数据采集传输方法及系统技术方案

本发明专利技术提供一种数据采集传输方法及系统，属于数据采集技术领域。该方法包括：建立智能采集器与DCS系统的通信连接。通过智能采集器采集DCS系统的日志数据和全流量数据。从而减少了DCS系统网络外组网结构负担，也就减轻了DCS系统信息安全网络复杂程度。汇聚日志数据和全流量数据后，发送至位于DCS系统所属局域网之外的厂级分析平台。通过厂级分析平台对日志数据和全流量数据进行分析，得到第一分析结果。为构建局域网网络安全环境提供精准的数据支撑，在完成智能化建设的同时，提高了工程师的工作响应效率、降低了维护成本，并且有效减少了局域网的网络出入口，从而减少了局域网的网络安全风险点，有利于局域网的网络安全管理。理。理。

【技术实现步骤摘要】
数据采集传输方法及系统


[0001]本专利技术涉及数据采集
，具体地涉及一种数据采集传输方法及一种数据采集传输系统。

技术介绍

[0002]电厂安全区划分为控制区(安全生产Ⅰ区)、非控制区(安全Ⅱ区)和管理信息大区。其中，DCS系统主要分布于控制区，即安全生产Ⅰ区，DCS系统内的生产控制指令数据等内容均在安全生产Ⅰ区，是相对独立的局域网环境，与安全Ⅱ区通过单向隔离进行数据交互，不与互联网直接相连，安全生产Ⅰ区的数据需单独向外发送，外送至厂级分析平台，才能实现厂级分析平台建设。安全Ⅱ区主要是SIS系统，负责数据搜集处理，实现生产实时信息与管理信息的共享；而管理信息大区结合了生产数据及企业办公信息等数据。在智能电厂的建设过程中，传统日志采集及流量采集，需要使用两套独立的采集装置，完成数据收集工作，并汇入对应的分析平台进行分析处理，再经由分析平台向安全生产Ⅰ区外的厂级分析平台发送数据，完成智能电厂态势感知平台的总体建设工作，在该方案中，增加了DCS系统网络外组网结构负担，同时给安全生产Ⅰ区带来了较多网络出入口，引进网络安全风险点，不利于安全生产Ⅰ区的网络安全管理。
[0003]图1是本申请提供的一种传统日志采集及流量采集网络结构图，如图1所示，传统日志采集及流量采集装置互相独立，分析平台相对独立，且向安全生产Ⅰ区外厂级分析平台汇总时，需要独立出口，不仅造成工程师维护及威胁响应不及时，而且增加了相对独立的安全生产Ⅰ区对外连接风险点。

技术实现思路

[0004]本专利技术实施方式的目的是提供一种数据采集传输方法及系统，以至少解决上述的现有技术增加了DCS系统网络外组网结构负担，同时给安全生产Ⅰ区带来了较多网络出入口，引进网络安全风险点，不利于安全生产Ⅰ区的网络安全管理的问题。
[0005]为了实现上述目的，本专利技术第一方面提供一种数据采集传输方法，包括：
[0006]建立智能采集器与DCS系统的通信连接；
[0007]通过智能采集器采集DCS系统的日志数据和全流量数据；
[0008]汇聚日志数据和全流量数据后，发送至位于DCS系统所属局域网之外的厂级分析平台；
[0009]通过厂级分析平台对日志数据和全流量数据进行分析，得到第一分析结果。
[0010]可选的，上述DCS系统包括交换机；
[0011]上述通过智能采集器采集DCS系统的全流量数据，包括：
[0012]通过智能采集器接收交换机镜像口传输的全流量数据。
[0013]可选的，上述通过智能采集器采集DCS系统的日志数据，包括：
[0014]智能采集器以Syslog形式接收部署于DCS系统的设备的设备代理采集的日志数
据。
[0015]可选的，上述汇聚日志数据和全流量数据后，发送至位于DCS系统所属局域网之外的厂级分析平台，包括：
[0016]对全流量数据进行压缩处理后，发送至厂级分析平台；
[0017]以Syslog形式将日志数据发送至厂级分析平台。
[0018]可选的，上述通过厂级分析平台对日志数据和全流量数据进行分析，得到第一分析结果，包括：
[0019]挖掘日志数据和全流量数据的网络特征；
[0020]基于网络特征和预设白名单规则，结合预设威胁库进行关联分析，以判断是否存在异常数据流量；
[0021]若存在异常数据流量，则根据异常数据流量，生成报警信息；
[0022]根据报警信息，识别发出异常数据流量的资产；
[0023]基于发出异常数据流量的资产，进行溯源分析，得到第一分析结果，第一分析结果用于表征是否存在异常数据以及异常数据发生原因。
[0024]可选的，上述数据采集传输方法还包括：
[0025]通过厂级分析平台对日志数据进行可视化展示。
[0026]可选的，上述智能采集器通信连接有局域网内分析平台，该方法还包括：
[0027]智能采集器将日志数据和全流量数据发送至局域网内分析平台；
[0028]通过局域网内分析平台对日志数据和全流量数据进行分析，得到第二分析结果。
[0029]本专利技术第二方面提供一种数据采集传输系统，包括：
[0030]连接建立模块，用于建立智能采集器与DCS系统的通信连接；
[0031]数据采集模块，用于通过智能采集器采集DCS系统的日志数据和全流量数据；
[0032]数据传输模块，用于汇聚日志数据和全流量数据后，发送至位于DCS系统所属局域网之外的厂级分析平台；
[0033]数据分析模块，用于通过厂级分析平台对日志数据和全流量数据进行分析，得到第一分析结果。
[0034]本专利技术第三方面提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得上述处理器被配置成执行上述的数据采集传输方法。
[0035]本专利技术第四方面提供一种电子设备，电子设备包括存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述的数据采集传输方法。
[0036]通过上述技术方案，一种数据采集传输方法及系统仅通过智能采集器进行DCS系统全流量数据采集及DCS系统设备的日志数据采集工作，从而减少了DCS系统网络外组网结构负担，也就减轻了DCS系统信息安全网络复杂程度，进而高度集成DCS系统网络内的威胁告警及设备状态信息。经由智能采集器向位于DCS系统所属局域网即安全生产Ⅰ区之外的厂级分析平台进行数据外发，为构建安全生产Ⅰ区网络安全环境提供精准的数据支撑，在完成智能化建设的同时，提高了工程师的工作响应效率、降低了维护成本，并且有效减少了安全生产Ⅰ区的网络出入口，从而减少了安全生产Ⅰ区的网络安全风险点，有利于安全生产Ⅰ区的网络安全管理。
[0037]专利技术实施方式的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0038]附图是用来提供对本专利技术实施方式的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术实施方式，但并不构成对本专利技术实施方式的限制。在附图中：
[0039]图1是本申请提供的一种传统日志采集及流量采集网络结构图；
[0040]图2是本专利技术一种实施方式提供的一种数据采集传输方法的流程图；
[0041]图3是本专利技术一种实施方式提供的智能采集器日志及流量采集网络结构图；
[0042]图4是本专利技术一种实施方式提供的一种数据采集传输系统的结构框图；
[0043]图5是本专利技术优选实施方式提供的一种电子设备结构示意图。
[0044]附图标记说明
[0045]10
‑
电子设备，100
‑
处理器，101
‑
存储器，102
‑
计算机程序。
具体实施方式
[0046]以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据采集传输方法，其特征在于，包括：建立智能采集器与DCS系统的通信连接；通过所述智能采集器采集所述DCS系统的日志数据和全流量数据；汇聚所述日志数据和所述全流量数据后，发送至位于DCS系统所属局域网之外的厂级分析平台；通过所述厂级分析平台对所述日志数据和所述全流量数据进行分析，得到第一分析结果。2.根据权利要求1所述的数据采集传输方法，其特征在于，所述DCS系统包括交换机；所述通过所述智能采集器采集所述DCS系统的全流量数据，包括：通过所述智能采集器接收交换机镜像口传输的全流量数据。3.根据权利要求1所述的数据采集传输方法，其特征在于，所述通过所述智能采集器采集所述DCS系统的日志数据，包括：智能采集器以Syslog形式接收部署于DCS系统的设备的设备代理采集的日志数据。4.根据权利要求1所述的数据采集传输方法，其特征在于，所述汇聚所述日志数据和所述全流量数据后，发送至位于DCS系统所属局域网之外的厂级分析平台，包括：对所述全流量数据进行压缩处理后，发送至厂级分析平台；以Syslog形式将所述日志数据发送至厂级分析平台。5.根据权利要求1所述的数据采集传输方法，其特征在于，所述通过所述厂级分析平台对所述日志数据和所述全流量数据进行分析，得到第一分析结果，包括：挖掘所述日志数据和所述全流量数据的网络特征；基于所述网络特征和预设白名单规则，结合预设威胁库进行关联分析，以判断是否存在异常数据流量；若存在异常数据流量，则根据所述异常数据流量，生成报警信息；根据所述报警信息，识别发出异...

【专利技术属性】
技术研发人员：常伟，王朝辉，翟婉波，姚慧卿，袁富，梁华林，杨立业，白伟明，梁一凡，
申请(专利权)人：国能智深控制技术有限公司，
类型：发明
国别省市：