[发明专利]安全运维管控中心、安全运维管控方法及可读存储介质

说明书

本申请公开了一种安全运维管控中心、安全运维管控方法及可读存储介质，该安全运维管控中心包括：前置数据通信模块，用于对接收和发出的所有数据进行标签化处理；设备运维管理模块，用于根据任务指令，对野外站的设备及运维过程进行管理；野外站和设备信息库，用于根据设备运维管理模块的数据，形成动态的野外站信息库及野外站设备信息库；密码与标签管理模块，用于在设备运维管理模块工作时同步发放设备的公私钥对，并对前置数据通信模块的标签化处理结果进行加密和记录。本申请通过数据加密使得数据传输更加安全可靠，通过各个模块能够对设备、运维及安全统一管理，加强了对野外站的管控能效。

技术领域

本申请涉及野外站运维管控技术领域，尤其涉及一种安全运维管控中心、安全运维管控方法及可读存储介质。

背景技术

在全域物联网环境中，有大量场景，在短时间内无法构建连接到计算中心或控制中心的网络，或者即使有网络连接计算中心，也因为物理位置偏远，发生物理入侵事件，运维保安人员也无法第一时间赶到处理。比如海上石油钻井平台、自然保护区(特别是无人区)的环境监测、近海风电场等。在这些场景，因为区域互联需要，一般有野外站或野外控制柜作为区域计算中心，构建独立网络连接传感器或执行单元，进行记录信息采集记录或自动化行为执行，再上连计算中心，或再由巡检人员巡检期间，将数据带回计算中心。

针对这些野外站的管理，目前仅有野外站的设备信息和业务数据管理系统，不仅存在设备管控能力不足的问题，同时对于野外站的数据传输安全也无法给予保障，显然，亟需一种新的安全运维管控中心来解决上述问题。

发明内容

本申请的目的在于提供一种安全运维管控中心、安全运维管控方法及可读存储介质，以解决现有野外站的设备信息和业务数据管理系统在应用时存在的管控能力不足，无法保证野外站输出传输安全的问题。

为实现上述目的，本申请提供一种安全运维管控中心，包括：

前置数据通信模块，用于对接收和发出的所有数据进行标签化处理；

设备运维管理模块，用于根据任务指令，对野外站的设备及运维过程进行管理；

野外站和设备信息库，用于根据设备运维管理模块的数据，形成动态的野外站信息库及野外站设备信息库；

密码与标签管理模块，用于在设备运维管理模块工作时同步发放设备的公私钥对，并对前置数据通信模块的标签化处理结果进行加密和记录。

进一步，作为优选地，所述设备运维管理模块，包括：

设备管理单元，用于根据任务指令对野外站及野外站设备进行认证，并对认证通过的野外站及野外站设备的增加、撤销、维修带回和修复装回情况进行管理；

安全管理单元，用于存储野外站的管理策略、运行数据以及告警事件，并根据告警事件制定访问控制权限和通信白名单；

运维管理单元，用于生成运维任务及运维数据，与数据交换机或者野外站网关进行数据交互。

进一步，作为优选地，所述运维管理单元，还用于：

当处于离线模式时，与数据交换机进行数据交互；

当处于在线模式时，与野外站网关进行数据交互。

进一步，作为优选地，所述前置数据通信模块，还用于：

对接收的数据进行标签验证和拆解，或对发出的数据进行标签封装。

进一步，作为优选地，所述的安全运维管控中心，还包括：

安全管理操作台，用于提供前台界面作为查询入口。

进一步，作为优选地，所述的安全运维管控中心，还包括：

安全分析和展示模块，用于对管控的野外站数据进行展示。