步骤一，建立云端设备及设备数据管理服务器，所述的云端设备及设备数据管理服务器包括基础数据管理模块；分布式数据处理模块与云端设备及设备数据管理服务器通信连接；步骤二，设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据，将获取的设备序号以及设备状态数据打包生成设备数据包，上传至与设备管理模块匹配的分布式数据处理模块中的分布式数据节点中，分布式数据节点解析出设备数据包中的设备序号，根据解析出的设备序号，到基础数据管理模块进行设备匹配，若匹配到对应的设备序号，则进入步骤三；否则，进入步骤六；步骤三，将基础数据管理模块中对应设备序号的设备状态修改序号，返回至分布式数据节点，分布式数据节点根据设备序号，进行设备状态信息序列匹配，匹配到对应设备序号的设备状态信息序列，则进入步骤四；步骤四，将获取的对应设备序号的设备状态数据，与设备状态信息序列中的对应设备状态修改序号的设备状态数据进行比对，若一致，则设备状态正常；若不一致，则进入步骤五；步骤五，根据获取的对应设备序号的设备状态数据判断设备是否异常，若判断为设备状态异常，则对设备进行异常检测与排除，若判断设备状态正常，则将设备状态数据更新到对应设备序号的设备状态信息序列总，将设备状态修改序号加一，并更新到基础数据管理模块，进入步骤七；步骤六，对获取的设备进行设备身份验证，若验证通过，则通过设备管理模块将设备信息发送到分布式数据节点，在分布式数据节点将设备序号及设备基础状态信息发送到基础数据管理模块；若验证未通过，则拒绝设备接入，进入步骤七；步骤七，完成安全动态监控。2.根据权利要求1所述的一种工业互联网安全动态防护方法，其特征在于，所述的与设备管理模块匹配的分布式数据处理模块中的分布式数据节点为：获取分布式数据处理模块中的各分布式数据节点的内存占用、磁盘占用和cpu占用，根据内存占用、磁盘占用和cpu占用获取分布式数据节点获取任务的权重，根据分布式数据节点获取任务的权重对存储节点进行排序，得到第一分布式数据节点序列；根据第一分布式数据节点序列，获取设备管理模块与第一分布式数据节点序列中各分布式数据节点的访问延迟，根据访问延迟进行排序得到对应设备管理模块的第二分布式数据节点序列；分别计算对应设备管理模块的第二分布式数据节点序列中各分布式数据节点对任务的处理速率，根据分布式数据节点对任务的处理速率以及该分布式数据节点获取任务的权重，得到对应用户的分布式存储节点获取任务的权重，根据对应用户的分布式存储节点获取任务的权重大小进行排序，得到第三分布式数据节点序列，排序第一对应的分布式数据节点，即为与设备管理模块匹配的分布式数据处理模块中的分布式数据节点。3.根据权利要求2所述的一种工业互联网安全动态防护方法，其特征在于，所述的设备状态信息序列为：将设备初始状态数据上传到基础数据管理模块，同时基础数据管理模块根据设备初始
状态数据生成设备基础状态信息，设备基础状态信息的设备状态修改序号为n，所述的基础数据状态信息存储在基础数据管理模块；若对设备初始状态数据进行修改，则根据修改后的设备状态数据，在分布式数据节点中在设备基础状态信息的基础上进行状态信息修改，生成序号加一的设备状态修改序号，同时序号加一的基础数据状态信息更新到基础数据管理模块中，与设备基础状态信息构成基设备状态信息序列。4.根据权利要求3所述的一种工业互联网安全动态防护方法，其特征在于，若设备管理模块未获取到设备序号，则设备管理模块随机生成不重复的序号，赋给设备。5.根据权利要求4所述的一种工业互联网安全动态防护方法，其特征在于，在设备管理模块与分布式数据节点进行数据传输的过程中，网络监控与调节模块检测传输过程的流量状况，对传输过程中进行异常流量检测与排除，包括：s1，根据网络监控与调节模块中的数据采集模块的历史流量数据，通过流量预测模块得到各条线路的预测流量，并设定各条线路的预警流量阈值；s2，根据各条线路的预测流量，调度模块生成设备调度策略，根据调度策略调度模块调度各条线路的设备；s3，检测传输线路的实时的流量，当线路的流量到达预警流量阈值，先判断流量是否为异常流量，若为异常流量，则进入步骤四；若为正常流量，则通过调度模块向该条线路添加备用分流设备进行流量分流；s4，若为异常流量，先判断该条线路设备是否满足切换要求，若满足切换要求，则增加分流设备；若不满足切换要求，则暂停该条线路，进行故障排除。6.应用权利要求5所述的一种工业互联网安全动态防护方法的一种工业互联网安全动态防护系统，其特征在于，包括设备管理模块、数据处理模块、网络监控与调节模块、设备信息验证装置、设备异常检测装置、通信模块、分布式数据处理模块；所述的网络监控与调节模块、设备信息验证装置、设备异常检测装置、设备管理模块、通信模块分别与所述的数据处理模块连接，所述的分布式数据处理模块与所述的通信模块通信连接。

技术总结
本发明公开了一种工业互联网安全动态防护方法及防护系统，包括如下步骤：建立云端设备及设备数据管理服务器，设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据，将获取的设备序号以及设备状态数据打包生成设备数据包，上传至与设备管理模块匹配的分布式数据处理模块中的分布式数据节点中，分布式数据节点解析出设备数据包中的设备序号，根据解析出的设备序号，到基础数据管理模块进行设备匹配，判断设备是否异常，若判断为设备状态异常，则对设备进行异常检测与排除，若判断设备状态正常，则将设备状态数据更新到对应设备序号的设备状态信息序列总，将设备状态修改序号加一，并更新到基础数据管理模块。并更新到基础数据管理模块。并更新到基础数据管理模块。


技术研发人员：刘晓东 嵇晨 於雯雯 冯思雨
受保护的技术使用者：问策师信息科技南京有限公司
技术研发日：2022.12.01
技术公布日：2022/12/30