1.本发明涉及工业审计技术领域,更具体地说,涉及一种数据审计方法、工控审计系统、电子设备及存储介质。
背景技术:2.工控审计系统对系统的稳定性要求很高,对设备的防护等级,即防尘防潮等级要求也很高,故工控审计系统一般采用无风扇设计。但是,无风扇设计会导致工控审计系统的cpu散热一旦出现问题,就会出现降频的情况。
3.在现有技术中,由于cpu的性能、功耗和温升是关联的,性能越高,功耗和温升就越大,反之亦然,所以当工控审计系统的cpu的温度升高时,可以通过降低cpu的最高频率来降低cpu的功耗,从而达到温度降低的效果。但是降低cpu的最高频率会导致工控审计系统额定处理能力降低,cpu的处理能力无法满足现场较大的流量,从而会出现丢包、即丢失审计数据的情况。若工控审计系统将控制器开机、停机等关键指令的数据丢失,就会导致关键数据无法追溯。
技术实现要素:4.有鉴于此,本发明提供一种数据审计方法、工控审计系统、电子设备及存储介质,以实现降低cpu的温度,避免丢包,以及丢失关键审计数据为目的。
5.本发明第一方面公开一种数据审计方法,应用于工控审计系统,所述方法包括:
6.当监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一所述温度阈值,判断当前所述cpu的运行温度是否为各个所述温度阈值中的最小温度阈值;
7.若当前所述cpu的运行温度不为所述最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至所述目标审计等级后,基于所述目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;其中,所述目标审计等级为所述cpu的运行温度对应的温度阈值对应的审计等级;所述审计信息包括各个所述关键操作和各个所述非关键操作的审计粒度;所述温度阈值越高,对应的所述审计等级越高;所述审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗;
8.当监测到当前所述cpu的运行温度下降至预先设置的各个温度阈值中的任一所述温度阈值,判断当前所述cpu的运行温度是否为最大的所述温度阈值;
9.若当前所述cpu的运行温度不为最大的所述温度阈值,从预先设置的各个审计升级中确定出所述目标审计等级,并将所述当前审计等级切换至所述目标审计等级后,基于所述目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
10.可选的,所述方法还包括:
11.实时监测所述cpu的运行温度;
12.判断当前所述cpu的运行温度是否为持续上升;
13.若当前所述cpu的运行温度为持续上升,实时监测当前所述cpu的运行温度是否上升至预先设置的各个温度阈值中的任一所述温度阈值;
14.若监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一所述温度阈值,执行判断当前所述cpu的运行温度是否为各个所述温度阈值中的最小温度阈值;
15.若当前所述cpu的运行温度不为持续上升,实时监测当前所述cpu的运行温度是否下降至预先设置的各个温度阈值中的任一所述温度阈值;
16.若监测到当前所述cpu的运行温度下降至预先设置的各个温度阈值中的任一所述温度阈值,执行判断当前所述cpu的运行温度是否为最大的所述温度阈值。
17.可选的,所述方法还包括:
18.若当前所述cpu的运行温度为所述最小温度阈值,将所述当前审计等级保持为初始审计等级,并基于所述初始审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;
19.其中,所述初始审计等级为所述最小温度阈值对应的审计等级。
20.可选的,所述预先设置的各个审计等级包括第一审计等级、第二审计等级、第三审计等级和第四审计等级;
21.所述第一审计等级的审计信息指示每个所述关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个所述非关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值;
22.所述第二审计等级的审计信息指示每个所述关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值,每个所述非关键操作审计至所述工控操作;
23.所述第三审计等级的审计信息指示每个关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值,每个所述非关键操作审计至所述工控操作,并且对存在工控操作的各个所述非关键操作的审计数据按照第一预设时间进行过滤和归并;
24.所述第四审计等级的审计信息指示每个关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值,每个所述非关键操作审计至所述工控操作,并且对存在工控操作的各个所述非关键操作的审计数据按照第二预设时间进行过滤和归并;其中,所述第一预设时间小于所述第二预设时间。
25.本发明第二方面公开一种工控审计系统,所述系统包括:
26.第一判断单元,用于当监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一所述温度阈值,判断当前所述cpu的运行温度是否为各个所述温度阈值中的最小温度阈值;
27.第一切换单元,用于若当前所述cpu的运行温度不为所述最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至所述目标审计等级后,基于所述目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;其中,所述目标审计等级为所述cpu的运行温度对应的温度阈值对应的审计等级;所述审计信息包括各个所述关键操作和各个所述非关键操作的审计粒度;所述温度阈值越高,对应的所述审计等级越高;所述审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗;
28.第二判断单元,用于当监测到当前所述cpu的运行温度下降至预先设置的各个温
度阈值中的任一所述温度阈值,判断当前所述cpu的运行温度是否为最大的所述温度阈值;
29.第二切换单元,用于若当前所述cpu的运行温度不为最大的所述温度阈值,从预先设置的各个审计升级中确定出所述目标审计等级,并将所述当前审计等级切换至所述目标审计等级后,基于所述目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
30.可选的,所述系统还包括:
31.第一实时监测单元,用于实时监测所述cpu的运行温度;
32.第三判断单元,用于判断当前所述cpu的运行温度是否为持续上升;
33.第二实时监测单元,用于若当前所述cpu的运行温度为持续上升,实时监测当前所述cpu的运行温度是否上升至预先设置的各个温度阈值中的任一所述温度阈值;
34.若监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一所述温度阈值,第一判断单元执行所述判断当前所述cpu的运行温度是否为各个所述温度阈值中的最小温度阈值;
35.第三实时监测单元,用于若当前所述cpu的运行温度不为持续上升,实时监测当前所述cpu的运行温度是否下降至预先设置的各个温度阈值中的任一所述温度阈值;
36.若监测到当前所述cpu的运行温度下降至预先设置的各个温度阈值中的任一所述温度阈值,第二判断单元执行判断当前所述cpu的运行温度是否为最大的所述温度阈值。
37.可选的,所述系统还包括:
38.保持单元,用于若当前所述cpu的运行温度为所述最小温度阈值,将所述当前审计等级保持为初始审计等级,并基于所述初始审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;
39.其中,所述初始审计等级为所述最小温度阈值对应的审计等级。
40.可选的,所述预先设置的各个审计等级包括第一审计等级、第二审计等级、第三审计等级和第四审计等级;
41.所述第一审计等级的审计信息指示每个所述关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个所述非关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值;
42.所述第二审计等级的审计信息指示每个所述关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值,每个所述非关键操作审计至所述工控操作;
43.所述第三审计等级的审计信息指示每个关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值,每个所述非关键操作审计至所述工控操作,并且对存在工控操作的各个所述非关键操作的审计数据按照第一预设时间进行过滤和归并;
44.所述第四审计等级的审计信息指示每个关键操作审计至所述工控操作、所述操作地址、所述操作值类型以及所述操作值,每个所述非关键操作审计至所述工控操作,并且对存在工控操作的各个所述非关键操作的审计数据按照第二预设时间进行过滤和归并;其中,所述第一预设时间小于所述第二预设时间。
45.本发明第三方面公开一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储数据审计的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如上述本发明第一方面公开的一种数据审计方法。
46.本发明第四方面公开一种存储介质,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如上述本发明第一方面公开的一种数据审计方法。
47.本发明提供一种数据审计方法、工控审计系统、电子设备及存储介质,通过实时监测cpu的运行温度,当监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为各个温度阈值中的最小温度阈值;若当前cpu的运行温度不为最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;当监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为最大的温度阈值;若当前cpu的运行温度不为最大的温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计,其中,目标审计等级为cpu的运行温度对应的温度阈值对应的审计等级;审计信息包括各个关键操作和各个非关键操作的审计粒度;温度阈值越高,对应的审计等级越高;审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗。本发明提供的技术方案,在cpu的温度升高时,可以通过调整系统的审计等级,降低非关键操作的审计粒度,减少cpu的消耗,降低cpu的温度,不需要降低cpu的频率,避免丢失关键审计数据。
附图说明
48.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
49.图1为本发明实施例提供的一种数据审计方法的流程示意图;
50.图2为本发明实施例提供的一种工控审计系统的结构示意图;
51.图3为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
52.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
53.本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
54.需要注意,本发明公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存
关系。
55.需要注意,本发明公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
56.参见图1,示出了本发明实施例提供的一种数据审计方法的流程示意图,该数据审计方法应用于工控审计系统,该工控审计系统的结构如下图2所示,该数据审计方法具体包括以下步骤:
57.s101:实时监测cpu的运行温度。
58.s102:判断当前cpu的运行温度是否为持续上升;若当前cpu的运行温度为持续上升,执行步骤s103;若当前cpu的运行温度不为持续上升,执行步骤s107。
59.在具体执行步骤s102的过程中,通过工控系统实时监测cpu的运行温度,并判断当前cpu的运行温度是否为持续上升,如果当前cpu的运行温度为持续上升,执行步骤s103;如果当前cpu的运行温度不为持续上升,可以认为当前cpu的运行温度为持续下降,执行步骤s107。
60.s103:实时监测当前cpu的运行温度是否上升至预先设置的各个温度阈值中的任一温度阈值;若监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值,执行步骤s104。
61.在本技术实施例中,工控操作(功能码)是可以穷举的,以modbus为例,其工控操作(功能码)大约分30种,工控操作(功能码)并非随机的,对于一个工控现场,一般需要先用编程软件对控制器进行编程(涉及到的工控操作是下载、写入等操作),编程后,一般不会再次进行编程(或者要一段时间后重新编程);编程后,工业控制现场一般会通过上位机软件来监控控制器状态(涉及到的工控操作是读取操作)或间歇性地写入一些值(涉及到的工控操作是写入操作),即工业控制现场的流量,其采集到的功能码分布不是均匀的,一般读取操作会占比90%以上。
62.综上,工控流量的操作是可以穷尽的,并且一般流量中90%的操作是读取操作。这种特征可以方便对数据的细粒度进行调整,例如对所有操作进行高细粒度的审计;或者可以对10%以下的关键操作进行高细粒度的审计而对90%以上的非关键操作进行低细粒度的审计。由于非关键操作的审计数据并不非常关键,但是占比又很大,因此降低非关键操作的审计粒度可以在不损失关键信息的同时,大幅度降低cpu的功耗,从而降低cpu的温度。
63.故,在本技术实施中可以根据是否为关键操作、是否由浅入深审计出工控操作、操作地址、操作值类型以及操作值,以及按照时间归并的方式设置不同审计粒度的多种审计升级。
64.可选的,多种审计等级包括四种,分别为第一审计等级、第二审计等级、第三审计等级和第四审计等级。
65.在本技术实施例中,第一审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作、操作地址、操作值类型以及操作值;第二审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作;第三审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作,并且对存在工控操作的各个非关键操作的审计数据按照第一预设时间进行过滤
和归并;第四审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作,并且对存在工控操作的各个非关键操作的审计数据按照第二预设时间进行过滤和归并;其中,第一预设时间小于第二预设时间。
66.需要说明的是,从各个审计等级对应的审计信息中可以看出,对于关键操作,第一审计等级到第四审计等级并未做任何修改,均会记录完整审计数据,这也为后续追溯提供了记录;对于非关键操作,进行内容的删减和归并,对后期追溯的影响很小,同时由于非关键操作对应的审计数据占比较大,进行删减和归并后会有效降低cpu的负载,从而降低cpu的温度。
67.需要说明的是,按照时间归并的时间阈值设置的越大,对cpu的消耗越小,相应的cpu的温度越低。例如5分钟归并一次工控操作的审计数据,相当于5分钟只存入1条审计数据,对比1分钟存入1条审计数据,5分钟存入5条审计数据而言来说,cpu的消耗越小,cpu的温度也越低。
68.按照由浅入深审计的方式,审计的粒度越浅,即审计的粒度与粗,对cpu的消耗越小,相应的cpu的温度越低。例如一个数据包只审计其工控操作(功能码)和操作地址,相比审计出该数据包的工控操作(功能码)、操作地址、操作值类型、操作值来说,cpu的消耗越小,相应的cpu的温度也越低。
69.按照关键操作和非关键操作的方式,本质也是审计由浅入深的方式,只是通过关键操作和非关键操作的区分,将非关键操作的进行浅细粒度的审计可以在降低cpu温度的同时,对关键信息不会有损耗,不会丢失工控系统的关键数据包。
70.在本技术实施例中,工控审计系统中所审计的数据由粗到细,包含工控操作(功能码)、操作地址、操作值类型、操作值。其中,以工控操作(功能码)分类,其操作可以分为关键操作和非关键操作,对于不同操作,其审计数据重要性不同。其中,工控系统的工控操作如表1所示,以工控操作(功能码)分类,其操作可以分为关键操作和非关键操作如表2所示。
71.表1:
[0072][0073][0074]
表2:
[0075]
[0076][0077]
[0078]
在本技术实施例中,针对每个审计等级,设置一个对应的温度阈值。审计等级越高,对应的温度阈值越大。
[0079]
例如,第一审计等级对应的温度阈值可以为45度、第二审计等级对应的温度阈值可以为50度、第三审计等级对应的温度阈值可以为55度,第第四审计等级对应的温度阈值可以为60度。
[0080]
在具体执行步骤s103的过程中,预先设置有多个温度阈值,如果监测到当前cpu的运行温度为持续上升,进一步实时监测当前cpu的运行温度是否上升至预先设置的各个温度阈值中的任一温度阈值。如果监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值,执行步骤s104。
[0081]
在本技术实施例中,在工控系统运行的初期,系统的温度较低,系统以最大的额定最大处理能力运行,即系统以初始审计等级对应的审计信息预先设置各个关键操作和各个非关键操作进行数据审计。
[0082]
需要说明的是,系统的初始审计等级可以为第一审计等级。
[0083]
在本技术实施例中,在当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值之前,保持当前审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0084]
例如,第一审计等级对应的温度阈值可以为45度、第二审计等级对应的温度阈值可以为50度、第三审计等级对应的温度阈值可以为55度,第四审计等级对应的温度阈值可以为60度。在工控系统运行的初期系统以初始审计等级对应的审计信息预先设置各个关键操作和各个非关键操作进行数据审计,在系统以额定最大处理能运行一段时间后,cpu的温度会逐渐上升,在cpu的温度上升至下一个温度阈值之前,系统保持当前审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0085]
需要说明的,额定最大处理能力也就是每秒能处理的数据包总量,例如100mbps。额定最大处理能力是设备在固定环境温度,经过测试后,在不丢失数据包的情况下得出的。
[0086]
s104:判断当前cpu的运行温度是否为各个温度阈值中的最小温度阈值;若当前cpu的运行温度为最小温度阈值,执行步骤s105;若当前cpu的运行温度不为最小温度阈值执行步骤s106。
[0087]
在具体执行步骤s104的过程中,在监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一个温度阈值时。可以进一步判断当前cpu的运行温度对应的温度阈值是否为各个温度阈值中的最小温度阈值,如果是,执行步骤s105;如果不是,执行步骤s106。
[0088]
s105:将当前审计等级保持为初始审计等级,并基于初始审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0089]
在具体执行步骤s105的过程中,如果监测到当前cpu的运行温度对应的温度阈值为预先设置的各个温度阈值中的最小温度阈值,将当前审计等级保持为初始审计升级,并基于初始审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0090]
在本技术实施例中,初始审计等级可以为第一审计等级,第一审计升级对应的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键
操作审计至工控操作、操作地址、操作值类型以及操作值。也就是说,针对每个关键操作,记录该关键操作对应的操作地址,操作值类型以及操作值;针对每个非关键操作,记录该非关键操作对应的操作地址,操作值类型以及操作值。
[0091]
需要说明的是,以关键操作为写入操作为例,需要审计出该关键操作的写入地址(操作地址)m10,写入值类型(操作值类型)浮点型,写入值(操作值)1.0。
[0092]
s106:从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0093]
其中,目标审计等级为cpu的运行温度对应的温度阈值对应的审计等级;审计信息包括各个关键操作和各个非关键操作的审计粒度;温度阈值越高,对应的审计等级越高;审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗。
[0094]
在具体执行步骤s106的过程中,如果监测到当前cpu的运行温度对应的温度阈值不为预先设置的各个温度阈值中的最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0095]
例如,第一审计等级对应的温度阈值可以为45度、第二审计等级对应的温度阈值可以为50度、第三审计等级对应的温度阈值可以为55度,第第四审计等级对应的温度阈值可以为60度。在工控系统运行的初期系统以初始审计等级对应的审计信息预先设置各个关键操作和各个非关键操作进行数据审计,在系统以额定最大处理能运行一段时间后,cpu的温度会逐渐上升,在cpu的温度上升至下一个温度阈值时,从预先设置的各个审计升级中确定出目标审计等级为第二审计等级,并将当前审计等级切换至第二审计等级后,基于第二审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0096]
需要说明的是,第二审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作。
[0097]
需要说明的是,以关键操作为写入操作为例,需要审计出该关键操作的写入地址(操作地址)m10,写入值类型(操作值类型)浮点型,写入值(操作值)1.0。以非关键操作为读取操作为例,需要审计出读取地址m10即可。
[0098]
需要说明的是,在温度较低时,系统可以按照关键操作和非关键操作全量进行审计。在温度升高时,对于非关键操作,以读取操作为例,仅审计其做了读取操作,而不审计出读取地址m10,读取类型浮点型,这样对于一个读取的数据包可以减少cpu的消耗,从而降低cpu的温度。
[0099]
本技术人研究发现,在现有技术中,在环境温度为30度的情况下,此时处理200mbps流量时,系统需要cpu工作在900mhz的频率上才可以保证不丢包,当cpu上升到50度后,cpu的频率会降频至800mhz,此时cpu无法达到所需要的性能,会产生丢包。而利用本技术实施例提供的技术方案后,当cpu的温度上升至50度时,cpu的频率会降频至800mhz,将当前审计等级切换至第二审计等级,以便以第二审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计,通过降低对各个非关键操作的审计力度,来减少对cpu的消耗,从而降低cpu的温度,当cpu的温度下降至第一审计等级对应的温度阈值时,再将当前审计等级从第二审计等级切换至第一审计等级,以便以第一审计等级对应的审计
信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0100]
s107:实时监测当前cpu的运行温度是否下降至预先设置的各个温度阈值中的任一温度阈值;若监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,执行步骤s108。
[0101]
在具体执行步骤s107的过程中,如果检测到当前cpu的运行温度不为持续上升,可以认为当前cpu的运行温度为持续下降,进一步实时监测当前cpu的运行温度是否下降至预先设置的各个温度阈值中的任一温度阈值。如果监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,执行步骤s108。
[0102]
在本技术实施例中,在当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值之前,保持当前审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0103]
例如,第一审计等级对应的温度阈值可以为45度、第二审计等级对应的温度阈值可以为50度、第三审计等级对应的温度阈值可以为55度,第四审计等级对应的温度阈值可以为60度。在工控系统以第三审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计一段时间之后,cpu的温度会逐渐下降,在cpu的温度下降至下一个温度阈值之前,系统保持当前审计等级,即保持第三审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0104]
s108:判断当前cpu的运行温度是否为最大的温度阈值;若当前cpu的运行温度不为最大的温度阈值,返回执行步骤s106。
[0105]
在具体执行步骤s108的过程中,在监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一个温度阈值时。可以进一步判断当前cpu的运行温度对应的温度阈值是否为各个温度阈值中的最大温度阈值,如果不是,执行步骤s106。
[0106]
如果监测到当前cpu的运行温度对应的温度阈值为预先设置的各个温度阈值中的最大温度阈值,将当前审计等级保持为最大温度阈值对应的审计升级即第四审计等级,并基于第四审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0107]
本发明提供一种数据审计方法,应用于工控系统,通过实时监测cpu的运行温度,当监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为各个温度阈值中的最小温度阈值;若当前cpu的运行温度不为最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;当监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为最大的温度阈值;若当前cpu的运行温度不为最大的温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计,其中,目标审计等级为cpu的运行温度对应的温度阈值对应的审计等级;审计信息包括各个关键操作和各个非关键操作的审计粒度;温度阈值越高,对应的审计等级越高;审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗。本发明提供的技术方案,在cpu的温度升高时,可以通过调整系统的审计等级,降低非关键操
作的审计粒度,减少cpu的消耗,降低cpu的温度,避免丢失关键审计数据。
[0108]
基于本发明实施例公开的数据审计方法,本发明实施例还对应公开一种工控审计系统,如图2所示,该工控审计系统包括:
[0109]
第一判断单元21,用于当监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为各个温度阈值中的最小温度阈值;
[0110]
第一切换单元22,用于若当前cpu的运行温度不为最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;其中,目标审计等级为cpu的运行温度对应的温度阈值对应的审计等级;审计信息包括各个关键操作和各个非关键操作的审计粒度;温度阈值越高,对应的审计等级越高;审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗;
[0111]
第二判断单元23,用于当监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为最大的温度阈值;
[0112]
第二切换单元24,用于若当前cpu的运行温度不为最大的温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计。
[0113]
上述本发明实施例公开的工控审计系统中各个单元具体的原理和执行过程,与上述本发明实施例公开的图1所示的数据审计方法相同,可参见上述本发明实施例公开的数据审计方法中相应的部分,这里不再进行赘述。
[0114]
本发明提供一种工控系统,通过实时监测cpu的运行温度,当监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为各个温度阈值中的最小温度阈值;若当前cpu的运行温度不为最小温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;当监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,判断当前cpu的运行温度是否为最大的温度阈值;若当前cpu的运行温度不为最大的温度阈值,从预先设置的各个审计升级中确定出目标审计等级,并将当前审计等级切换至目标审计等级后,基于目标审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计,其中,目标审计等级为cpu的运行温度对应的温度阈值对应的审计等级;审计信息包括各个关键操作和各个非关键操作的审计粒度;温度阈值越高,对应的审计等级越高;审计等级越高其对应的审计信息中的非关键操作的审计粒度越粗。本发明提供的技术方案,在cpu的温度升高时,可以通过调整系统的审计等级,降低非关键操作的审计粒度,减少cpu的消耗,降低cpu的温度,避免丢失关键审计数据。
[0115]
进一步的,本技术提供的工控审计系统还包括:
[0116]
第一实时监测单元,用于实时监测cpu的运行温度;
[0117]
第三判断单元,用于判断当前cpu的运行温度是否为持续上升;
[0118]
第二实时监测单元,用于若当前cpu的运行温度为持续上升,实时监测当前cpu的运行温度是否上升至预先设置的各个温度阈值中的任一温度阈值;
[0119]
若监测到当前cpu的运行温度上升至预先设置的各个温度阈值中的任一温度阈
值,第一判断单元执行判断当前cpu的运行温度是否为各个温度阈值中的最小温度阈值;
[0120]
第三实时监测单元,用于若当前cpu的运行温度不为持续上升,实时监测当前cpu的运行温度是否下降至预先设置的各个温度阈值中的任一温度阈值;
[0121]
若监测到当前cpu的运行温度下降至预先设置的各个温度阈值中的任一温度阈值,第二判断单元执行判断当前cpu的运行温度是否为最大的温度阈值。
[0122]
进一步的,本技术提供的工控审计系统还包括:
[0123]
保持单元,用于若当前cpu的运行温度为最小温度阈值,将当前审计等级保持为初始审计等级,并基于初始审计等级对应的审计信息对预先设置各个关键操作和各个非关键操作进行数据审计;
[0124]
其中,初始审计等级为最小温度阈值对应的审计等级。
[0125]
可选的,预先设置的各个审计等级包括第一审计等级、第二审计等级、第三审计等级和第四审计等级;
[0126]
第一审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作、操作地址、操作值类型以及操作值;
[0127]
第二审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作;
[0128]
第三审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作,并且对存在工控操作的各个非关键操作的审计数据按照第一预设时间进行过滤和归并;
[0129]
第四审计等级的审计信息指示每个关键操作审计至工控操作、操作地址、操作值类型以及操作值,每个非关键操作审计至工控操作,并且对存在工控操作的各个非关键操作的审计数据按照第二预设时间进行过滤和归并;其中,第一预设时间小于第二预设时间。
[0130]
本技术实施例提供了一种电子设备,如图3所示,电子设备包括处理器301和存储器302,存储器302用于存储数据审计的程序代码和数据,处理器301用于调用存储器中的程序指令执行实现如上述实施例中数据审计方法所示的步骤。
[0131]
本技术实施例提供了一种存储介质,存储介质包括存储程序,其中,在程序运行时控制存储介质所在设备执行上述实施例示出的数据审计方法。
[0132]
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0133]
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业
技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0134]
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
[0135]
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。