本申請涉及一種上述設備安全策略配置方法、裝置、計算機設備和存儲介質，其中，方法包括獲取初始安全策略，對初始安全策略進行歸一化處理，得到安全策略集合；剔除安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合；對新的安全策略集合進行策略收斂優化，得到優化后的安全策略集合；根據優化后的安全策略集合對設備進行安全策略配置。整個過程中，無需過多人工交互設置，高效自動完成對安全策略的歸集與整理，并且剔除了其中冗余和沖突的安全策略，進行違規策略優化與收斂統計，實現安全策略的篩選與優化，確保能夠實現準確的安全策略配置。

技術領域

本申請涉及自動化技術領域，特別是涉及一種設備安全策略配置方法、裝置、計算機設備和存儲介質。

背景技術

隨著自動化技術的發展，目前在實際生產過程中，設備進行合理組合與管理構成生產線實現自動化生產與管理。在設備實現自動化過程中設備安全策略配置是非常重要的部分。

傳統的設備安全策略配置方式是基于管理人員經驗，將自身認為所需的安全策略數據逐步寫入到每一臺設備中。在這個過程中，需要管理人員針對每臺設備逐一寫入安全配置數據，寫入過程需要操作人員與設備之間進行多次交互，寫入效率低下，且在針對大量設備配置時，容易出現配置錯誤。

可見，傳統的設備安全策略配置方案存在效率低下且容易出錯的缺陷。

發明內容

基于此，有必要針對上述技術問題，提供一種高效且準確的設備安全策略配置方法、裝置、計算機設備和存儲介質。

一種設備安全策略配置方法，方法包括：

獲取初始安全策略，對初始安全策略進行歸一化處理，得到安全策略集合；

剔除安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合；

對新的安全策略集合進行策略收斂優化，得到優化后的安全策略集合；

根據優化后的安全策略集合對設備進行安全策略配置。

在其中一個實施例中，獲取初始安全策略，對初始安全策略進行歸一化處理，得到安全策略集合包括：

獲取初始安全策略；

對初始安全策略進行數據清洗；

基于預設統一格式對數據清洗后的初始安全策略進行歸一化處理，得到安全策略集合。

在其中一個實施例中，剔除安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合之前，還包括：

識別安全策略集合中各安全策略對應的命中頻率；

基于命中頻率對各安全策略進行排序。

在其中一個實施例中，剔除安全策略集合中冗余安全策略以及存在潛在沖突的安全策略，得到新的安全策略集合之前，還包括：

將安全策略集合導入至預設梳理模板；

遍歷預設梳理模板內填充的數據，識別冗余安全策略、并采用策略元素重合度分析技術識別存在潛在沖突的安全策略。

在其中一個實施例中，遍歷預設梳理模板內填充的數據，識別冗余安全策略包括：

遍歷預設梳理模板內填充的數據，查找完全相同的安全策略，得到第一冗余安全策略集；

識別各安全策略對應的源地址、目的地址、優先級以及對應操作；

查找源地址、目的地址以及對應操作相同、且優先級不同的安全策略，得到第二冗余安全策略集。

在其中一個實施例中，對新的安全策略集合進行策略收斂優化，得到優化后的安全策略集合包括：