数据处理方法、工业控制系统、电子设备及存储介质技术方案

本申请实施例提供了一种数据处理方法、工业控制系统、电子设备及存储介质，涉及计算机技术领域。该方法应用于包括第一虚拟设备以及第二虚拟设备的第一设备，第一虚拟设备基于工业控制终端的设备信息构建，第二虚拟设备基于外部设备的设备信息构建，该方法包括：接收外部设备的数据发送请求，控制第一虚拟设备获取对应的第一指令数据包；对第一指令数据包进行数据检测，根据检测结果执行处理操作：控制第二虚拟设备根据第一指令数据包对应的数据传输方式，将第一指令数据包发送至工业控制终端；或对第一指令数据包进行拦截处理。该方法实现了工业控制终端和外部设备之间的“非接触式”数据传输，确保了向工业控制终端传输的数据的安全性。据的安全性。据的安全性。

【技术实现步骤摘要】
数据处理方法、工业控制系统、电子设备及存储介质


[0001]本申请涉及计算机
，具体而言，本申请涉及一种数据处理方法、工业控制系统、电子设备及存储介质。

技术介绍

[0002]在工业控制领域，工业控制系统中的工业控制终端通常通过其通信接口【例如，网口、串口或USB（Universal Serial Bus，通行串口总线）接口等】接收外部设备传输的数据。然而，如果外部设备传输的数据不安全（例如，携带有病毒），会通过通信接口将不安全的数据传输到工业控制终端，导致工业控制终端遭受到攻击，进而影响整个工业控制系统的数据安全。

技术实现思路

[0003]本申请实施例提供了一种数据处理方法、工业控制系统、电子设备及存储介质，用于解决工业控制系统中，在通过工业控制终端的通信接口接收外部设备传输的数据时，会因接收到的不安全的数据，直接导致工业控制终端受到攻击的技术问题。
[0004]根据本申请实施例的一个方面，提供了一种数据处理方法，该方法应用于第一设备，该第一设备包括第一虚拟设备以及第二虚拟设备；其中，第一虚拟设备为基于工业控制终端的设备信息构建的，第二虚拟设备为基于外部设备的设备信息构建的，该方法包括：接收外部设备的数据发送请求，控制上述第一虚拟设备获取数据发送请求对应的第一指令数据包；对上述第一指令数据包进行数据检测，根据检测结果执行处理操作；上述处理操作包括：控制上述第二虚拟设备根据上述第一指令数据包对应的数据传输方式，将上述第一指令数据包发送至工业控制终端；或对上述第一指令数据包进行拦截处理。
[0005]根据本申请实施例的另一个方面，提供了一种工业控制系统，该工业控制系统包括第一设备与工业控制终端，上述第一设备包括第一虚拟设备以及第二虚拟设备；其中，第一虚拟设备为基于工业控制终端的设备信息构建的，第二虚拟设备为基于外部设备的设备信息构建的；其中，第一设备用于：接收外部设备的数据发送请求，控制第一虚拟设备获取上述数据发送请求对应的第一指令数据包；对上述第一指令数据包进行数据检测，根据检测结果执行处理操作；上述处理操作包括：控制上述虚拟设备根据第一指令数据包对应的数据传输方式，将上述第一指令数据包发送至工业控制终端；或对上述第一指令数据包进行拦截处理。
[0006]根据本申请实施例的又一个方面，提供了一种数据处理装置，该数据处理装置设置于第一设备中，第一设备包括第一虚拟设备以及第二虚拟设备；其中，第一虚拟设备为基于工业控制终端的设备信息构建的，第二虚拟设备为基于外部设备的设备信息构建的；其
中，该数据处理装置包括：数据接收模块，用于接收外部设备的数据发送请求，控制第一虚拟设备获取上述数据发送请求对应的第一指令数据包；数据检测模块，用于对上述第一指令数据包进行数据检测，根据检测结果执行处理操作；上述处理操作包括：控制上述虚拟设备根据第一指令数据包对应的数据传输方式，将上述第一指令数据包发送至工业控制终端；或对上述第一指令数据包进行拦截处理。
[0007]根据本申请实施例的又一个方面，提供了一种电子设备，该电子设备包括存储器、处理器及存储在存储器上的计算机程序，该处理器执行计算机程序以实现上述方法。
[0008]根据本申请实施例的又一个方面，提供了一种存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法。
[0009]本申请实施例提供的技术方案带来的有益效果是：本申请实施例提供的数据处理方法，通过利用第一设备中的第一虚拟设备模拟工业控制终端，获取数据发送请求对应的第一指令数据包，利用第一设备中的第二虚拟设备模拟外部设备，在对该第一指令数据包进行数据检测后，根据第一指令数据包对应的数据传输方式，将该第一指令数据包发送至工业控制终端；或根据检测结果对该第一指令数据包进行拦截处理。实现了工业控制终端和外部设备之间的“非接触式”数据传输；在对外部设备发送的第一指令数据包进行数据检测之后，再将该第一指令数据包发送至工业控制终端，确保了向工业控制终端传输的数据的安全性；避免直接通过工业控制终端的通信接口接收外部设备发送的数据，导致工业控制终端在接收到不安全的数据时受到攻击，进而影响整个工业控制系统的数据安全。
附图说明
[0010]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0011]图1示出了本申请实施例提供的一种数据处理方法的流程图；图2示出了本申请实施例提供的工业控制系统的架构图；图3示出了本申请实施例提供的一种数据处理装置的示意图；图4示出了本申请实施例所适用的一种电子设备的结构示意图。
具体实施方式
[0012]下面结合本申请中的附图描述本申请的实施例。应理解，下面结合附图所阐述的实施方式，是用于解释本申请实施例的技术方案的示例性描述，对本申请实施例的技术方案不构成限制。
[0013]本
技术人员可以理解，除非特意声明，这里使用的单数形式
ꢀ“
一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请实施例所使用的术语“包括”以及“包含”是指相应特征可以实现为所呈现的特征、信息、数据、步骤、操作、元件
和/或组件，但不排除实现为本
所支持其他特征、信息、数据、步骤、操作、元件、组件和/或它们的组合等。应该理解，当我们称一个元件被“连接”或“耦接”到另一元件时，该一个元件可以直接连接或耦接到另一元件，也可以指该一个元件和另一元件通过中间元件建立连接关系。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的术语“和/或”指示该术语所限定的项目中的至少一个，例如“A和/或B”可以实现为“A”，或者实现为“B”，或者实现为“A和B”。
[0014]下面通过对几个示例性实施方式的描述，对本申请实施例的技术方案以及本申请的技术方案产生的技术效果进行说明。需要指出的是，下述实施方式之间可以相互参考、借鉴或结合，对于不同实施方式中相同的术语、相似的特征以及相似的实施步骤等，不再重复描述。
[0015]图1示出了本申请实施例提供的一种数据处理方法的流程图，该方法应用于第一设备。图2示出了本申请实施例提供的工业控制系统的架构图。如图2所示，该第一设备22包括第一虚拟设备（图2中未示出）以及第二虚拟设备（图2中未示出）；其中，第一虚拟设备为基于工业控制终端21的设备信息构建的，第二虚拟设备为基于外部设备30的设备信息构建的。
[0016]工业控制终端可以为工业控制系统中的任一能够进行控制操作的设备。本申请实施例对该工业控制终端的具体实现方式也不做限制，例如，该工业控制终端可以包括但不限于以下至少一种：数控机床、可编程逻辑控制器PLC（Programmable Logic Controller）、工业控制主机、用于进行任一工业控制操作的测量设备、用于进行任一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，应用于第一设备，其特征在于，所述第一设备包括第一虚拟设备以及第二虚拟设备；其中，所述第一虚拟设备为基于工业控制终端的设备信息构建的，所述第二虚拟设备为基于外部设备的设备信息构建的；所述方法包括：接收外部设备的数据发送请求，控制所述第一虚拟设备获取所述数据发送请求对应的第一指令数据包；对所述第一指令数据包进行数据检测，根据检测结果执行处理操作；所述处理操作包括：控制所述第二虚拟设备根据所述第一指令数据包对应的数据传输方式，将所述第一指令数据包发送至所述工业控制终端；或对所述第一指令数据包进行拦截处理。2.根据权利要求1所述的方法，其特征在于，所述对所述第一指令数据包进行数据检测，根据检测结果执行处理操作，包括：在所述第一设备的第一数据库中包括所述第一指令数据包的关联数据包的情况下，根据所述检测结果执行所述处理操作；在所述第一数据库中不包括所述第一指令数据包的关联数据包的情况下，控制所述第二虚拟设备根据所述数据传输方式，将所述第一指令数据包发送至所述工业控制终端，并基于所述第一指令数据包、所述数据传输方式和所述外部设备的设备信息，生成并保存日志记录。3.根据权利要求2所述的方法，其特征在于，所述在所述第一设备的第一数据库中包括所述第一指令数据包的关联数据包的情况下，根据所述检测结果执行所述处理操作，包括：若所述关联数据包的检测结果为第一检测结果，控制所述第二虚拟设备根据所述数据传输方式，将所述第一指令数据包发送至所述工业控制终端；若所述关联数据包的检测结果为第二检测结果，对所述第一指令数据包进行拦截处理。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述对所述第一指令数据包进行拦截处理，包括：对所述第一指令数据包进行解析，确定所述第一指令数据包对应的操作指令；从所述第一设备的第二数据库中获取所述操作指令对应的目标执行结果，所述第二数据库中包括至少一项操作指令以及所述工业控制终端针对所述至少一项操作指令中每项操作指令的执行结果；基于预设的数据修改方式，对所述目标执行结果进行修改；控制所述第一虚拟设备根据所述数据传输方式，将修改后的执行结果发送至所述外部设备。5.根据权利要求4所述的...

【专利技术属性】
技术研发人员：侯方圆，许欣，赵世杰，王湖，
申请(专利权)人：军工保密资格审查认证中心，
类型：发明
国别省市：