[发明专利]一种多维度的控制系统安全管理方法有效
| 申请号: | 201310410672.5 | 申请日: | 2013-09-11 |
| 公开(公告)号: | CN103439911A | 公开(公告)日: | 2013-12-11 |
| 发明(设计)人: | 王喆昊;徐延明;黄磊;石磊 | 申请(专利权)人: | 北京四方继保自动化股份有限公司 |
| 主分类号: | G05B19/048 | 分类号: | G05B19/048 |
| 代理公司: | 北京金阙华进专利事务所(普通合伙) 11224 | 代理人: | 吴鸿维 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种工业控制系统安全管理方法,在工控系统中增加责任区的定义并将系统中的所有实体分配至相关责任区,以从系统功能及结构的角度,实现系统的分区访问控制及信息管理。在责任区划分的基础上,设置操作权限对实体操作进行访问控制,从用户操作角度进行管理。设置用户组从类型及等级角度区分用户,实现用户分组管理和操作权限分配。设置实体的控制权用于标识实体的归属,从拥有控制权的责任区发出的指令优先执行以保证关键操作的迅速、正确响应。系统中设置安全中心模块进行安全机制的统一设置及分发,并在系统运行中执行访问控制及审计功能。本发明增加安全管理的维度、缩小访问控制颗粒度,从多角度多方面保证系统安全。 | ||
| 搜索关键词: | 一种 多维 控制系统 安全管理 方法 | ||
【主权项】:
一种多维度的工业控制系统安全管理方法,其特征在于,所述安全管理方法包括以下步骤:(1)安全策略配置1.1在所述工业控制系统设置责任区的数据定义,作为系统安全管理的基本单元;1.2根据责任区的管理范围和特点定制用户组,一个责任区中设置多个用户组,用户组属于某个责任区;1.3在工业控制系统中设置实体的数据定义,实体设置所属责任区属性,标识实体所属的责任区,其中,所述实体为工业控制系统中所有设备、上位机以及其它可管理的设备和资源。(2)运行时安全管理2.1在所述工业控制系统的服务器上设置安全中心应用模块,安全中心应用模块按照责任区标识分区形成配置信息,将所述配置信息发送至与其责任区标识一致的实体;2.2工业控制系统运行中的操作信息均发送至安全中心应用模块进行验证;2.3安全中心应用模块负责工业控制系统的信息审计,信息审计结果按照操作的责任区对其具有管理权限的用户组开放。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京四方继保自动化股份有限公司,未经北京四方继保自动化股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310410672.5/,转载请声明来源钻瓜专利网。
- 上一篇:无线控制数控卷板机系统
- 下一篇:一种相机升降定位系统
