本实用新型专利技术公开了一种工业控制系统信息采集探针装置,包括外部接口模块、系统探测模块、工控系统探针、数据存储模块、处理分析模块以及用于提供电能的供电模块;系统探测模块与工控系统探针及数据存储模块相连接,工控系统探针与外部接口模块及数据存储模块相连,处理分析模块与数据存储模块相连接,该装置能够简单、方便地进行工控系统信息的收集,直观地监测设备状态,减轻人工运维压力,提前排查工控系统中存在的问题。系统中存在的问题。系统中存在的问题。
【技术实现步骤摘要】
一种工业控制系统信息采集探针装置
[0001]本技术属于工控安全
,涉及一种工业控制系统信息采集探针装置。
技术介绍
[0002]随着工控系统向着信息化、智能化不断发展,工业控制系统所包含的设备、系统、组件愈加庞杂。为了保障工业控制系统平稳运行,对于工业控制系统所构成的网络空间进行信息收集,通过分析数据进而实现对整个工控网络空间的状态监测成为一种重要手段,但由于工控系统的特殊性,目前工控系统内的信息收集形式为工控主机实时监控生产系统,信息收集方式单一,且覆盖范围小。此外,任何信息收集系统或设备在工控系统内进行部署需优先保障工控系统的平稳运行,这也给工控系统信息收集带来了很大的挑战。为了进行简单、方便地进行工控系统信息收集,直观地监测设备状态,减轻人工运维压力,提前排查工控系统中存在的问题,需开发一种工业控制系统信息采集探针装置。
技术实现思路
[0003]本技术的目的在于克服上述现有技术的缺点,提供了一种工业控制系统信息采集探针装置,该装置能够简单、方便地进行工控系统信息的收集,直观地监测设备状态,减轻人工运维压力,提前排查工控系统中存在的问题。
[0004]为达到上述目的,本技术所述的工业控制系统信息采集探针装置包括外部接口模块、系统探测模块、工控系统探针、数据存储模块、处理分析模块以及用于提供电能的供电模块;
[0005]系统探测模块与工控系统探针及数据存储模块相连接,工控系统探针与外部接口模块及数据存储模块相连,处理分析模块与数据存储模块相连接。
[0006]还包括信号指示模块,其中,信号指示模块与外部接口模块相连接。
[0007]所述信号指示模块包括绿灯、红灯、网络接口指示灯及串口指示灯,其中,绿灯、红灯、网络接口指示灯及串口指示灯与外部接口模块相连接。
[0008]还包括与数据分析模块相连接的显示器模块。
[0009]外部接口模块包括电源接口、网络接口及串口。
[0010]还包括镜像路由模块,其中,镜像路由模块与工控系统探针及数据存储模块相连。
[0011]数据存储模块包括固态硬盘及部署于所述固态硬盘上的数据库。
[0012]供电模块内置有电压转换电路。
[0013]本技术具有以下有益效果:
[0014]本技术所述的工业控制系统信息采集探针装置在具体操作时,工控系统探针及系统探测模块通过外部接口模块对工控系统信息进采集,再存储于数据存储模块中,通过处理分析模块对数据存储模块中的数据进行分析,以排查工控系统中存在的问题,减少人工运维成本,且在信息采集过程中能够保障工控系统的平稳运行,可适应各种工控场景,为工业控制系统网络安全防护提供助力。
附图说明
[0015]图1为本技术的结构示意图。
[0016]其中,1为外部接口模块、2为系统探测模块、3为工控系统探针、4为供电模块、5为信号指示模块、6为显示器模块、7为处理分析模块、8为数据存储模块。
具体实施方式
[0017]为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,不是全部的实施例,而并非要限制本技术公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要的混淆本技术公开的概念。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。
[0018]在附图中示出了根据本技术公开实施例的结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
[0019]参考图1,本技术所述的工业控制系统信息采集探针装置包括外部接口模块1、信号指示模块5、系统探测模块2、工控系统探针3、数据存储模块8、供电模块4、处理分析模块7及显示器模块6;
[0020]所述外部接口模块1包括电源接口、网络接口及串口,其中,电源接口用于连接外部电源,如220V交流电或UPS,用于驱动设备运行;网络接口用于通过有线或者无线网卡与待测主机建立网络连接;串口用于获取串行通信数据。
[0021]供电模块4与外部接口模块1中的电源接口相连接,供电模块4中的电压转换电路将交流强电转换为直流弱电,然后供给给信号指示模块5、系统探测模块2、工控系统探针3、数据存储模块8、处理分析模块7及显示器模块6。
[0022]信号指示模块5与外部接口模块1相连接,用于显示连接状态,其中,所述信号指定模块包括绿灯、红灯、网络接口指示灯及串口指示灯,其中,当绿灯亮,则说明接入电源正常,当红灯亮,则说明电源不足,当网络接口指示灯亮,则说明网络连接正常,当串口指示灯亮,则说明串口连接正常。
[0023]系统探测模块2与工控系统探针3及数据存储模块8相连接,系统探测模块2通过外部接口模块1与待测主机建立物理连接,以获取待测主机的内置操作系统扫描程序及操作系统指纹,所述操作系统指纹包含Linux、Windows、Unix、MacOS及Android等5种系统各个版本的系统指纹,通过扫描待测工控主机操作系统并比对指纹,以获取待测主机的操作系统及版本;系统探测模块2定时进行网络空间发现,通过主动探测,在可达设备上下装工控系统探针3Agent程序;并生成网络空间拓扑图,保存于存储模块中并进行周期迭代。
[0024]镜像路由模块与工控系统探针3及数据存储模块8相连,为不影响工控系统及工控主机的正常运行,镜像路由模块通过0拷贝技术并对待测主机的端口进行系统镜像,并保存于数据存储模块8中;通过0拷贝技术减少了待测工控主机在流量的接收、转发过程中所进
行的内存读写次数,从而能够极大地减少在内存读写过程中所产生的性能损耗,能够保证工控主机的平稳运行;通过端口镜像避免直接对工控系统端口流量采集可能引起的系统波动,在保证报文采集质量的同时,保障工控系统运行的稳定性。
[0025]工控系统探针3与外部接口模块1及数据存储模块8相连,通过解析Agent程序经由外部接口模块1传输的网络信号及电信号,解析工控系统及工控主机的状态参数、采集主机资源及工控网络流量,其中,所述状态参数包括CPU使用率、CPU温度、内存使用率、磁盘容量、磁盘IO、硬盘SMART健康状态、系统负载、连接数量及硬件系统信息;所述主机资源包括进程、应用、文件、端口、日志、DOCKER容器、数据库、数据表及虚拟机;工控网络流量包括传统流量及工控流量。
[0026]数据存储模块8包括固态硬盘及部署于所述固态硬盘上的数据库,可以为Redis、Kafka、Mysql和ElasticSearch本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业控制系统信息采集探针装置,其特征在于,包括外部接口模块(1)、系统探测模块(2)、工控系统探针(3)、数据存储模块(8)、处理分析模块(7)以及用于提供电能的供电模块(4);系统探测模块(2)与工控系统探针(3)及数据存储模块(8)相连接,工控系统探针(3)与外部接口模块(1)及数据存储模块(8)相连,处理分析模块(7)与数据存储模块(8)相连接。2.根据权利要求1所述的工业控制系统信息采集探针装置,其特征在于,还包括信号指示模块(5),其中,信号指示模块(5)与外部接口模块(1)相连接。3.根据权利要求2所述的工业控制系统信息采集探针装置,其特征在于,所述信号指示模块(5)包括绿灯、红灯、网络接口指示灯及串口指示灯,其中,绿灯、红灯、网络接口指...
【专利技术属性】
技术研发人员:董夏昕,邓楠轶,崔鑫,介银娟,王文庆,王艺杰,朱召鹏,刘鹏举,李凯,南瑾,
申请(专利权)人:西安热工研究院有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。