一种基于单向导入设备的数据采集方法及系统技术方案

本申请提供了一种基于单向导入设备的数据采集方法及系统，该方法通过在单向导入设备中的外网主机单元中部署Modbus/TCP客户端，保证能够从工业控制系统的Modbus/TCP服务器中读取信息，并在内网主机单元中建立Modbus/TCP服务器，使办公网侧的Modbus/TCP客户端能够从内网主机单元中读取数据，实现办公网侧采集到工业控制系统的数据。并且，基于单向导入设备特有的单向隔离技术，在单向导入设备作为工业控制系统的Modbus/TCP服务器与办公网侧Modbus/TCP服务器之间的传输介质的情况下，隔绝工业控制系统与企业办公网路的联系，保证工业控制系统不被企业办公网络攻击，提高工业控制系统的安全性。

【技术实现步骤摘要】
一种基于单向导入设备的数据采集方法及系统
本申请涉及工业控制
，特别涉及一种基于单向导入设备的数据采集方法及系统。
技术介绍
工业控制系统广泛应用于现代工业企业(如，化工、制药、食品、水电能源、石油天然气、自动化生产等领域的企业)中，并且上述企业对工业控制系统的安全性和可靠性有较高的要求。但是，目前，为了使企业能从工业控制系统中获取信息，工业控制系统的网络与企业的信息网络之间是连通的，而在网络连通的情况下，工业控制系统可能会受到企业的信息网络的攻击，导致工业控制系统的安全性降低。因此，目前亟需一种方法，能够实现在方便企业能从工业控制系统中获取信息的同时，保证工业控制系统的安全性。
技术实现思路
为解决上述技术问题，本申请实施例提供一种基于单向导入设备的数据采集方法及系统，以达到在方便企业能从工业控制系统中获取信息的同时，保证工业控制系统的安全性的目的，技术方案如下：一种基于单向导入设备的数据采集方法，包括：第一Modbus/TCP客户端基于配置文件信息，与工业控制系统的Modbus/TCP服务器建立连接，并在建立连接后，从所述工业控制系统的Modbus/TCP服务器中读取目标数据，并将所述目标数据写入外网主机单元的内存中，所述第一Modbus/TCP客户端部署在单向导入设备中的外网主机单元内；所述第一Modbus/TCP客户端从所述外网主机单元的内存中读取所述目标数据，将至少包含所述目标数据及所述配置文件信息的待传输数据，传输至所述单向导入设备中的内网主机单元；所述内网主机单元接收所述待传输数据，将所述待传输数据写入所述内网主机单元的内存中；所述内网主机单元基于所述配置文件信息，建立目标Modbus/TCP服务器，在从其内存中读取所述待传输之后，将其写入所述目标Modbus/TCP服务器，以使办公网侧的Modbus/TCP客户端，从所述目标Modbus/TCP服务器中读取所述待传输数据。所述将至少包含所述目标数据及所述配置文件信息的待传输数据，传输至所述单向导入设备中的内网主机单元，包括：对至少包含所述目标数据及所述配置文件信息的待传输数据进行加密，得到加密数据，将所述加密数据传输至所述单向导入设备中的内网主机单元；所述内网主机单元接收所述待传输数据，将所述待传输数据写入所述内网主机单元的内存中，包括：所述内网主机单元接收所述加密数据，对所述加密数据进行解密，得到所述目标数据及所述配置文件信息，将所述目标数据及所述配置文件信息写入所述内网主机单元的内存中。所述将所述目标数据及所述配置文件信息写入所述内网主机单元的内存中，包括：按照设定过滤规则，对所述配置文件信息中的信息进行过滤，得到过滤后的信息，将所述过滤后的信息及所述目标数据写入所述内网主机单元的内存中。所述从所述工业控制系统的Modbus/TCP服务器中读取目标数据，包括：每隔第一设定时间从所述工业控制系统的Modbus/TCP服务器中读取一次目标数据。一种数据采集系统，包括：工业控制系统的Modbus/TCP服务器、单向导入设备和办公网侧的Modbus/TCP客户端，所述单向导入设备包括外网主机单元和内网主机单元，所述外网主机单元内部署有第一Modbus/TCP客户端；所述第一Modbus/TCP客户端，用于基于配置文件信息，与工业控制系统的Modbus/TCP服务器建立连接，并在建立连接后，从所述工业控制系统的Modbus/TCP服务器中读取目标数据，并将所述目标数据写入外网主机单元的内存中；所述第一Modbus/TCP客户端，还用于从所述外网主机单元的内存中读取所述目标数据，将至少包含所述目标数据及所述配置文件信息的待传输数据，传输至所述内网主机单元；所述内网主机单元，用于接收所述待传输数据，将所述待传输数据写入所述内网主机单元的内存中；所述内网主机单元，还用于基于所述配置文件信息，建立目标Modbus/TCP服务器，在从其内存中读取所述待传输之后，将其写入所述目标Modbus/TCP服务器，以使办公网侧的Modbus/TCP客户端，从所述目标Modbus/TCP服务器中读取所述待传输数据。所述第一Modbus/TCP客户端具体用于：对至少包含所述目标数据及所述配置文件信息的待传输数据进行加密，得到加密数据，将所述加密数据传输至所述单向导入设备中的内网主机单元；所述内网主机单元，具体用于：接收所述加密数据，对所述加密数据进行解密，得到所述目标数据及所述配置文件信息，将所述目标数据及所述配置文件信息写入所述内网主机单元的内存中。所述内网主机单元，具体用于：按照设定过滤规则，对所述配置文件信息中的信息进行过滤，得到过滤后的信息，将所述过滤后的信息及所述目标数据写入所述内网主机单元的内存中。所述第一Modbus/TCP客户端具体用于：每隔第一设定时间从所述工业控制系统的Modbus/TCP服务器中读取一次目标数据。与现有技术相比，本申请的有益效果为：在本申请中，通过在单向导入设备中的外网主机单元中部署Modbus/TCP客户端，保证能够从工业控制系统的Modbus/TCP服务器中读取信息，并在内网主机单元中建立Modbus/TCP服务器，使办公网侧的Modbus/TCP客户端能够从内网主机单元中读取数据，实现办公网侧采集到工业控制系统的数据。并且，基于单向导入设备特有的单向隔离技术，在单向导入设备作为工业控制系统的Modbus/TCP服务器与办公网侧Modbus/TCP服务器之间的传输介质的情况下，隔绝工业控制系统与企业办公网路的联系，保证工业控制系统不被企业办公网络攻击，提高工业控制系统的安全性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请提供的一种基于单向导入设备的数据采集方法实施例1的流程图；图2是本申请提供的一种数据传输过程的示意图；图3是本申请提供的一种基于单向导入设备的数据采集方法实施例2的流程图；图4是本申请提供的一种基于单向导入设备的数据采集方法实施例3的流程图；图5是本申请提供的一种基于单向导入设备的数据采集方法实施例4的流程图；图6是本申请提供的一种数据采集系统的逻辑结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结本文档来自技高网...

【技术保护点】
1.一种基于单向导入设备的数据采集方法，其特征在于，包括：/n第一Modbus/TCP客户端基于配置文件信息，与工业控制系统的Modbus/TCP服务器建立连接，并在建立连接后，从所述工业控制系统的Modbus/TCP服务器中读取目标数据，并将所述目标数据写入外网主机单元的内存中，所述第一Modbus/TCP客户端部署在单向导入设备中的外网主机单元内；/n所述第一Modbus/TCP客户端从所述外网主机单元的内存中读取所述目标数据，将至少包含所述目标数据及所述配置文件信息的待传输数据，传输至所述单向导入设备中的内网主机单元；/n所述内网主机单元接收所述待传输数据，将所述待传输数据写入所述内网主机单元的内存中；/n所述内网主机单元基于所述配置文件信息，建立目标Modbus/TCP服务器，在从其内存中读取所述待传输数据之后，将其写入所述目标Modbus/TCP服务器，以使办公网侧的Modbus/TCP客户端，从所述目标Modbus/TCP服务器中读取所述待传输数据。/n

【技术特征摘要】
1.一种基于单向导入设备的数据采集方法，其特征在于，包括：
第一Modbus/TCP客户端基于配置文件信息，与工业控制系统的Modbus/TCP服务器建立连接，并在建立连接后，从所述工业控制系统的Modbus/TCP服务器中读取目标数据，并将所述目标数据写入外网主机单元的内存中，所述第一Modbus/TCP客户端部署在单向导入设备中的外网主机单元内；
所述第一Modbus/TCP客户端从所述外网主机单元的内存中读取所述目标数据，将至少包含所述目标数据及所述配置文件信息的待传输数据，传输至所述单向导入设备中的内网主机单元；
所述内网主机单元接收所述待传输数据，将所述待传输数据写入所述内网主机单元的内存中；
所述内网主机单元基于所述配置文件信息，建立目标Modbus/TCP服务器，在从其内存中读取所述待传输数据之后，将其写入所述目标Modbus/TCP服务器，以使办公网侧的Modbus/TCP客户端，从所述目标Modbus/TCP服务器中读取所述待传输数据。


2.根据权利要求1所述的方法，其特征在于，所述将至少包含所述目标数据及所述配置文件信息的待传输数据，传输至所述单向导入设备中的内网主机单元，包括：
对至少包含所述目标数据及所述配置文件信息的待传输数据进行加密，得到加密数据，将所述加密数据传输至所述单向导入设备中的内网主机单元；
所述内网主机单元接收所述待传输数据，将所述待传输数据写入所述内网主机单元的内存中，包括：
所述内网主机单元接收所述加密数据，对所述加密数据进行解密，得到所述目标数据及所述配置文件信息，将所述目标数据及所述配置文件信息写入所述内网主机单元的内存中。


3.根据权利要求2所述的方法，其特征在于，所述将所述目标数据及所述配置文件信息写入所述内网主机单元的内存中，包括：
按照设定过滤规则，对所述配置文件信息中的信息进行过滤，得到过滤后的信息，将所述过滤后的信息及所述目标数据写入所述内网主机单元的内存中。


4.根据权利要求1所述的方法，其特征在于，所述从所述工业控制系统的Modbus/TCP服务器中读取目标数据，包括：
每隔第一设定时间从所述工业控制系统的Modbus/T...

【专利技术属性】
技术研发人员：张志群，王魏魏，陈波，
申请(专利权)人：浙江国利网安科技有限公司，
类型：发明
国别省市：浙江;33