自動化信息系統漏洞風險的處理方法和裝置與流程

2023-06-13 09:36:12 1

本發明涉及系統自動化領域，具體而言，涉及一種自動化信息系統漏洞風險的處理方法和裝置。

背景技術：

機臺自動化程序(Equipment Automation Process，簡稱為EAP)是目前八寸以上晶圓廠製程質量管理上不可或缺的程序，當每一批晶圓生產前後都會經由EAP作確認動作，並且管制晶圓的製程配方及控制機臺操作，但發現異常情形，這批晶圓將停止生產，以防止錯誤的操作以及整批貨報廢不用等情形。在量測機臺部分，還會收集晶圓量測相關數據，並且在製程結束後回報給製造執行系統(Manufacture Execution System，簡稱MES)作數據分析。機臺電腦是自動化系統中運行自動化程序的關鍵基礎，可以幫助自動化程序完成複雜的工作，簡化工作流程，節省大量工作時間。它能完成大量的數據遠程傳輸並能遠程索取信息。機臺電腦的穩定運行是機臺自動化程序的最基本保障，機臺電腦軟硬體及系統一旦出現故障，輕則影響機器運行速度，使機器不能正常運行，自動化程序的停止運行；重則使機器處於癱瘓，信息洩露或被破壞，無法保證生產的正常進行，降低生產力。

當前，對於不同晶圓廠，配置的機臺電腦作業系統可能是不同的，因此檢查人員無法快速並準確地了解機臺電腦的系統設置，當出現故障時，只能依靠檢查人員在電腦機群中對每臺電腦進行手動排查，不僅排查效率低，而且容易出現疏漏。另一方面，現有技術中沒有實現根據不同的風險漏洞對機臺電腦的運行狀況進行評估，因而無法對機臺電腦的潛在故障進行預處理或在機臺電腦發生故障後進行有效排查。

針對上述技術問題，目前尚未提出有效的解決方案。

技術實現要素：

本發明實施例提供了一種自動化信息系統漏洞風險的處理方法和裝置，以至少解決現有技術中無法對機臺電腦的風險漏洞進行有效評估導致的機臺電腦出現故障後難以排查的技術問題。

根據本發明實施例的一個方面，提供了一種自動化信息系統漏洞風險的處理方法，該方法包括：下發檢測腳本至信息系統中各個終端；獲取各個終端的漏洞風險信息，其中，各個終端執行檢測腳本得到風險信息，漏洞風險信息用於描述各個終端的一個或多個漏洞風險因子；基於漏洞風險因子確定終端是否存在網絡風險；若確定終端存在網絡風險，獲取終端的風險等級；生成終端的風險等級的提示信息。

進一步地，基於漏洞風險因子確定終端是否存在網絡風險包括：查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合，其中，第二因子組合為預設的至少一組風險因子組合中的一組，每組風險因子組合包括至少一個漏洞風險因子，第二因子組合中的漏洞風險因子與第一因子組合中的漏洞風險因子一一對應；若在至少一組風險因子中查找到第二因子組合，則確定終端存在網絡風險；若在至少一組風險因子中未查找到第二因子組合，則確定終端不存在網絡風險。

進一步地，查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合包括：讀取第二因子組合所屬的風險等級，得到終端的風險等級。

進一步地，查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合包括：判斷終端的漏洞風險因子與至少一組風險因子組合中的各個漏洞風險因子是否相同；若終端的漏洞風險因子與至少一組風險因子組合中任意一組風險因子組合的漏洞風險因子相同，則確定查找到第 二因子組合。

進一步地，終端的漏洞風險信息還包括終端的識別信息，獲取各個終端的漏洞風險信息包括：獲取各個終端的識別信息；通過識別信息判斷終端是否為聯網終端；若終端為聯網終端，則獲取終端的漏洞風險因子；若終端不為聯網終端，則確定終端不存在網絡風險。

進一步地，在生成終端的風險等級的提示信息之後，方法還包括：基於風險等級的提示信息生成風險日誌，並在本地保存風險日誌。

根據本發明實施例的另一方面，還提供了一種自動化信息系統漏洞風險的處理裝置，該裝置包括：下發單元，用於下發檢測腳本至信息系統中各個終端；第一獲取單元，用於獲取各個終端的漏洞風險信息，其中，各個終端執行檢測腳本得到風險信息，漏洞風險信息用於描述各個終端的一個或多個漏洞風險因子；確定單元，用於基於漏洞風險因子確定終端是否存在網絡風險；第二獲取單元，用於若確定終端存在網絡風險，獲取終端的風險等級；第一生成單元，用於生成終端的風險等級的提示信息。

進一步地，確定單元包括：查找模塊，用於查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合，其中，第二因子組合為預設的至少一組風險因子組合中的一組，每組風險因子組合包括至少一個漏洞風險因子，第二因子組合中的漏洞風險因子與第一因子組合中的漏洞風險因子一一對應；第一確定模塊，用於若在至少一組風險因子中查找到第二因子組合，則確定終端存在網絡風險；第二確定模塊，用於若在至少一組風險因子中未查找到第二因子組合，則確定終端不存在網絡風險。

進一步地，查找模塊包括：讀取子模塊，用於讀取第二因子組合所屬的風險等級，得到終端的風險等級。

進一步地，查找模塊還包括：第一判斷子模塊，用於判斷終端的漏洞風險因子與至少一組風險因子組合中的各個漏洞風險因子是否相同；第一確定子模塊，用於若終端的漏洞風險因子與至少一組風險因子組合中任意 一組風險因子組合的漏洞風險因子相同，則確定查找到第二因子組合。

進一步地，第一獲取單元包括：第一獲取模塊，用於獲取各個終端的識別信息；第二判斷模塊，用於通過識別信息判斷終端是否為聯網終端；第二獲取模塊，用於若終端為聯網終端，則獲取終端的漏洞風險因子；第四確定模塊，用於若終端不為聯網終端，則確定終端不存在網絡風險。

進一步地，裝置還包括：第二生成單元，用於基於風險等級的提示信息生成風險日誌，並在本地保存風險日誌。

在本發明實施例中，通過在自動化信息系統中的每個終端上執行檢測腳本確定終端的風險信息，提高了排查效率並且避免了手動排查可能存在的排查失誤。此外，在本發明實施例中，通過根據不同的風險漏洞對機臺電腦的運行狀況進行評估，實現了確定機臺電腦的病毒，從而可以對機臺電腦的潛在故障進行預處理或在機臺電腦發生故障後進行有效排查，提高了排查方式的多樣性和準確性。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的一種可選的自動化信息系統漏洞風險的處理方法的流程示意圖；

圖2是根據本發明實施例的另一種可選的自動化信息系統漏洞風險的處理方法的流程示意圖；

圖3是根據本發明實施例的又一種可選的自動化信息系統漏洞風險的處理方法的流程示意圖；

圖4是根據本發明實施例的第四種可選的自動化信息系統漏洞風險的處理方法的流程示意圖；

圖5是根據本發明實施例的一種自動化信息系統漏洞風險的處理裝置的結構示意圖；

圖6是根據本發明實施例的另一種自動化信息系統漏洞風險的處理裝置的結構示意圖；

圖7是根據本發明實施例的第三種自動化信息系統漏洞風險的處理裝置的結構示意圖；

圖8是根據本發明實施例的第四種自動化信息系統漏洞風險的處理裝置的結構示意圖；

圖9是根據本發明實施例的第五種自動化信息系統漏洞風險的處理裝置的結構示意圖；

圖10是根據本發明實施例的第六種自動化信息系統漏洞風險的處理裝置的結構示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。

需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語「第一」、「第二」等是用於區別類似的對象，而不必用於描述特定的順序或先後次序。應該理解這樣使用的數據在適當情況下可以互換，以便這裡描述的本發明的實施例能夠以除了在這裡圖示或描述的那些以外的順序實施。此外，術語「包括」和「具有」以及他們的任何變形，意圖在於覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出 的或對於這些過程、方法、產品或設備固有的其它步驟或單元。

根據本發明實施例，提供了一種自動化信息系統漏洞風險的處理方法，如圖1所示，該方法包括：

步驟S102：下發檢測腳本至信息系統中各個終端；

步驟S104：獲取各個終端的漏洞風險信息，其中，各個終端執行檢測腳本得到風險信息，漏洞風險信息用於描述各個終端的一個或多個漏洞風險因子；

步驟S106：基於漏洞風險因子確定終端是否存在網絡風險；

步驟S108：若確定終端存在網絡風險，獲取終端的風險等級；

步驟S110：生成終端的風險等級的提示信息。

在本發明實施例中，通過在自動化信息系統中的每個終端上執行檢測腳本確定終端的風險信息，提高了排查效率並且避免了手動排查可能存在的排查失誤。此外，在本發明實施例中，通過根據不同的風險漏洞對機臺電腦的運行狀況進行評估，實現了對機臺電腦的潛在故障進行預處理或在機臺電腦發生故障後進行有效排查，提高了排查方式的多樣性和準確性。

可選地，自動化信息系統為無人操作或較少人員操作，並可按照預先設計流程經過自動檢測、信息處理、分析判斷、操縱控制，實現預期目標的系統，自動化信息系統的工業設計和具體功能在此不做進一步限定。

可選地，自動化信息系統可包括數量不等的終端，終端可具有系統控制、信息傳輸、信息處理、人機互動等功能，自動化信息系統可根據終端在系統中的分布或流程節點賦予每個終端不同的任務和任務處理權限，也可以通過一個或數個終端控制其他所有終端，並可根據主從關係命名為控制終端和執行終端。

可選地，終端可以為搭載有作業系統的電腦或者其他具有數據收發、運算、存儲等功能的電子設備，作業系統可以但不限於是Windows、Mac OS、Linux等普通電腦作業系統，本實施例關於故障信息的描述基於Windows作業系統，描述信息可來源於Windows作業系統的各個版本，在此不做進一步限定。

可選地，控制終端向執行終端下發檢測腳本，檢測腳本可以是能夠被執行終端執行的一個特定測試的一系列計算機可讀指令。檢測腳本可以通過控制終端創建、使用檢測自動化工具自動生成或使用程式語言編程生成，一般性地，為了提高檢測腳本的可維護性和可復用性，控制終端可選擇在執行檢測腳本之前對其進行構建。

可選地，控制終端通過向執行終端下發檢測腳本獲取各個終端的漏洞風險信息，各個終端的漏洞風險信息可包含有一個或多個漏洞風險因子，例如，基於windows作業系統的終端的漏洞風險因子可包括：防病毒軟體的信息、微軟補丁的安裝、共享文件夾的共享、移動介質的使用、自動運行的開啟、GEUEST(訪客，在Windows中指客人訪問電腦的帳戶)的開啟和WSUS(Windows Server Update Services，Windows升級服務)的連接。

可選地，控制終端或執行終端可通過判斷某終端漏洞風險因子的數目和項目的組合確定該終端是否存在網絡風險，若漏洞風險因子的數目和項目的組合落入某一預設範圍或集合，則控制終端或執行終端判斷該終端存在網絡風險。

可選地，確定終端存在網絡風險，獲取終端的風險等級可通過控制終端收集各個終端的漏洞風險因子得到各個終端的風險等級來實現，也可通過執行終端根據自身漏洞風險因子得到自身風險等級並將自身風險等級反饋至控制終端或保留在本地來實現。

可選地，生成終端的風險等級的提示信息可以在控制終端生成，也可以在執行終端生成，例如，控制終端生成表徵所有執行終端的風險等級的提示信息，執行終端生成僅表徵自身風險等級的提示信息。生成終端的風險等級的提示信息的方式可以是通過語音、屏幕顯示、報警等，例如，可 通過屏幕顯示的方式生成終端的風險等級的提示信息，該屏幕顯示終端的風險等級的提示信息可通過表格、圖標或其他具有辨識性特徵的圖形、數字或文字來實現。

可選地，如圖2所示，基於漏洞風險因子確定終端是否存在網絡風險包括：

步驟S202：查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合，其中，第二因子組合為預設的至少一組風險因子組合中的一組，每組風險因子組合包括至少一個漏洞風險因子，第二因子組合中的漏洞風險因子與第一因子組合中的漏洞風險因子一一對應；

步驟S204：若在至少一組風險因子中查找到第二因子組合，則確定終端存在網絡風險；

步驟S206：若在至少一組風險因子中未查找到第二因子組合，則確定終端不存在網絡風險。

可選地，根據所有可能出現的因子數目和項目的組合的情形預設因子組合集合，該因子組合集合中每個因子組合包含的因子具有不同的因子數目和項目，例如，命名因子組合1為「Group1」，「Group1」包含「防病毒軟體的信息、微軟補丁的安裝」，命名因子組合2為「Group2」，「Group2」包含「防病毒軟體的信息、移動介質的使用、GEUEST的開啟」，本實施例中所有因子組合可基於因子數目和項目根據相同組合避讓原則和窮舉法獲得，所有因子組合的命名和對應關係在此不做限定。

可選地，終端的風險因子的組合和預設因子組合集合中的因子組合具有某種對應關係，該對應關係具有指示作用，用於指示該終端的風險因子的組合對應於預設因子組合集合中的某個因子組合。例如，某終端的漏洞風險因子包含「防病毒軟體的信息、微軟補丁的安裝」，通過查找「防病毒軟體的信息、微軟補丁的安裝」的組合在預設因子組合中對應的組合為「Group1」，確定該終端存在網絡風險。

可選地，終端的風險因子的組合和預設因子組合集合中的因子組合具有某種對應關係，該對應關係具有指示作用，用於指示該終端的風險因子的組合對應於預設因子組合集合中的某個因子組合。例如，某終端未檢測到風險因子，通過查找得知在預設因子組合中沒有對應的組合，確定該終端不存在網絡風險。

可選地，預設因子組合集合中每個因子組合的風險級別，例如，命名因子組合1為「Group1」，「Group1」包含「防病毒軟體的信息、微軟補丁的安裝」，「Group1」的風險等級為「Rank A」，「Rank A」表示的風險含義是「危險」。若某終端的風險因子的組合在預設因子組合中對應的組合為「Group1」，通過讀取「Group1」所屬的風險等級，得到該終端的風險等級為「Rank A」。

可選地，如圖3所示，查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合包括：

步驟S302：判斷終端的漏洞風險因子與至少一組風險因子組合中的各個漏洞風險因子是否相同；

步驟S304：若終端的漏洞風險因子與至少一組風險因子組合中任意一組風險因子組合的漏洞風險因子相同，則確定查找到第二因子組合。

可選地，判斷終端的風險因子的數目和項目和預設因子組合集合中的某個因子組合中的風險因子的數目和項目是否相同，確定查找到的該因子組合是否為適配於該終端風險因子的因子組合。

可選地，判斷終端的風險因子的數目和項目和預設因子組合集合中的某個因子組合中的風險因子的數目和項目相同，確定查找到的該因子組合為適配於該終端風險因子的因子組合，例如，某終端的風險因子的數目為2，項目分別為「防病毒軟體的信息」和「微軟補丁的安裝」，預設因子組合集合中「Group1」包含的風險因子的數目為2，項目分別為「防病毒軟體的信息」和「微軟補丁的安裝」，則判斷該終端的風險因子和預設因子組合集合中 「Group1」中的風險因子相同，確定查找到的「Group1」為適配於該終端風險因子的因子組合。

可選地，如圖4所示，終端的漏洞風險信息還包括終端的識別信息，獲取各個終端的漏洞風險信息包括：

步驟S402：獲取各個終端的識別信息；

步驟S404：通過識別信息判斷終端是否為聯網終端；

步驟S406：若終端為聯網終端，則獲取終端的漏洞風險因子；

步驟S408：若終端不為聯網終端，則確定終端不存在網絡風險。

可選地，獲取各個終端的識別信息，該識別信息可以為各個終端的IP位址或各個終端在終端群組中的編號對應的網絡連接信息，獲取方式可以為控制終端向各個執行終端發送ping(Packet Internet Groper，網際網路包探索器)命令，得到各個終端的網絡連接信息。

可選地，通過識別信息判斷終端是否為聯網終端，若終端為聯網終端，則獲取終端的漏洞風險因子，若終端不為聯網終端，則確定終端不存在網絡風險。

可選地，在生成終端的風險等級的提示信息之後，方法還包括：基於風險等級的提示信息生成風險日誌，並在本地保存風險日誌。

在本發明實施例中，通過在自動化信息系統中的每個終端上執行檢測腳本確定終端的風險信息，提高了排查效率並且避免了手動排查可能存在的排查失誤。此外，在本發明實施例中，通過根據不同的風險漏洞對機臺電腦的運行狀況進行評估，實現了對機臺電腦的潛在故障進行預處理或在機臺電腦發生故障後進行有效排查，提高了排查方式的多樣性和準確性。

根據本發明實施例，提供了一種自動化信息系統漏洞風險的處理裝置，如圖5所示，該裝置包括：

下發單元51，用於下發檢測腳本至信息系統中各個終端；

第一獲取單元52，用於獲取各個終端的漏洞風險信息，其中，各個終端執行檢測腳本得到風險信息，漏洞風險信息用於描述各個終端的一個或多個漏洞風險因子；

確定單元53，用於基於漏洞風險因子確定終端是否存在網絡風險；

第二獲取單元54，用於若確定終端存在網絡風險，獲取終端的風險等級；

第一生成單元55，用於生成終端的風險等級的提示信息。

在本發明實施例中，通過在自動化信息系統中的每個終端上執行檢測腳本確定終端的風險信息，提高了排查效率並且避免了手動排查可能存在的排查失誤。此外，在本發明實施例中，通過根據不同的風險漏洞對機臺電腦的運行狀況進行評估，實現了對機臺電腦的潛在故障進行預處理或在機臺電腦發生故障後進行有效排查，提高了排查方式的多樣性和準確性。

可選地，如圖6所示，確定單元53包括：查找模塊531，用於查找與漏洞風險信息中漏洞風險因子的第一因子組合對應的第二因子組合，其中，第二因子組合為預設的至少一組風險因子組合中的一組，每組風險因子組合包括至少一個漏洞風險因子，第二因子組合中的漏洞風險因子與第一因子組合中的漏洞風險因子一一對應；第一確定模塊532，用於若在至少一組風險因子中查找到第二因子組合，則確定終端存在網絡風險；第二確定模塊533，用於若在至少一組風險因子中未查找到第二因子組合，則確定終端不存在網絡風險。

可選地，如圖7所示，查找模塊531包括：讀取子模塊5311，用於讀取第二因子組合所屬的風險等級，得到終端的風險等級。

可選地，如圖8所示，查找模塊531還包括：第一判斷子模塊5312，用於判斷終端的漏洞風險因子與至少一組風險因子組合中的各個漏洞風險因子是否相同；第一確定子模塊5313，用於若終端的漏洞風險因子與至少一組風險因子組合中任意一組風險因子組合的漏洞風險因子相同，則確 定查找到第二因子組合。

可選地，如圖9所示，第一獲取單元52包括：第一獲取模塊521，用於獲取各個終端的識別信息；第二判斷模塊522，用於通過識別信息判斷終端是否為聯網終端；第二獲取模塊523，用於若終端為聯網終端，則獲取終端的漏洞風險因子；第四確定模塊524，用於若終端不為聯網終端，則確定終端不存在網絡風險。

可選地，如圖10所示，裝置還包括：第二生成單元56，用於基於風險等級的提示信息生成風險日誌，並在本地保存風險日誌。

在本發明實施例中，通過在自動化信息系統中的每個終端上執行檢測腳本確定終端的風險信息，提高了排查效率並且避免了手動排查可能存在的排查失誤。此外，在本發明實施例中，通過根據不同的風險漏洞對機臺電腦的運行狀況進行評估，實現了對機臺電腦的潛在故障進行預處理或在機臺電腦發生故障後進行有效排查，提高了排查方式的多樣性和準確性。

需要說明的是，所屬本領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的裝置的具體工作過程和描述，可以參考前述方法實施例中的對應過程，在此不再贅述。

以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。