1.一种基于新一代信息技术的配置信息安全防护系统,所述系统包括以下模块:配置池,用于存储第一预存配置集合以及第二预存配置集合,并使用关系数据库表形式将每一第一预存配置集合或第二预存配置集合与每一配置口令组合为一一映射;
第一预存配置集合,用于存储第一用户的预存配置集合;
第二预存配置集合,用于存储第二用户的预存配置集合;
配置口令预取模块,用于使得第一用户和第二用户从所述配置口令预取模块预取配置口令,并基于该配置口令从配置池获取相应的预定第一基础配置集合以及第二基础配置集合;
Web配置模块,以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制,且所述第一用户至少基于第一基础配置集合设置第一配置项集合;
物联网云平台,以系统数据为第二入口,获取第二配置项集合;
权重配置模块,以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的所述权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子,且所述第二用户至少基于第二基础配置集合设置第三配置项集合;
所述物联网云平台还用于基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
第一配置覆写器,对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
第二配置覆写器,对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置安全防护系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
前端过滤设备,对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头;
数据包丢弃池,对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
后端过滤设备,用于对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
第一数据包覆写器,用于读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
对应分组的物联网节点,获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
2.如权利要求1所述基于新一代信息技术的配置信息安全防护系统,其特征在于,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述与第一用户有关的配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述二级配置页面配置项和一级配置页面配置项冲突时,取消所述与过滤器过滤准则有关的配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
3.如权利要求2所述基于新一代信息技术的配置信息安全防护系统,其特征在于,所述第二用户具体为:系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
4.如权利要求3所述基于新一代信息技术的配置信息安全防护系统,其特征在于:所述三级配置页面的配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
5.如权利要求1所述基于新一代信息技术的配置信息安全防护系统,其特征在于:第一配置覆写器中引入更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2;
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
6.一种基于新一代信息技术的配置信息安全防护方法,所述方法包括如下步骤:步骤一:使用配置池存储第一预存配置集合以及第二预存配置集合,并使用关系数据库表形式将每一第一预存配置集合或第二预存配置集合与每一配置口令组合为一一映射;
使用第一预存配置集合存储第一用户的预存配置集合;
使用第二预存配置集合存储第二用户的预存配置集合;
使用配置口令预取模块使得第一用户和第二用户从所述配置口令预取模块预取配置口令,并基于该配置口令从配置池获取相应的预定第一基础配置集合以及第二基础配置集合;
以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制,且所述第一用户至少基于第一基础配置集合设置第一配置项集合;
步骤二:以系统数据为第二入口,获取第二配置项集合;
步骤三:以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的所述权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子,且所述第二用户至少基于第二基础配置集合设置第三配置项集合;
步骤四:基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
步骤五:使用第一配置覆写器对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
步骤六:使用第二配置覆写器对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置安全防护系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
步骤七:将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
步骤八:前端过滤设备对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头;
步骤九:数据包丢弃池对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
步骤十:后端过滤设备对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
步骤十一:第一数据包覆写器读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
步骤十二:对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
7.如权利要求6所述基于新一代信息技术的配置信息安全防护方法,其特征在于,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述与第一用户有关的配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述二级配置页面配置项和一级配置页面配置项冲突时,取消所述与过滤器过滤准则有关的配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
8.如权利要求7所述基于新一代信息技术的配置信息安全防护方法,其特征在于,所述第二用户具体为:系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
9.如权利要求8所述基于新一代信息技术的配置信息安全防护方法,其特征在于:所述三级配置页面的配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
10.如权利要求6所述基于新一代信息技术的配置信息安全防护方法,其特征在于:第一配置覆写器中引入更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2;
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。