[发明专利]一种基于任务树的工业环境资产安全管理方法及系统

权利要求书

1.一种基于任务树的工业环境资产安全管理方法，其特征在于，包括：

为工业环境资产和实际现场业务配置业务任务树；

获取告警数据，根据告警数据查找业务任务树，匹配业务节点；

根据匹配的业务节点在业务任务树中的节点信息和告警数据，计算节点资产风险分数。

2.如权利要求1所述的基于任务树的工业环境资产安全管理方法，其特征在于，为工业环境资产和实际现场业务配置业务任务树，具体包括如下子步骤：

根据现场实际业务逻辑选择根节点和根节点对应的资产，然后指定根节点对应的实际现场业务；

在根节点之后设置多个一级子节点，每个一级子节点代表根节点下发的不同指令；

为每个一级子节点设置对应的二级子节点，每个二级子节点代表一个负责执行对应指令的现场业务设备，用于反馈执行指令的结果；

完成业务任务树，保存业务任务树到数据库中，等待评估资产风险时获取数据。

3.如权利要求2所述的基于任务树的工业环境资产安全管理方法，其特征在于，节点信息包括IP、端口、业务环节、业务环节严重级别和资产风险评估占比；业务环节包含：指令下发、指令接收、指令执行、反馈指令结果；业务环节严重级别包含：一般、严重、紧急。

4.如权利要求1所述的基于任务树的工业环境资产安全管理方法，其特征在于，告警数据包括：受影响IP、告警端口、告警级别、告警信息，告警时间。

5.如权利要求4所述的基于任务树的工业环境资产安全管理方法，其特征在于，根据告警数据查找业务任务树，匹配业务节点，具体为：根据告警数据中的受影响IP和告警端口查找预先配置的业务任务树，找到业务任务树中所有匹配的业务节点的节点信息。

6.如权利要求1所述的基于任务树的工业环境资产安全管理方法，其特征在于，计算节点资产风险分数，具体为：获取业务任务树中节点信息的节点资产风险评估占比、业务环节严重级别，以及告警数据中的告警级别，根据节点资产风险评估占比计算告警资产风险评估占比，然后根据节点资产风险评估占比、业务环节严重级别、告警级别和告警资产风险评估占比计算资产风险分数。

7.如权利要求1所述的基于任务树的工业环境资产安全管理方法，其特征在于，节点资产风险分数的计算公式为：

S_i＝[A_i*A′_i+B_i*B′_i)]*100

其中，S_i为第i个节点的资产风险分数，A_i为第i个节点的节点资产风险评估占比，A′_i为第i个节点的业务环节严重级别，B_i为第i个节点的告警资产风险评估占比，B_i＝1-A_i，B′_i为第i个节点的告警级别。

8.一种统一安全管理平台，其特征在于，包括：所述统一安全管理平台执行如权利要求1-7任一项所述的基于任务树的工业环境资产安全管理方法。

9.一种基于任务树的工业环境资产安全管理系统，其特征在于，包括如权利要求8所述的统一安全管理平台，还包括PLC设备和主机卫士；

PLC设备，用来接收统一安全管理平台发送的工业协议指令并控制现场设备执行指令，反馈执行结果；主机卫士，用于上报告警信息到统一安全管理平台。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被处理器执行如权利要求1-7任一项所述的一种基于任务树的工业环境资产安全管理方法。