CN117614978A - 一种用于数字化车间的信息安全通信管理*** - Google Patents

Abstract

本发明公开了一种用于数字化车间的信息安全通信管理***，具体涉及信息安全技术领域，包括信息采集模块、信息处理模块、信息传输模块、信息认证模块、信息存储模块，以及信息监控模块；通过信息传输模块构建关系脉络网，计算网络连接质量，并依据网络连接质量获取源节点的数据传输路径，将高、低重要等级数据根据数据传输路径安全传输至目标设备；通过信息认证模块，能够有效验证用户的身份和权限，并根据权限要求判断是否允许数据传输和操作执行；通过信息监控模块对信息传输和存储过程进行实时监控，检测异常行为和安全事件，并采取相应的措施进行处理和报警，降低车间的信息安全通信风险。

Description

一种用于数字化车间的信息安全通信管理***

技术领域

本发明涉及信息安全技术领域，更具体地说，本发明涉及一种用于数字化车间的信息安全通信管理***。

背景技术

随着工业4.0的到来，数字化车间已经成为现代制造业的重要组成部分；然而，数字化车间的信息安全问题也日益突出，如何有效保障信息的安全传输和存储成为了一个重要的问题。

现有的用于数字化车间的信息安全通信管理***，可以提供加密和认证等安全措施，确保数据在传输和存储过程中的机密性和完整性，有效防止未经授权的访问和数据篡改。然而，其主要侧重于用户和数据方面的安全防护，在面对大数据量时，可能导致数据传输效率降低，同时，***的维护成本也可能相对较高；因此，现有的信息安全通信管理***无法满足数字化车间对信息安全通信管理的要求。

发明内容

为了克服现有技术的上述缺陷，本发明提供一种用于数字化车间的信息安全通信管理***，通过信息采集模块，利用传感器采集数字化车间的生产数据，采用无线通信技术代替有线布线，减少了***的复杂度和维护成本，且无线通信技术具有较好的灵活性，能够适应车间布局的变化；通过信息处理模块，对采集到的生产数据进行实时处理和分析，计算参数重要程度系数，依据参数重要程度系数将生产数据划分成高、低重要等级数据，确保更高安全级别的数据传输和访问权限被分配给最重要的生产数据；通过信息传输模块构建关系脉络网，计算网络连接质量，并依据网络连接质量获取源节点的数据传输路径，将高、低重要等级数据根据数据传输路径安全传输至目标设备，实现生产数据的分级传输，提高了数据传输效率；通过信息认证模块，能够有效验证用户的身份和权限，并根据权限要求判断是否允许数据传输和操作执行，从而确保生产数据的安全和可信度；通过信息存储模块安全存储信息，防止信息的泄露；通过信息监控模块对信息传输和存储过程进行实时监控，检测异常行为和安全事件，并采取相应的措施进行处理和报警，降低车间的信息安全通信风险，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种用于数字化车间的信息安全通信管理***，包括：

信息采集模块：用于实时采集数字化车间的生产数据；所述生产数据包括但不限于加工、测试、维护、人员，以及物料各个环节的实施数据；所述实施数据包括但不限于设备运行状态、运行工艺参数、能耗，以及环境参数；

信息处理模块：用于采用数据分析算法和人工智能技术，对采集到的生产数据进行实时处理和分析，计算参数重要程度系数，依据参数重要程度系数将生产数据划分成高、低重要等级数据；

信息传输模块：用于将数字化车间各部门记作流程节点，根据各流程节点构建关系脉络网，计算网络连接质量，并依据网络连接质量获取源节点的数据传输路径，将高、低重要等级数据根据数据传输路径安全传输至目标设备；所述关系脉络网，具体是指节点之间通过数据流动相互联系，形成一种网络结构；

信息认证模块：用于对各流程节点发起的请求进行权限认证，判断各流程节点的请求是否符合当前生产数据的权限；

信息存储模块：包括用户身份库、流程节点权限库和数据库，用于对信息进行安全存储；

信息监控模块：用于对信息传输和存储过程进行实时监控，检测异常行为和安全事件，并采取相应的措施进行处理和报警。

在一个优选的实施方式中，所述信息处理模块的具体处理过程为：

A1、对采集到的生产数据进行清洗、去噪和校正，确保数据的准确性和一致性；

A2、从清洗后的数据中提取特征；所述特征包括温度变化率、压力变化率、速度变化率、设备运行时长、设备故障发生次数、温度平均值、压力平均值、流量平均值、错误代码频率分布，以及异常事件频率分布；

A3、对温度变化率、压力变化率、速度变化率、设备运行时长、设备故障发生次数、温度平均值、压力平均值，以及流量平均值进行标准化；使用独热编码将错误代码频率分布和异常事件频率分布转换为数字化的格式；

A4、将特征作为自变量，将生产数据作为目标变量，使用决策树算法构建一个决策树模型；

A5、使用训练数据集，将特征与目标变量输入到决策树模型中，并进行模型的训练；从训练好的决策树模型中，提取各个特征对应的参数重要程度系数；所述参数重要程度系数，用于衡量各个特征对生产数据的重要程度；

A6、依据参数重要程度系数将生产数据划分为不同的重要等级，以确定数据的安全传输级别和权限要求。

在一个优选的实施方式中，所述参数重要程度系数的计算公式为：

η＝∫(Tzj×gjdx)+∫(IRj×hjdx)；其中Tzj、IRj分别表示各项的权重因子，hj表示第j个节点的信息增益比，

x表示自变量，τ表示一个正则化参数，用于控制计算的精确度；gj表示第j个节点的基尼指数减少量，

n和m分别表示样本的行数和列数，pli和pci分别表示实际观测值和总体均值，|pli-pci|表示观测值与总体均值之差的绝对值。

在一个优选的实施方式中，所述依据参数重要程度系数将生产数据划分为不同的重要等级，其处理过程如下：

A61、根据参数重要程度系数，设定一个阈值；其中阈值可以基于先验知识、业务需求，或者通过实验和验证来确定；

A62、根据参数重要程度系数的大小，对特征进行降序排序得到序列，即序列表示从最重要的特征到最不重要的特征；

A63、根据序列，将生产数据基于阈值划分为高、低重要等级数据；

A64、根据高、低重要等级数据，确定适当的安全传输级别和权限要求，并将其存储至流程节点权限库；所述流程节点权限库包括各流程节点的权限列表和许可规则。

在一个优选的实施方式中，所述信息传输模块的具体处理过程为：

B1、根据数字化车间各部门的流程节点，构建关系脉络网，确定各个流程节点之间的数据流动关系；

B2、根据关系脉络网确定数据传输路径和目标设备，配置相关网络参数，包括IP地址、端口号；

B3、依据高、低重要等级数据对应的安全传输级别和权限要求，将数据按照确定的数据传输路径传输至目标设备。

在一个优选的实施方式中，所述根据关系脉络网确定数据传输路径和目标设备，其处理过程如下：

B21、根据关系脉络网和业务需求，确定目标传输数据和目标设备；所述目标设备包括但不限于数据存储服务器、生产监控***和分析平台；

B22、评估各个流程节点之间的网络连接质量，确保网络连接能够满足数据传输的要求；所述网络连接质量Q的计算公式为：

其中Wlv表示所有节点对之间的路径长度，R是节点对的数量，节点对具体是指任意两个节点，δ²表示节点的邻居节点之间存在的边的数量，δ^-2表示节点的邻居节点之间可能存在的边的数量，Wk表示网络带宽，λ表示影响因子，包括但不限于丢包率、数据从源节点到目标设备的传输延迟时间，r1、r2、r3分别表示各项的比例系数；

B23、基于关系脉络网，设计数据传输路径，对于每个源节点选择其网络连接质量最高的传输路径，作为数据从源节点到目标设备的传输路径，包括中间节点和网络设备；

B24、配置相关网络参数，包括IP地址、端口号，以确保数据在传输过程中的正确路由和可达性。

在一个优选的实施方式中，所述信息认证模块的具体处理过程为：

C1、建立用户身份库，包括用户注册、身份验证和权限分配；并维护流程节点权限库中的流程节点的权限列表和许可规则；

C2、依据高、低重要等级数据对应的权限要求，将请求与流程节点的权限进行比对，判断是否符合当前生产数据的权限要求；若符合则表示认证成功，反之则认证失败；

C3、根据认证结果，决定是否允许数据传输和操作执行；对于认证成功的请求，允许数据传输和操作执行；对于认证失败的请求，拒绝访问或采取其他安全措施。

在一个优选的实施方式中，所述信息监控模块的具体处理过程为：

D1、对数据的传输速度、传输中断情况和存储设备的状态进行持续监测，确保信息传输和存储的正常运行；

D2、通过实时日志分析技术对产生的日志进行实时分析；

D3、设立风险评分模型，计算风险评分P；

D4、将风险评分P和预先定义的风险评分阈值P阈进行判断对比，若P≥P阈则表示风险超标，即时发出告警，并向相关人员发送通知；反之则表示风险在可控范围内。

在一个优选的实施方式中，所述设立风险评分模型，计算风险评分P；其处理过程如下：

D31、根据实时日志分析结果，将所有异常行为和安全事件进行属性标记；

D32、根据事件属性，定义严重程度、频率和影响范围指标；

D33、为每个指标分配适当的权重，对于每个事件，根据定义的指标和权重进行加权求和计算，得到一个综合的风险评分P，P＝α×Zau+β×Zbu+γ×Zcu，其中Zau表示严重程度得分，Zbu表示频率得分，Zcu表示影响范围得分，α、β、γ表示各项指标的权重。

本发明的技术效果和优点：

本发明通过信息采集模块，利用传感器采集数字化车间的生产数据，采用无线通信技术代替有线布线，减少了***的复杂度和维护成本，且无线通信技术具有较好的灵活性，能够适应车间布局的变化；通过信息处理模块，采用数据分析算法和人工智能技术，对采集到的生产数据进行实时处理和分析，计算参数重要程度系数，依据参数重要程度系数将生产数据划分成高、低重要等级数据，确保更高安全级别的数据传输和访问权限被分配给最重要的生产数据；通过信息传输模块构建关系脉络网，计算网络连接质量，并依据网络连接质量获取源节点的数据传输路径，将高、低重要等级数据根据数据传输路径安全传输至目标设备，实现生产数据的分级传输，提高了数据传输效率；通过信息认证模块，能够有效验证用户的身份和权限，并根据权限要求判断是否允许数据传输和操作执行，从而确保生产数据的安全和可信度；通过信息存储模块安全存储信息，防止信息的泄露；通过信息监控模块对信息传输和存储过程进行实时监控，检测异常行为和安全事件，并采取相应的措施进行处理和报警，降低车间的信息安全通信风险。

附图说明

图1为本发明的整体结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了如图1所示的一种用于数字化车间的信息安全通信管理***，包括信息采集模块、信息处理模块、信息传输模块、信息认证模块、信息存储模块，以及信息监控模块；

所述信息采集模块用于实时采集数字化车间的生产数据；所述生产数据包括但不限于加工、测试、维护、人员，以及物料各个环节的实施数据；所述实施数据包括但不限于设备运行状态、运行工艺参数、能耗，以及环境参数；需要说明的是，信息采集模块采用无线通信技术，简化了终端结构，代替了复杂、不灵活的现场布线；

本实施需要具体说明的是，所述信息采集模块的具体采集方式为：通过传感器对各个环节的数据进行实时采集；其中采集到的数据经过集成和转化后统一由信息采集模块进行处理，之后进行准确、实时的传输、分析和存储，并上传至上层***；这样的设计不仅实现了生产设备的联网，也构建了车间生产现场综合数据的交换平台，为智能制造管理环节提供了重要的数据支撑；

所述信息处理模块用于采用数据分析算法和人工智能技术，对采集到的生产数据进行实时处理和分析，计算参数重要程度系数，依据参数重要程度系数将生产数据划分成高、低重要等级数据；

本实施需要具体说明的是，所述信息处理模块的具体处理过程为：

A1、对采集到的生产数据进行清洗、去噪和校正，确保数据的准确性和一致性；所述对采集到的生产数据进行清洗、去噪和校正，属于现有技术手段，因此本实施例未做出具体说明；

A2、从清洗后的数据中提取特征；所述特征包括温度变化率、压力变化率、速度变化率、设备运行时长、设备故障发生次数、温度平均值、压力平均值、流量平均值、错误代码频率分布，以及异常事件频率分布；

A3、对温度变化率、压力变化率、速度变化率、设备运行时长、设备故障发生次数、温度平均值、压力平均值，以及流量平均值进行标准化；使用独热编码将错误代码频率分布和异常事件频率分布转换为数字化的格式；其中标准化是为了使特征之间具有相似的数值范围；

A4、将特征作为自变量，将生产数据作为目标变量，使用决策树算法构建一个决策树模型，可以通过使用现有的机器学习库来实现模型的构建，属于现有技术手段，因此本实施例未做出具体说明；

A5、使用训练数据集，将特征与目标变量输入到决策树模型中，并进行模型的训练；从训练好的决策树模型中，提取各个特征对应的参数重要程度系数；所述参数重要程度系数，用于衡量各个特征对生产数据的重要程度；所述参数重要程度系数的计算公式为：

η＝∫(Tzj×gjdx)+∫(IRj×hjdx)；其中Tzj、IRj分别表示各项的权重因子，hj表示第j个节点的信息增益比，

x表示自变量，τ表示一个正则化参数，用于控制计算的精确度；gj表示第j个节点的基尼指数减少量，

n和m分别表示样本的行数和列数，pli和pci分别表示实际观测值和总体均值，|pli-pci|表示观测值与总体均值之差的绝对值；

A6、依据参数重要程度系数将生产数据划分为不同的重要等级，以确定数据的安全传输级别和权限要求；其处理过程如下：

A61、根据参数重要程度系数，设定一个阈值；其中阈值可以基于先验知识、业务需求，或者通过实验和验证来确定；

A62、根据参数重要程度系数的大小，对特征进行降序排序得到序列，即序列表示从最重要的特征到最不重要的特征；

A63、根据序列，将生产数据基于阈值划分为高、低重要等级数据；

A64、根据高、低重要等级数据，确定适当的安全传输级别和权限要求，并将其存储至流程节点权限库；所述流程节点权限库包括各流程节点的权限列表和许可规则；例如，高重要等级的数据可能需要更高级别的加密和访问控制，而低重要等级的数据则可以采用较松散的安全要求；

需要说明的是，较高参数重要程度系数的特征可能对应于关键的生产参数或关键的过程变量，而较低参数重要程度系数的特征可能对应于不太关键的信息，因此，依据参数重要程度系数将生产数据划分为不同的重要等级，可以确保更高安全级别的数据传输和访问权限被分配给那些最重要的生产数据；

所述信息传输模块用于将数字化车间各部门记作流程节点，根据各流程节点构建关系脉络网，计算网络连接质量，并依据网络连接质量获取源节点的数据传输路径，将高、低重要等级数据根据数据传输路径安全传输至目标设备；所述关系脉络网，具体是指节点之间通过数据流动相互联系，形成一种网络结构；通过关系脉络网可以全面、准确地反映出生产过程中各个环节的实时状态和数据变化；

本实施需要具体说明的是，所述信息传输模块的具体处理过程为：

B1、根据数字化车间各部门的流程节点，构建关系脉络网，确定各个流程节点之间的数据流动关系；

B2、根据关系脉络网确定数据传输路径和目标设备，配置相关网络参数，包括IP地址、端口号；其处理过程如下：

B21、根据关系脉络网和业务需求，确定目标传输数据和目标设备；所述目标设备包括但不限于数据存储服务器、生产监控***和分析平台；

B22、评估各个流程节点之间的网络连接质量，确保网络连接能够满足数据传输的要求；所述网络连接质量Q的计算公式为：

其中Wlv表示所有节点对之间的路径长度，R是节点对的数量，节点对具体是指任意两个节点，δ²表示节点的邻居节点之间存在的边的数量，δ^-2表示节点的邻居节点之间可能存在的边的数量，Wk表示网络带宽，λ表示影响因子，包括但不限于丢包率、数据从源节点到目标设备的传输延迟时间，r1、r2、r3分别表示各项的比例系数，比例系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于比例系数的大小，只要不影响参数与量化后数值的比例关系即可；

B23、基于关系脉络网，设计数据传输路径，对于每个源节点选择其网络连接质量最高的传输路径，作为数据从源节点到目标设备的传输路径，包括中间节点和网络设备；

B24、配置相关网络参数，包括IP地址、端口号，以确保数据在传输过程中的正确路由和可达性；

B3、依据高、低重要等级数据对应的安全传输级别和权限要求，将数据按照确定的数据传输路径传输至目标设备，确保数据在传输过程中的安全性；

所述信息认证模块用于对各流程节点发起的请求进行权限认证，判断各流程节点的请求是否符合当前生产数据的权限，确保信息的真实性和完整性；

本实施需要具体说明的是，所述信息认证模块的具体处理过程为：

C1、建立用户身份库，包括用户注册、身份验证和权限分配；并维护流程节点权限库中的流程节点的权限列表和许可规则；

C2、依据高、低重要等级数据对应的权限要求，将请求与流程节点的权限进行比对，判断是否符合当前生产数据的权限要求；若符合则表示认证成功，反之则认证失败；

C3、根据认证结果，决定是否允许数据传输和操作执行；对于认证成功的请求，允许数据传输和操作执行；对于认证失败的请求，拒绝访问或采取其他安全措施；

需要说明的是，通过信息认证模块能够有效验证用户的身份和权限，并根据权限要求判断是否允许数据传输和操作执行，从而确保生产数据的安全和可信度；

所述信息存储模块包括用户身份库、流程节点权限库和数据库，用于对信息进行安全存储，防止信息的泄露；

需要说明的是，在信息存储之前，对数据进行加密处理，确保数据在存储介质上的安全性，即使数据泄露也难以被解读；选择安全可靠的存储设备，并采取必要的物理和逻辑安全措施，防止非授权人员获取存储设备中的信息；设置访问权限和角色控制，只有经过认证的用户才能访问和修改存储的信息；定期对存储的信息进行备份，以防止数据丢失或损坏；

所述信息监控模块用于对信息传输和存储过程进行实时监控，检测异常行为和安全事件，并采取相应的措施进行处理和报警；

本实施需要具体说明的是，所述信息监控模块的具体处理过程为：

D1、对数据的传输速度、传输中断情况和存储设备的状态进行持续监测，确保信息传输和存储的正常运行；

D2、通过实时日志分析技术对产生的日志进行实时分析，具体包括访问日志分析、行为日志分析、数据完整性分析，以及安全事件关联分析，以检测未经授权的访问、数据篡改异常行为和安全事件；所述实时日志分析技术是指对实时产生的日志进行即时分析、过滤和处理的技术；所述访问日志分析，具体是监视并分析用户登录和访问请求的IP地址、时间戳和访问路径信息，识别来自未知IP地址的请求或非正常的访问频率的异常访问行为；所述行为日志分析，具体是指分析用户操作记录、***事件和异常日志，检测特定用户在短时间内执行大量敏感操作或***出现异常错误；所述数据完整性分析，具体是指监视数据库操作的日志，检测是否有未授权的数据修改操作或数据被篡改的迹象；所述安全事件关联性分析，具体是指将不同日志源的数据进行关联分析，发现多个日志事件之间的关联关系，以识别潜在的安全事件和攻击行为；

D3、设立风险评分模型，计算风险评分P；其处理过程如下：

D31、根据实时日志分析结果，将所有异常行为和安全事件进行属性标记；

D32、根据事件属性，定义严重程度、频率和影响范围指标；所述严重程度，具体根据事件的潜在影响和后果，定义严重程度得分，较严重的事件将获得更高的分数；所述频率，具体根据事件发生的频率，确定频率得分，频繁发生的事件将获得较高的分数；所述影响范围，具体根据事件对***或业务的影响范围，定义影响得分，影响范围较大的事件将获得较高的分数；

D33、为每个指标分配适当的权重，对于每个事件，根据定义的指标和权重进行加权求和计算，得到一个综合的风险评分P，P＝α×Zau+β×Zbu+γ×Zcu，其中Zau表示严重程度得分，Zbu表示频率得分，Zcu表示影响范围得分，α、β、γ表示各项指标的权重；

D4、将风险评分P和预先定义的风险评分阈值P阈进行判断对比，若P≥P阈则表示风险超标，即时发出告警，并向相关人员发送通知；反之则表示风险在可控范围内；其中预先定义的风险评分阈值P阈，可依据具体情况具体设定，本实施例不对具体数据做具体限定。

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (9)

1.一种用于数字化车间的信息安全通信管理***，其特征在于：包括：

信息采集模块：用于实时采集数字化车间的生产数据；所述生产数据包括但不限于加工、测试、维护、人员，以及物料各个环节的实施数据；所述实施数据包括但不限于设备运行状态、运行工艺参数、能耗，以及环境参数；

信息处理模块：用于采用数据分析算法和人工智能技术，对采集到的生产数据进行实时处理和分析，计算参数重要程度系数，依据参数重要程度系数将生产数据划分成高、低重要等级数据；

信息传输模块：用于将数字化车间各部门记作流程节点，根据各流程节点构建关系脉络网，计算网络连接质量，并依据网络连接质量获取源节点的数据传输路径，将高、低重要等级数据根据数据传输路径安全传输至目标设备；所述关系脉络网，具体是指节点之间通过数据流动相互联系，形成一种网络结构；

信息认证模块：用于对各流程节点发起的请求进行权限认证，判断各流程节点的请求是否符合当前生产数据的权限；

信息存储模块：包括用户身份库、流程节点权限库和数据库，用于对信息进行安全存储；

信息监控模块：用于对信息传输和存储过程进行实时监控，检测异常行为和安全事件，并采取相应的措施进行处理和报警。

2.根据权利要求1所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述信息处理模块的具体处理过程为：

A1、对采集到的生产数据进行清洗、去噪和校正，确保数据的准确性和一致性；

A2、从清洗后的数据中提取特征；所述特征包括温度变化率、压力变化率、速度变化率、设备运行时长、设备故障发生次数、温度平均值、压力平均值、流量平均值、错误代码频率分布，以及异常事件频率分布；

A3、对温度变化率、压力变化率、速度变化率、设备运行时长、设备故障发生次数、温度平均值、压力平均值，以及流量平均值进行标准化；使用独热编码将错误代码频率分布和异常事件频率分布转换为数字化的格式；

A4、将特征作为自变量，将生产数据作为目标变量，使用决策树算法构建一个决策树模型；

A5、使用训练数据集，将特征与目标变量输入到决策树模型中，并进行模型的训练；从训练好的决策树模型中，提取各个特征对应的参数重要程度系数；所述参数重要程度系数，用于衡量各个特征对生产数据的重要程度；

A6、依据参数重要程度系数将生产数据划分为不同的重要等级，以确定数据的安全传输级别和权限要求。

3.根据权利要求2所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述参数重要程度系数的计算公式为：

η＝∫(Tzj×gjdx)+∫(IRj×hjdx)；其中Tzj、IRj分别表示各项的权重因子，hj表示第j个节点的信息增益比，

x表示自变量，τ表示一个正则化参数，用于控制计算的精确度；gj表示第j个节点的基尼指数减少量，

n和m分别表示样本的行数和列数，pli和pci分别表示实际观测值和总体均值，|pli-pci|表示观测值与总体均值之差的绝对值。

4.根据权利要求2所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述依据参数重要程度系数将生产数据划分为不同的重要等级，其处理过程如下：

A61、根据参数重要程度系数，设定一个阈值；其中阈值可以基于先验知识、业务需求，或者通过实验和验证来确定；

A62、根据参数重要程度系数的大小，对特征进行降序排序得到序列，即序列表示从最重要的特征到最不重要的特征；

A63、根据序列，将生产数据基于阈值划分为高、低重要等级数据；

A64、根据高、低重要等级数据，确定适当的安全传输级别和权限要求，并将其存储至流程节点权限库；所述流程节点权限库包括各流程节点的权限列表和许可规则。

5.根据权利要求1所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述信息传输模块的具体处理过程为：

B1、根据数字化车间各部门的流程节点，构建关系脉络网，确定各个流程节点之间的数据流动关系；

B2、根据关系脉络网确定数据传输路径和目标设备，配置相关网络参数，包括IP地址、端口号；

B3、依据高、低重要等级数据对应的安全传输级别和权限要求，将数据按照确定的数据传输路径传输至目标设备。

6.根据权利要求5所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述根据关系脉络网确定数据传输路径和目标设备，其处理过程如下：

B21、根据关系脉络网和业务需求，确定目标传输数据和目标设备；所述目标设备包括但不限于数据存储服务器、生产监控***和分析平台；

B22、评估各个流程节点之间的网络连接质量，确保网络连接能够满足数据传输的要求；所述网络连接质量Q的计算公式为：

其中Wlv表示所有节点对之间的路径长度，R是节点对的数量，节点对具体是指任意两个节点，δ²表示节点的邻居节点之间存在的边的数量，δ^-2表示节点的邻居节点之间可能存在的边的数量，Wk表示网络带宽，λ表示影响因子，包括但不限于丢包率、数据从源节点到目标设备的传输延迟时间，r1、r2、r3分别表示各项的比例系数；

B23、基于关系脉络网，设计数据传输路径，对于每个源节点选择其网络连接质量最高的传输路径，作为数据从源节点到目标设备的传输路径，包括中间节点和网络设备；

B24、配置相关网络参数，包括IP地址、端口号，以确保数据在传输过程中的正确路由和可达性。

7.根据权利要求1所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述信息认证模块的具体处理过程为：

C1、建立用户身份库，包括用户注册、身份验证和权限分配；并维护流程节点权限库中的流程节点的权限列表和许可规则；

C2、依据高、低重要等级数据对应的权限要求，将请求与流程节点的权限进行比对，判断是否符合当前生产数据的权限要求；若符合则表示认证成功，反之则认证失败；

C3、根据认证结果，决定是否允许数据传输和操作执行；对于认证成功的请求，允许数据传输和操作执行；对于认证失败的请求，拒绝访问或采取其他安全措施。

8.根据权利要求1所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述信息监控模块的具体处理过程为：

D1、对数据的传输速度、传输中断情况和存储设备的状态进行持续监测，确保信息传输和存储的正常运行；

D2、通过实时日志分析技术对产生的日志进行实时分析；

D3、设立风险评分模型，计算风险评分P；

D4、将风险评分P和预先定义的风险评分阈值P阈进行判断对比，若P≥P阈则表示风险超标，即时发出告警，并向相关人员发送通知；反之则表示风险在可控范围内。

9.根据权利要求8所述的一种用于数字化车间的信息安全通信管理***，其特征在于：所述设立风险评分模型，计算风险评分P；其处理过程如下：

D31、根据实时日志分析结果，将所有异常行为和安全事件进行属性标记；

D32、根据事件属性，定义严重程度、频率和影响范围指标；

D33、为每个指标分配适当的权重，对于每个事件，根据定义的指标和权重进行加权求和计算，得到一个综合的风险评分P，P＝α×Zau+β×Zbu+γ×Zcu，其中Zau表示严重程度得分，Zbu表示频率得分，Zcu表示影响范围得分，α、β、γ表示各项指标的权重。