一种工业控制网络流量采集、解析系统及方法与流程

本发明涉及工业控制网络，特别是涉及一种工业控制网络流量采集、解析系统及方法。

背景技术：

1、当前为应对工业控制网络分散、组网接口多样的场景，最常用的方法是采集处理模块朝着通用化方向开发，即携带越来越多种类的接口，然后在每个子网中分别部署相同的设备进行采集。或者利用各种协议接口转换网关，将各个不同总线接口的子网转换到相同的协议中，再由中央处理模块进行采集。

2、当前的方式存在以下缺点：

3、(1)采集处理模块由于需要具备越来越多的接口，成本增高；

4、(2)每个子网都要部署相同的采集处理设备，部署成本高；

5、(3)部分网络性能空闲时流量少，直接部署整套设备，大部分时间性能都是闲置，浪费成本；

6、(4)每个子网都要布线到网关，网关再布线或者接入通用网络，布线成本高。

技术实现思路

1、针对上述问题，本发明提供了一种工业控制网络流量采集、解析系统及方法。

2、为实现上述目的，本发明提供了如下方案：

3、一种工业控制网络流量采集、解析系统，包括：

4、多个采集子模块，用于采集各工控网络的流量数据，并根据存储的解析策略对所述流量数据进行处理；

5、集中处理模块，与各所述采集子模块连接，用于接收所述流量数据以及各所述采集子模块的负载信息，并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。

6、可选地，所述采集子模块具有以太网标准接口以及rs485、rs232、can、profibus、ethernet中的一个或者多个接口。

7、可选地，所述集中处理模块至少有一个以太网接口。

8、可选地，所述集中处理模块为服务器、工控机或pc。

9、本发明还提供了一种工业控制网络流量采集、解析方法，所述方法应用于上述工业控制网络流量采集、解析系统，所述方法包括：

10、采集子模块采集工控网络的流量数据；

11、判断所述采集子模块中是否存储有解析策略；

12、若有，则采集子模块根据所述解析策略对所述流量数据进行处理，并将处理后的流量数据发送至集中处理模块；

13、若没有，则采集子模块将所述流量数据以及采集子模块的负载信息发送至所述集中处理模块，所述集中处理模块根据所述流量数据以及所述负载信息制定解析策略，并下发到对应的采集子模块中。

14、可选地，采集子模块根据所述解析策略对所述流量数据进行处理，具体包括：

15、过滤非关注协议或非关注设备地址的流量数据；

16、按照协议对所述流量数据进行分段处理；

17、对所述流量数据进行去重处理；

18、对校验机制错误的流量数据进行过滤处理。

19、可选地，所述集中处理模块根据所述流量数据以及所述负载信息制定解析策略，并下发到对应的采集子模块中，具体包括：

20、当所述流量信息未超过所述负载信息，则所述集中处理模块下发完整的解析策略到对应的采集子模块中；

21、当所述流量信息超过所述负载信息，则所述集中处理模块下发部分解析策略到对应的采集子模块中；所述采集子模块根据所述部分解析策略仅对所述流量数据进行过滤处理。

22、可选地，还包括：

23、集中处理模块还根据多个子模块的流量数据和负载信息，将负载过高的采集子模块需要处理的流量数据下发至其他负载余量多的采集子模块中；所述负载过高表示所述流量信息超过所述负载信息。

24、根据本发明提供的具体实施例，本发明公开了以下技术效果：

25、本发明提供的工业控制网络流量采集、解析系统，包括：多个采集子模块，用于采集各工控网络的流量数据，并根据存储的解析策略对所述流量数据进行处理；集中处理模块，与各所述采集子模块连接，用于接收所述流量数据以及各所述采集子模块的负载信息，并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散，总线端口及标准不一的场景；解决现有工业现场应对多个子网，只能扩展物理接口或者部署多台重复设备，导致成本增加的问题；解决现有工业网络流量采集与解析性能低，或者对采集设备性能要求较高的问题。

技术特征：

1.一种工业控制网络流量采集、解析系统，其特征在于，包括：

2.根据权利要求1所述的工业控制网络流量采集、解析系统，其特征在于，所述采集子模块具有以太网标准接口以及rs485、rs232、can、profibus、ethernet中的一个或者多个接口。

3.根据权利要求1所述的工业控制网络流量采集、解析系统，其特征在于，所述集中处理模块至少有一个以太网接口。

4.根据权利要求1所述的工业控制网络流量采集、解析系统，其特征在于，所述集中处理模块为服务器、工控机或pc。

5.一种工业控制网络流量采集、解析方法，其特征在于，所述方法应用于权利要求1-4任一项所述的工业控制网络流量采集、解析系统，所述方法包括：

6.根据权利要求5所述的工业控制网络流量采集、解析方法，其特征在于，采集子模块根据所述解析策略对所述流量数据进行处理，具体包括：

7.根据权利要求5所述的工业控制网络流量采集、解析方法，其特征在于，所述集中处理模块根据所述流量数据以及所述负载信息制定解析策略，并下发到对应的采集子模块中，具体包括：

8.根据权利要求7所述的工业控制网络流量采集、解析方法，其特征在于，还包括：

技术总结
本发明公开了一种工业控制网络流量采集、解析系统及方法。该系统包括：多个采集子模块，用于采集各工控网络的流量数据，并根据存储的解析策略对所述流量数据进行处理；集中处理模块，与各所述采集子模块连接，用于接收所述流量数据以及各所述采集子模块的负载信息，并根据所述流量数据以及所述负载信息确定解析策略发送至各所述采集子模块。本发明通过集中处理模块解决现有工业现场流量采集方案难以应对工业局部现场网络分散，总线端口及标准不一的场景；解决现有工业现场应对多个子网，只能扩展物理接口或者部署多台重复设备，导致成本增加的问题；解决现有工业网络流量采集与解析性能低，或者对采集设备性能要求较高的问题。

技术研发人员：王冲华,周昊,郝志强,樊佩茹,李俊,林晨,余果,韦彦,张雪莹,孔同
受保护的技术使用者：国家工业信息安全发展研究中心
技术研发日：
技术公布日：2024/1/13