本公开提供了一种工控网络资产的分层管理系统,包括:区域管理模块、拓扑自动发现模块、分层管理模块、拓扑可视化和编辑模块,以及,统一运维模块;区域管理模块用于根据地理位置信息对对应的拓扑资产数据划分为不同的区域;拓扑自动发现模块用于对每个区域内的工控网络资产数据进行网络拓扑;分层管理模块用于对每个区域内的网络拓扑结构进行分层管理,并响应用户的第一操作指令,对每个层级的属性进行配置;拓扑可视化和编辑模块用于响应用户的第二操作指令,对对应区域的拓扑图进行操作;统一运维模块用于对每个区域的拓扑资产节点的运行状态进行监测。以此方式,能够对工控网络拓扑资产进行更加直观的展示和有效的运维管理。维管理。维管理。
【技术实现步骤摘要】
工控网络资产的分层管理系统
[0001]本公开的实施例一般涉及工业控制网络资产
,并且更具体地,涉及一种工控网络资产的分层管理系统。
技术介绍
[0002]工控网络安全是现代社会工业和企业安全生产的基础,每一次发生的网络攻击和威胁都会导致较为严重的后果。各个安全生产厂家为了应对工业互联网中发生的网络威胁,研制出了各种网络安全管理的产品和软件,例如:工控防火墙、工控安全审计、工控蜜罐、工控主机卫士等,它们和路由器、交换机以及其他各类终端设备一起构建了整个工控网络环境,这些网络中的拓扑资产规模一般从几百到数十万。
[0003]目前针对工控网络资产的显示和管理大部分处理策略是将这些拓扑资产进行全量的、平面化的二维展示,当网络资产节点较多时,所有节点都拥挤地显示在一起,既存在性能问题,也难以维护和管理。
技术实现思路
[0004]根据本公开的实施例,提供了一种工控网络资产的分层管理系统,用于对工控网络资产进行分层管理。
[0005]本公开提供了一种工控网络资产的分层管理系统,包括:区域管理模块、拓扑自动发现模块、分层管理模块、拓扑可视化和编辑模块,以及,统一运维模块;所述区域管理模块用于根据地理位置信息对对应的拓扑资产数据划分为不同的区域;所述拓扑自动发现模块用于对每个区域内的工控网络资产数据进行网络拓扑;所述分层管理模块用于对每个区域内的网络拓扑结构进行分层管理,并响应用户的第一操作指令,对每个层级的属性进行配置;所述拓扑可视化和编辑模块用于响应用户的第二操作指令,对对应区域的拓扑图进行操作;所述统一运维模块用于对每个区域的拓扑资产节点的运行状态进行监测,并当节点运行异常时,发送报警信息。
[0006]在一些实施例中,所述区域管理模块用于根据真实场景创建矢量地图作为底层,并在矢量地图的基础上创建实景三维模型,或者,接收导入的实景三维模型,所述实景三维模型支持平移、旋转、缩放和区域的选择,并响应于用户对区域的选择操作,显示区域的名称、节点数量以及资产的运行状态。
[0007]在一些实施例中,所述区域管理模块还用于对面积大于预设阈值的单个区域拆分为不同的子区域。
[0008]在一些实施例中,所述区域管理模块还用于建立金字塔分层结构,所述金字塔分
层结构对应一个目标区域,所述金字塔分层结构的每层对应所述目标区域的不同精细程度的三维结构。
[0009]在一些实施例中,所述拓扑自动发现模块,具体用于:基于SNMP协议搜索路由表信息构造网络主拓扑,然后基于ICMP协议发现子网中的终端设备构造网络子拓扑,将所述主拓扑和所述子拓扑构建为区域内的网络拓扑图,其中,拓扑数据在服务端通过图数据库进行存储,之后基于自动布局算法将拓扑图渐进式地呈现出来。
[0010]在一些实施例中,所述分层管理模块还用于:对目标区域内的业务属性进行分层,所述业务属性包括生产管理层、企业管理层、过程监控层、现场控制层和现场设备层。
[0011]在一些实施例中,所述分层管理模块还用于:根据用户的操作指令,对每个业务属性的分层进行配置。
[0012]在一些实施例中,所述拓扑可视化和编辑模块集成有编辑工具,通过所述编辑工具可以对目标区域的拓扑图进行放大、缩小、旋转、平移、导入、导出、居中、格网显示和/或自动布局,以及对拓扑节点和边的新增、删除和/或修改。
[0013]在一些实施例中,所述统一运维模块用于对CPU利用率大于预设阈值、和/或内存占用大于预设阈值、和/或磁盘空间不足的节点,或者新增的拓扑节点进行报警。
[0014]通过本公开的工控网络资产的分层管理系统,能够对工控网络拓扑资产进行更加直观的展示和有效的运维管理。
[0015]
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0016]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本公开实施例的工控网络资产的分层管理系统的结构示意图;图2示出了本公开实施例的实景三维模型的示意图;图3示出了本公开实施例的拓扑自动发现的流程图;图4示出了本公开实施例的拓扑资产可视化编辑示意图。
具体实施方式
[0017]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0018]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0019]现有技术中,一般会使用JTopology、Echarts或者Antv
‑
G6等基于Canvas的组件,
将所有的网络资产节点绘制在一张平面的二维视图中,这种方案存在以下几个问题:1、很难对大数量的拓扑节点进行有效的、直观的管理,JTopology、Echarts或者Antv
‑
G6等组件由于使用了基于Canvas的数据栅格化原理,在拓扑图放大时会出现严重的失真和模糊,同时使用最多的JTopology组件目前已经停止了更新和维护,并且该组件最新版本仍然存在部分故障没有修复;2、当拓扑节点发生变化时,一般都是进行全量视图的刷新,无法对拓扑节点进行增量的修改和显示,同时缺乏对拓扑资产的统一运维管理;3、将所有的数据集中在一个平面视图中,并没有结合资产的真实地理位置和分层业务属性等对资产进行有效地显示和管理。
[0020]为解决现有技术中存在的上述技术问题,本公开提供一种工控网络资产的分层管理系统,如图1所示,为本公开实施例的工控网络资产的分层管理系统的结构示意图。本实施例的工控网络资产的分层管理系统,包括:区域管理模块、拓扑自动发现模块、分层管理模块、拓扑可视化和编辑模块,和统一运维模块。其中,所述区域管理模块用于根据地理位置信息对对应的拓扑资产数据划分为不同的区域;所述拓扑自动发现模块用于对每个区域内的工控网络资产数据进行网络拓扑;所述分层管理模块用于对每个区域内的网络拓扑结构进行分层管理,并响应用户的第一操作指令,对每个层级的属性进行配置;所述拓扑可视化和编辑模块用于响应用户的第二操作指令,对对应区域的拓扑图进行操作;所述统一运维模块用于对每个区域的拓扑资产节点的运行状态进行监测,并当节点运行异常时,发送报警信息。
[0021]具体地,工控网络资产一般分布在不同的区域,根据地理位置将拓扑资产数据划分为不同的区域,例如根据建筑物位置的不同划分为区域A、区域B、区域C和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控网络资产的分层管理系统,其特征在于,包括:区域管理模块、拓扑自动发现模块、分层管理模块、拓扑可视化和编辑模块,以及,统一运维模块;所述区域管理模块用于根据地理位置信息对对应的拓扑资产数据划分为不同的区域;所述拓扑自动发现模块用于对每个区域内的工控网络资产数据进行网络拓扑;所述分层管理模块用于对每个区域内的网络拓扑结构进行分层管理,并响应用户的第一操作指令,对每个层级的属性进行配置;所述拓扑可视化和编辑模块用于响应用户的第二操作指令,对对应区域的拓扑图进行操作;所述统一运维模块用于对每个区域的拓扑资产节点的运行状态进行监测,并当节点运行异常时,发送报警信息。2.根据权利要求1所述的分层管理系统,其特征在于,所述区域管理模块用于根据真实场景创建矢量地图作为底层,并在矢量地图的基础上创建实景三维模型,或者,接收导入的实景三维模型,所述实景三维模型支持平移、旋转、缩放和区域的选择,并响应于用户对区域的选择操作,显示区域的名称、节点数量以及资产的运行状态。3.根据权利要求1所述的分层管理系统,其特征在于,所述区域管理模块还用于对面积大于预设阈值的单个区域拆分为不同的子区域。4.根据权利要求1所述的分层管理系统,其特征在于,所述区域管理模块还用于建立金字塔分层结构,所述金字塔分层结构对应一个目标区域,所述金...
【专利技术属性】
技术研发人员:傅涛,宋恒嘉,胡志锋,郑轶,刘其端,殷康前,尹凯,秦文荟,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。