[发明专利]用于收集工业过程控制和自动化系统风险数据的基础设施监视工具

权利要求书

1.一种用于收集数据的方法，包括：

通过风险管理器系统（154）发现（305）计算系统中的多个设备；

通过风险管理器系统（154）将所述多个设备（220、240）分组（310）到多个安全区中；

通过风险管理器系统针对每一个安全区，使得（315）该安全区中的一个或多个设备（220、240）根据发送到一个或多个设备的配置数据来向风险管理器系统（154）提供标识与所述一个或多个设备（220、240）相关联的警报和事件的信息，

其中配置数据定义要由一个或多个设备提供的警报和事件并且包括管理包，该管理包定义数据特性描述并且能由一个或多个设备执行以将报警和事件翻译成提供给风险管理器系统的信息，所述管理包被配置用于具有针对要收集的数据的每一个类型的唯一配置标识符的每一个类别；

通过风险管理器系统（154）与唯一标识符值相关联地存储（320）信息，所述唯一标识符值标识不同类型的信息。

2.根据权利要求1所述的方法，其中风险管理器系统（154）使用来自微软公司的系统中心操作管理器（SCOM）基础设施监视软件工具。

3.根据权利要求1所述的方法，其中该安全区中的所述一个或多个设备（220、240）在发现时并且还在稍后检测到附加事件时向风险管理器系统（154）提供信息。

4.根据权利要求1所述的方法，其中该安全区中的所述一个或多个设备（220、240）以预配置的间隔向风险管理器系统（154）提供信息。

5.根据权利要求1所述的方法，还包括通过使用唯一标识符值执行查询来基于所存储的信息计算风险。

6.根据权利要求1所述的方法，还包括对从每一个安全区中的所述一个或多个设备收集的信息进行分类以计算风险值。

7.一种风险管理器系统（154），包括：

处理器（156）；以及

显示器，风险管理器系统（154）被配置成

发现（305）计算系统中的多个设备；

将所述多个设备（220、240）分组（310）到多个安全区中；

通过风险管理器系统针对每一个安全区，使得（315）该安全区中的一个或多个设备（220、240）根据发送到一个或多个设备的配置数据来提供标识与所述一个或多个设备（220、240）相关联的警报和事件的信息，

其中配置数据定义要由一个或多个设备提供的警报和事件并且包括管理包，该管理包定义数据特性描述并且能由一个或多个设备执行以将报警和事件翻译成提供给风险管理器系统的信息，所述管理包被配置用于具有针对要收集的数据的每一个类型的唯一配置标识符的每一个类别；以及

与唯一标识符值相关联地存储（320）信息，所述唯一标识符值标识不同类型的信息。

8.根据权利要求7所述的风险管理器系统，其中风险管理器系统（154）使用来自微软公司的系统中心操作管理器（SCOM）基础设施监视软件工具。

9.根据权利要求7所述的风险管理器系统，其中该安全区中的所述一个或多个设备（220、240）在发现时并且还在稍后检测到附加事件时向风险管理器系统（154）提供信息。

10.根据权利要求7所述的风险管理器系统，其中该安全区中的所述一个或多个设备（220、240）以预配置的间隔向风险管理器系统（154）提供信息。

11.根据权利要求7所述的风险管理器系统，其中风险管理器系统（154）通过使用唯一标识符值执行查询来基于所存储的信息计算风险。

12.根据权利要求7所述的风险管理器系统，其中风险管理器系统（154）还对从每一个安全区中的所述一个或多个设备收集的信息进行分类以计算风险值。

13.一种编码有可执行指令的非暂时性机器可读介质（158），所述可执行指令在被执行时使得风险管理器系统（154）的一个或多个处理器（156）：

发现（305）计算系统中的多个设备；

将所述多个设备（220、240）分组（310）到多个安全区中；

通过风险管理器系统针对每一个安全区，使得（315）该安全区中的一个或多个设备（220、240）根据发送到一个或多个设备的配置数据来提供标识与所述一个或多个设备（220、240）相关联的警报和事件的信息，

其中配置数据定义要由一个或多个设备提供的警报和事件并且包括管理包，该管理包定义数据特性描述并且能由一个或多个设备执行以将报警和事件翻译成提供给风险管理器系统的信息，所述管理包被配置用于具有针对要收集的数据的每一个类型的唯一配置标识符的每一个类别；以及

与唯一标识符值相关联地存储（320）信息，所述唯一标识符值标识不同类型的信息。