[发明专利]基于分级管控的移动存储设备管理系统

说明书

基于分级管控的移动存储设备管理系统，包括分级管控终端、移动端分区权限设置终端；分级管控终端包括设置在服务器的管理单元，安装在上位机上的上位机终端，移动端分区权限设置终端设置在下位机的下位机终端；分级管控工具根据工艺流程生成工控终端的分级管控节点拓扑图，将工控终端对移动存储设备数据的读写权限，标记在拓扑图的分级管控节点的设备上；布局策略单元包括移动存储设备分区数据读写策略；策略变更单元包括移动存储设备分区数据读写策略根据时间轴的动态变化策略；移动端分区权限设置终端，跟据管理单元的设置执行对移动存储装置的分区数据读写策略，对移动存储装置的分区数据交互进行记录、管理和报警。

技术领域

本发明涉及工控数据安全技术领域，更具体的说，特别涉及一种基于分级管控的移动存储设备管理系统。

背景技术

工控指的是工业自动化控制，主要利用电子电气、机械、软件组合实现。即是工业控制，或者是工厂自动化控制。主要是指使用计算机技术，微电子技术，电气手段，使工厂的生产和制造过程更加自动化、效率化、精确化，并具有可控性及可视性。

工控技术的出现和推广带来了第三次工业革命，使工厂的生产速度和效率大大的提高了，为中国现代化的建设做出了巨大的贡献。

而工控产生的数据在传输、存储过程中存在一定的缺陷，例如移动存储装置的滥用，容易被窃取导致数据泄露，或者被网络病毒攻击，导致工控系统的瘫痪。

因此，现有技术存在的问题，有待于进一步改进和发展。

发明内容

（一）发明目的：为解决上述现有技术中存在的问题，本发明的目的是提供一种基于分级管控的移动存储设备管理系统，对移动存储装置的使用进行创新性的管理，以提高工控系统的对网络攻击的防范能力。

（二）技术方案：为了解决上述技术问题，本技术方案提供基于分级管控的移动存储设备管理系统，应用于工控系统，包括分级管控终端、移动端分区权限设置终端；

所述分级管控终端包括设置在服务器的管理单元，以及安装在上位机上的上位机终端，所述移动端分区权限设置终端为设置在下位机的下位机终端；

所述管理单元包括分级管控工具、布局策略单元，以及策略变更单元；

所述分级管控工具，根据工艺流程生成工控终端的分级管控节点拓扑图，将工控终端对移动存储设备数据的读写权限，标记在拓扑图的分级管控节点的设备上；

所述布局策略单元包括移动存储设备分区数据读写策略；

所述策略变更单元包括移动存储设备分区数据读写策略根据时间轴的动态变化策略；

所述移动端分区权限设置终端，用于根据管理单元的设置，执行对移动存储装置的分区数据读写策略，以及移动存储装置的分区数据交互进行记录、管理和报警。

所述的基于分级管控的移动存储设备管理系统，其中，所述分级管控工具获取工控系统对应的工艺流程以及与工艺流程对应的适配移动存储装置的工控终端数据，建立分级管控节点拓扑图。

所述的基于分级管控的移动存储设备管理系统，其总，所述分级管控工具还包括布局计算模和布局生成显示模块。

所述的基于分级管控的移动存储设备管理系统，其中，所述布局计算模块包括预设的串联监控布局和并联监控布局，从工艺流程的分支末端逆向向上匹配，计算出串联监控布局和/或并联监控布局的布局策略，将具有移动存储设备的工控终端进行上位机和/或下位机的分级管控设置；

所述串联监控布局，上位机和下位机串联，下位机之间按照工艺流程的控制顺序依次串联排列；

所述并联监控布局，上位机和下位机并联，下位机之间按照工艺流程的控制顺序依次并联排列；