1.一種多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于，所述安全管理方法包括以下步驟：

（1）安全策略配置

1.1在所述工業(yè)控制系統(tǒng)設(shè)置責(zé)任區(qū)的數(shù)據(jù)定義，作為系統(tǒng)安全管理的基本單元；

1.2根據(jù)責(zé)任區(qū)的管理范圍和特點(diǎn)定制用戶組，一個責(zé)任區(qū)中設(shè)置多個用戶組，用戶組屬于某個責(zé)任區(qū)；

1.3在工業(yè)控制系統(tǒng)中設(shè)置實(shí)體的數(shù)據(jù)定義，實(shí)體設(shè)置所屬責(zé)任區(qū)屬性，標(biāo)識實(shí)體所屬的責(zé)任區(qū)，其中，所述實(shí)體為工業(yè)控制系統(tǒng)中所有設(shè)備、上位機(jī)以及其它可管理的設(shè)備和資源。

（2）運(yùn)行時(shí)安全管理

2.1在所述工業(yè)控制系統(tǒng)的服務(wù)器上設(shè)置安全中心應(yīng)用模塊，安全中心應(yīng)用模塊按照責(zé)任區(qū)標(biāo)識分區(qū)形成配置信息，將所述配置信息發(fā)送至與其責(zé)任區(qū)標(biāo)識一致的實(shí)體；

2.2工業(yè)控制系統(tǒng)運(yùn)行中的操作信息均發(fā)送至安全中心應(yīng)用模塊進(jìn)行驗(yàn)證；

2.3安全中心應(yīng)用模塊負(fù)責(zé)工業(yè)控制系統(tǒng)的信息審計(jì)，信息審計(jì)結(jié)果按照操作的責(zé)任區(qū)對其具有管理權(quán)限的用戶組開放。

2.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

在所述步驟1.1中，所述責(zé)任區(qū)是指按照工業(yè)控制系統(tǒng)的管理要求、功能屬性及用戶操作需求劃分的邏輯區(qū)域，用于工業(yè)控制系統(tǒng)分區(qū)管理，由用戶自行規(guī)劃。

3.根據(jù)權(quán)利要求2所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

所述責(zé)任區(qū)包含標(biāo)識、名稱、用戶組、等級屬性，其中，標(biāo)識屬性具有唯一性。

4.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

在步驟1.2中，用戶組有標(biāo)識、權(quán)限集屬性，其中權(quán)限集是所述工業(yè)控制系統(tǒng)中操作權(quán)限的集合，標(biāo)識用戶組內(nèi)用戶可進(jìn)行的操作；用戶設(shè)置所屬用戶組屬性，標(biāo)識用戶所在的用戶組。

5.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

在步驟1.3中，實(shí)體還設(shè)置有控制權(quán)屬性，其屬性值為責(zé)任區(qū)標(biāo)識，控制權(quán)用于實(shí)體管理和執(zhí)行關(guān)鍵操作，擁有實(shí)體控制權(quán)的責(zé)任區(qū)成為該實(shí)體的控制權(quán)責(zé)任區(qū)。

6.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

在步驟2.2中，首先驗(yàn)證責(zé)任區(qū)，提取用戶所屬用戶組的責(zé)任區(qū)標(biāo)識與被操作實(shí)體的責(zé)任區(qū)標(biāo)識進(jìn)行運(yùn)算，如屬于同一責(zé)任區(qū)則繼續(xù)判斷權(quán)限，反之認(rèn)為操作非法不予執(zhí)行；提取操作權(quán)限標(biāo)識與用戶組權(quán)限集進(jìn)行計(jì)算，如用戶組擁有權(quán)限則此操作進(jìn)入執(zhí)行狀態(tài)，反之操作終止。

7.根據(jù)權(quán)利要求6所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

所述安全中心應(yīng)用模塊所進(jìn)行的驗(yàn)證還進(jìn)一步包括：在操作執(zhí)行前，檢驗(yàn)此操作是否為控制權(quán)責(zé)任區(qū)的操作，如是則操作立即執(zhí)行，反之則等待其他操作執(zhí)行完畢；

如果操作涉及單個責(zé)任區(qū)內(nèi)實(shí)體，安全中心應(yīng)用模塊按照操作信息的責(zé)任區(qū)標(biāo)識分類記錄；對于跨責(zé)任區(qū)的管理信息和其他安全配置信息則記錄所涉及的責(zé)任區(qū)及操作頻率。

8.根據(jù)權(quán)利要求1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

在步驟2.3中，所述審計(jì)包括兩部分，其一是按操作的責(zé)任區(qū)標(biāo)識進(jìn)行匯總，審計(jì)結(jié)果僅對相應(yīng)責(zé)任區(qū)具有管理權(quán)限的用戶組開放；另外一部分部分針對工業(yè)控制系統(tǒng)整體進(jìn)行，統(tǒng)計(jì)所述工業(yè)控制系統(tǒng)中所有跨責(zé)任區(qū)的信息，統(tǒng)計(jì)信息發(fā)放的范圍和頻率，僅對整個控制系統(tǒng)管理級的用戶組開放。

9.根據(jù)權(quán)利1所述的多維度的工業(yè)控制系統(tǒng)安全管理方法，其特征在于：

責(zé)任區(qū)標(biāo)識、用戶組標(biāo)識、操作權(quán)標(biāo)識均為二進(jìn)制位表示；實(shí)體的責(zé)任區(qū)屬性值為多個責(zé)任區(qū)標(biāo)識之和；

安全中心應(yīng)用模塊驗(yàn)證操作信息時(shí)，將所述責(zé)任區(qū)屬性值與目標(biāo)責(zé)任區(qū)標(biāo)識進(jìn)行位運(yùn)算得到驗(yàn)證結(jié)果。