一种基于设备用户画像的工业互联网安全监控方法及系统与流程

本发明涉及工业互联网安全监控，尤其涉及一种基于设备用户画像的工业互联网安全监控方法及系统。

背景技术：

1、随着工业互联网的快速发展，智能制造车间已成为现代工业生产的重要组成部分。在智能制造车间中，通过互联网连接的生产设备、监控设备和电脑端系统协同工作，实现生产流程的自动化和数字化。然而，随着智能制造的广泛应用，工业互联网安全问题日益凸显。

2、在智能制造车间中，生产设备、监控设备和电脑端系统涉及到不同类型和品牌的设备。每种设备都有其独特的特征和行为模式，因此需要一种通用且灵活的方法来构建设备用户画像。目前存在的方法大多基于静态规则或特定的领域知识，缺乏智能化和自适应性。

3、智能制造车间需要对生产设备、监控设备和电脑端系统进行实时监控，以便及时发现潜在的安全威胁和异常行为。然而，当前的监控方法往往是基于事后分析或离线检测，无法满足实时监控的需求。同时，由于设备用户画像的多样性，如何高效地提取和分析大量的实时数据也是一个挑战。

4、不同的设备具有不同的安全监控指标，如设备状态、网络流量、访问权限。然而，目前的安全监控方法往往缺乏统一的指标体系，导致难以综合分析不同设备的安全状态。此外，如何将设备用户画像与安全监控指标相结合，以提高监控的准确性和效率，也是一个重要的问题。

技术实现思路

1、基于此，本发明有必要提供一种基于设备用户画像的工业互联网安全监控方法及系统，以解决至少一个上述技术问题。

2、为实现上述目的，一种基于设备用户画像的工业互联网安全监控方法，包括以下步骤：

3、步骤s1：对智能制造车间进行设备分类，得到分类设备标识库表，其中分类设备标识库表的字段包含设备名称、设备mac地址、设备固件指纹、设备型号规格与设备分类标识；

4、步骤s2：基于分类设备标识库表对生产设备进行设备画像构建，得到生产设备用户画像；根据生产设备用户画像对生产设备进行异常行为检测，得到生产设备检测报告；

5、步骤s3：基于分类设备标识库表对监控设备进行监控设备用户画像构建，得到监控设备用户画像；根据监控设备用户画像对监控设备进行监控设备分析，得到监控设备检测数据；

6、步骤s4：基于分类设备标识库表对pc端设备进行pc端操作行为建模，得到pc端用户画像；根据pc端用户画像对pc端设备进行异常操作检测，得到pc端设备检测数据；

7、步骤s5：基于生产设备检测报告、监控设备检测数据与pc端设备检测数据对智能制造车间进行威胁评估融合，得到安全态势数据；将生产设备检测报告、监控设备检测数据与pc端设备检测数据按照预设的监控报告模板生成车间安全监控报告；将安全态势数据与车间安全监控报告上传至预设的车间中控平台。

8、本发明通过对智能制造车间中生产设备、监控设备和pc端设备的行为进行建模和监控，该方案实现了对整个车间的综合性安全监控。这能够更全面地把握车间的安全状态，有助于及时发现潜在的安全威胁和异常行为。通过对每种设备的设备画像构建，可以根据其独特的特征和行为模式定制个性化的安全策略。这能够更有效地应对不同类型和品牌设备面临的安全威胁，提高安全监控的准确性和效率。通过采用基于设备用户画像的监控方法，能够实现对生产设备、监控设备和pc端设备的实时监控和分析。与传统的事后分析或离线检测相比，这能够更及时地发现安全威胁和异常行为，有助于及时采取应对措施，降低安全风险。通过将生产设备检测报告、监控设备检测数据和pc端设备检测数据按照预设的监控报告模板生成车间安全监控报告，实现了对安全态势数据的统一管理和展示。这能够提供给车间管理者清晰的安全态势信息，有助于及时了解车间的安全状况和采取相应的应对措施。通过将安全态势数据与车间安全监控报告上传至预设的车间中控平台，实现了对安全监控数据的集中化管理和分析。这能够为车间管理者提供便捷的数据查询和分析功能，有助于更好地管理和维护车间的安全。综上所述，本发明能够提高工业互联网安全的准确性、效率和实时性，帮助预防和应对安全威胁，保障智能制造车间的安全运行。

9、优选地，本发明还提供了一种基于设备用户画像的工业互联网安全监控系统，用于执行如上所述的基于设备用户画像的工业互联网安全监控方法，该基于设备用户画像的工业互联网安全监控系统包括：

10、设备分类模块，用于对智能制造车间进行设备分类，得到分类设备标识库表，其中分类设备标识库表的字段包含设备名称、设备mac地址、设备固件指纹、设备型号规格与设备分类标识；

11、异常行为检测模块，用于基于分类设备标识库表对生产设备进行设备画像构建，得到生产设备用户画像；根据生产设备用户画像对生产设备进行异常行为检测，得到生产设备检测报告；

12、监控设备分析模块，用于基于分类设备标识库表对监控设备进行监控设备用户画像构建，得到监控设备用户画像；根据监控设备用户画像对监控设备进行监控设备分析，得到监控设备检测数据；

13、异常操作检测模块，用于基于分类设备标识库表对pc端设备进行pc端操作行为建模，得到pc端用户画像；根据pc端用户画像对pc端设备进行异常操作检测，得到pc端设备检测数据；

14、威胁评估融合模块，用于基于生产设备检测报告、监控设备检测数据与pc端设备检测数据对智能制造车间进行威胁评估融合，得到安全态势数据；将生产设备检测报告、监控设备检测数据与pc端设备检测数据按照预设的监控报告模板生成车间安全监控报告；将安全态势数据与车间安全监控报告上传至预设的车间中控平台。

15、本发明中，通过设备分类模块对智能制造车间进行设备分类，并基于分类设备标识库表进行设备画像构建，得到各类设备的用户画像。这种智能化的分类和建模能够更准确地了解每种设备的行为特征。通过异常行为检测模块利用生产设备用户画像对生产设备进行异常行为检测，监控设备分析模块利用监控设备用户画像对监控设备进行分析，异常操作检测模块利用pc端用户画像对pc端设备进行异常操作检测。这能够及时发现设备的异常行为，有助于在安全问题发生之前进行预警和干预，降低潜在风险。通过威胁评估融合模块将生产设备检测报告、监控设备检测数据与pc端设备检测数据进行综合评估，得到车间的安全态势数据。这能够全面分析车间内各类设备的安全状况，提供更清晰的安全态势认知。通过按照预设的监控报告模板自动生成车间安全监控报告，将生产设备检测报告、监控设备检测数据与pc端设备检测数据进行整合展示。这能够节省管理者的时间和精力，提高监控效率。通过将安全态势数据与车间安全监控报告上传至预设的车间中控平台，实现了对安全监控数据的集中化管理和实时响应。管理者可以通过中控平台随时查看车间的安全状态，并在需要时及时采取相应的措施，保障车间的安全运行。

技术特征：

1.一种基于设备用户画像的工业互联网安全监控方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s1包括以下步骤：

3.根据权利要求1所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s2包括以下步骤：

4.根据权利要求3所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s25包括以下步骤：

5.根据权利要求3所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s26包括以下步骤：

6.根据权利要求1所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s3包括以下步骤：

7.根据权利要求6所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s34包括以下步骤：

8.根据权利要求6所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s35包括以下步骤：

9.根据权利要求1所述的基于设备用户画像的工业互联网安全监控方法，其特征在于，步骤s4包括以下步骤：

10.一种基于设备用户画像的工业互联网安全监控系统，其特征在于，用于执行如权利要求1所述的基于设备用户画像的工业互联网安全监控方法，该基于设备用户画像的工业互联网安全监控系统包括：

技术总结本发明涉及工业互联网安全监控技术领域，尤其涉及一种基于设备用户画像的工业互联网安全监控方法及系统。所述方法包括以下步骤：对智能制造车间进行设备分类，得到分类设备标识库表，其中分类设备标识库表的字段包含设备名称、设备MAC地址、设备固件指纹、设备型号规格与设备分类标识；基于分类设备标识库表对生产设备进行设备画像构建，得到生产设备用户画像；根据生产设备用户画像对生产设备进行异常行为检测，得到生产设备检测报告；基于分类设备标识库表对监控设备进行监控设备用户画像构建，得到监控设备用户画像。本发明能够提高工业互联网安全的准确性、效率和实时性，帮助预防和应对安全威胁，保障智能制造车间的安全运行。技术研发人员：曾伟,张昕伟,赵文鹏,王健雄,王伟受保护的技术使用者：中电数科科技有限公司技术研发日：技术公布日：2024/7/29