System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 用于工控安全的中台系统及其资源自适应方法技术方案_技高网

用于工控安全的中台系统及其资源自适应方法技术方案

技术编号:40803109 阅读:9 留言:0更新日期:2024-03-28 19:28
本公开提供了用于工控安全的中台系统及其资源自适应方法,应用于工控安全技术领域,中台系统包括:用户中心服务、系统管理服务、统一授权服务、AP I网关服务、Eureka注册服务和部署策略服务;用户中心服务用于对工控软件的用户、角色、菜单和组织进行统一管理;系统管理服务用于对登录日志和操作日志进行统一管理;统一授权服务用于对产品、生产和授权进行管理;AP I网关服务用于路由转发、接口的权限校验和限流控制;Eureka注册服务用于将微服务所提供的服务向Eureka服务器执行注册、续约或注销;策略部署服务用于自动选择安装和部署策略以适配当前的硬件资源环境。以此方式,能够节省各个工控软件产品独立研发的成本,使各类工控软件能够更好的集成和统一。

【技术实现步骤摘要】

本公开涉及工控安全领域,具体涉及一种用于工控安全的中台系统及其资源自适应方法


技术介绍

1、工控网络安全是现代社会中工业安全生产的基础,为了保护工业控制系统中的网络、设备、控制器等组件免受恶意攻击、未经授权的访问和数据泄露等安全威胁。安全生产厂家为了应对工业互联网中发生的网络威胁,研制出了各种网络安全管理的产品和软件,例如:工控防火墙、工控安全审计、工控威胁检测、工控入侵检测、工控主机卫士、应急工具箱、工控网络靶场、工控蜜罐等,它们和路由器、交换机以及其他各类终端设备一起构建了整个工控网络环境,给整个工控网络提供了有效的保护。

2、但是这类工控软件产品和软件基本上都是独立开发的,相互之间没有太多关联性,造成很多重复功能的多次开发,同时数据之间无法互通,浪费了大量人力和物力;同时各类工控软件无法自适应各类硬件资源,不能够根据给定的硬件资源实时动态的调整部署方式,因此,在部分极端硬件条件下无法进行有效部署和软件的正常运行。


技术实现思路

1、有鉴于此,本公开提供了一种用于工控安全的中台系统及其资源自适应方法,通过建立一套统一的业务中台系统,各类工控软件在业务中台的基础上进行开发和部署,以节省各个工控软件产品独立研发的成本,使各类工控软件能够更好的集成和统一。

2、根据本公开的第一方面,提供了一种用于工控安全的中台系统,包括:

3、用户中心服务、系统管理服务、统一授权服务、api网关服务、eureka注册服务和部署策略服务;

4、所述用户中心服务用于对工控软件的用户、角色、菜单和组织进行统一管理;

5、所述系统管理服务用于对登录日志和操作日志进行统一管理;

6、所述统一授权服务用于对产品、生产和授权进行管理;

7、所述api网关服务用于路由转发、接口的权限校验和限流控制;

8、所述eureka注册服务用于将微服务所提供的服务向eureka服务器执行注册、续约或注销;

9、所述策略部署服务用于自动选择安装和部署策略以适配当前的硬件资源环境。

10、在一些实施例中,所述用户中心服务,包括:

11、用户管理模块、角色管理模块、菜单管理模块和组织管理模块;

12、所述用户管理模块用于对使用所述中台系统的工控软件的用户、角色、菜单和组织进行统一管理;

13、所述角色管理模块用于给每个角色分配指定的菜单和按钮权限,以及给指定的角色分配最大用户数和角色等级;

14、所述菜单管理模块用于创建树形结构的菜单和按钮,并确定指定菜单的url访问路径、权限编码和/或排列顺序;

15、所述组织管理模块用于创建树形结构的组织机构,并对用户、角色、菜单和组织信息初始化。

16、在一些实施例中,所述系统管理服务包括登录日志模块、操作日志模块、系统配置模块、自定义首页模块、路由管理模块、门户主题模块、系统状态模块、系统备份模块和系统告警模块;

17、所述登录日志模块用于对登录系统的用户进行安全审计;

18、所述操作日志模块用于记录用户的操作记录;

19、所述系统配置模块用于配置ssh服务和告警通知的邮件服务器;

20、所述自定义首页模块用于配置系统首页的动态修改和预览;

21、所述路由管理模块用于管理业务路由;

22、所述门户主题模块用于设置系统的主题色;

23、所述系统状态模块用于监控系统盘、数据盘和docker容器的cpu、内存,以及,接口侧的流量;

24、所述系统备份模块用于对数据库文件进行数据备份;

25、所述系统告警模块用于响应系统的参数指标到达设定的阈值时发送告警邮件。

26、在一些实施例中,所述统一授权服务包括产品管理模块、生产管理模块和授权管理模块;

27、所述产品管理模块用于管理支持的工控软件产品;

28、所述生产管理模块用于对支持的工控软件产品进行授权;

29、所述授权管理模块用于对用户的授权申请进行管理。

30、在一些实施例中,所述的eureka注册服务用于通过心跳检测、健康检查和客户端缓存机制将微服务所提供的服务向eureka服务器执行注册、续约和注销。

31、在一些实施例中,所述策略部署服务用于进行集群化部署,将用户中心服务、系统管理服务和统一授权服务动态合并,通过接口调用替代kafka组件,部署eureka注册服务和api网关服务,以及利用嵌入式数据库替代elaticsearch数据库和mysql数据库。

32、在一些实施例中,所述中台系统基于b/s架构,前端基于qiankun的微前端框架,在微前端架构中,各个子应用基于不同的技术框架进行开发,服务端选用基于spring boot和/或spring cloud的微服务框架,部署和运维基于ansible技术,和/或,kubernetes技术,和/或,docker技术。

33、根据本公开的第二方面,提供了一种用于工控安全的中台系统的资源自适应方法,包括:

34、响应于接收到业务请求时,确定当前的剩余可用服务器和/或虚拟机;

35、根据业务请求的类型和剩余可用服务器和/或虚拟机的数量,确定当前业务的部署策略;

36、根据所述部署策略对集群化部署、动态合并服务、eureka注册服务和网关服务的部署、嵌入式数据库的选择,以及,通过接口调用替代kafka组件进行选择性部署。

37、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。

38、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。

39、本申请实施例提供的用于工控安全的中台系统及其资源自适应方法,通过建立一套统一的业务中台系统,各类工控软件在业务中台的基础上进行开发和部署,以节省各个工控软件产品独立研发的成本,使各类工控软件能够更好的集成和统一,从而降低研发成本,提高研发效率。

40、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种用于工控安全的中台系统,其特征在于,包括:

2.根据权利要求1所述的中台系统,其特征在于,所述用户中心服务,包括:

3.根据权利要求1所述的中台系统,其特征在于,所述系统管理服务包括登录日志模块、操作日志模块、系统配置模块、自定义首页模块、路由管理模块、门户主题模块、系统状态模块、系统备份模块和系统告警模块;

4.根据权利要求1所述的中台系统,其特征在于,所述统一授权服务包括产品管理模块、生产管理模块和授权管理模块;

5.根据权利要求1所述的中台系统,其特征在于,所述的Eureka注册服务用于通过心跳检测、健康检查和客户端缓存机制将微服务所提供的服务向Eureka服务器执行注册、续约和注销。

6.根据权利要求1所述的中台系统,其特征在于,所述策略部署服务用于进行集群化部署,将用户中心服务、系统管理服务和统一授权服务动态合并,通过接口调用替代kafka组件,部署Eureka注册服务和API网关服务,以及利用嵌入式数据库替代Elaticsearch数据库和Mysql数据库。

7.根据权利要求1所述的中台系统,其特征在于,所述中台系统基于B/S架构,前端基于qiankun的微前端框架,在微前端架构中,各个子应用基于不同的技术框架进行开发,服务端选用基于Spring boot和/或Spring Cloud的微服务框架,部署和运维基于Ansible技术,和/或,Kubernetes技术,和/或,Docker技术。

8.一种用于工控安全的中台系统的资源自适应方法,其特征在于,包括:

9.一种电子设备,其特征在于,包括:

10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求9中所述的方法。

...

【技术特征摘要】

1.一种用于工控安全的中台系统,其特征在于,包括:

2.根据权利要求1所述的中台系统,其特征在于,所述用户中心服务,包括:

3.根据权利要求1所述的中台系统,其特征在于,所述系统管理服务包括登录日志模块、操作日志模块、系统配置模块、自定义首页模块、路由管理模块、门户主题模块、系统状态模块、系统备份模块和系统告警模块;

4.根据权利要求1所述的中台系统,其特征在于,所述统一授权服务包括产品管理模块、生产管理模块和授权管理模块;

5.根据权利要求1所述的中台系统,其特征在于,所述的eureka注册服务用于通过心跳检测、健康检查和客户端缓存机制将微服务所提供的服务向eureka服务器执行注册、续约和注销。

6.根据权利要求1所述的中台系统,其特征在于,所述策略部署服务用于进行集群化部署,将用户中心服务、系统管理服务和统一授权...

【专利技术属性】
技术研发人员:傅涛宋恒嘉郑轶胡志锋刘其端陈尔严田文利仲伟炜陈晓军
申请(专利权)人:博智安全科技股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1