技術領域

本發明屬于工業自動化控制技術領域，更具體地說，涉及一種面向云控制平臺的工業機器人信息安全管理方法。

背景技術

傳統的工業控制平臺市場，受限于包括控制信息交互方式，設置設備的系統集成，管理效率低下，維護成本高昂在內的多方面因素，正逐漸被新興的工業云控制平臺所取代。企業希望通過信息技術的加入，在傳統控制平臺穩定性的基礎之上，能更為便捷的完成制造系統的統一控制管理，利用云計算環境，在云端實現對異構設備的統一控制、監控、維護、優化、管理等工作。同時隨著工業機器人在全球制造業應用越來越廣泛。機器人密度成為評價一國制造業自動化水平的重要標準。將工業機器人與云控制平臺連接在一起，就能利用虛擬化和云計算的強大能力，在云端虛擬控制站中，對現場的工業機器人進行統一控制、管理和監控，實現遠程控制、監視及在線優化與維護等功能。然而安全問題始終是云控制平臺投入使用所面臨的最大問題和隱患，員工生命安全、生產安全、企業信息安全等安全問題都要求要求云平臺廠家根據企業業務，建立一套完整的云控制平臺工業機器人信息安全保障體系，并基于經濟因素的考慮要盡量將企業原有安全基礎設施與云控制平臺進行很好的融合，同時對云控制平臺性能與信息安全這對矛盾體進行分析研究，找到最佳平衡點，使得云控制平臺更加安全可靠。

本申請技術就是基于現有技術的不足，提供一種面向云控制平臺的工業機器人信息安全管理方法，通過對云控制平臺發出的數據指令、數據傳輸和控制器運行狀態進行監測的方式，對可能造成系統安全隱患的因素進行預測與防范，能夠有效地防御病毒等威脅的攻擊，保護工業機器人控制系統的信息安全。

發明內容

本發明的目的在于提供一種面向云控制平臺的工業機器人信息安全管理方法，該方法能夠實現對云控制平臺輸出數據的數據信息進行安全監測，具有預測和防范病毒、惡意軟件等威脅入侵，有效地抵御針對工業機器人運行機制的攻擊和威脅，確保系統長時間地穩定運行。

為實現上述目的，本發明的技術方案是：一種面向云控制平臺的工業機器人信息安全管理方法，包括如下步驟，

S1：在云控制平臺與工業機器人控制器之間設置一信息安全監測站，通過在信息安全監測站上嵌入一信息安全監測軟件，對云控制平臺所發出的控制數據進行安全偵測與防御；

S2：通過信息安全監測軟件對云控制平臺所發出的控制數據的合法性進行驗證，實現對工業機器人控制器的信息安全管理。

在本發明一實施例中，所述信息安全監測站，其功能具體如下，

（1）當工業機器人保護投入開關啟用時，云控制平臺向工業機器人控制器發送的數據或操作訪問請求都需經過信息安全監測站的檢測與校驗；同時信息安全監測站也會將異常數據、異常操作的偵測結果反饋至云控制平臺，并對異常狀況提出實時報警；

（2）信息安全監測站能夠對包括非法入侵、非法操作以及影響工業機器人控制器正常運行的信息安全異常事件提出報警，并將報警信息在人機交互界面上顯示出來。

在本發明一實施例中，所述信息安全監測站的具體工作方式如下，

S31：保護投入開關啟用

當保護投入開關啟用時，信息安全監測站將啟動信息安全管理模式；此時，云控制平臺向工業機器人控制器發送任何數據或操作訪問請求時，只有成功地通過信息安全監測軟件的檢測與校驗，才可訪問工業機器人控制器；

S32：非法用戶、非法操作的入侵監測

工業機器人控制器與云控制平臺間的通訊過程是包括病毒、惡意軟件入侵的薄弱點，因此，需要進行非法用戶、非法操作的入侵監測，地把控訪問工業機器人控制器的對象，只接收授權對象的訪問請求；具體的，所述非法用戶、非法操作的入侵監測步驟分為以下兩種情況，具體步驟如下，

（1）工業機器人控制器接收到訪問請求

當工業機器人控制器接收到訪問請求時，首先通過身份驗證判斷訪問對象是否為合法用戶，若是則允許建立連接，若不是則禁止建立連接，并產生非法入侵報警；

（2）工業機器人控制器未接收到訪問請求

當工業機器人控制器未接收到訪問請求時，若工業機器人控制器的通訊連接數比上一次有所增加，則判定為至少存在一個非法入侵操作，并產生非法入侵報警；

S33：在訪問對象安全的情況下，包括病毒、惡意程序也能夠通過篡改數據的方式達到操縱數據或迫使工業機器人控制器非法運行的目的，因此，控制器需要對云控制平臺發送數據的合法性進行校驗；具體步驟如下，