本申請提供了一種資產信息安全管理系統與方法，涉及安全管理技術領域。該資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備，其中，資產信息平臺與中間件通過防火墻通信連接，中間件與資產設備通過防火墻通信連接。本申請提供的資產信息安全管理系統與方法具有更加安全的優點。

技術領域

本申請涉及安全管理技術領域，具體而言，涉及一種資產信息安全管理系統與方法。

背景技術

隨著科技的不斷進步，工控系統安全問題一直是人們關注的重點，由于工業控制系統主要是關注于工業自動化控制和檢測管理控制等，所以及時的找出工控系統的漏洞并進行修復就顯得尤為重要。同時，大型工業企業的內網由于工控設備復雜性會存在眾多工控設備中出現許多漏洞但無法及時發現處理被黑客利用導致信息泄露，病毒擴散的情況。

傳統的信息資產識別，需要繞過各種安全設備或者與安全設備約定放行通路，這不僅使得其發現資產的效率降低，同時也會使得資產管理系統本身成為不安全的設備，具有被攻擊的風險，因此資產管理系統的安全性不高。

發明內容

本申請的目的在于提供一種資產信息安全管理系統，以解決現有技術中資產管理系統的安全性不高的問題。

本申請的另一目的在于提供一種工控資產安全管理方法，以解決現有技術中資產管理系統的安全性不高的問題。

為了實現上述目的，本申請實施例采用的技術方案如下：

一方面，本申請實施例提供了一種資產信息安全管理系統，所述資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備，其中，所述資產信息平臺與所述中間件通過防火墻通信連接，所述中間件與所述資產設備通過所述防火墻通信連接；其中，

所述資產信息平臺用于響應一任務指令，以依據所述任務指令生成交互請求與任務信息，并將所述交互請求發送至所述防火墻，其中，所述交互請求包含所述資產信息平臺的ID信息；

所述防火墻用于在所述資產信息平臺的ID信息符合放行規則時，將所述交互請求發送至所述中間件；

所述中間件用于在接收到所述資產信息平臺的ID信息后，將所述資產信息平臺的ID信息與預存儲的ID信息進行匹配，當匹配成功時，生成一請求確定信息，并將所述請求確定信息發送至所述資產信息平臺；

所述資產信息平臺還用于在接收到所述請求確定信息后將所述任務信息通過所述防火墻發送至所述中間件；

所述中間件還用于在接收到所述任務信息后，生成任務ID，且依據所述任務ID對所述資產設備的數據信息進行搜集，并將獲取的數據信息進行存儲，同時將所述任務ID反饋至所述資產信息平臺；

所述資產信息平臺還用于在獲取所述任務ID后，生成數據請求，并將所述數據請求通過所述防火墻發送至所述中間件；

所述中間件還用于依據所述數據請求，將所述數據信息進行拷貝，并將拷貝后的數據信息發送至所述資產信息平臺。

另一方面，本申請實施例還提供了一種工控資產安全管理方法，應用于資產信息安全管理系統，所述資產信息安全管理系統包括資產信息平臺、防火墻、中間件以及資產設備，其中，所述資產信息平臺與所述中間件通過防火墻通信連接，所述中間件與所述資產設備通過所述防火墻通信連接，所述工控資產安全管理方法包括：

所述資產信息平臺響應一任務指令，以依據所述任務指令生成交互請求與任務信息，并將所述交互請求發送至所述防火墻，其中，所述交互請求包含所述資產信息平臺的ID信息；

所述防火墻在所述資產信息平臺的ID信息符合放行規則時，將所述交互請求發送至所述中間件；