[发明专利]安全运维管控中心、安全运维管控方法及可读存储介质

权利要求书

1.一种安全运维管控中心，其特征在于，包括：

前置数据通信模块，用于对接收和发出的所有数据进行标签化处理；

设备运维管理模块，用于根据任务指令，对野外站的设备及运维过程进行管理；

野外站和设备信息库，用于根据设备运维管理模块的数据，形成动态的野外站信息库及野外站设备信息库；

密码与标签管理模块，用于在设备运维管理模块工作时同步发放设备的公私钥对，并对前置数据通信模块的标签化处理结果进行加密和记录。

2.根据权利要求1所述的安全运维管控中心，其特征在于，所述设备运维管理模块，包括：

设备管理单元，用于根据任务指令对野外站及野外站设备进行认证，并对认证通过的野外站及野外站设备的增加、撤销、维修带回和修复装回情况进行管理；

安全管理单元，用于存储野外站的管理策略、运行数据以及告警事件，并根据告警事件制定访问控制权限和通信白名单；

运维管理单元，用于生成运维任务及运维数据，与数据交换机或者野外站网关进行数据交互。

3.根据权利要求2所述的安全运维管控中心，其特征在于，所述运维管理单元，还用于：

当处于离线模式时，与数据交换机进行数据交互；

当处于在线模式时，与野外站网关进行数据交互。

4.根据权利要求1所述的安全运维管控中心，其特征在于，所述前置数据通信模块，还用于：

对接收的数据进行标签验证和拆解，或对发出的数据进行标签封装。

5.根据权利要求1所述的安全运维管控中心，其特征在于，还包括：

安全管理操作台，用于提供前台界面作为查询入口。

6.根据权利要求1所述的安全运维管控中心，其特征在于，还包括：

安全分析和展示模块，用于对管控的野外站数据进行展示。

7.一种安全运维管控方法，应用在如权利要求1-6任一项所述的安全运维管控中心上，其特征在于，包括：

发送运维任务至野外站网关或数据交换机；所述运维任务为经过标签化处理后的数据；

待野外站网关或数据交换机签发成功后，接收野外站网关或数据交换机上传的运行数据；

对运行数据进行标签化处理并生成动态的野外站信息库及野外站设备信息库，以及根据运行数据对野外站的设备及运维过程进行管理。

8.根据权利要求7所述的安全运维管控方法，其特征在于，所述发送运维任务至野外站网关或数据交换机，包括：

当处于离线模式时，发送运维任务至数据交换机；

当处于在线模式时，发送运维任务至野外站网关。

9.根据权利要求7所述的安全运维管控方法，其特征在于，所述根据运行数据对野外站的设备及运维过程进行管理，包括：

对野外站及野外站设备的增加、撤销、维修带回和修复装回情况进行管理；

或存储野外站的管理策略、运行数据以及告警事件，并根据告警事件制定访问控制权限和通信白名单。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求7至9任一项所述的安全运维管控方法。