一种操作系统迁移方法和系统与流程

1.本发明属于工业控制领域，尤其涉及一种操作系统迁移方法和系统。


背景技术：

2.目前的工业控制系统环境中网络安全事件频发，其中主要由于操作系统底层漏洞导致，操作系统作为软硬件纽带，在工业控制系统中拥有着十分核心的地位，而绝大部分操作系统基于国外操作系统，许多核心技术受制于人，使工业行业信息安全受到威胁。


技术实现要素：

3.为解决上述技术问题，本发明提出一种操作系统迁移方法和系统的技术方案，在工业控制封闭网络内完成操作系统迁移，保障工控网络的信息安全。
4.本发明第一方面公开了一种操作系统迁移系统，所述系统包括：兼容性评估工具、操作系统迁移工具和系统中心；
5.其中，所述兼容性评估工具被配置为通过所述系统中心对工业控制设备进行兼容性评估，判断所述工业控制设备是否满足系统迁移条件；若是，则将系统迁移信息发送至所述操作系统迁移工具；
6.所述操作系统迁移工具被配置为根据所述系统迁移信息向系统中心发送系统迁移申请，并根据所述系统中心返回的系统迁移策略信息，向所述系统中心发送系统迁移列表；其中，所述系统迁移列表中包括迁移的操作系统软件包；所述系统中心被配置为根据所述系统迁移列表向所述操作系统迁移工具返回系统迁移数据，以供所述操作系统迁移工具根据所述系统迁移数据安装所述迁移的操作系统。
7.根据本发明第一方面的系统，所述兼容性评估工具被配置为根据如下方式判断所述工业控制设备是否满足系统迁移条件：
8.所述兼容性评估工具将所述工业控制设备的硬件兼容性评估信息发送至所述系统中心，由所述系统中心将所述硬件兼容性评估信息与预存的系统兼容性清单进行匹对，输出硬件兼容性评估结果；
9.若所述硬件兼容性评估结果表明所述工业控制设备满足系统迁移硬件评估条件，则所述兼容性评估工具将所述工业控制设备的软件兼容性评估信息发送至所述系统中心，由所述系统中心将所述软件兼容性评估信息与预存的系统兼容性清单进行匹对，输出软件兼容性评估结果；
10.若所述软件兼容性评估结果表明所述工业控制设备满足系统迁移软件评估条件，则所述兼容性评估工具将所述工业控制设备的配置兼容性评估信息发送至所述系统中心，由所述系统中心将所述配置兼容性评估信息与预存的系统兼容性清单进行匹对，输出配置兼容性评估结果；
11.若所述配置兼容性评估结果表明所述工业控制设备满足系统迁移配置评估条件，则所述兼容性评估工具确认所述工业控制设备满足系统迁移条件。
12.根据本发明第一方面的系统，所述操作系统迁移工具被配置为收到系统迁移策略信息后，解析系统迁移策略；其中，所述系统迁移策略包括：可迁移系统、可迁移系统版本、迁移系统对应策略、系统迁移时间、位置信息迁移策略、组织关系迁移策略以及迁移设备类型；
13.所述操作系统迁移工具被配置为根据所述系统迁移策略创建软件包临时目录，所述软件包临时目录用于临时存放迁移的操作系统软件包；
14.所述操作系统迁移工具被配置为将包括所述软件包临时目录的系统迁移列表发送至所述系统中心。
15.根据本发明第一方面的系统，所述系统迁移数据包括指定的软件安装包和自定义配置；
16.相应地，所述操作系统迁移工具还被配置为根据所述系统迁移数据安装指定的软件安装包，以及加载自定义配置。
17.根据本发明第一方面的系统，所述操作系统迁移工具还被配置为等待系统迁移成功，重新启动所述工业控制设备，加载操作新系统内核，并向所述系统中心发送系统迁移结果。
18.根据本发明第一方面的系统，所述系统中心还被配置为存储所述兼容性评估工具发送的所述硬件兼容性评估信息、软件兼容性评估信息和配置兼容性评估信息；以及存储所述操作系统迁移工具发送的所述系统迁移结果。
19.根据本发明第一方面的系统，所述兼容性评估工具、所述操作系统迁移工具与所述系统中心，三者之间均通过加密传输通道进行数据传输。
20.本发明第二方面公开了一种操作系统迁移方法；所述方法包括：兼容性评估工具通过系统中心对工业控制设备进行兼容性评估，判断所述工业控制设备是否满足系统迁移条件；若是，则将系统迁移信息发送至操作系统迁移工具；
21.所述操作系统迁移工具根据所述系统迁移信息向系统中心发送系统迁移申请，并根据所述系统中心返回的系统迁移策略信息，向所述系统中心发送系统迁移列表；其中，所述系统迁移列表中包括迁移的操作系统软件包；
22.所述操作系统迁移工具接收所述系统中心根据所述系统迁移列表返回的系统迁移数据，并根据所述系统迁移数据安装所述迁移的操作系统。
23.根据本发明第二方面的方法，所述兼容性评估工具根据如下方式判断所述工业控制设备是否满足系统迁移条件：
24.所述兼容性评估工具将所述工业控制设备的硬件兼容性评估信息发送至所述系统中心，由所述系统中心将所述硬件兼容性评估信息与预存的系统兼容性清单进行匹对，输出硬件兼容性评估结果；
25.若所述硬件兼容性评估结果表明所述工业控制设备满足系统迁移硬件评估条件，则将所述工业控制设备的软件兼容性评估信息发送至所述系统中心，由所述系统中心将所述软件兼容性评估信息与预存的系统兼容性清单进行匹对，输出软件兼容性评估结果；
26.若所述软件兼容性评估结果表明所述工业控制设备满足系统迁移软件评估条件，则将所述工业控制设备的配置兼容性评估信息发送至所述系统中心，由所述系统中心将所述配置兼容性评估信息与预存的系统兼容性清单进行匹对，输出配置兼容性评估结果；
27.若所述配置兼容性评估结果表明所述工业控制设备满足系统迁移配置评估条件，则确认所述工业控制设备满足系统迁移条件。
28.根据本发明第二方面的方法，所述根据所述系统中心返回的系统迁移策略信息，向所述系统中心发送系统迁移列表，包括：
29.所述操作系统迁移工具收到系统迁移策略信息后，解析系统迁移策略；其中，所述系统迁移策略包括：可迁移系统、可迁移系统版本、迁移系统对应策略、系统迁移时间、位置信息迁移策略、组织关系迁移策略以及迁移设备类型；
30.所述操作系统迁移工具根据所述系统迁移策略创建软件包临时目录，所述软件包临时目录用于临时存放迁移的操作系统软件包；
31.所述操作系统迁移工具将包括所述软件包临时目录的系统迁移列表发送至所述系统中心。
32.根据本发明第二方面的方法，所述系统迁移数据包括指定的软件安装包和自定义配置；
33.相应地，所述方法还包括：所述操作系统迁移工具根据所述系统迁移数据安装指定的软件安装包，以及加载自定义配置。
34.根据本发明第二方面的方法，所述方法还包括：
35.所述操作系统迁移工具等待系统迁移成功，重新启动所述工业控制设备，加载操作新系统内核，并向所述系统中心发送系统迁移结果。
36.根据本发明第二方面的方法，所述方法还包括：
37.所述系统中心存储所述兼容性评估工具发送的所述硬件兼容性评估信息、软件兼容性评估信息和配置兼容性评估信息；以及存储所述操作系统迁移工具发送的所述系统迁移结果。
38.根据本发明第二方面的方法，所述兼容性评估工具、所述操作系统迁移工具与所述系统中心，三者之间均通过加密传输通道进行数据传输。
39.本发明第三方面公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本公开第二方面中任一项的一种操作系统迁移方法。
40.本发明第四方面公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本公开第二方面中任一项的一种操作系统迁移方法。
41.综上，本发明提出的方案能够在工业控制封闭网络内完成操作系统的迁移，避免受到外部网络对数据传输过程的攻击而造成工业控制设备信息泄露，保障工控网络的信息安全。而且，通过兼容性评估工具对工业控制设备全方面的兼容性评估，降低工业控制设备系统迁移后无法兼容的风险。
附图说明
42.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前
提下，还可以根据这些附图获得其他的附图。
43.图1为根据本发明实施例的一种操作系统迁移系统的结构图；
44.图2为根据本发明实施例的一种操作系统迁移方法的流程图；
45.图3为根据本发明实施例的又一种操作系统迁移方法的兼容性评估流程图；
46.图4为根据本发明实施例的又一种操作系统迁移方法的系统迁移流程图；
47.图5为根据本发明实施例的一种电子设备的结构图。
具体实施方式
48.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
50.在本发明使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
51.应当理解，尽管在本发明可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
52.实施例1：
53.本发明公开了一种操作系统迁移系统。图1为根据本发明实施例的一种操作系统迁移系统的结构图，具体如图1所示，所示操作系统迁移系统100包括：兼容性评估工具1001、操作系统迁移工具1002和系统中心1003。
54.实际应用中，兼容性评估工具1001和操作系统迁移工具1002可安装在工业控制设备上,工业控制设备部署在场站的安全生产大区，系统中心1003部署在中心侧。其中，工业控制设备需要与系统中心1003在工业控制封闭网络内网络可达。
55.优选地，所述兼容性评估工具1001、所述操作系统迁移工具1002与所述系统中心1003，三者之间均通过加密传输通道进行数据传输。从数据安全性考虑，兼容性评估工具、操作系统迁移工具和系统中心之间数据传输都是经过加密通道，并且由内部专用网络传输，避免受到外部网络对数据传输过程的攻击，造成工业控制设备信息泄露。
56.在一些实施例中，所述兼容性评估工具1001被配置为通过所述系统中心1003对工业控制设备进行兼容性评估，判断所述工业控制设备是否满足系统迁移条件；若是，则将系统迁移信息发送至所述操作系统迁移工具1002。
57.所述操作系统迁移工具1002被配置为根据所述系统迁移信息向系统中心1003发送系统迁移申请，并根据所述系统中心1003返回的系统迁移策略信息，向所述系统中心1003发送系统迁移列表；其中，所述系统迁移列表中包括迁移的操作系统软件包。
58.所述系统中心1003被配置为根据所述系统迁移列表向所述操作系统迁移工具1002返回系统迁移数据，以供所述操作系统迁移工具1002根据所述系统迁移数据安装所述迁移的操作系统。
59.在一些实施例中，所述兼容性评估工具1001被配置为将工业控制设备的硬件兼容性评估信息、软件兼容性评估信息和配置兼容性评估信息发送给系统中心1003；相应地，系统中心1003被配置为对硬件、软件和配置兼容性评估信息进行处理，输出对应的兼容性评估结果。
60.优选地，在一些实施例中，所述兼容性评估工具1001可以依序对工业控制设备进行硬件兼容性评估、软件兼容性评估和配置兼容性评估。
61.具体地，所述兼容性评估工具1001被配置为根据如下方式判断所述工业控制设备是否满足系统迁移条件：
62.所述兼容性评估工具1001将所述工业控制设备的硬件兼容性评估信息发送至所述系统中心1003，由所述系统中心1003将所述硬件兼容性评估信息与预存的系统兼容性清单进行匹对，输出硬件兼容性评估结果。其中，硬件兼容性评估信息可由兼容性评估工具1001通过系统命令lscpu、lspci等整合输出得到。
63.所述兼容性评估工具1001收到所述硬件兼容性评估结果后，进行兼容性判断，根据判断结果决定是否继续进行系统迁移，若经过硬件兼容性评估结果判断后，该工业控制设备不满足系统迁移硬件评估条件，则不允许系统迁移，结束兼容性评估工作。
64.若所述硬件兼容性评估结果表明所述工业控制设备满足系统迁移硬件评估条件，则允许系统迁移，继续进行兼容性评估，开始软件兼容性评估。
65.具体地，所述兼容性评估工具1001将所述工业控制设备的软件兼容性评估信息发送至所述系统中心1003，由所述系统中心1003将所述软件兼容性评估信息与预存的系统兼容性清单进行匹对，输出软件兼容性评估结果。
66.所述兼容性评估工具1001收到所述软件兼容性评估结果后，进行兼容性判断，根据判断结果决定是否继续进行系统迁移，若经软件兼容性评估结果判断后，该工业控制设备不满足系统迁移软件评估条件，则不允许系统迁移，结束兼容性评估工作。
67.若所述软件兼容性评估结果表明所述工业控制设备满足系统迁移软件评估条件，则允许系统迁移，继续进行兼容性评估，开始配置兼容性评估。
68.具体地，所述兼容性评估工具1001将所述工业控制设备的配置兼容性评估信息发送至所述系统中心1003，由所述系统中心1003将所述配置兼容性评估信息与预存的系统兼容性清单进行匹对，输出配置兼容性评估结果。
69.所述兼容性评估工具1001收到所述配置兼容性评估结果后，进行兼容性判断，根据判断结果决定是否继续进行系统迁移，若经配置兼容性评估结果判断后，该工业控制设备不满足系统迁移配置评估条件，则不允许系统迁移，结束兼容性评估工作。
70.若所述配置兼容性评估结果表明所述工业控制设备满足系统迁移配置评估条件，则允许系统迁移，所述兼容性评估工具1001确认所述工业控制设备满足系统迁移条件。继
而，兼容性评估工具1001向操作系统迁移工具1002发送系统迁移信息。
71.其中，所述系统迁移信息包括系统中心地址和兼容性评估信息。系统中心地址是由兼容性评估工具1001预先配置的，用于上传兼容性评估信息及操作系统迁移工具进行系统迁移申请。
72.本发明提供的方案，通过识别工业控制应用软件依赖的软件包清单信息对软件信息进行软件评估；通过评估工业控制设备的整机、整机板卡硬件是否在系统兼容性清单进行硬件评估。通过收集工业控制设备硬件配置、配置接口、内核选项配置参数、系统配置参数、环境变量、服务、进程、端口、命令接口、系统调用项和设备驱动接口等信息进行配置信息分析评估。这样，通过兼容性评估工具1001对工业控制设备全方面的兼容性评估，降低工业控制设备系统迁移后无法兼容的风险，提高操作系统迁移成功率。
73.在一些实施例中，所述操作系统迁移工具1002接收到系统迁移信息后，解析出系统中心地址，通过加密传输通道向系统中心1003发送系统迁移申请。相应地，系统中心1003收到解析系统迁移申请信息后，执行系统迁移策略，并通过加密通道向操作系统迁移工具1002传输系统迁移策略信息。
74.其中，所述系统迁移策略包括但不限于：可迁移系统、可迁移系统版本、迁移系统对应策略、系统迁移时间、位置信息迁移策略、组织关系迁移策略以及迁移设备类型。
75.在一些实施例中，所述操作系统迁移工具1002被配置为收到系统迁移策略信息后，解析系统迁移策略。继而，所述操作系统迁移工具1002被配置为根据所述系统迁移策略创建软件包临时目录，所述软件包临时目录用于临时存放迁移的操作系统软件包。接着，所述操作系统迁移工具1002被配置为将包括所述软件包临时目录的系统迁移列表发送至所述系统中心1003。
76.在一些实施例中，所述系统中心1003收到系统迁移列表后，将工业控制设备纳入系统迁移排队序列，等待系统迁移开始。实际应用中，系统中心1003可以手动调整排队序列。系统中心1003开始对工业控制设备开始系统迁移后，通过加密传输通道向系统迁移工具1002传输系统迁移数据。
77.在一些实施例中，所述系统迁移数据包括指定的软件安装包和自定义配置；相应地，所述操作系统迁移工具1002在安装迁移的操作系统的同时，还被配置为根据所述系统迁移数据安装指定的软件安装包，以及加载自定义配置。
78.在一些实施例中，所述操作系统迁移工具1002还被配置为等待系统迁移成功，重新启动所述工业控制设备，加载操作新系统内核，并向所述系统中心1003发送系统迁移结果。具体地，操作系统迁移工具1002可以通过加密传输通道向系统中心1003发送系统迁移结果。
79.实际应用中，操作系统迁移工具1002是一款具有跨系统升级、软件分析功能的软件，可以通过操作系统迁移工具将现有操作系统迁移至其他操作系统，如ubuntu迁移至centos，并且在迁移过程中会对冲突的软件进行提示，使用操作系统迁移工具进行操作系统迁移可以大幅减少迁移的工作量，提升迁移效率。
80.在一些实施例中，所述系统中心1003还被配置为存储所述兼容性评估工具1001发送的所述硬件兼容性评估信息、软件兼容性评估信息和配置兼容性评估信息；以及存储所述操作系统迁移工具1002发送的所述系统迁移结果。
81.实际应用中，为了便于运维工程师管理工业控制设备，系统中心1003可以将工业控制设备传输的系统迁移结果记录到mysql数据库。在对工业控制设备进行兼容性评估的过程中，系统中心1003将兼容性评估工具1001传输的硬件兼容性评估信息、软件兼容性评估信息以及配置兼容性评估信息存储至mysql数据库，与数据库中系统兼容性清单进行匹对，根据清单条件输出硬件兼容性评估结果、软件兼容性评估结果以及配置兼容性评估结果。系统中心1003还可以将硬件兼容性评估结果、软件兼容性评估结果以及配置兼容性评估结果存储至mysql数据库。通过系统中心记录管理工业控制设备，可以帮助现场技术工程师更加详细的了解工业控制设备的相关信息。
82.本发明的一些实施例中，系统中心是一款具有上传文件、下发迁移策略，信息分析功能的软件，系统中心运行unix系统，安装apache、rsync、mysql等应用，apache负责部署系统repo源，rsync负责接收兼容性评估文件，mysql负责存储各类信息，php负责创建页面。页面可管理软件版本、操作系统md5值、迁移时间、可迁移版本、迁移策略等。
83.实际应用中，系统中心1003可以上传需要升级的操作系统版本，版本包括系统文件和文件完整性校验文件(md5值)。
84.进一步地，系统中心100还以预先配置系统迁移策略：
85.1)配置可迁移系统：如自定义选择操作系统openeuler、kylin、deepin等；
86.2)配置可迁移系统版本：自定义选择不同系统版本21.03、22.04等；
87.3)配置迁移系统对应策略：自定义选择不同操作系统之间对应关系，centos7.9迁移至openeuler21.03；
88.4)配置系统迁移时间：自定义设置无人值守迁移时间，如24:00至06:00；
89.5)位置信息迁移策略：自定义位置可选择迁移不同物理区域的工业控制设备，如全国、山东省等，如不同的安全生产大区等；
90.6)组织关系迁移策略：按照场站隶属组织关系进行迁移，如不同的集团公司；
91.7)设备类型：自定义配置迁移设备类型，减少程序冲突。
92.进一步地，系统中心100还以预先配置系统程序：
93.1)配置可安装程序：自定义选择安装程序，如系统迁移后安装apache、tomcat等；
94.2)更新系统程序版本：升级系统自带的程序版本，减少程序漏洞及安全漏洞；
95.3)裁剪系统程序：自定义裁剪系统程序，系统迁移过程中减少程序冲突。
96.进一步地，系统中心100还以预先配置地址池。具体地，配置可迁移工业控制设备地址池，避免非法ip地址访问系统中心。
97.进一步地，系统中心100还可以预先配置兼容性评估策略：
98.1)配置可迁移硬件信息，设置支持迁移的硬件信息，如架构、cpu型号信息；
99.2)配置可迁移系统信息，设置支持迁移的系统信息，如centos、ubuntu；
100.3)配置可迁移系统软件清单，自定义设置软件清单信息；
101.4)配置可迁移系统环境信息，如接口、内核选项配置参数、系统配置参数。
102.基于系统中心的配置，在工业控制封闭网络内系统中心可定制化部署操作系统，升级现有操作系统版本，操作系统迁移具有更多的选择；而且，系统中心可控制对每个组织关系的工业控制设备进行升级，例如，可配置xx集团的所有终端进行升级；进一步地，系统中心可以自定义系统迁移时间，减少系统迁移期间，工业控制设备停止使用造成的影响。
103.综上，本发明提出的方案能够在工业控制封闭网络内完成操作系统的迁移，避免受到外部网络对数据传输过程的攻击而造成工业控制设备信息泄露，保障工控网络的信息安全。而且，通过兼容性评估工具对工业控制设备全方面的兼容性评估，降低工业控制设备系统迁移后无法兼容的风险。
104.实施例2
105.本发明公开了一种操作系统迁移方法。图2为根据本发明实施例的一种操作系统迁移方法的流程图，如图2所示，所述方法包括：
106.步骤s201、兼容性评估工具通过系统中心对工业控制设备进行兼容性评估，判断所述工业控制设备是否满足系统迁移条件；若是，则将系统迁移信息发送至操作系统迁移工具。
107.步骤s202、所述操作系统迁移工具根据所述系统迁移信息向系统中心发送系统迁移申请，并根据所述系统中心返回的系统迁移策略信息，向所述系统中心发送系统迁移列表；其中，所述系统迁移列表中包括迁移的操作系统软件包。
108.步骤s203、所述操作系统迁移工具接收所述系统中心根据所述系统迁移列表返回的系统迁移数据，并根据所述系统迁移数据安装所述迁移的操作系统。
109.在步骤s201，通过系统中心对工业控制设备进行兼容性评估，判断所述工业控制设备是否满足系统迁移条件；若是，则将系统迁移信息发送至操作系统迁移工具。
110.在一些实施例中，在所述步骤s201中兼容性评估工具通过系统中心对工业控制设备进行兼容性评估，包括：对工业控制设备的硬件兼容性、软件兼容性以及配置兼容性分别进行兼容性评估。
111.优选地，可以依序对工业控制设备的硬件兼容性、软件兼容性以及配置兼容性进行兼容性评估。具体地，可以根据如下方式判断所述工业控制设备是否满足系统迁移条件：
112.所述兼容性评估工具将所述工业控制设备的硬件兼容性评估信息发送至所述系统中心，由所述系统中心将所述硬件兼容性评估信息与预存的系统兼容性清单进行匹对，输出硬件兼容性评估结果。
113.若所述硬件兼容性评估结果表明所述工业控制设备满足系统迁移硬件评估条件，则将所述工业控制设备的软件兼容性评估信息发送至所述系统中心，由所述系统中心将所述软件兼容性评估信息与预存的系统兼容性清单进行匹对，输出软件兼容性评估结果。
114.若所述软件兼容性评估结果表明所述工业控制设备满足系统迁移软件评估条件，则将所述工业控制设备的配置兼容性评估信息发送至所述系统中心，由所述系统中心将所述配置兼容性评估信息与预存的系统兼容性清单进行匹对，输出配置兼容性评估结果。
115.若所述配置兼容性评估结果表明所述工业控制设备满足系统迁移配置评估条件，则确认所述工业控制设备满足系统迁移条件。
116.在一些实施例中，在所述步骤s202中所述操作系统迁移工具收到系统迁移策略信息后，解析系统迁移策略；其中，所述系统迁移策略包括：可迁移系统、可迁移系统版本、迁移系统对应策略、系统迁移时间、位置信息迁移策略、组织关系迁移策略以及迁移设备类型。继而，所述操作系统迁移工具根据所述系统迁移策略创建软件包临时目录，所述软件包临时目录用于临时存放迁移的操作系统软件包。接着，所述操作系统迁移工具将包括所述软件包临时目录的系统迁移列表发送至所述系统中心。
117.在一些实施例中，所述系统迁移数据包括指定的软件安装包和自定义配置；相应地，在步骤s203所述操作系统迁移工具根据所述系统迁移数据安装所述迁移的操作系统的同时，可以根据所述系统迁移数据安装指定的软件安装包，以及加载自定义配置。
118.在一些实施例中，在步骤s203之后，所述操作系统迁移方法中还包括：
119.所述操作系统迁移工具等待系统迁移成功，重新启动所述工业控制设备，加载操作新系统内核，并向所述系统中心发送系统迁移结果。
120.在一些实施例中，所述系统中心存储所述兼容性评估工具发送的所述硬件兼容性评估信息、软件兼容性评估信息和配置兼容性评估信息；以及存储所述操作系统迁移工具发送的所述系统迁移结果。
121.在一些实施例中，所述兼容性评估工具、所述操作系统迁移工具与所述系统中心，三者之间均通过加密传输通道进行数据传输。
122.可以理解的是，本发明提出的操作系统迁移方法是根据本发明第一方面提出的操作系统迁移系统提出的，所述操作系统迁移方法中的各步骤的具体实现，可参考本发明第一方面提出的操作系统迁移系统中各部分的实现方案。
123.综上，本发明提出的方案能够在工业控制封闭网络内完成操作系统的迁移，避免受到外部网络对数据传输过程的攻击而造成工业控制设备信息泄露，保障工控网络的信息安全。而且，通过兼容性评估工具对工业控制设备全方面的兼容性评估，降低工业控制设备系统迁移后无法兼容的风险。
124.实施例3
125.本发明公开了一种操作系统迁移方法，图3为根据本发明实施例的又一种操作系统迁移方法的兼容性评估流程图，图4为根据本发明实施例的又一种操作系统迁移方法的系统迁移流程图，如图3和图4所示，所述方法的具体流程如下：
126.s1：系统中心上传需要升级的操作系统版本(目标版本)，版本包括系统文件和文件完整性校验文件(md5值)。
127.s2：系统中心配置系统迁移策略：
128.1)配置可迁移系统：如自定义选择操作系统openeuler、kylin、deepin等；
129.2)配置可迁移系统版本：自定义选择不同系统版本21.03、22.04等；
130.3)配置迁移系统对应策略：自定义选择不同操作系统之间对应关系，centos7.9迁移至openeuler21.03；
131.4)配置系统迁移时间：自定义设置无人值守迁移时间，如24:00至06:00；
132.5)位置信息迁移策略：自定义位置可选择迁移不同物理区域的工业控制设备，如全国、山东省等，如不同的安全生产大区等；
133.6)组织关系迁移策略：按照场站隶属组织关系进行迁移，如不同的集团公司；
134.7)设备类型：自定义配置迁移设备类型，减少程序冲突。
135.s3：系统中心配置系统程序：
136.1)配置可安装程序：自定义选择安装程序，如系统迁移后安装apache、tomcat等；
137.2)更新系统程序版本：升级系统自带的程序版本，减少程序漏洞及安全漏洞；
138.3)裁剪系统程序：自定义裁剪系统程序，系统迁移过程中减少程序冲突。
139.s4：系统中心配置地址池。具体地，配置可迁移工业控制设备地址池，避免非法ip
地址访问系统中心。
140.s5：系统中心配置兼容性评估策略：
141.1)配置可迁移硬件信息，设置支持迁移的硬件信息，如架构、cpu型号信息；
142.2)配置可迁移系统信息，设置支持迁移的系统信息，如centos、ubuntu；
143.3)配置可迁移系统软件清单，自定义设置软件清单信息；
144.4)配置可迁移系统环境信息，如接口、内核选项配置参数、系统配置参数。
145.s6：兼容性评估工具配置系统中心地址。在完成s1-s5操作后开始执行s6，兼容性评估工具配置系统中心地址，用于上传兼容性评估信息及操作系统迁移工具进行系统迁移申请。
146.s7：兼容性评估工具开始进行硬件兼容性评估，通过系统命令lscpu、lspci等，整合输出硬件兼容性信息。
147.s8：兼容性评估工具通过加密传输通道将硬件兼容性评估信息发送至系统中心。
148.s9：系统中心解析硬件兼容性评估信息，将硬件兼容性评估信息存储至mysql数据库，与数据库中系统兼容性清单进行匹对，根据清单条件输出硬件兼容性评估结果。
149.s10：系统中心将硬件兼容性评估结果存储至mysql数据库，便于运维工程师管理工业控制设备。
150.s11：系统中心通过加密传输通道将硬件兼容性评估结果发送至兼容性评估工具。
151.s12：兼容性评估工具收到硬件兼容性评估结果后，进行兼容性判断，根据判断结果决定是否进行系统迁移。
152.s13：经过硬件评估结果判断后，该工业控制设备不满足系统迁移硬件评估条件，不允许系统迁移，结束兼容性评估工作。
153.s14：经过硬件评估结果判断后，该工业控制设备满足系统迁移硬件评估条件，允许系统迁移，继续进行兼容性评估；兼容性评估工具开始软件兼容性评估，输出软件评估信息。
154.s15：兼容性评估工具通过加密传输通道将软件兼容性评估信息发送至系统中心。
155.s16：系统中心解析软件兼容性评估信息，将软件兼容性评估信息存储至mysql数据库，与数据库中系统兼容性清单进行匹对，根据清单条件输出软件兼容性评估结果。
156.s17：将软件兼容性评估结果存储至mysql数据库，便于运维工程师管理工业控制设备。
157.s18：系统中心通过加密传输通道将软件兼容性评估结果发送至兼容性评估工具。
158.s19：兼容性评估工具收到软件兼容性评估结果后，进行兼容性判断，根据判断结果决定是否进行系统迁移。
159.s20：经过软件评估结果判断后，该工业控制设备不满足系统迁移软件评估条件，不允许系统迁移，结束兼容性评估。
160.s21：经过软件评估结果判断后，该工业控制设备满足系统迁移软件评估条件，允许系统迁移，继续进行兼容性评估；开始配置兼容性评估，输出配置评估信息。
161.s22：兼容性评估工具通过加密传输通道将配置兼容性评估信息发送至系统中心。
162.s23：系统中心解析配置兼容性评估信息，将配置兼容性评估信息存储至mysql数据库，与数据库中系统兼容性清单进行匹对，根据清单条件输出配置兼容性评估结果。
163.s24：将配置兼容性评估结果存储至mysql数据库，便于运维工程师管理工业控制设备。
164.s25：系统中心将配置兼容性评估结果通过加密通道传输至兼容性评估工具。
165.s26：兼容性评估工具收到配置兼容性评估结果后，进行兼容性判断，根据判断结果决定是否进行系统迁移。
166.s27：经过配置评估结果判断后，该工业控制设备不满足系统迁移配置评估条件，不允许系统迁移，结束兼容性评估。
167.s28：经过配置评估结果判断后，该工业控制设备满足系统迁移配置评估条件，允许系统迁移。
168.s29：兼容性评估工具确认工业控制设备满足全部系统迁移条件后，将发送系统迁移信息至操作系统迁移工具。
169.s30：操作系统迁移工具解析系统迁移信息，包括系统中心地址，兼容性评估信息。
170.s31：操作系统迁移工具通过加密传输通道向系统中心发送系统迁移申请。
171.s32：系统中心收到加密通道传输的系统迁移申请，解析系统迁移申请信息后，执行系统迁移策略。
172.s33：系统中心通过加密通道向操作系统迁移工具传输系统迁移策略信息。
173.s34：操作系统迁移工具收到系统迁移策略信息后，解析系统迁移策略。
174.s35：操作系统迁移工具自动创建软件包临时目录，用于临时存放迁移的操作系统软件包。
175.s36：操作系统迁移工具通过加密通道向系统中心传输系统迁移列表。
176.s37：系统中心收到系统迁移列表后，将工业控制设备纳入系统迁移排队序列，等待系统迁移开始，系统中心可以手动调整排队序列。
177.s38：系统中心开始对工业控制设备开始系统迁移后，通过加密传输通道向系统迁移工具传输系统迁移数据，系统迁移数据包括：软件安装包、相关配置。
178.s39：操作系统迁移工具安装迁移系统，安装指定软件包，加载自定义配置。
179.s40：操作系统迁移工具等待系统迁移成功，重新启动工业控制设备，加载操作新系统内核。
180.s41：操作系统迁移工具通过加密传输通道向系统中心发送系统迁移结果。
181.s42：系统中心将工业控制设备传输的系统迁移结果记录到mysql数据库，便于运维工程师管理工业控制设备。
182.本发明提出的方案能够在工业控制封闭网络内完成操作系统的迁移，避免受到外部网络对数据传输过程的攻击而造成工业控制设备信息泄露，保障工控网络的信息安全。而且，通过兼容性评估工具对工业控制设备全方面的兼容性评估，降低工业控制设备系统迁移后无法兼容的风险。
183.实施例4：
184.本发明公开了一种电子设备。电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时，实现本发明公开实施例5中任一项的一种操作系统迁移方法。
185.图5为根据本发明实施例的一种电子设备的结构图，如图5所示，电子设备包括通
过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、近场通信(nfc)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是电子设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
186.本领域技术人员可以理解，图5中示出的结构，仅仅是与本公开的技术方案相关的部分的结构图，并不构成对本技术方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
187.实施例5：
188.本发明公开了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时，实现本发明的实施例2中任一项的一种操作系统迁移方法。
189.请注意，以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。以上实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。
190.本说明书中描述的主题及功能操作的实施例可以在以下中实现：数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序，即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地，程序指令可以被编码在人工生成的传播信号上，例如机器生成的电、光或电磁信号，该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
191.本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行，以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如fpga(现场可编程门阵列)或asic(专用集成电路)来执行，并且装置也可以实现为专用逻辑电路。
192.适合用于执行计算机程序的计算机包括，例如通用和/或专用微处理器，或任何其他类型的中央处理单元。通常，中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常，计算机还将包括用于存储数据的一个或多个大容
量存储设备，例如磁盘、磁光盘或光盘等，或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据，抑或两种情况兼而有之。然而，计算机不是必须具有这样的设备。此外，计算机可以嵌入在另一设备中，例如移动电话、个人数字助理(pda)、移动音频或视频播放器、游戏操纵台、全球定位系统(gps)接收机、或例如通用串行总线(usb)闪存驱动器的便携式存储设备，仅举几例。
193.适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备，例如包括半导体存储器设备(例如eprom、eeprom和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及cd rom和dvd-rom盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
194.虽然本说明书包含许多具体实施细节，但是这些不应被解释为限制任何发明的范围或所要求保护的范围，而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面，在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外，虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护，但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除，并且所要求保护的组合可以指向子组合或子组合的变型。
195.类似地，虽然在附图中以特定顺序描绘了操作，但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行，以实现期望的结果。在某些情况下，多任务和并行处理可能是有利的。此外，上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离，并且应当理解，所描述的程序组件和系统通常可以一起集成在单个软件产品中，或者封装成多个软件产品。
196.由此，主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下，权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外，附图中描绘的处理并非必需所示的特定顺序或顺次顺序，以实现期望的结果。在某些实现中，多任务和并行处理可能是有利的。
197.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。