一種基于工藝流程并網絡流量的實時數據采集方法，涉及一種實時數據采集方法，該方法包括在工業控制網絡交換機進行實時流量鏡像采集，獲取工業旁路流量；將采集流量引入Suricata流量分析引擎框架，Suricata對流經流量進行數據采集操作；基于Suricata流量分析引擎，針對不同工控協議進行協議解析；隨后對Suricata協議解析日志通過Logstash進行日志數據收集，并將收集數據轉入ElasticSearch數據庫；基于工藝流程，將工藝控制變量與協議解析所得參數進行匹配，并進行可視化界面展示。本發明可以更加高效的獲取工控系統實時數據，并可對實時數據進行安全分析，提高了工控系統安全性、可靠性。

技術領域

本發明涉及一種實時數據采集方法，特別是涉及一種基于工藝流程并網絡流量的實時數據采集方法。

背景技術

隨著網絡技術的快速發展，信息化與傳統工業產生了不可避免的融合，工業互聯網已經深入改造了傳統工業模式，智能化、無人化將會成為未來工廠的發展趨勢。

工業控制系統作為工業互聯網的核心組成部分，已經應用于各個工控行業，如電力系統、石油化工、軌道交通等，通過對工控系統中工業大數據的采集與分析，不僅可以遠程查看實時數據，還可以為企業生產提供相應的安全生產指導，進而提升企業效率。

當前，工業數據采集大多是簡單的將原始數據發送至服務器進行存儲，存儲形式單一，不能與工藝流程具體變量建立關聯，當面對復雜工藝的大批量數據時，數據的采集、傳輸、存儲還會大大增加服務器負載，嚴重時還會導致服務器癱瘓。

發明內容

本發明的目的在于提供一種基于工藝流程并網絡流量的實時數據采集方法，本發明在工業控制系統獲取工業鏡像流量，通過對實時流量進行協議解析，將解析數據存儲至旁路數據庫并與工藝流程控制變量建立關聯，根據工藝流程對解析數據展開進一步分析，使數據采集過程中分散、單一、不便于分析等問題得到了改善，可以更加高效的獲取工控系統實時數據，并可對實時數據進行安全分析，提高了工控系統安全性、可靠性。

本發明的目的是通過以下技術方案實現的：

一種基于工藝流程并網絡流量的實時數據采集方法，所述方法包括以下過程：

在工業控制網絡交換機進行網絡流量鏡像采集，進行旁路部署獲取工業旁路流量；將采集流量引入Suricata流量分析引擎框架，Suricata對流經流量進行數據采集操作；基于Suricata流量分析引擎，針對不同工藝采用的不同工控協議進行協議解析；對Suricata協議解析日志通過Logstash進行日志數據收集，并將收集數據轉存至ElasticSearch數據庫；基于工藝流程，將工藝控制變量與協議解析所得參數進行匹配，并進行可視化界面展示；

通過對工業控制網絡核心交換機進行流量鏡像處理，對通過核心交換機的全流量進行采集；

通過Suricata框架對流量進行數據采集，流量通過Suricata解析框架進行協議識別，Suricata可具備識別HTTP, SSL, SMTP, FTP, SSH, DNS協議，識別Modbus，S7工控協議。

所述的一種基于工藝流程并網絡流量的實時數據采集方法，所述針對不同工控采用的不同工控協議與其對應的Suricata解析框架也不同，需根據工藝信息進一步配置。

所述的一種基于工藝流程并網絡流量的實時數據采集方法，所述Suricata對流經流量進行數據采集操作，采集流量通過Suricata解析框架進行協議解析，解析流經數據包的時間戳、源端口、源IP、目的端口、目的IP、傳輸協議信息。

所述的一種基于工藝流程并網絡流量的實時數據采集方法，所述協議解析包括對工控協議的語句級解析，通過對工控環境數據包提取，并結合工藝流程，分析工藝參數對應的數據包及具體數據所在片段，并通過修改Suricata框架，將具體參數名及對應參數以日志形式輸出。