[发明专利]一种资产信息安全管理系统与方法

说明书

本申请提供了一种资产信息安全管理系统与方法，涉及安全管理技术领域。该资产信息安全管理系统包括资产信息平台、防火墙、中间件以及资产设备，其中，资产信息平台与中间件通过防火墙通信连接，中间件与资产设备通过防火墙通信连接。本申请提供的资产信息安全管理系统与方法具有更加安全的优点。

技术领域

本申请涉及安全管理技术领域，具体而言，涉及一种资产信息安全管理系统与方法。

背景技术

随着科技的不断进步，工控系统安全问题一直是人们关注的重点，由于工业控制系统主要是关注于工业自动化控制和检测管理控制等，所以及时的找出工控系统的漏洞并进行修复就显得尤为重要。同时，大型工业企业的内网由于工控设备复杂性会存在众多工控设备中出现许多漏洞但无法及时发现处理被黑客利用导致信息泄露，病毒扩散的情况。

传统的信息资产识别，需要绕过各种安全设备或者与安全设备约定放行通路，这不仅使得其发现资产的效率降低，同时也会使得资产管理系统本身成为不安全的设备，具有被攻击的风险，因此资产管理系统的安全性不高。

发明内容

本申请的目的在于提供一种资产信息安全管理系统，以解决现有技术中资产管理系统的安全性不高的问题。

本申请的另一目的在于提供一种工控资产安全管理方法，以解决现有技术中资产管理系统的安全性不高的问题。

为了实现上述目的，本申请实施例采用的技术方案如下：

一方面，本申请实施例提供了一种资产信息安全管理系统，所述资产信息安全管理系统包括资产信息平台、防火墙、中间件以及资产设备，其中，所述资产信息平台与所述中间件通过防火墙通信连接，所述中间件与所述资产设备通过所述防火墙通信连接；其中，

所述资产信息平台用于响应一任务指令，以依据所述任务指令生成交互请求与任务信息，并将所述交互请求发送至所述防火墙，其中，所述交互请求包含所述资产信息平台的ID信息；

所述防火墙用于在所述资产信息平台的ID信息符合放行规则时，将所述交互请求发送至所述中间件；

所述中间件用于在接收到所述资产信息平台的ID信息后，将所述资产信息平台的ID信息与预存储的ID信息进行匹配，当匹配成功时，生成一请求确定信息，并将所述请求确定信息发送至所述资产信息平台；

所述资产信息平台还用于在接收到所述请求确定信息后将所述任务信息通过所述防火墙发送至所述中间件；

所述中间件还用于在接收到所述任务信息后，生成任务ID，且依据所述任务ID对所述资产设备的数据信息进行搜集，并将获取的数据信息进行存储，同时将所述任务ID反馈至所述资产信息平台；

所述资产信息平台还用于在获取所述任务ID后，生成数据请求，并将所述数据请求通过所述防火墙发送至所述中间件；

所述中间件还用于依据所述数据请求，将所述数据信息进行拷贝，并将拷贝后的数据信息发送至所述资产信息平台。

另一方面，本申请实施例还提供了一种工控资产安全管理方法，应用于资产信息安全管理系统，所述资产信息安全管理系统包括资产信息平台、防火墙、中间件以及资产设备，其中，所述资产信息平台与所述中间件通过防火墙通信连接，所述中间件与所述资产设备通过所述防火墙通信连接，所述工控资产安全管理方法包括：

所述资产信息平台响应一任务指令，以依据所述任务指令生成交互请求与任务信息，并将所述交互请求发送至所述防火墙，其中，所述交互请求包含所述资产信息平台的ID信息；

所述防火墙在所述资产信息平台的ID信息符合放行规则时，将所述交互请求发送至所述中间件；