一种工业互联网的安全综合管理方法及系统与流程

1.本技术涉及数据处理技术领域，更具体地，涉及一种工业互联网的安全综合管理方法及系统。


背景技术：

2.工业互联网的安全综合管理是为了应对工业互联网应用中的安全挑战而发展起来的一系列技术。随着工业互联网的快速发展，越来越多的工业设备、传感器和系统被连接到互联网，这给工业控制系统的安全性带来了新的威胁和挑战。
3.由于涉及大量的传感器和设备，数据通常以实时流的形式生成，并需要进行实时的分析和处理。这要求工业互联网系统具备强大的实时数据处理能力，通常采用边缘计算和云计算结合的方式。边缘计算可以在设备附近进行数据处理和分析，减少数据传输延迟；而云计算则用于大规模的数据存储和分析。这种方式可以帮助实时监控设备状态、优化生产过程并做出实时决策。
4.现有技术中，边缘计算和云计算所处理的数据时延划分标准不清，导致边缘计算处理的精度降低，适应性差，从而使得边缘计算的安全防护存在较多漏洞。
5.因此，如何提高边缘计算处理的适应性和安全性，是目前有待解决的技术问题。


技术实现要素：

6.本发明提供一种工业互联网的安全综合管理方法，用以解决现有技术中边缘计算精度低、适应性差、安全性低的技术问题。所述方法包括：获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。
7.本技术一些实施例中，确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据，包括：获取每个数据种类数据传输时延的范围值，并确定每个数据传输时延对应的评价指标；以数据传输时延为横坐标、评价指标为纵坐标构建数据时延变化关系曲线；
将数据时延变化关系曲线中评价指标高于第一评价指标阈值的部分对应的数据传输时延作为第一时延范围，将数据时延变化关系曲线中评价指标高于第二评价指标阈值，且不高于第一评价指标阈值的部分对应的数据传输时延作为第二时延范围，将数据时延变化关系曲线中评价指标不高于第二评价指标阈值的部分对应的数据传输时延作为第三时延范围；若第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围、第三时延范围不存在交集，或第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围存在交集，第一时延范围与第三时延范围不存在交集，则该数据种类为低时延数据；否则，该数据种类为高时延数据。
8.本技术一些实施例中，基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理，包括：获取边缘设备数据处理阈值，计算数据产出量中低时延数据和高时延数据各自占比；基于低时延数据占比和边缘设备数据处理阈值判断边缘设备是否超出处理能力，若边缘设备超出处理能力，则计算低时延数据中每种数据对应的时延等级，将时延等级超过第一时延等级阈值的低时延数据到云端进行处理，将时延等级不超过第一时延等级阈值的低时延数据在边缘设备上进行处理；；其中，l为每种数据的时延等级，为数据生成频率对应的权重，为数据生成频率，为数据对工业设备的影响程度对应的权重，为数据对工业设备的影响程度，为数据的安全程度对应的权重，为数据的安全程度，为数据的应用场景时延性要求对应的权重，为数据的应用场景时延性要求，exp表示指数函数，为当前的网络延迟，为数据对应的网络延迟阈值，为第一常数，为第二常数，[]为取整符号；否则，计算高时延数据中每种数据对应的时延等级，将时延等级不超过第二时延等级阈值的高时延数据部分在边缘设备上进行处理，将所有低时延数据在边缘设备上进行处理，将剩余高时延数据在云端进行处理。
[0009]
本技术一些实施例中，确定所有边缘设备的处理任务，并对处理任务进行调度，包括：统计所有边缘设备的处理数据请求，并将其作为处理任务；计算每个边缘设备的处理能力等级，并进行处理任务的分发，处理任务分发后，监控每个边缘设备的负载并对处理任务进行调整；确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备。
[0010]
本技术一些实施例中，计算每个边缘设备的处理能力等级，并进行处理任务的分发，包括：
；其中，p为边缘设备的处理能力等级，为硬件配置性能对应的权重，为硬件配置性能，为软件优化性能对应的权重，为软件优化性能，为网络带宽对应的权重，为网络带宽，为边缘设备并行处理性能对应的权重，为边缘设备并行处理性能，为第三常数，[]为取整符号；若每两个边缘设备之间的处理能力等级之差均不超过处理能力等级阈值，则随机选择边缘设备进行任务分发，并且上一次任务分发涉及的边缘设备下一次任务分发不会涉及；否则，根据每个边缘设备的处理能力等级赋予边缘设备对应的权重值，将边缘设备的权重值进行排序，将权重值大于第一权重阈值的边缘设备记作第一边缘设备，并建立第一列表；将权重值不大于第一权重阈值，且大于第二权重阈值的边缘设备记作第二边缘设备，并建立第二列表；将权重值不大于第二权重阈值的边缘设备记作第三边缘设备，并建立第三列表；建立第一边缘设备、第二边缘设备、第三边缘设备和处理任务之间的匹配关系，从而根据处理任务在第一列表或第二列表或第三列表中进行任务分发。
[0011]
本技术一些实施例中，监控每个边缘设备的负载并对处理任务进行调整，包括：判断是否存在边缘设备的负载符合第一条件；若存在，则检测该边缘设备周围是否存在负载不符合第一条件的边缘设备，若是，则将负载符合第一条件的边缘设备上的一部分处理任务调整到负载不符合第一条件的边缘设备上，若否，则不进行调整；否则，不进行调整。
[0012]
本技术一些实施例中，确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备，包括：生成每个处理任务的哈希值或摘要，通过比对哈希值或摘要来判断两个处理任务是否相同，若相同，则将先计算处理任务的结果作为后计算处理任务的结果，并将这个结果缓存在边缘设备中共享给其它边缘设备，下一次遇到直接调出结果。
[0013]
本技术一些实施例中，对边缘设备进行风险评估，包括：确定边缘设备上的资产信息，并识别外来攻击危险，评估边缘设备自身漏洞；根据资产信息、外来攻击危险和自身漏洞对边缘设备进行风险评估。
[0014]
本技术一些实施例中，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施，包括：获取边缘设备出现频次最多的负载作为边缘设备的标准负载，确定边缘设备的标准负载满足第二条件的符合度；根据风险评估结果和标准负载满足第二条件的符合度在预设安全策略表中确定安全策略等级，并按照安全策略等级分配安全防护资源；其中，安全策略表中风险评估结果和标准负载满足第二条件的符合度共同对应有
一个安全策略等级。
[0015]
对应的，本技术还提供了一种工业互联网的安全综合管理系统，所述系统包括：获取模块，用于获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；划分模块，用于确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；确定模块，用于根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；混合模块，用于基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；均衡模块，用于确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；防护模块，用于对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。
[0016]
通过应用以上技术方案，获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。本技术通过根据每个数据种类的时延要求划分低时延数据和高时延数据，从而划分边缘计算和云计算的数据，提高边缘计算的精度和适应性。根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施，选择与边缘设备情况相对应的安全防护策略来保护边缘计算，提高了边缘计算的安全防护性能。
附图说明
[0017]
为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]
图1示出了本发明实施例提出的一种工业互联网的安全综合管理方法的流程示意图；图2示出了本发明实施例提出的一种工业互联网的安全综合管理系统的结构示意图。
具体实施方式
[0019]
下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于
本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
[0020]
本技术实施例提供一种工业互联网的安全综合管理方法，如图1所示，该方法包括以下步骤：步骤s101，获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类。
[0021]
本实施例中，获取工业互联网覆盖下的所有工业设备，并确定每种工业设备涉及的所有数据种类。
[0022]
步骤s102，确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据。
[0023]
本实施例中，边缘计算适合处理对时延要求高的数据，云计算适合处理对时延要求低的数据。
[0024]
本技术一些实施例中，确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据，包括：获取每个数据种类数据传输时延的范围值，并确定每个数据传输时延对应的评价指标；以数据传输时延为横坐标、评价指标为纵坐标构建数据时延变化关系曲线；将数据时延变化关系曲线中评价指标高于第一评价指标阈值的部分对应的数据传输时延作为第一时延范围，将数据时延变化关系曲线中评价指标高于第二评价指标阈值，且不高于第一评价指标阈值的部分对应的数据传输时延作为第二时延范围，将数据时延变化关系曲线中评价指标不高于第二评价指标阈值的部分对应的数据传输时延作为第三时延范围；若第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围、第三时延范围不存在交集，或第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围存在交集，第一时延范围与第三时延范围不存在交集，则该数据种类为低时延数据；否则，该数据种类为高时延数据。
[0025]
本实施例中，每个数据种类数据传输时延的范围值，是指历史记录中数据存在的范围值。评价指标为能够衡量数据传输时延对后续数据处理影响狠毒的指标。
[0026]
本实施例中，低时延数据为对传输时延要求高的数据，即传输时延比较大，会影响该数据的处理。高时延数据相反。
[0027]
本实施例中，如果数据对时延要求较高，需要时延较低的方式处理。数据时延变化关系曲线表现为，随着时延增长，评价指标逐渐变小。
[0028]
本实施例中，第一时延范围小于第二时延范围、第三时延范围，是指第一时延范围中的最小值小于第二时延范围、第三时延范围的最小值。第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围、第三时延范围不存在交集。说明，该数据随时延变化，评价指标的变化明显，符合低时延数据要求。
[0029]
第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围存在交集，第一时延范围与第三时延范围不存在交集。说明，该数据随时延变化，评价指
标的变化明显，虽然，第一时延范围与第二时延范围存在交集，存在一定混淆，但是评价指标较好，同样符合低时延数据要求。
[0030]
步骤s103，根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量。
[0031]
本实施例中，边缘设备通常是处理器、微控制器和传感器的组合，它们可以通过本地计算来处理数据并执行一些实时的本地决策。边缘设备分布在各个不同的位置，所涉及的工业设备不同。工业设备的数据产出量是指一段时间内该设备产生数据的平均值，这个时间与后续边缘计算和云计算时间相同。
[0032]
步骤s104，基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理。
[0033]
本实施例中，根据数据产出量、低时延数据和高时延数据来平衡边缘计算和云计算的优势以及劣势。
[0034]
本技术一些实施例中，基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理，包括：获取边缘设备数据处理阈值，计算数据产出量中低时延数据和高时延数据各自占比；基于低时延数据占比和边缘设备数据处理阈值判断边缘设备是否超出处理能力，若边缘设备超出处理能力，则计算低时延数据中每种数据对应的时延等级，将时延等级超过第一时延等级阈值的低时延数据到云端进行处理，将时延等级不超过第一时延等级阈值的低时延数据在边缘设备上进行处理；；其中，l为每种数据的时延等级，为数据生成频率对应的权重，为数据生成频率，为数据对工业设备的影响程度对应的权重，为数据对工业设备的影响程度，为数据的安全程度对应的权重，为数据的安全程度，为数据的应用场景时延性要求对应的权重，为数据的应用场景时延性要求，exp表示指数函数，为当前的网络延迟，为数据对应的网络延迟阈值，为第一常数，为第二常数，[]为取整符号；否则，计算高时延数据中每种数据对应的时延等级，将时延等级不超过第二时延等级阈值的高时延数据部分在边缘设备上进行处理，将所有低时延数据在边缘设备上进行处理，将剩余高时延数据在云端进行处理。
[0035]
本实施例中，边缘设备数据处理阈值与工业设备的数据产出量对应的时间相同。
[0036]
本实施例中，若边缘设备超出处理能力，则将一部分低时延数据划拨给云端进行云计算。为了保证边缘计算的效率，这部分低时延数据应该是其中时延要求相对较低的数据。
[0037]
本实施例中，数据时延等级与数据生成的频率、数据对工业设备的影响程度、数据的安全程度、数据的应用场景时延性要求和网络延迟有关。
[0038]
数据产生频率：数据产生频率越高，需要实时处理的可能性就越大。例如，在一些
生产现场中，传感器等设备可能会实时产生大量的数据，这些数据需要及时处理才能及时掌握生产状态。
[0039]
数据对生产过程的影响程度：有些数据对生产过程的影响程度比较大，例如，某个设备的工作状态，这些数据如果延迟处理，可能会影响整个生产过程的运行。因此，这些数据需要及时处理。
[0040]
数据的安全性：有些数据如果延迟处理，可能会导致安全问题，例如，某个设备出现异常，如果不及时处理，可能会引发安全事故。这种情况下，需要及时处理数据。
[0041]
数据应用场景：根据数据应用场景的不同，对数据的要求也不同。例如，如果数据需要用于实时监控和预警，就需要及时处理数据；如果数据仅用于分析和统计，可以不要求及时处理。
[0042]
本实施例中，表示对前边四项因素影响的修正，取值在0.1-0.17之间。
[0043]
本实施例中，时延等级越高说明该数据对应传输时延要求越低，反之，同理。
[0044]
步骤s105，确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡。
[0045]
本实施例中，确定好所有边缘计算涉及的任务，并划分成一个个处理任务，来调整各个边缘计算的负载，保证边缘计算负载均衡。
[0046]
本技术一些实施例中，确定所有边缘设备的处理任务，并对处理任务进行调度，包括：统计所有边缘设备的处理数据请求，并将其作为处理任务；计算每个边缘设备的处理能力等级，并进行处理任务的分发，处理任务分发后，监控每个边缘设备的负载并对处理任务进行调整；确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备。
[0047]
本技术一些实施例中，计算每个边缘设备的处理能力等级，并进行处理任务的分发，包括：；其中，p为边缘设备的处理能力等级，为硬件配置性能对应的权重，为硬件配置性能，为软件优化性能对应的权重，为软件优化性能，为网络带宽对应的权重，为网络带宽，为边缘设备并行处理性能对应的权重，为边缘设备并行处理性能，为第三常数，[]为取整符号；若每两个边缘设备之间的处理能力等级之差均不超过处理能力等级阈值，则随机选择边缘设备进行任务分发，并且上一次任务分发涉及的边缘设备下一次任务分发不会涉及；否则，根据每个边缘设备的处理能力等级赋予边缘设备对应的权重值，将边缘设备的权重值进行排序，将权重值大于第一权重阈值的边缘设备记作第一边缘设备，并建立第一列表；
将权重值不大于第一权重阈值，且大于第二权重阈值的边缘设备记作第二边缘设备，并建立第二列表；将权重值不大于第二权重阈值的边缘设备记作第三边缘设备，并建立第三列表；建立第一边缘设备、第二边缘设备、第三边缘设备和处理任务之间的匹配关系，从而根据处理任务在第一列表或第二列表或第三列表中进行任务分发。
[0048]
本实施例中，边缘设备的处理能力等级与硬件配置性能、软件优化性能、网络带宽、边缘设备并行处理性能相关联。
[0049]
硬件配置：边缘设备的硬件配置是影响其处理能力的关键因素。这包括处理器（cpu）的类型、核心数和频率，内存容量，存储容量和速度，以及网络接口等。更高性能的硬件配置通常意味着较高的处理能力。
[0050]
软件优化：设备的软件优化程度也会对其处理能力产生影响。良好的软件优化可以提高设备的运行效率，减少资源占用，从而提升设备的处理能力。这包括操作系统的优化、应用程序的优化以及针对特定任务的优化算法。
[0051]
网络带宽：边缘设备的网络带宽限制也会对其处理能力产生影响。如果设备的网络带宽较低，它可能无法快速传输大量数据或接收任务请求，从而影响其处理能力。
[0052]
并行处理能力：某些边缘设备具有并行处理能力，可以同时执行多个任务或处理多个线程。并行处理能力的增加可以提高设备的处理效率和吞吐量。
[0053]
本实施例中，随机选择边缘设备进行任务分发，并且上一次任务分发涉及的边缘设备下一次任务分发不会涉及。是指上一次所涉及的边缘设备，下一次分发任务不会考虑这些设备。
[0054]
本实施例中，建立第一边缘设备、第二边缘设备、第三边缘设备和处理任务之间的匹配关系。设备处理能力与处理任务相对应，第一边缘设备、第二边缘设备、第三边缘设备的处理能力逐渐降低。
[0055]
需要说明的是，设备处理能力与处理任务相对应，是指设备处理能力高的处理任务更复杂或者更多。
[0056]
本技术一些实施例中，监控每个边缘设备的负载并对处理任务进行调整，包括：判断是否存在边缘设备的负载符合第一条件；若存在，则检测该边缘设备周围是否存在负载不符合第一条件的边缘设备，若是，则将负载符合第一条件的边缘设备上的一部分处理任务调整到负载不符合第一条件的边缘设备上，若否，则不进行调整；否则，不进行调整。
[0057]
本实施例中，负载是指cpu利用率、内存利用率、磁盘io、网络带宽利用率等。符合第一条件，是指这些负载参数均超过预定值。反之同理。
[0058]
本实施例中，边缘设备周围是指边缘设备一定传输距离内的边缘设备。
[0059]
本技术一些实施例中，确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备，包括：生成每个处理任务的哈希值或摘要，通过比对哈希值或摘要来判断两个处理任务是否相同，若相同，则将先计算处理任务的结果作为后计算处理任务的结果，并将这个结果缓存在边缘设备中共享给其它边缘设备，下一次遇到直接调出结果。
[0060]
步骤s106，对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。
[0061]
本实施例中，根据边缘设备的风险评估以及负载情况制定对应的安全策略，提高安全防护的适应性，并且不会造成资源浪费。
[0062]
本技术一些实施例中，对边缘设备进行风险评估，包括：确定边缘设备上的资产信息，并识别外来攻击危险，评估边缘设备自身漏洞；根据资产信息、外来攻击危险和自身漏洞对边缘设备进行风险评估。
[0063]
本实施例中，确定边缘设备上的关键资产，包括数据、应用程序、系统配置等。了解哪些资产对业务运行至关重要，以便评估其安全风险。识别可能的威胁和攻击向量，包括网络攻击、物理攻击、恶意软件等。考虑来自外部的威胁，以及不同类型的攻击方式。评估边缘设备中存在的漏洞和弱点，包括操作系统、应用程序、网络配置等方面。使用漏洞扫描工具或安全评估技术来发现和分析潜在的漏洞。
[0064]
本实施例中，风险评估的结果为多个风险级别，级别越高说明风险越大。
[0065]
本技术一些实施例中，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施，包括：获取边缘设备出现频次最多的负载作为边缘设备的标准负载，确定边缘设备的标准负载满足第二条件的符合度；根据风险评估结果和标准负载满足第二条件的符合度在预设安全策略表中确定安全策略等级，并按照安全策略等级分配安全防护资源；其中，安全策略表中风险评估结果和标准负载满足第二条件的符合度共同对应有一个安全策略等级。
[0066]
本实施例中，边缘设备出现频次最多的负载作为边缘设备的标准负载，是指将频率最高的负载作为该边缘设备的一般负载情况（标准负载），这个值可以是范围值。
[0067]
本实施例中，标准负载满足第二条件的符合度，是指标准负载与预定值（cpu利用率、内存利用率、磁盘io、网络带宽利用率等）的之差来确定的符合度，如果标准负载大于预定值说明完全符合，小于说明不完全符合，计算符合度（差值）。
[0068]
通过应用以上技术方案，获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。本技术通过根据每个数据种类的时延要求划分低时延数据和高时延数据，从而划分边缘计算和云计算的数据，提高边缘计算的精度和适应性。根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施，选择与边缘设备情况相对应的安全防护策略来保护边缘计算，提高了边缘计算的安全防护性能。
[0069]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发
明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施场景所述的方法。
[0070]
为了进一步阐述本发明的技术思想，现结合具体的应用场景，对本发明的技术方案进行说明。
[0071]
对应的，本技术还提供了一种工业互联网的安全综合管理系统，所述系统包括：获取模块201，用于获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；划分模块202，用于确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；确定模块203，用于根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；混合模块204，用于基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；均衡模块205，用于确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；防护模块206，用于对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。
[0072]
本技术一些实施例中，划分模块202，用于：获取每个数据种类数据传输时延的范围值，并确定每个数据传输时延对应的评价指标；以数据传输时延为横坐标、评价指标为纵坐标构建数据时延变化关系曲线；将数据时延变化关系曲线中评价指标高于第一评价指标阈值的部分对应的数据传输时延作为第一时延范围，将数据时延变化关系曲线中评价指标高于第二评价指标阈值，且不高于第一评价指标阈值的部分对应的数据传输时延作为第二时延范围，将数据时延变化关系曲线中评价指标不高于第二评价指标阈值的部分对应的数据传输时延作为第三时延范围；若第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围、第三时延范围不存在交集，或第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围存在交集，第一时延范围与第三时延范围不存在交集，则该数据种类为低时延数据；否则，该数据种类为高时延数据。
[0073]
本技术一些实施例中，混合模块204，用于：获取边缘设备数据处理阈值，计算数据产出量中低时延数据和高时延数据各自占比；基于低时延数据占比和边缘设备数据处理阈值判断边缘设备是否超出处理能力，若边缘设备超出处理能力，则计算低时延数据中每种数据对应的时延等级，将时延等级超过第一时延等级阈值的低时延数据到云端进行处理，将时延等级不超过第一时延等级阈值的低时延数据在边缘设备上进行处理；
；其中，l为每种数据的时延等级，为数据生成频率对应的权重，为数据生成频率，为数据对工业设备的影响程度对应的权重，为数据对工业设备的影响程度，为数据的安全程度对应的权重，为数据的安全程度，为数据的应用场景时延性要求对应的权重，为数据的应用场景时延性要求，exp表示指数函数，为当前的网络延迟，为数据对应的网络延迟阈值，为第一常数，为第二常数，[]为取整符号；否则，计算高时延数据中每种数据对应的时延等级，将时延等级不超过第二时延等级阈值的高时延数据部分在边缘设备上进行处理，将所有低时延数据在边缘设备上进行处理，将剩余高时延数据在云端进行处理。
[0074]
本技术一些实施例中，均衡模块205，用于：统计所有边缘设备的处理数据请求，并将其作为处理任务；计算每个边缘设备的处理能力等级，并进行处理任务的分发，处理任务分发后，监控每个边缘设备的负载并对处理任务进行调整；确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备。
[0075]
本技术一些实施例中，均衡模块205，用于：；其中，p为边缘设备的处理能力等级，为硬件配置性能对应的权重，为硬件配置性能，为软件优化性能对应的权重，为软件优化性能，为网络带宽对应的权重，为网络带宽，为边缘设备并行处理性能对应的权重，为边缘设备并行处理性能，为第三常数，[]为取整符号；若每两个边缘设备之间的处理能力等级之差均不超过处理能力等级阈值，则随机选择边缘设备进行任务分发，并且上一次任务分发涉及的边缘设备下一次任务分发不会涉及；否则，根据每个边缘设备的处理能力等级赋予边缘设备对应的权重值，将边缘设备的权重值进行排序，将权重值大于第一权重阈值的边缘设备记作第一边缘设备，并建立第一列表；将权重值不大于第一权重阈值，且大于第二权重阈值的边缘设备记作第二边缘设备，并建立第二列表；将权重值不大于第二权重阈值的边缘设备记作第三边缘设备，并建立第三列表；建立第一边缘设备、第二边缘设备、第三边缘设备和处理任务之间的匹配关系，从而根据处理任务在第一列表或第二列表或第三列表中进行任务分发。
[0076]
本技术一些实施例中，均衡模块205，用于：判断是否存在边缘设备的负载符合第一条件；
若存在，则检测该边缘设备周围是否存在负载不符合第一条件的边缘设备，若是，则将负载符合第一条件的边缘设备上的一部分处理任务调整到负载不符合第一条件的边缘设备上，若否，则不进行调整；否则，不进行调整。
[0077]
本技术一些实施例中，均衡模块205，用于：生成每个处理任务的哈希值或摘要，通过比对哈希值或摘要来判断两个处理任务是否相同，若相同，则将先计算处理任务的结果作为后计算处理任务的结果，并将这个结果缓存在边缘设备中共享给其它边缘设备，下一次遇到直接调出结果。
[0078]
本技术一些实施例中，防护模块206，用于：确定边缘设备上的资产信息，并识别外来攻击危险，评估边缘设备自身漏洞；根据资产信息、外来攻击危险和自身漏洞对边缘设备进行风险评估。
[0079]
本技术一些实施例中，防护模块206，用于：获取边缘设备出现频次最多的负载作为边缘设备的标准负载，确定边缘设备的标准负载满足第二条件的符合度；根据风险评估结果和标准负载满足第二条件的符合度在预设安全策略表中确定安全策略等级，并按照安全策略等级分配安全防护资源；其中，安全策略表中风险评估结果和标准负载满足第二条件的符合度共同对应有一个安全策略等级。
[0080]
本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中，也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0081]
最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。

技术特征：
1.一种工业互联网的安全综合管理方法，其特征在于，所述方法包括：获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。2.如权利要求1所述的工业互联网的安全综合管理方法，其特征在于，确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据，包括：获取每个数据种类数据传输时延的范围值，并确定每个数据传输时延对应的评价指标；以数据传输时延为横坐标、评价指标为纵坐标构建数据时延变化关系曲线；将数据时延变化关系曲线中评价指标高于第一评价指标阈值的部分对应的数据传输时延作为第一时延范围，将数据时延变化关系曲线中评价指标高于第二评价指标阈值，且不高于第一评价指标阈值的部分对应的数据传输时延作为第二时延范围，将数据时延变化关系曲线中评价指标不高于第二评价指标阈值的部分对应的数据传输时延作为第三时延范围；若第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围、第三时延范围不存在交集，或第一时延范围小于第二时延范围、第三时延范围，且第一时延范围与第二时延范围存在交集，第一时延范围与第三时延范围不存在交集，则该数据种类为低时延数据；否则，该数据种类为高时延数据。3.如权利要求1所述的工业互联网的安全综合管理方法，其特征在于，基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理，包括：获取边缘设备数据处理阈值，计算数据产出量中低时延数据和高时延数据各自占比；基于低时延数据占比和边缘设备数据处理阈值判断边缘设备是否超出处理能力，若边缘设备超出处理能力，则计算低时延数据中每种数据对应的时延等级，将时延等级超过第一时延等级阈值的低时延数据到云端进行处理，将时延等级不超过第一时延等级阈值的低时延数据在边缘设备上进行处理；；其中，l为每种数据的时延等级，为数据生成频率对应的权重，为数据生成频率，
为数据对工业设备的影响程度对应的权重，为数据对工业设备的影响程度，为数据的安全程度对应的权重，为数据的安全程度，为数据的应用场景时延性要求对应的权重，为数据的应用场景时延性要求，exp表示指数函数，为当前的网络延迟，为数据对应的网络延迟阈值，为第一常数，为第二常数，[]为取整符号；否则，计算高时延数据中每种数据对应的时延等级，将时延等级不超过第二时延等级阈值的高时延数据部分在边缘设备上进行处理，将所有低时延数据在边缘设备上进行处理，将剩余高时延数据在云端进行处理。4.如权利要求3所述的工业互联网的安全综合管理方法，其特征在于，确定所有边缘设备的处理任务，并对处理任务进行调度，包括：统计所有边缘设备的处理数据请求，并将其作为处理任务；计算每个边缘设备的处理能力等级，并进行处理任务的分发，处理任务分发后，监控每个边缘设备的负载并对处理任务进行调整；确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备。5.如权利要求4所述的工业互联网的安全综合管理方法，其特征在于，计算每个边缘设备的处理能力等级，并进行处理任务的分发，包括：；其中，p为边缘设备的处理能力等级，为硬件配置性能对应的权重，为硬件配置性能，为软件优化性能对应的权重，为软件优化性能，为网络带宽对应的权重，为网络带宽，为边缘设备并行处理性能对应的权重，为边缘设备并行处理性能，为第三常数，[]为取整符号；若每两个边缘设备之间的处理能力等级之差均不超过处理能力等级阈值，则随机选择边缘设备进行任务分发，并且上一次任务分发涉及的边缘设备下一次任务分发不会涉及；否则，根据每个边缘设备的处理能力等级赋予边缘设备对应的权重值，将边缘设备的权重值进行排序，将权重值大于第一权重阈值的边缘设备记作第一边缘设备，并建立第一列表；将权重值不大于第一权重阈值，且大于第二权重阈值的边缘设备记作第二边缘设备，并建立第二列表；将权重值不大于第二权重阈值的边缘设备记作第三边缘设备，并建立第三列表；建立第一边缘设备、第二边缘设备、第三边缘设备和处理任务之间的匹配关系，从而根据处理任务在第一列表或第二列表或第三列表中进行任务分发。6.如权利要求5所述的工业互联网的安全综合管理方法，其特征在于，监控每个边缘设备的负载并对处理任务进行调整，包括：判断是否存在边缘设备的负载符合第一条件；若存在，则检测该边缘设备周围是否存在负载不符合第一条件的边缘设备，若是，则将负载符合第一条件的边缘设备上的一部分处理任务调整到负载不符合第一条件的边缘设备上，若否，则不进行调整；
否则，不进行调整。7.如权利要求4所述的工业互联网的安全综合管理方法，其特征在于，确定重复的处理任务，并将其缓存到边缘设备上，共享给其它边缘设备，包括：生成每个处理任务的哈希值或摘要，通过比对哈希值或摘要来判断两个处理任务是否相同，若相同，则将先计算处理任务的结果作为后计算处理任务的结果，并将这个结果缓存在边缘设备中共享给其它边缘设备，下一次遇到直接调出结果。8.如权利要求1所述的工业互联网的安全综合管理方法，其特征在于，对边缘设备进行风险评估，包括：确定边缘设备上的资产信息，并识别外来攻击危险，评估边缘设备自身漏洞；根据资产信息、外来攻击危险和自身漏洞对边缘设备进行风险评估。9.如权利要求8所述的工业互联网的安全综合管理方法，其特征在于，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施，包括：获取边缘设备出现频次最多的负载作为边缘设备的标准负载，确定边缘设备的标准负载满足第二条件的符合度；根据风险评估结果和标准负载满足第二条件的符合度在预设安全策略表中确定安全策略等级，并按照安全策略等级分配安全防护资源；其中，安全策略表中风险评估结果和标准负载满足第二条件的符合度共同对应有一个安全策略等级。10.一种工业互联网的安全综合管理系统，其特征在于，所述系统包括：获取模块，用于获取工业互联网涉及的所有工业设备信息，并确定所有工业设备信息涉及的数据种类；划分模块，用于确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；确定模块，用于根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；混合模块，用于基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；均衡模块，用于确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；防护模块，用于对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。

技术总结
本发明公开了一种工业互联网的安全综合管理方法及系统，涉及数据处理技术领域，包括确定所有工业设备信息涉及的数据种类；确定每个数据种类的时延要求，以将数据划分为低时延数据和高时延数据；根据所有工业设备信息确定各自工业设备对应的边缘设备，获取工业设备的数据产出量；基于工业设备的数据产出量、低时延数据和高时延数据将一部分数据通过边缘设备进行处理以及将另一部分数据通过云端进行处理；确定所有边缘设备的处理任务，并对处理任务进行调度，以确定边缘设备负载均衡；对边缘设备进行风险评估，根据风险评估结果和边缘设备负载制定边缘设备的安全策略并实施。提高边缘计算的精度和适应性，提高了边缘计算的安全防护性能。全防护性能。全防护性能。


技术研发人员：祝家鑫 李栋梁 安永发 朱立新 温世伶 徐思达 吴明波 祖立辉 杨昶宇
受保护的技术使用者：华能信息技术有限公司
技术研发日：2023.06.12
技术公布日：2023/7/12