(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211525580.7 (22)申请日 2022.12.01 (71)申请人 问策师信息科技 南京有限公司 地址 210000 江苏省南京市雨 花台区宁双 路28号10楼10 02-1室 (72)发明人 刘晓东　嵇晨　於雯雯　冯思雨　 (74)专利代理 机构 北京达友众邦知识产权代理 事务所(普通 合伙) 11904 专利代理师 杨艳峰 (51)Int.Cl. H04L 41/0631(2022.01) H04L 41/0654(2022.01) H04L 9/40(2022.01) G06F 9/50(2006.01) (54)发明名称 一种工业互联网安全动态防护方法及防护 系统 (57)摘要 本发明公开了一种工业互联网安全动态防 护方法及防护系统， 包括如下步骤： 建立云端设 备及设备数据管理服务器， 设备管理模块获取同 网络下的设备序号 以及对应设备序号的设备状 态数据， 将获取的设备序号以及设备状态数据打 包生成设备数据包， 上传至与设备管理模块匹配 的分布式数据处理模块中的分布式数据节点中， 分布式数据节点解析出设备数据包中的设备序 号， 根据解析出的设备序号， 到基础数据管理模 块进行设备匹配， 判断设备是否异常， 若判断为 设备状态异常， 则对设备进行异常检测与排除， 若判断设备状态正常， 则将设备状态数据更新到 对应设备序号的设备状态信息序列总， 将设备状 态修改序号加一， 并更新到 基础数据管理模块。 权利要求书2页 说明书6页 附图1页 CN 115550145 A 2022.12.30 CN 115550145 A 1.一种工业互联网安全动态防护方法， 其特 征在于， 包括如下步骤： 步骤一， 建立云端设备及设备数据管理服务器， 所述的云端设备及设备数据管理服务 器包括基础数据管理模块； 分布式数据处理模块与云端设备及设备数据管理服务器通信连 接； 步骤二， 设备管理模块获取同网络下的设备序号以及对应设备序号的设备状态数据， 将获取的设备序号以及设备状态数据打包生成设备数据包， 上传至与设备管理模块匹配的 分布式数据处理模块中的分布式数据 节点中， 分布式数据 节点解析出设备数据包中的设备 序号， 根据解析出的设备序号， 到基础数据管理模块进 行设备匹配， 若匹配到对应的设备序 号， 则进入步骤三； 否则， 进入步骤六； 步骤三， 将基础数据管理模块中对应设备序号的设备状态修改序号， 返回至分布式数 据节点， 分布式数据 节点根据设备序号， 进 行设备状态信息序列匹配， 匹配到对应 设备序号 的设备状态信息序列， 则进入步骤四； 步骤四， 将获取的对应设备序号的设备状态数据， 与设备状态信息序列中的对应设备 状态修改序号的设备状态数据进行比对， 若一致， 则设备状态正常； 若不一致， 则进入步骤 五； 步骤五， 根据获取的对应设备序号的设备状态数据判断设备是否异常， 若判断为设备 状态异常， 则对设备进 行异常检测与排除， 若判断设备状态 正常， 则将设备状态数据更新到 对应设备序号的设备状态信息序列总， 将设备状态修改序号加 一， 并更新到基础数据管理 模块， 进入步骤 七； 步骤六， 对获取的设备进行设备身份验证， 若验证通过， 则通过设备管理模块将设备信 息发送到分布式数据 节点， 在分布式数据 节点将设备序号及设备基础状态信息发送到基础 数据管理模块； 若验证未通过， 则拒绝设备接入， 进入步骤 七； 步骤七， 完成安全动态监控。 2.根据权利要求1所述的一种工业互联网安全动态防护方法， 其特征在于， 所述的与设 备管理模块匹配的分布式数据处 理模块中的分布式数据节点 为： 获取分布式数据处理模块中的各分布式数据节点的内存占用、 磁盘占用和CPU占用， 根 据内存占用、 磁盘占用和CPU占用获取分布式数据 节点获取任务的权重， 根据分布式数据 节 点获取任务的权 重对存储节点进行排序， 得到第一分布式数据节点序列； 根据第一分布式数据节点序列， 获取设备管理模块与第 一分布式数据节点序列中各分 布式数据 节点的访问延迟， 根据访问延迟进 行排序得到对应设备管理模块的第二分布式数 据节点序列； 分别计算对应设备管理模块的第二分布式数据节点序列中各分布式数据节点对任务 的处理速率， 根据分布式数据 节点对任务的处理速率以及该分布式数据 节点获取任务的权 重， 得到对应用户的分布式存储节点获取任务的权重， 根据对应用户的分布式存储节点获 取任务的权重大小进行排序， 得到第三分布式数据节点序列， 排序第一对应的分布式数据 节点， 即为与设备 管理模块匹配的分布式数据处 理模块中的分布式数据节点。 3.根据权利要求2所述的一种工业互联网安全动态防护方法， 其特征在于， 所述的设备 状态信息序列为： 将设备初始状态数据 上传到基础数据 管理模块， 同时基础数据 管理模块根据设备初始权　利　要　求　书 1/2 页 2 CN 115550145 A 2状态数据生成设备基础状态信息， 设备基础状态信息的设备状态修改序号为N， 所述的基础 数据状态信息存 储在基础数据管理模块； 若对设备初始状态数据进行修改， 则根据修改后的设备状态数据， 在分布式数据节点 中在设备基础状态信息的基础上进行状态信息修改， 生成序号加 一的设备状态修改序号， 同时序号加一的基础数据状态信息更新到基础数据管理模块中， 与设备基础状态信息构成 基设备状态信息序列。 4.根据权利要求3所述的一种工业互联网安全动态防护方法， 其特征在于， 若设备管理 模块未获取到设备序号， 则设备 管理模块随机生成不重复的序号， 赋 给设备。 5.根据权利要求4所述的一种工业互联网安全动态防护方法， 其特征在于， 在设备管理 模块与分布式数据节点进 行数据传输的过程中， 网络监控与调节模块检测传输过程的流量 状况， 对传输过程中进行异常流 量检测与排除， 包括： S1， 根据网络监控与调节模块中的数据采集模块的历史流量数据， 通过流量预测模块 得到各条线路的预测流 量， 并设定各 条线路的预警流 量阈值； S2， 根据各条线路的预测流量， 调度模块生成设备调度策略， 根据调度策略调度模块调 度各条线路的设备； S3， 检测传输线路的实时的流量， 当线路的流量到达预警流量阈值， 先判断流量是否为 异常流量， 若为异常流量， 则进入步骤四； 若为正常流量， 则通过调度模块向该条线路添加 备用分流设备进行流 量分流； S4， 若为异常流量， 先判断该条线路设备是否满足切换要求， 若满足切换要求， 则增加 分流设备； 若不满足切换要求， 则暂停该 条线路， 进行故障排除。 6.应用权利要求5所述的一种工业互联网安全动态防护方法的一种工业互联网安全动 态防护系统， 其特征在于， 包括设备管理模块、 数据处理模块、 网络监控与调节模块、 设备信 息验证装置、 设备异常检测装置、 通信模块、 分布式数据处理模块； 所述的网络监控与调节 模块、 设备信息验证装置、 设备异常检测装置、 设备管理模块、 通信模块分别与所述的数据 处理模块连接， 所述的分布式数据处 理模块与所述的通信模块 通信连接 。权　利　要　求　书 2/2 页 3 CN 115550145 A 3