[發明專利]工業控制網絡監測裝置和方法有效
| 申請號: | 201910342151.8 | 申請日: | 2019-04-26 |
| 公開(公告)號: | CN110221581B | 公開(公告)日: | 2022-03-15 |
| 發明(設計)人: | 王朝棟;欒少群;彭新 | 申請(專利權)人: | 工業互聯網創新中心(上海)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G05B19/418 |
| 代理公司: | 上海晨皓知識產權代理事務所(普通合伙) 31260 | 代理人: | 成麗杰 |
| 地址: | 201306 上海市浦東*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 工業 控制 網絡 監測 裝置 方法 | ||
1.一種工業控制網絡監測裝置,其特征在于,包括:策略執行模塊和安全監測模塊;
所述策略執行模塊,用于根據對工業控制網絡中的通信數據進行深度解析得到的解析結果,獲取預設的業務策略,并根據所述業務策略執行安全監測操作;其中,不同的解析結果對應不同的業務策略;
所述安全監測模塊與所述策略執行模塊連接,用于獲取所述策略執行模塊執行所述安全監測操作過程中得到的監測數據,并對所述監測數據進行分析,以確定是否存在異常。
2.根據權利要求1所述的工業控制網絡監測裝置,其特征在于,所述預設的業務策略,具體包括:基于智能物料轉運的業務策略以及基于智能安防的業務策略。
3.根據權利要求1所述的工業控制網絡監測裝置,其特征在于,所述工業控制網絡監測裝置,還包括:數據采集模塊和協議解析模塊;
所述數據采集模塊和所述協議解析模塊連接,用于采集工業控制網絡中的通信數據,并將所述工業控制網絡中的通信數據發送至所述協議解析模塊;
所述協議解析模塊與所述策略執行模塊連接,用于對工業控制網絡中的通信數據進行深度解析,得到所述解析結果,并將所述解析結果發送至所述策略執行模塊。
4.根據權利要求3所述的工業控制網絡監測裝置,其特征在于,所述協議解析模塊,具體用于確定所述工業控制網絡的協議類型,并在確定所述工業控制網絡的協議類型后,基于所述協議類型對工業控制網絡中的通信數據進行深度解析。
5.根據權利要求4所述的工業控制網絡監測裝置,其特征在于,所述協議解析模塊,還用于在所述確定所述工業控制網絡的協議類型之前,對工業控制網絡中的通信數據進行安全過濾;若過濾結果滿足預警要求,則發出報警信息,并禁止確定所述工業控制網絡的協議類型。
6.根據權利要求3所述的工業控制網絡監測裝置,其特征在于,所述協議解析模塊,具體用于支持對以下協議的通信數據進行所述深度解析:
Modbus通信協議、OPC通信協議、IEC104通信協議、DNP3通信協議、IEC61850-GOOSE通信協議、Fins通信協議。
7.根據權利要求3所述的工業控制網絡監測裝置,其特征在于,所述工業控制網絡監測裝置,還包括:狀態生成模塊;
所述狀態生成模塊和所述數據采集模塊連接,用于根據所述數據采集模塊提供的所述工業控制網絡中的通信數據,自動生成用于表征所述工業控制網絡中各設備工作狀態的網絡結構圖。
8.根據權利要求3所述的工業控制網絡監測裝置,其特征在于,所述工業控制網絡監測裝置上還設有:擴展接口,所述擴展接口和所述數據采集模塊連接;
所述擴展接口用于支持私有工業控制協議;
所述數據采集模塊還用于采集工業控制網絡中所述擴展接口傳輸的通信數據,并將所述擴展接口傳輸的通信數據發送至所述協議解析模塊。
9.根據權利要求1至8中任意一項所述的工業控制網絡監測裝置,其特征在于,所述工業控制網絡中的通信數據,具體包括以下任意之一或其任意組合:
功能碼、寄存器地址,以及控制器的輸入值和輸出值。
10.一種工業控制網絡監測方法,其特征在于,包括:
根據對工業控制網絡中的通信數據進行深度解析得到的解析結果,獲取預設的業務策略,并根據所述業務策略執行安全監測操作;其中,不同的解析結果對應不同的業務策略;
獲取執行所述安全監測操作過程中得到的監測數據,并對所述監測數據進行分析,以確定是否存在異常。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于工業互聯網創新中心(上海)有限公司,未經工業互聯網創新中心(上海)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910342151.8/1.html,轉載請聲明來源鉆瓜專利網。
