本發(fā)明公開了一種工控安全數(shù)據(jù)采集系統(tǒng)與方，工控安全數(shù)據(jù)采集系統(tǒng)，包括：采集策略配置模塊、八個(gè)數(shù)據(jù)采集模塊、上報(bào)配置模塊和數(shù)據(jù)上報(bào)模塊；工控安全數(shù)據(jù)采集方法，包括：工控安全數(shù)據(jù)的采集和工控安全數(shù)據(jù)的上報(bào)。本發(fā)明能夠使用戶在客戶端選擇要使用的采集協(xié)議，配置相應(yīng)的采集策略配置項(xiàng)、并保存至數(shù)據(jù)庫中，從而使用戶僅需在客戶端就可以進(jìn)行選擇采集配置，極大提高用戶體驗(yàn)度；按照八個(gè)數(shù)據(jù)采集協(xié)議分為八個(gè)數(shù)據(jù)采集模塊，有效提高了數(shù)據(jù)的采集效率；本發(fā)明將采集的數(shù)據(jù)進(jìn)行去噪和歸一化處理后，再上傳給工控安全態(tài)勢(shì)感知平臺(tái)，保證了數(shù)據(jù)的一致性和有序性，為后續(xù)的數(shù)據(jù)分析和處理提供了便利。

技術(shù)領(lǐng)域

本發(fā)明涉及一種工控安全數(shù)據(jù)采集系統(tǒng)與方法，屬于工控?cái)?shù)據(jù)采集技術(shù)領(lǐng)域。

背景技術(shù)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G技術(shù)的飛速發(fā)展，以及人工智能、云計(jì)算等新一代信息技術(shù)的廣泛應(yīng)用，承載著大量國家基礎(chǔ)數(shù)據(jù)、重要政務(wù)數(shù)據(jù)以及公民個(gè)人數(shù)據(jù)的重要行業(yè)及領(lǐng)域基礎(chǔ)信息，逐步滲透到當(dāng)今數(shù)字經(jīng)濟(jì)生活的各個(gè)環(huán)節(jié)，是網(wǎng)絡(luò)空間安全的命脈所在，其安全防護(hù)問題直接影響我國數(shù)字經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)強(qiáng)國建設(shè)。能源、電力、通信、金融、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)，必須深入研究，采取有效措施，切實(shí)做好關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。

工業(yè)控制系統(tǒng)(industrial control system,工業(yè)控制系統(tǒng))是一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱，它包含監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)(Supervisory Control and DataAcquisition,SCADA)、集散控制系統(tǒng)(Distributed Control System,DCS)和其他一些常見于工業(yè)部門與關(guān)鍵基礎(chǔ)設(shè)施的小型控制系統(tǒng)(如可編程邏輯控制器PLC)。

現(xiàn)有的工控網(wǎng)絡(luò)數(shù)據(jù)采集系統(tǒng)有兩點(diǎn)不足：

1)目前的工控?cái)?shù)據(jù)采集系統(tǒng)大多采用單一的協(xié)議進(jìn)行采集，采集的數(shù)據(jù)源類型有限，數(shù)據(jù)類型單一；

2)沒有將采集的數(shù)據(jù)進(jìn)行去噪和數(shù)據(jù)歸一化處理，給后續(xù)的數(shù)據(jù)處理帶來不便。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明專利提供了一種工控安全數(shù)據(jù)采集系統(tǒng)與方法。

為解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案如下：

一種工控安全數(shù)據(jù)采集系統(tǒng)，包括：

1)采集策略配置模塊，包括生成采集策略配置界面、連接測(cè)試、下發(fā)采集指令和停止采集指令；

生成采集策略配置界面：接收用戶通過采集策略配置界面輸入的采集配置項(xiàng)，根據(jù)采集配置項(xiàng)更新采集策略配置表中的對(duì)應(yīng)數(shù)據(jù)；

連接測(cè)試：根據(jù)采集配置項(xiàng)中的采集協(xié)議配置，使用gRPC與相應(yīng)的工控?cái)?shù)據(jù)采集模塊通信，將采集策略ID傳給工控?cái)?shù)據(jù)采集模塊，接收采集模塊對(duì)連接測(cè)試的反饋結(jié)果，并將反饋結(jié)果顯示給用戶；

下發(fā)采集指令：根據(jù)所述的采集配置中的采集協(xié)議配置項(xiàng)，使用gRPC與相應(yīng)的工控?cái)?shù)據(jù)采集模塊通信，將所述采集策略ID傳給工控?cái)?shù)據(jù)采集模塊。接收采集模塊對(duì)所述開始采集指令執(zhí)行的結(jié)果，并將結(jié)果顯示給用戶；

停止采集指令：根據(jù)所述的采集配置項(xiàng)中的采集協(xié)議配置，使用gRPC與相應(yīng)的工控?cái)?shù)據(jù)采集模塊通信，將所述采集策略ID傳給工控?cái)?shù)據(jù)采集模塊。接收采集模塊對(duì)所述停止采集指令執(zhí)行的結(jié)果，并將結(jié)果顯示給用戶；

2)八個(gè)數(shù)據(jù)采集模塊，包括netflow采集模塊、syslog采集模塊、snmp采集模塊、ftp采集模塊、jdbc采集模塊、wmi采集模塊、ssh采集模塊和telnet采集模塊；

每個(gè)數(shù)據(jù)采集模塊均包括：