一種面向雲控制平臺的工業機器人信息安全管理方法與流程
2023-07-04 04:33:31 2
本發明屬於工業自動化控制技術領域,更具體地說,涉及一種面向雲控制平臺的工業機器人信息安全管理方法。
背景技術:
傳統的工業控制平臺市場,受限於包括控制信息交互方式,設置設備的系統集成,管理效率低下,維護成本高昂在內的多方面因素,正逐漸被新興的工業雲控制平臺所取代。企業希望通過信息技術的加入,在傳統控制平臺穩定性的基礎之上,能更為便捷的完成製造系統的統一控制管理,利用雲計算環境,在雲端實現對異構設備的統一控制、監控、維護、優化、管理等工作。同時隨著工業機器人在全球製造業應用越來越廣泛。機器人密度成為評價一國製造業自動化水平的重要標準。將工業機器人與雲控制平臺連接在一起,就能利用虛擬化和雲計算的強大能力,在雲端虛擬控制站中,對現場的工業機器人進行統一控制、管理和監控,實現遠程控制、監視及在線優化與維護等功能。然而安全問題始終是雲控制平臺投入使用所面臨的最大問題和隱患,員工生命安全、生產安全、企業信息安全等安全問題都要求要求雲平臺廠家根據企業業務,建立一套完整的雲控制平臺工業機器人信息安全保障體系,並基於經濟因素的考慮要儘量將企業原有安全基礎設施與雲控制平臺進行很好的融合,同時對雲控制平臺性能與信息安全這對矛盾體進行分析研究,找到最佳平衡點,使得雲控制平臺更加安全可靠。
本申請技術就是基於現有技術的不足,提供一種面向雲控制平臺的工業機器人信息安全管理方法,通過對雲控制平臺發出的數據指令、數據傳輸和控制器運行狀態進行監測的方式,對可能造成系統安全隱患的因素進行預測與防範,能夠有效地防禦病毒等威脅的攻擊,保護工業機器人控制系統的信息安全。
技術實現要素:
本發明的目的在於提供一種面向雲控制平臺的工業機器人信息安全管理方法,該方法能夠實現對雲控制平臺輸出數據的數據信息進行安全監測,具有預測和防範病毒、惡意軟體等威脅入侵,有效地抵禦針對工業機器人運行機制的攻擊和威脅,確保系統長時間地穩定運行。
為實現上述目的,本發明的技術方案是:一種面向雲控制平臺的工業機器人信息安全管理方法,包括如下步驟,
S1:在雲控制平臺與工業機器人控制器之間設置一信息安全監測站,通過在信息安全監測站上嵌入一信息安全監測軟體,對雲控制平臺所發出的控制數據進行安全偵測與防禦;
S2:通過信息安全監測軟體對雲控制平臺所發出的控制數據的合法性進行驗證,實現對工業機器人控制器的信息安全管理。
在本發明一實施例中,所述信息安全監測站,其功能具體如下,
(1)當工業機器人保護投入開關啟用時,雲控制平臺向工業機器人控制器發送的數據或操作訪問請求都需經過信息安全監測站的檢測與校驗;同時信息安全監測站也會將異常數據、異常操作的偵測結果反饋至雲控制平臺,並對異常狀況提出實時報警;
(2)信息安全監測站能夠對包括非法入侵、非法操作以及影響工業機器人控制器正常運行的信息安全異常事件提出報警,並將報警信息在人機互動界面上顯示出來。
在本發明一實施例中,所述信息安全監測站的具體工作方式如下,
S31:保護投入開關啟用
當保護投入開關啟用時,信息安全監測站將啟動信息安全管理模式;此時,雲控制平臺向工業機器人控制器發送任何數據或操作訪問請求時,只有成功地通過信息安全監測軟體的檢測與校驗,才可訪問工業機器人控制器;
S32:非法用戶、非法操作的入侵監測
工業機器人控制器與雲控制平臺間的通訊過程是包括病毒、惡意軟體入侵的薄弱點,因此,需要進行非法用戶、非法操作的入侵監測,地把控訪問工業機器人控制器的對象,只接收授權對象的訪問請求;具體的,所述非法用戶、非法操作的入侵監測步驟分為以下兩種情況,具體步驟如下,
(1)工業機器人控制器接收到訪問請求
當工業機器人控制器接收到訪問請求時,首先通過身份驗證判斷訪問對象是否為合法用戶,若是則允許建立連接,若不是則禁止建立連接,並產生非法入侵報警;
(2)工業機器人控制器未接收到訪問請求
當工業機器人控制器未接收到訪問請求時,若工業機器人控制器的通訊連接數比上一次有所增加,則判定為至少存在一個非法入侵操作,並產生非法入侵報警;
S33:在訪問對象安全的情況下,包括病毒、惡意程序也能夠通過篡改數據的方式達到操縱數據或迫使工業機器人控制器非法運行的目的,因此,控制器需要對雲控制平臺發送數據的合法性進行校驗;具體步驟如下,
(1)雲控制平臺在發送控制數據至工業機器人控制器前,先對控制數據進行校驗和計算生成校驗碼,並將其與控制數據一同發送至信息安全監測站;
(2)信息安全監測站接收控制數據及校驗碼至通訊緩存區,並根據接收到的控制數據重新計算校驗碼;
(3)信息安全監測站判斷新計算得到的校驗碼與上位機發送的校驗碼是否一致,是則將控制數據接收至工業機器人控制器的目的共享內存區;否則拒絕接收目標通訊數據至目的共享內存區,並產生非法數據報警。
在本發明一實施例中,所述身份驗證包括採用用戶名、密碼的身份識別信息認證,以及驗證碼的方式實現。
在本發明一實施例中,所述非法入侵報警能夠通過人機互動界面呈現給用戶。
在本發明一實施例中,所述步驟S33的步驟(2)中,可參照雲控制平臺傳送的控制組態數據量的最大值,從共享內存中開設對應大小的存儲區域作為通訊緩存區。
在本發明一實施例中,所述步驟S33的步驟(3)中,所述非法數據報警提示能夠通過人機互動界面呈現給用戶。
相較於現有技術,本發明具有以下有益效果:本發明能夠實現對雲控制平臺輸出數據的數據信息進行安全監測,具有預測和防範病毒、惡意軟體等威脅入侵,有效地抵禦針對工業機器人運行機制的攻擊和威脅,確保系統長時間地穩定運行。
附圖說明
圖1為本發明系統架構圖。
圖2為本發明信息安全監測站運行管理方法流程圖。
圖3為本發明非法入侵監測操作步驟流程圖。
圖4為本發明目標數據合法性校驗流程圖。
具體實施方式
下面結合附圖,對本發明的技術方案進行具體說明。
如圖1-4所示,本發明的一種面向雲控制平臺的工業機器人信息安全管理方法,包括如下步驟,
S1:在雲控制平臺與工業機器人控制器之間設置一信息安全監測站,通過在信息安全監測站上嵌入一信息安全監測軟體,對雲控制平臺所發出的控制數據進行安全偵測與防禦;
S2:通過信息安全監測軟體對雲控制平臺所發出的控制數據的合法性進行驗證,實現對工業機器人控制器的信息安全管理。
所述信息安全監測站,其功能具體如下,
(1)當工業機器人保護投入開關啟用時,雲控制平臺向工業機器人控制器發送的數據或操作訪問請求都需經過信息安全監測站的檢測與校驗;同時信息安全監測站也會將異常數據、異常操作的偵測結果反饋至雲控制平臺,並對異常狀況提出實時報警;
(2)信息安全監測站能夠對包括非法入侵、非法操作以及影響工業機器人控制器正常運行的信息安全異常事件提出報警,並將報警信息在人機互動界面上顯示出來。
所述信息安全監測站的具體工作方式如下,
S31:保護投入開關啟用
當保護投入開關啟用時,信息安全監測站將啟動信息安全管理模式;此時,雲控制平臺向工業機器人控制器發送任何數據或操作訪問請求時,只有成功地通過信息安全監測軟體的檢測與校驗,才可訪問工業機器人控制器;
S32:非法用戶、非法操作的入侵監測
工業機器人控制器與雲控制平臺間的通訊過程是包括病毒、惡意軟體入侵的薄弱點,因此,需要進行非法用戶、非法操作的入侵監測,地把控訪問工業機器人控制器的對象,只接收授權對象的訪問請求;具體的,所述非法用戶、非法操作的入侵監測步驟分為以下兩種情況,具體步驟如下,
(1)工業機器人控制器接收到訪問請求
當工業機器人控制器接收到訪問請求時,首先通過身份驗證判斷訪問對象是否為合法用戶,若是則允許建立連接,若不是則禁止建立連接,並產生非法入侵報警;
(2)工業機器人控制器未接收到訪問請求
當工業機器人控制器未接收到訪問請求時,若工業機器人控制器的通訊連接數比上一次有所增加,則判定為至少存在一個非法入侵操作,並產生非法入侵報警;
S33:在訪問對象安全的情況下,包括病毒、惡意程序也能夠通過篡改數據的方式達到操縱數據或迫使工業機器人控制器非法運行的目的,因此,控制器需要對雲控制平臺發送數據的合法性進行校驗;具體步驟如下,
(1)雲控制平臺在發送控制數據至工業機器人控制器前,先對控制數據進行校驗和計算生成校驗碼,並將其與控制數據一同發送至信息安全監測站;
(2)信息安全監測站接收控制數據及校驗碼至通訊緩存區,並根據接收到的控制數據重新計算校驗碼;
(3)信息安全監測站判斷新計算得到的校驗碼與上位機發送的校驗碼是否一致,是則將控制數據接收至工業機器人控制器的目的共享內存區;否則拒絕接收目標通訊數據至目的共享內存區,並產生非法數據報警。
所述身份驗證包括採用用戶名、密碼的身份識別信息認證,以及驗證碼的方式實現。
所述非法入侵報警能夠通過人機互動界面呈現給用戶。
所述步驟S33的步驟(2)中,可參照雲控制平臺傳送的控制組態數據量的最大值,從共享內存中開設對應大小的存儲區域作為通訊緩存區。
所述步驟S33的步驟(3)中,所述非法數據報警提示能夠通過人機互動界面呈現給用戶。
以下為本發明的具體實施過程。
如圖1所示,本發明提供的一種面向雲控制平臺的信息安全管理方法的基本原理是:(1)開發一信息安全監測軟體,用於對雲控制平臺所發出的控制數據進行安全偵測與防禦;(2)所述信息安全監測軟體通過對通訊數據的合法性進行驗證,實現對工業機器人控制器的信息安全管理。
與傳統工業機器人運行機理不同,本發明先利用信息安全監測軟體對雲控制平臺發送給工業機器人控制器的數據進行監測,再將通過效驗的數據發送給工業機器人控制器。
所述信息安全監測軟體是由入侵檢測模塊、數據校驗模塊以及通訊模塊構成,其主要功能是負責工業機器人控制器的安全偵測與防禦,更具體地涉及控制器的訪問對象安全監測、通訊數據準確校驗等功能特徵。
所述信息安全監測軟體通過通訊模塊、共享內存與雲控制平臺及工業機器人控制器進行數據交互。
1、當工業機器人保護投入開關啟用時,雲控制平臺向工業機器人控制器發送的任何數據或操作訪問請求都需要經過信息安全監測站的檢測與校驗。同時信息安全監測站也會將異常數據、異常操作的偵測結果反饋至雲控制平臺,並對異常狀況提出實時報警。
2、所述信息安全監測站能夠對非法入侵、非法操作以及影響工業機器人控制器正常運行等信息安全異常事件提出報警,並將報警信息在人機界面上顯示出來。
如圖2所示,本發明面向雲控制平臺的工業機器人信息安全管理方法,即本發明的信息安全監測站的具體工作方式如下:
步驟1、保護投入開關啟用
當保護投入開關啟用時,信息安全監測站將啟動信息安全管理模式。此時,雲控制平臺向工業機器人控制器發送任何數據或操作訪問請求時,只有成功地通過信息安全監測軟體的檢測與校驗,才可訪問工業機器人控制器。
步驟2、非法用戶、非法操作的入侵監測
工業機器人控制器與雲控制平臺間的通訊過程是病毒、惡意軟體等入侵的薄弱點,因此,需要進行非法用戶、非法操作的入侵監測,嚴格地把控訪問工業機器人控制器的對象,只接收授權對象的訪問請求。
所述非法用戶、非法操作的入侵監測步驟分為以下兩種情況,具體步驟方法如下(圖3):
(1)工業機器人控制器接收到訪問請求
當工業機器人控制器接收到訪問請求時,首先通過身份驗證判斷訪問對象是否為合法用戶,若是則允許建立連接,若不是則禁止建立連接,並產生非法入侵報警。
具體實施時,所述身份驗證可以採用用戶名、密碼等身份識別信息的認證,以及驗證碼等方式實現。
(2)工業機器人控制器未接收到訪問請求
當工業機器人控制器未接收到訪問請求時,若工業機器人控制器的通訊連接數比上一次有所增加,則判定為至少存在一個非法入侵操作,並產生非法入侵報警。
具體實施時,所述非法入侵報警提示可以通過上位機人機互動界面呈現給用戶。
步驟3、通訊數據的合法性校驗
在訪問對象安全的情況下,病毒、惡意程序等也可通過篡改數據的方式達到操縱數據或迫使工業機器人控制器非法運行的目的,因此,控制器需要對雲控制平臺發送數據的合法性進行校驗。具體步驟方法如下(圖4):
(1)雲控制平臺在發送目標通訊數據至工業機器人控制器前,先對數據進行校驗和計算生成校驗碼,並將其與目標通訊數據一同發送至信息安全監測站。
(2)信息安全監測站接收目標通訊數據及校驗碼至通訊緩存區,並根據接收到的目標通訊數據重新計算校驗碼。
具體實施時,可參照雲控制平臺傳送的控制組態數據量的最大值,從共享內存中開設對應大小的存儲區域作為通訊緩存區。
(3)信息安全監測站判斷新計算得到的校驗碼與上位機發送的校驗碼是否一致,是則將目標通訊數據接收至工業機器人控制器的目的共享內存區。反之,則拒絕接收目標通訊數據至目的共享內存區,並產生非法數據報警。
具體實施時,所述非法數據報警提示可以通過上位機人機互動界面呈現給用戶。
以上是本發明的較佳實施例,凡依本發明技術方案所作的改變,所產生的功能作用未超出本發明技術方案的範圍時,均屬於本發明的保護範圍。