本实用新型专利技术公开一种具有网络隔离功能的数据采集装置,包括用于从目标设备获取数据的第一数据采集本体和用于将获取的目标设备的数据传输至外网的第二数据采集本体,其中,第一数据采集本体和第二数据采集本体仅能够进行单向通信,且单向通信的数据传输方向为只能够由第一数据采集本体向第二数据采集本体传输数据。还公开了一种具有网络隔离功能的数据采集系统,通过本实用新型专利技术可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,从而可以彻底解决医疗设备大数据采集的难题。
Data acquisition device and system with network isolation function
【技术实现步骤摘要】
具有网络隔离功能的数据采集装置及系统
本技术涉及网络隔离
,特别是一种具有网络隔离功能的数据采集系统及装置。
技术介绍
从大型医疗设备提取设备故障数据和运行数据,做基于大数据分析的设备远程故障诊断设备管理,已经是当前技术发展的趋势。但是医疗设备作为医院的重要资产,保障其数据安全性是医院管理者的重要职责。为保障医疗设备的数据安全,大多数医院都采取了内外网物理隔离的组网方案,即所有医疗设备都连在医院的内网里,医疗设备只能与医院的内网服务器连接。这种组网方式对医疗设备的大数据采集造成了很大障碍,而直接在医院内网增加传统具有外网通信功能的数据采集装置,则会使医院的内网和外网直接连通,造成医院设备的安全隐患,尤其是会给医疗设备带来很大的数据安全隐患。因此,如何在保证数据安全的基础上实现对医疗设备数据的采集和应用,已成为业内迫不及待需要解决的难题。
技术实现思路
本技术的其中一个目的在于提出一种具有网络隔离的装置,既可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,从而可以彻底解决医疗设备大数据采集的难题。为实现该技术目的,根据本技术的一个方面,提供的一种具有网络隔离功能的采集装置包括第一数据采集本体,第一数据采集本体包括第一采集配置模块,用于进行具有网络隔离功能的传输配置,并获取采集配置信息,其中,采集配置信息包括对目标设备的采集配置信息;数据采集模块,用于根据第一采集配置模块的传输配置和根据传输配置设定采集配置信息获取目标设备的数据;第一数据发送模块,用于将数据采集模块获取的数据输出。由此,通过第一采集配置模块可以与指定的目标设备进行连接,不会产生因同时匹配多个设备,而导致采集的数据没有针对性,不利于后续对数据进行传输。通过互相匹配的配置信息再进行对应连接,再通过匹配的第一数据发送模块传输数据,可以有效的建立分网,隔离外网的高危数据,达到保护医疗设备的数据安全的效果。在一些实施方式中,上述采集装置还可以包括第二数据采集本体,第二数据采集本体可以包括第二采集配置模块,用于设定对第二数据采集本体的通信配置信息,通信配置信息包括采集本体匹配关系信息;数据接收模块,用于基于通信配置信息与第一数据采集本体通信,接收第一数据发送模块输出的数据;第二数据发送模块,用于将数据接收模块接收的数据传输至外网;其中,第一采集配置模块的具有网络隔离功能的传输配置实现为将第一数据发送模块配置为只能够与数据接收模块单向通信,且只能够由第一数据发送模块向数据接收模块传输数据;采集配置信息还包括采集本体匹配关系信息。由此,通过设定第二数据采集本体可以与第一数据采集本体建立网络隔离,第二采集配置模块也可以有针对性的获取对应设备的数据,其中,第一数据发送模块单向通信,可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,可以隔离外网的高危数据,达到了保护医疗设备的数据安全的效果。在一些实施方式中,第一数据发送模块和数据接收模块之间的通信方式为基于蓝牙的单向数据传输。将第一数据发送模块设计为蓝牙主设备,数据接收模块设计为蓝牙从设备,仅可以从主设备发起向从设备的连接,并且数据单向从主设备写入从设备,从而实现了从内网到外网的单向数据传输,是一种利用维护数据安全的单向传输方式,可以有效的隔离外网的第二数据采集本体由于恶意操作的主动连接,有效的保护了内网设备数据的安全。在一些实施方式中,第一数据发送模块和数据接收模块之间的通信方式为基于FTP(FileTransportProtocol,文件传输协议)的单向数据传输。将第一数据发送模块设计为FTP客户端,数据接收模块设计为FTP服务器端,并将其配置为仅可以从客户端发起向服务器端的连接,并且控制数据单向从客户端推到服务器端,从而实现从内网到外网的单向数据传输,有效的保护内网设备数据的安全。同时在第一数据采集本体内不运行任何协议的服务器(即只运行FTP客户端),无法从外网发起任何形式的连接,从而有效避免外网黑客的入侵。在一些实施方式中,上述采集装置的第一数据发送模块和数据接收模块之间的通信方式为基于串口的单向数据传输配置。由此,通过串口可以实现物理连接上的单向传输,操作更简单。在一些实施方式中,上述第一数据采集本体还可以包括连接控制模块,连接控制模块包括与目标设备连接的第一连接控制单元,用于提供数据采集模块从目标设备获取数据的信道;与外网连接的第二连接控制单元,用于提供第一数据发送模块向外网传输数据的信道,以及控制切换单元,用于根据第一采集配置模块的具有网络隔离功能的传输配置,生成切换信号,控制第一连接控制单元和第二连接控制单元的通断;其中,第一连接控制单元和第二连接控制单元根据控制切换单元的控制,配置为非同时接通。由此,可以根据两个连接控制单元对第一数据采集本体的采集状态和与外网的连接进行控制,可以使数据传输的方式更加灵活易控,还可以有效防止从外网对第一数据采集本体的入侵,保护医院设备安全。在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为实时检测外网连接,控制切换单元配置并根据检测到的外网连接信息生成切换信号,控制第一连接控制单元和第二连接控制单元的通断。由此,对于第一采集配置模块对外网连接的实时检测,可以在数据传输时,更加及时的控制数据的传输类型与状态,有效的隔离了外网的垃圾数据,维护网络传输的数据健康,保护了设备及内网的安全健康。在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为配置对目标设备的采集频率,控制切换单元配置为根据采集频率生成切换信号,控制第一连接控制单元和第二连接控制单元的通断。由此,可以通过配置采集频率,对目标设备以分时隔离的方式采集数据,有效的保护设备的数据安全,及时预警。在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为配置第一数据采集本体与目标设备的独立通信网口,数据采集模块配置为基于独立通信网口与目标设备进行通信,并根据采集配置信息获取目标设备的数据;第一数据发送模块配置为与外网连接,并将数据采集模块获取的数据输出至外网。由此,可以通过配置的独立通信网口实现与目标设备的直接通信,并且不经过内网,使得数据传输的安全性更高,不会因为某些误操作,导致将内网的其它设备数据传输至外网。在一些实施方式中,上述采集装置的第一采集配置模块的具有网络隔离功能的传输配置实现为配置第一数据采集本体与目标设备通信的防火墙,数据采集模块配置为基于防火墙限定的数据通道与目标设备进行通信,并根据采集配置信息获取目标设备的数据;第一数据发送模块配置为与外网连接,并将数据采集模块获取的数据输出至外网。防火墙的建立有效的为内网提供了安全性的保障,由此,可以限定采集时只访问指定的目标设备,使得从内网采集设备数据时更加安全,又不会造成医院内网和外网的直接连通而导致的数据安全问题。在一些实施方式中,上述采集装置的第一数据采集本体还包括数据预处理模块,用于对数据采集模块获取的目标设备的数据进行处理本文档来自技高网...
【技术保护点】
1.具有网络隔离功能的数据采集装置,其特征在于,包括用于从目标设备获取数据的第一数据采集本体和用于将获取的目标设备的数据传输至外网的第二数据采集本体,其中,/n所述第一数据采集本体和第二数据采集本体仅能够进行单向通信,且单向通信的数据传输方向为只能够由第一数据采集本体向第二数据采集本体传输数据。/n
【技术特征摘要】
1.具有网络隔离功能的数据采集装置,其特征在于,包括用于从目标设备获取数据的第一数据采集本体和用于将获取的目标设备的数据传输至外网的第二数据采集本体,其中,
所述第一数据采集本体和第二数据采集本体仅能够进行单向通信,且单向通信的数据传输方向为只能够由第一数据采集本体向第二数据采集本体传输数据。
2.根据权利要求1所述的数据采集装置,其特征在于,所述第一数据采集本体包括
数据采集模块,用于获取目标设备的数据;
第一数据发送模块,用于将所述数据采集模块获取的数据输出;
所述第二数据采集本体包括
数据接收模块,用于与所述第一数据采集本体通信,接收所述第一数据发送模块输出的数据;
第二数据发送模块,用于将所述数据接收模块接收的数据传输至外网;
其中,所述第一数据发送模块配置为只能够与所述数据接收模块单向通信,且只能够由第一数据发送模块向数据接收模块传输数据。
3.根据权利要求2所述的数据采集装置,其特征在于,所述第一数据发送模块实现为蓝牙主设备,所述数据接收模块实现为蓝牙从设备,所述第一数据发送模块...
【专利技术属性】
技术研发人员:郭梅芳,于宁,温晓宇,
申请(专利权)人:北京绪水互联科技有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。