系统安全的联合防护系统、方法、存储介质及电子设备与流程

[0001]
本申请涉及系统防护技术领域，尤其是涉及一种系统安全的联合防护系统、方法、存储介质及电子设备。


背景技术：

[0002]
随着科学技术的飞速发展，越来越多的智能系统被应用到生产生活中，工业系统就是其中的一种，工业控制系统安全防护需求分析是保障系统安全运行的前提和基础。
[0003]
经研究发现，在一个系统中包括多个安全防护装置，分别负责系统的多个区域的防护，而对于系统的攻击，可能来自于系统的内部，以可能来自于系统的外部，如何针对系统内外部的攻击，对系统的安全进行有效防护，成为亟待解决的问题。


技术实现要素：

[0004]
有鉴于此，本申请的目的在于提供一种系统安全的联合防护系统、方法、存储介质及电子设备，可以通过设置的联合防护装置将系统的至少一个安全防护装置的安全防护装置联合，在一个安全防护装置受到攻击时，有效地对防护其他安全防护装置，保证其他安全防护装置的正常功能，从而避免了系统遭受多方面攻击，有助于提高系统的安全性。
[0005]
本申请实施例提供了一种系统安全的联合防护系统，所述联合防护系统包括联合防护装置以及至少一个安全防护装置；
[0006]
其中，联合防护装置在接收到异常信息时，解析所述异常信息，确定发生异常的安全防护装置以及异常原因；并基于所述异常原因以及所述发生异常的安全防护装置，确定与所述异常原因对应的控制指令以及防护指令；
[0007]
在确定出所述控制指令以及所述防护指令后，所述联合防护装置将所述控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，控制所述发生异常的安全防护装置以及其他安全防护装置进行安全防护。
[0008]
进一步的，所述安全防护装置包括信息安全防护装置以及功能安全防护装置。
[0009]
进一步的，当确定发生异常的安全防护装置包括信息安全防护装置时，所述联合防护装置还用于：
[0010]
基于所述异常原因，确定发生异常的入侵链路，并生成入侵链路阻断的控制指令发送至所述信息安全防护装置；
[0011]
生成指令核查检测的防护指令发送至所述功能安全防护装置。
[0012]
进一步的，当确定发生异常的安全防护装置包括功能安全防护装置时，所述联合防护装置还用于：
[0013]
基于所述异常原因，确定功能失效的失效位置；
[0014]
基于所述失效位置，生成失效点指令阻断的控制指令发送至所述功能安全防护装置；
[0015]
生成停止发出动作指令的防护指令发送至所述信息安全防护装置。
[0016]
进一步的，所述信息安全防护装置用于：
[0017]
当检测到上位机被入侵时，生成异常信息发送至所述联合防护装置。
[0018]
进一步的，所述信息安全防护装置还用于：
[0019]
在接收到防护指令后，确定所述防护指令中指示的故障链路，中断向所述故障链路发送动作指令。
[0020]
进一步的，所述功能安全防护装置用于：
[0021]
当检测到任一执行机构相应的功能失效时，生成异常信息发送至所述联合防护装置。
[0022]
进一步的，所述功能安全防护装置还用于：
[0023]
在接收到防护指令后，对接收到的所述信息安全防护装置发送的动作指令，进行核查检测。
[0024]
本申请实施例还提供了一种系统安全的联合防护方法，所述联合防护方法包括：
[0025]
控制联合防护装置在接收到异常信息时，解析所述异常信息，确定发生异常的安全防护装置以及异常原因；并基于所述异常原因以及所述发生异常的安全防护装置，确定与所述异常原因对应的控制指令以及防护指令；
[0026]
在确定出所述控制指令以及所述防护指令后，控制所述联合防护装置将所述控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，控制所述发生异常的安全防护装置以及其他安全防护装置进行安全防护。
[0027]
本申请实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的系统安全的联合防护方法的步骤。
[0028]
本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如上述的系统安全的联合防护方法的步骤。
[0029]
本申请实施例提供的系统安全的联合防护系统、方法、存储介质及电子设备，联合防护装置在接收到异常信息时，通过对异常信息的分析，确定出发生异常的安全防护装置以及发生异常的原因，并生成相对应的控制指令以及防护指令；将生成控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，可以通过设置的联合防护装置将系统的至少一个安全防护装置的安全防护装置联合，在一个安全防护装置受到攻击时，有效地对防护其他安全防护装置，保证其他安全防护装置的正常功能，从而避免了系统遭受多方面攻击，有助于提高系统的安全性。
[0030]
为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0031]
为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0032]
图1为本申请实施例所提供的一种系统安全的联合防护系统的结构示意图之一；
[0033]
图2为本申请实施例所提供的一种系统安全的联合防护系统的结构示意图之二；
[0034]
图3为本申请实施例所述提供的工业系统的结构示意图；
[0035]
图4为本申请实施例所提供的一种系统安全的联合防护方法的流程图；
[0036]
图5为本申请实施例所提供的一种电子设备的结构示意图。
[0037]
图标：100-联合防护系统；110-联合防护装置；120-安全防护装置；121-信息安全防护装置；122-功能安全防护装置；3-工业系统；30-基本系统层；31-安全防护层；310-信息系统；311-上位机；312-执行单元；32-联动处置层；500-电子设备；510-处理器；520-存储器；530-总线。
具体实施方式
[0038]
为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例，都属于本申请保护的范围。
[0039]
首先，对本申请可适用的应用场景进行介绍。本申请可应用于系统防护技术领域，随着科学技术的飞速发展，越来越多的智能系统被应用到生产生活中，工业系统就是其中的一种，工业控制系统安全防护需求分析是保障系统安全运行的前提和基础。
[0040]
经研究发现，在一个系统中包括多个安全防护装置，分别负责系统的多个区域的防护，而对于系统的攻击，可能来自于系统的内部，以可能来自于系统的外部，如何针对系统内外部的攻击，对系统的安全进行有效防护，成为亟待解决的问题。
[0041]
基于此，本申请实施例提供了一种系统安全的联合防护系统，以有效地对防护其他安全防护装置，保证其他安全防护装置的正常功能，从而避免了系统遭受多方面攻击，有助于提高系统的安全性。
[0042]
进一步的，对本申请公开的一种系统安全的联合防护系统100进行介绍。
[0043]
请参阅图1，图1为本申请实施例所提供的一种系统安全的联合防护系统100的结构示意图之一。如图1中所示，所述联合防护系统100包括联合防护装置110以及至少一个安全防护装置120；
[0044]
联合防护装置110通过接收到的异常信息，确定出连接的至少一个安全防护装置120中发生异常的安全防护装置120，并相对应地生成控制指令发送至发生异常的安全防护装置120，同时生成相应的防护指令发送至与联合防护装置110连接的，未发生异常的安全
防护装置120，已达到至少一个安全防护装置120之间的联合防护的目的，防止异常不进一步地扩大，从而影响整个系统的正常运行。
[0045]
具体的，联合防护装置110在接收到异常信息时，解析所述异常信息，确定发生异常的安全防护装置120以及异常原因；并基于所述异常原因以及所述发生异常的安全防护装置120，确定与所述异常原因对应的控制指令以及防护指令。
[0046]
这里，当接收到异常信息时，解析接收到的异常信息，通过解析异常信息，确定出发生异常的安全防护装置120，以及该安全防护装置120发生异常的原因。
[0047]
这里，请参阅图2，图2为本申请实施例所提供的一种系统安全的联合防护系统100的结构示意图之二，具体的，安全防护装置120可以包括信息安全防护装置121以及功能安全防护装置122；联合防护装置110分别与信息安全防护装置121以及功能安全防护装置122连接；信息安全防护装置121以及功能安全防护装置122之间也可以进行通信连接，分别完成对系统的安全检查以及防护。
[0048]
这里，功能安全防护装置122负责内圈防护，信息安全防护装置121负责外圈防护。然而，对于系统的攻击是可能来自系统内外部。
[0049]
以系统是公共系统为例，信息安全防护装置121主要防护的信息系统是负责向各功能机构发送机器指令，以确保各功能机构按照指令进行工作；功能安全防护装置122防护的功能系统，是现成进行工作的各机构，通过功能安全防护装置122观测各系统的功能是否正常。
[0050]
这里，联合防护装置110接收到的异常信息，可能是来自于信息安全防护装置121预警信息系统出现异常，也可能是来自于功能安全防护装置122预警功能系统出现功能异常。
[0051]
其中，信息系统的异常，一般是指上位机被入侵；功能系统的异常，一般是指各执行机构的功能异常。
[0052]
这里，本申请实时例中的联合防护装置110，在接收到异常信息时，不仅要生成针对于发生异常的安全防护装置120的控制指令，以修复异常，还需要针对其他安全防护装置120，生成防护指令，以使暂时未出现异常的安全防护装置120做好防护措施，以达到联合防护的目的。
[0053]
这里，功能安全防护装置122检测到功能失效发生时，及时通知信息安全防护装置121执行机构故障，定位故障链路，阻止信息系统动作指令，防止执行机构进一步发生误动；待故障处理完毕后，恢复信息系统动作；信息安全防护装置121检测到上位机发生入侵时，通知功能安全防护装置122进入防御状态，加强对上位机指令的检验，防止上位机被攻击后发出错误信息，导致执行机构误动。
[0054]
这里，将生成的控制指令发送至发生异常的安全防护装置120，并将生成的防护指令发送至除发生异常的安全防护装置120外，与联合防护装置110连接的其他安全防护装置120，以控制发生异常的安全防护装置120排查修复异常，同时控制其他安全防护装置120进行安全防护，防止进一步的异常出现。
[0055]
这里，防护指令中可以包括需要未发生异常的安全防护装置120进行安全检测，控制指令中可以包括异常的修复方式，以及防止进一步异常的措施。
[0056]
进一步的，当确定发生异常的安全防护装置120包括信息安全防护装置121时，所
述联合防护装置110还用于：基于所述异常原因，确定发生异常的入侵链路，并生成入侵链路阻断的控制指令发送至所述信息安全防护装置121；生成指令核查检测的防护指令发送至所述功能安全防护装置122。
[0057]
这里，当发生异常的安全防护装置120包括信息安全防护装置121时，根据异常原因，分析出发生异常的入侵链路，同时生成入侵链路阻断的控制指令发送至信息安全防护装置121，防止进一步的链路入侵；同时，还需要向功能安全防护装置122发送指令核查检测的防护指令，以使功能安全防护装置122对信息系统发送的机器指令进行核查，防止接收到错误指令。
[0058]
这里，信息安全防护装置121防护的信息系统的异常原因，一般是上位机异常引起的，通过对信息系统中包括的接收入侵检测单元、监测及审计系统事件单元，将被入侵的链路的信息，以及异常事件的评估信息传输至联合防护装置，联合防护装置110基于此确定出被入侵的链路，向该链路发送阻断指令，切断该链路上的指令以及信息传递。
[0059]
这里，功能安全防护装置122对信息系统的指令的核查，可以是扩大指令的审核次数，例如，信息系统安全时，对于信息系统发送的指令，需要通过1次核查，以核查指令的正确性，那么在接收到防护指令时，需要核查的次数可以进行适当的增加，比如增加到3次，以核查指令的正确性；还可以是缩短指令核查周期，例如，信息系统安全时，是每个n分钟进行一次指令核查，那么在接收到防护指令时，需要核查的时间间隔可以进行适当的减少，比如1分钟进行一次核查，以保证指令的正确性；还可以是增加指令校验的检测维度，例如，信息系统安全时，只需检查指令的格式是否符合指令格式即可，那么在接收到防护指令时，还需要对指令的具体内容进行核查。
[0060]
这样，可以在信息安全防护装置121确定出信息系统异常后，通知功能安全防护装置122进行防护，防止执行指令的机构单元误操作。
[0061]
进一步的，当确定发生异常的安全防护装置120包括功能安全防护装置122时，所述联合防护装置110还用于：基于所述异常原因，确定功能失效的失效位置；基于所述失效位置，生成失效点指令阻断的控制指令发送至所述功能安全防护装置122；生成停止发出动作指令的防护指令发送至所述信息安全防护装置121。
[0062]
这里，当确定发生异常的安全防护装置120包括功能安全防护装置122时，根据接收到的异常信息，确定出异常原因指示的功能系统中发生功能失效的失效位置；并确定出失效位置，生成针对于失效点指令阻断的控制指令发送至功能安全防护装置122，以及生成停止发出动作指令的防护指令发送至所述信息安全防护装置121。
[0063]
其中，失效位置可以是发生异常的机构，或是发生异常的机构的异常部位等。
[0064]
这里，功能安全防护装置122接收失效故障、功能安全事件，发送给联合防护装置110处理，联合防护装置110确定出功能失效位置。
[0065]
这里，当确定出功能系统异常时，切断发生功能异常的位置处的功能动作运行，以防止异常机构单元的进一步异常，同时，通知信息安全防护装置121，控制信息系统停止向异常的机构单元发送动作指令，以防止已经异常的机构单元再次动作，造成进一步机构异常。
[0066]
进一步的，所述信息安全防护装置121还用于：当检测到上位机被入侵时，生成异常信息发送至所述联合防护装置110。
[0067]
这里，当信息安全防护装置121检测到信息系统中的上位机被入侵时我，生成相应的异常信息发送至联合防护装置110，以触发联合防护装置110进行联合防护机制。
[0068]
进一步的，所述信息安全防护装置121还用于：在接收到防护指令后，确定所述防护指令中指示的故障链路，中断向所述故障链路发送动作指令。
[0069]
这里，信息安全防护装置121在接收到联合防护装置110发送的防护指令后，确定功能安全防护装置122发生异常，这时，需要确定接收到的防护指令中指示的发生故障的故障链路，同时中断向该故障链路再次发送动作指令，以防止执行机构进一步发生误动；待故障处理完毕后，恢复信息系统动作。
[0070]
进一步的，所述功能安全防护装置122还用于：当检测到任一执行单元相应的功能失效时，生成异常信息发送至所述联合防护装置110。
[0071]
这里，功能安全防护装置122在检测到防护的功能系统中的任一执行机构的功能失效时，确定系统的功能出现异常，同时生成相应的异常信息发送至联合防护装置110，以触发联合防护装置110进行联合防护机制。
[0072]
进一步的，所述功能安全防护装置122还用于：在接收到防护指令后，对接收到的所述信息安全防护装置121发送的动作指令，进行核查检测。
[0073]
这里，功能安全防护装置122在接收到联合防护装置110发送的防护指令时，确定相连的，用于发送动作指令的信息系统出现了问题，需要对上位机发送的动作指令进行进一步的检测，防止上位机被攻击后发出错误信息，导致执行机构误动。
[0074]
进一步的，结合具体实施例，阐述系统安全的联合防护系统100的具体工作原理，请参阅图3，图3为本申请实施例所述提供的工业系统3的结构示意图，如图3中所示，在工业系统3中包括基本系统层30、安全防护层31、联动处置层32；基本系统层30为原始系统的组成部分，由信息系统310、上位机311、执行单元312组成，为初始的系统；在此基础上添加安全防护层31，安全防护层31包括信息安全防护装置121、功能安全防护装置122；信息安全防护装置121实时收集信息系统310的信息异常，功能安全防护装置122实时收集执行单元312的功能异常；联动处置层32包括联合防护装置110，可以通过接收信息安全防护装置121、功能安全防护装置122处的异常信息，判断故障源及威胁攻击源，对相应故障部分及时隔离，避免故障扩散，发出攻击链路阻断、失效点指令阻断、指令检查增强等指令，等处理完毕后，再通知系统恢复。
[0075]
其中，信息安全防护装置121、功能安全防护装置122以及联合防护装置110共同过程本申请实施例中的联合防护系统100，以联合防护系统的功能安全以及信息安全。
[0076]
本申请实施例提供的一种系统安全的联合防护系统，联合防护装置在接收到异常信息时，通过对异常信息的分析，确定出发生异常的安全防护装置以及发生异常的原因，并生成相对应的控制指令以及防护指令；将生成控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，可以通过设置的联合防护装置将系统的至少一个安全防护装置的安全防护装置联合，在一个安全防护装置受到攻击时，有效地对防护其他安全防护装置，保证其他安全防护装置的正常功能，从而避免了系统遭受多方面攻击，有助于提高系统的安全性。
[0077]
请参阅图4，图4为本申请实施例所提供的一种系统安全的联合防护方法的流程
图。如图4中所示，本申请实施例提供的系统安全的联合防护方法，包括：
[0078]
s401、控制联合防护装置在接收到异常信息时，解析所述异常信息，确定发生异常的安全防护装置以及异常原因；并基于所述异常原因以及所述发生异常的安全防护装置，确定与所述异常原因对应的控制指令以及防护指令。
[0079]
该步骤中，当接收到异常信息时，解析接收到的异常信息，通过解析异常信息，确定出发生异常的安全防护装置，以及发生异常的安全防护装置发生异常的原因；根据接收到的异常原因，基于该异常原因，生成针对发生异常的安全防护装置的控制指令，以及针对于与联合防护装置连接的除异常安全防护装置之外的安全防护装置的防护指令。
[0080]
这里，对于可能发生异常的安全防护装置，是与进行检查的联合防护装置连接的装置，包括以信息安全防护装置及功能安全防护装置，上述两个装置分别完成对系统的安全检查以及防护。
[0081]
这里，功能安全防护装置负责内圈防护，信息安全防护装置负责外圈防护。然而，对于系统的攻击可以来自系统内外部。
[0082]
以系统是公共系统为例，信息安全防护装置主要防护的信息系统是负责向各功能机构发送机器指令，以确保各功能机构按照指令进行工作；功能安全防护装置防护的功能系统，是现成进行工作的各机构，通过功能安全防护装置观测各系统的功能是否正常。
[0083]
这里，本申请实时例中的联合防护装置，在接收到异常信息时，不仅要生成针对于异常安全防护装置的控制指令，以修复异常，还需要针对其他安全防护装置，生成防护指令，以使暂时未出现异常的安全防护装置做好防护措施，已达到联合防护的目的。
[0084]
这里，功能安全防护装置检测到功能失效发生时，及时通知信息防护装置执行机构故障，定位故障链路，阻止信息系统动作指令，防止执行机构进一步发生误动；待故障处理完毕后，恢复信息系统动作；信息安全防护装置检测到上位机发生入侵时，通知功能安全防护装置进入防御状态，加强对上位机指令的检验，防止上位机被攻击后发出错误信息，导致执行机构误动。
[0085]
s402、在确定出所述控制指令以及所述防护指令后，所述联合防护装置将所述控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，控制所述发生异常的安全防护装置以及其他安全防护装置进行安全防护。
[0086]
该步骤中，将生成的控制指令发送至发生异常的异常安全防护装置，并将生成的防护指令发送至除异常安全防护装置外，与联合防护装置连接的其他安全防护装置，以控制异常安全防护装置排查修复异常，同时控制其他安全防护装置进行安全防护，防止进一步的异常出现。
[0087]
这里，防护指令中可以包括需要未发生异常的异常安全防护装置进行安全检测，控制指令中可以包括异常的修复方式，以及防止进一步异常的措施。
[0088]
进一步的，当确定发生异常的安全防护装置包括信息安全防护装置时，通过以下步骤确定防护指令以及控制指令：
[0089]
基于所述异常原因，确定发生异常的入侵链路，并生成入侵链路阻断的控制指令发送至所述信息安全防护装置；生成指令核查检测的防护指令发送至所述功能安全防护装置。
[0090]
该步骤中，当发生异常的安全防护装置包括信息安全防护装置时，根据异常原因，分析出发生异常的入侵链路，同时生成入侵链路阻断的控制指令发送至信息安全防护装置，防止进一步的链路入侵；同时，还需要向功能安全防护装置发送指令核查检测的防护指令，以使功能安全防护装置对信息系统发送的机器指令进行核查，防止接收到错误指令。
[0091]
这里，信息安全防护装置防护的信息系统的异常原因，一般是上位机异常引起的，通过对信息系统中包括的接收入侵检测单元、监测及审计系统事件单元，将被入侵的链路的信息，以及异常事件的评估信息传输至联合防护装置，联合防护装置基于此确定出被入侵的链路，向该链路发送阻断指令，切断该链路上的指令以及信息传递。
[0092]
这里，功能安全防护装置对信息系统的指令的核查，可以是扩大指令的审核次数，例如，信息系统安全时，对于信息系统发送的指令，需要通过1次核查，以核查指令的正确性，那么在接收到防护指令时，需要核查的次数可以进行适当的增加，比如增加到3次，以核查指令的正确性；还可以是缩短指令核查周期，例如，信息系统安全时，是每个n分钟进行一次指令核查，那么在接收到防护指令时，需要核查的时间间隔可以进行适当的减少，比如1分钟进行一次核查，以保证指令的正确性；还可以是增加指令校验的检测维度，例如，信息系统安全时，只需检查指令的格式是否符合指令格式即可，那么在接收到防护指令时，还需要对指令的具体内容进行核查。
[0093]
进一步的，当确定发生异常的安全防护装置包括功能安全防护装置时，通过以下步骤确定防护指令以及控制指令：基于所述异常原因，确定功能失效的失效位置；基于所述失效位置，生成失效点指令阻断的控制指令发送至所述功能安全防护装置；生成停止发出动作指令的防护指令发送至所述信息安全防护装置。
[0094]
该步骤中，当确定发生异常的安全防护装置包括功能安全防护装置时，根据接收到的异常信息，确定出异常原因指示的功能系统中发生功能失效的失效位置；并确定出失效位置，生成针对于失效点指令阻断的控制指令发送至功能安全防护装置，以及生成停止发出动作指令的防护指令发送至所述信息安全防护装置。
[0095]
其中，失效位置可以是发生异常的机构，或是发生异常的机构的异常部位等。
[0096]
这里，功能安全防护装置接收失效故障、功能安全事件，发送给联动防护装置处理，联动防护装置确定出功能失效位置。
[0097]
这里，当确定出功能系统异常时，切断发生功能异常的位置处的功能动作运行，以防止异常机构单元的进一步异常，同时，通知信息安全防护装置，控制信息系统停止向异常的机构单元发送动作指令，以防止已经异常的机构单元再次动作，造成进一步机构异常。
[0098]
进一步的，在步骤s401之前，所述联合防护方法还包括：控制所述信息安全防护装置在当检测到上位机被入侵时，生成异常信息发送至所述联合防护装置。
[0099]
该步骤中，当信息安全防护装置检测到信息系统中的上位机被入侵时我，生成相应的异常信息发送至联合防护装置，以触发联合装置进行联合防护机制。
[0100]
进一步的，在步骤s401之前，所述联合防护方法还包括：控制所述功能安全防护装置在检测到任一执行机构相应的功能失效时，生成异常信息发送至所述联合防护装置。
[0101]
该步骤中，功能安全防护装置在检测到防护的功能系统中的任一执行机构的功能失效时，确定系统的功能出现异常，同时生成相应的异常信息发送至联合防护装置，以触发联合装置进行联合防护机制。
[0102]
进一步的，在步骤s402之后，所述联合防护方法还包括：控制所述信息安全防护装置在接收到防护指令后，确定所述防护指令中指示的故障链路，中断向所述故障链路发送动作指令。
[0103]
该步骤中，信息安全防护装置在接收到联合防护装置发送的防护指令后，确定功能安全防护装置发生异常，这时，需要确定接收到的防护指令中指示的发生故障的故障链路，同时中断向该故障链路再次发送动作指令，以防止执行机构进一步发生误动；待故障处理完毕后，恢复信息系统动作。
[0104]
进一步的，在步骤s402之后，所述联合防护方法还包括：控制所述功能安全防护装置在接收到防护指令后，对接收到的所述信息安全防护装置发送的动作指令，进行核查检测。
[0105]
该步骤中，功能安全防护装置在接收到联合防护装置发送的防护指令时，确定相连的，用于发送动作指令的信息系统出现了问题，需要对上位机发送的动作指令进行进一步的检测，防止上位机被攻击后发出错误信息，导致执行机构误动。
[0106]
本申请实施例提供的系统安全的联合防护方法，控制联合防护装置在接收到异常信息时，解析所述异常信息，确定发生异常的安全防护装置以及异常原因；并基于所述异常原因以及所述发生异常的安全防护装置，确定与所述异常原因对应的控制指令以及防护指令；在确定出所述控制指令以及所述防护指令后，控制所述联合防护装置将所述控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，控制所述发生异常的安全防护装置以及其他安全防护装置进行安全防护。
[0107]
这样，控制联合防护装置在接收到异常信息时，通过对异常信息的分析，确定出发生异常的安全防护装置以及发生异常的原因，并生成相对应的控制指令以及防护指令；将生成控制指令发送至所述发生异常的安全防护装置，同时将所述防护指令发送至除所述发生异常的异常安全防护装置外，与所述联合防护装置连接的其他安全防护装置，可以通过设置的联合防护装置将系统的至少一个安全防护装置的安全防护装置联合，在一个安全防护装置受到攻击时，有效地对防护其他安全防护装置，保证其他安全防护装置的正常功能，从而避免了系统遭受多方面攻击，有助于提高系统的安全性。
[0108]
请参阅图5，图5为本申请实施例所提供的一种电子设备的结构示意图。如图5中所示，所述电子设备500包括处理器510、存储器520和总线530。
[0109]
所述存储器520存储有所述处理器510可执行的机器可读指令，当电子设备500运行时，所述处理器510与所述存储器520之间通过总线530通信，所述机器可读指令被所述处理器510执行时，可以执行如上述图4所示方法实施例中的系统安全的联合防护方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。
[0110]
本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时可以执行如上述图4所示方法实施例中的系统安全的联合防护方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。
[0111]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0112]
在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以
通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0113]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0114]
另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0115]
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0116]
最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。