一种数据处理方法及系统的制作方法
【专利摘要】本发明提供了一种数据处理方法及系统,在所述广域网和局域网之间设立一数据采集服务器和一网络防火墙设备,其中,所述方法包括:所述数据采集服务器采集所述第二数据设备的第一数据信息;所述存储单元存储所述第一数据信息,并形成第一镜像文件;当所述第一数据设备请求访问所述第一镜像文件时,所述网络防火墙设备检测所述请求的安全性;当所述安全性满足第一预定条件时,所述第一数据设备获得访问所述第一镜像文件的权限。本发明实施例并通过数据采集服务器采集局域网中数据信息,网络防火墙设备保证数据访问的安全性,达到广域网和局域网之间的数据采集统一、安全的技术效果。
【专利说明】一种数据处理方法及系统
【技术领域】
[0001]本发明涉及数据传输【技术领域】,尤其涉及一种数据处理方法及系统。
【背景技术】
[0002]随着人类的技术发展,计算机化的工业应用越来越普遍。一般来说,工业用的各类控制与数据采集SCADA (Supervisory Control And Data Acquisit1)系统是部署在生产网络中。
[0003]由于工业控制系统,涉及到很多计算机自动化控制技术,这些技术可以通过计算机对生产运营中的各种设备进行控制,从而设备的运行状态,左右生产运营的结果。同时,因为工业控制与数据采集SCADA系统,根据其大小规模不一样,其中支撑整个生产运营系统中各种工业数据采集仪表示数量也不一样。大规模的SCADA系统,需要控制和采集数据的仪表成千上万,更有超大型的SCADA系统,对应的仪表数量数十万。如何采用统一的数据采集方式并且安全的对SCADA系统进行数据采集和处理,一直是业界所头痛的问题。
【发明内容】
[0004]本发明实施例提供一种数据处理方法及系统,用于解决现有技术中工业用SCADA系统中的数据传输不安全,数据统一采集不易的技术问题,达到安全、统一数据采集的技术效果。
[0005]本发明实施例提供了一种数据处理方法,应用于广域网和局域网之间的数据处理,在所述广域网和局域网之间设立一数据采集服务器和一网络防火墙设备,其中,所述广域网中至少包括一第一数据设备,所述局域网中至少包括一第二数据设备,所述数据采集服务器中包含一存储单元;其中,所述方法包括:所述数据采集服务器采集所述第二数据设备的第一数据信息;所述存储单元存储所述第一数据信息,并形成第一镜像文件;当所述第一数据设备请求访问所述第一镜像文件时,所述网络防火墙设备检测所述请求的安全性;当所述安全性满足第一预定条件时,所述第一数据设备获得访问所述第一镜像文件的权限。
[0006]进一步的,所述方法还包括:当所述安全性不满足第一安全性预定条件时,所述第一数据设备不能访问所述第一镜像文件。
[0007]进一步的,在所述数据采集服务器采集所述第二数据设备的第一数据信息之前还包括:所述第二数据设备包括:第一数据信息和第二数据信息,其中第二数据信息的安全性要求高于所述第一数据信息;其中,所述方法还包括:所述第二数据设备检测所述数据采集服务器的访问权限;当所述访问权限满足第一访问权限预定条件时,所述数据采集服务器能采集所述第一数据信息;和/或,当所述访问权限满足第二访问权限预定条件时,所述数据采集服务器能采集所述第二数据信息。
[0008]进一步的,所述数据采集服务器包括一时间控制单元,其中,所述方法包括:所述时间控制单元发送数据采集命令;所述数据采集服务器根据所述数据采集命令对所述第二数据设备的数据信息。
[0009]进一步的,所述方法还包括:所述时间控制单元检测是否达到数据读取周期,当达到所述数据读取周期时,所述时间控制单元发送所述数据采集命令。
[0010]本发明实施例还提供了一种数据处理系统,应用于广域网和局域网之间的数据处理,在所述广域网和局域网之间设立一数据采集服务器和一网络防火墙设备,其中,所述广域网中至少包括一第一数据设备,所述局域网中至少包括一第二数据设备,所述数据采集服务器中包含一存储单元;其中,所述系统包括:所述数据采集服务器采集所述第二数据设备的第一数据信息;所述存储单元存储所述第一数据信息,并形成第一镜像文件;当所述第一数据设备请求访问所述第一镜像文件时,所述网络防火墙设备检测所述请求的安全性;当所述安全性满足第一预定条件时,所述第一数据设备获得访问所述第一镜像文件的权限。
[0011]进一步的,所述系统还包括:当所述安全性不满足第一安全性预定条件时,所述第一数据设备不能访问所述第一镜像文件。
[0012]进一步的,在所述数据采集服务器采集所述第二数据设备的第一数据信息之前还包括:所述第二数据设备包括:第一数据信息和第二数据信息,其中第二数据信息的安全性要求高于所述第一数据信息;其中,所述系统还包括:所述第二数据设备检测所述数据采集服务器的访问权限;当所述访问权限满足第一访问权限预定条件时,所述数据采集服务器能采集所述第一数据信息;和/或,当所述访问权限满足第二访问权限预定条件时,所述数据采集服务器能采集所述第二数据信息。
[0013]进一步的,所述数据采集服务器包括一时间控制单元,其中,所述系统包括:所述时间控制单元发送数据采集命令;所述数据采集服务器根据所述数据采集命令对所述第二数据设备的数据信息。
[0014]进一步,所述系统还包括:所述时间控制单元检测是否达到数据读取周期,当达到所述数据读取周期时,所述时间控制单元发送所述数据采集命令。
[0015]本发明实施例的有益效果如下:
[0016]本发明一实施例中通过在广域网和局域网之间增加数据采集服务器和网络防火墙设备,并通过数据采集服务器采集局域网中数据信息,网络防火墙设备保证数据访问的安全性,达到广域网和局域网之间的数据采集统一、安全的技术效果。
[0017]进一步的,通过在第二数据设备中分类第一数据信息和第二数据信息,并区分第一数据信息和第二数据信息的安全性要求不同,达到有目的的选择数据信息进入数据采集服务器,或者进入不同的数据采集服务器中,具有分类数据的目的,进一步提升数据的安全性。
[0018]进一步的,通过增加时间控制单元,可以周期性的控制数据的采集频率,达到第二数据设备中的数据有效的、周期性的进入数据采集服务器中。
【专利附图】
【附图说明】
[0019]图1为本发明一实施例中一种数据处理方法的流程示意图;
[0020]图2为本发明一实施例中一种数据处理方法的又一流程示意图;
[0021]图3为本发明一实施例中一种数据处理系统的结构示意图。
【具体实施方式】
[0022]本发明一实施例中的一种数据处理方法及系统,通过在广域网和局域网之间增加数据采集服务器和网络防火墙设备,并通过数据采集服务器采集局域网中数据信息,网络防火墙设备保证数据访问的安全性,达到广域网和局域网之间的数据采集统一、安全的技术效果。
[0023]为使本领域技术人员能够更详细了解本发明,以下结合附图对本发明进行详细描述。
[0024]如图1所述,图1为本发明一实施例中一种数据处理方法的流程示意图。其中,所述一种数据处理方法,应用于广域网和局域网之间的数据处理,进一步的,本发明实施例提供的一种数据处理方法特别的在所述广域网和局域网之间设立一数据采集服务器和一网络防火墙设备,其中,所述广域网中至少包括一第一数据设备,所述局域网中至少包括一第二数据设备,所述数据采集服务器中包含一存储单元;具体而言,广域网一般而言是互联网,局域网是工厂内的内部网。一般来说,企业级的工业控制系统位于公司内部网中,为了安全性,内部网和互联网之间需要数据间隔,不允许从互联网中直接访问到公司内部的局域网。进一步的,所述第一数据设备是广域网中的一计算设备,可以是一计算机、比如台式机、笔记本、手机等;所述第二数据设备可以是局域网中的一个计算设备,可以是一计算机,比如台式机、笔记本、手机等。
[0025]其中,所述一种数据处理方法包括:
[0026]步骤110:所述数据采集服务器采集所述第二数据设备的第一数据信息;
[0027]具体来说,数据采集服务器与所述第二数据设备数据连接,也就是说,数据采集服务器可以与局域网内的计算设备连接,并可以从第二数据设备中采集数据信息。其中,第二数据设备的数据信息可以分为第一数据信息和第二数据信息,其中,第二数据信息的安全性要求高于所述第一数据信息。之所以将数据信息按照安全性进行分类,是因为将局域网内的信息有选择性的放入数据采集设备中,以便于广域网访问。有些安全性级别比较高的数据信息通过设定条件的方式,禁止进入数据采集设备中,使其只能在局域网内访问。
[0028]如图2所示,具体的方法还包括:
[0029]步骤1101:所述第二数据设备检测所述数据采集服务器的访问权限;
[0030]步骤1102:当所述访问权限满足第一访问权限预定条件时,所述数据采集服务器能采集所述第一数据信息;和/或,
[0031]步骤1103:当所述访问权限满足第二访问权限预定条件时,所述数据采集服务器能采集所述第二数据信息。
[0032]具体来说,通过第二数据设备检测数据采集服务器的访问权限,进而可以根据数据采集服务器的访问权限来区分是否传输数据给数据采集服务器,或者判断是否将第一数据信息或者第二数据信息传输给数据采集服务器。进一步的,还可以设定多个数据采集服务器,比如设定第一数据采集服务器,第二数据采集服务器,其中第一数据采集服务器的访问权限高于第二数据采集服务器的访问权限。也就是说,第二数据设备根据第一数据采集服务器和第二数据采集服务器的访问权限,将不同安全性的数据信息发送给不同的数据采集服务器。
[0033]步骤120:所述存储单元存储所述第一数据信息,并形成第一镜像文件;
[0034]具体来说,在数据采集服务器中设定有存储单元,该存储单元可以将第一数据信息存储为第一镜像文件,进一步的,数据采集服务器中也可以设定不同的存储单元,然后在不同的存储单元中存储不同的镜像文件,进而针对不同的镜像文件设定不同的访问权限、不同的存储方式,进一步提升数据分类效果,数据安全性等技术效果。
[0035]步骤130:当所述第一数据设备请求访问所述第一镜像文件时,所述网络防火墙设备检测所述请求的安全性;
[0036]具体来说,本发明实施例中提供的网络防火墙设备主要起到安全性、数据监测等作用。比如,当位于广域网中的第一数据设备请求访问第一镜像文件时,首先需要经过网络防火墙设备对其访问请求进行安全性检验,达到数据安全的目的。
[0037]进一步的,可以设置不同安全级别的网络防火墙设备,并请其与不同级别的数据采集服务器进行对应关系,达到不同的安全级别的数据处理方法,进一步提升本发明实施例的技术效果。
[0038]步骤140:当所述安全性满足第一预定条件时,所述第一数据设备获得访问所述第一镜像文件的权限。
[0039]步骤150:当所述安全性不满足第一安全性预定条件时,所述第一数据设备不能访问所述第一镜像文件。
[0040]具体来说,网络防火墙设备针对第一数据设备进行安全性检测,当满足第一预定条件的时候,允许第一数据设备访问第一镜像文件。当不满足第一预定条件的时候,禁止第一数据设备访问第一镜像文件,进而实现了网络防火墙设备对本发明实施例安全性的技术效果。
[0041]进一步的,所述数据采集服务器包括一时间控制单元,其中,所述方法包括:
[0042]所述时间控制单元发送数据采集命令;
[0043]所述数据采集服务器根据所述数据采集命令对所述第二数据设备的数据信息。
[0044]进一步的,为了更有周期的达到对数据信息的采集,可以将时间控制单元设定为周期性采集方式,也就是说,本发明实施例还提供了如下方法:
[0045]所述时间控制单元检测是否达到数据读取周期,
[0046]当达到所述数据读取周期时,所述时间控制单元发送所述数据采集命令。
[0047]具体来说,本发明实施例通过时间控制单元来控制数据采集设备对第二数据设备的数据信息的采集,进而实现周期性检测的技术效果。进一步的,可以先将数据信息预读取并放入到数据采集设备中的数据缓冲池中,当达到时间控制单元确定达到数据读取周期的时候,将数据信息同步读取到数据缓冲池中,数据采集服务器进而处理数据缓冲池将最接近时间点的数据信息选取出来,并将其存储到第一镜像文件中,以便供第二数据设备的访问。
[0048]为了更好的说明本发明实施例,如图3所示,本发明还提供了一种数据处理系统,该系统应用于广域网I和局域网2之间的数据处理,该系统在所述广域网和局域网之间设立一数据采集服务器3和一网络防火墙设备4,其中,所述广域网I中至少包括一第一数据设备11,所述局域网2中至少包括一第二数据设备21,所述数据采集服务器3中包含一存储单元31 ;其中,所述系统包括:
[0049]所述数据采集服务器3采集所述第二数据设备21的第一数据信息;
[0050]所述存储单元31存储所述第一数据信息,并形成第一镜像文件;
[0051]当所述第一数据设备11请求访问所述第一镜像文件时,所述网络防火墙设备4检测所述请求的安全性;
[0052]当所述安全性满足第一预定条件时,所述第一数据设备11获得访问所述第一镜像文件的权限。
[0053]当所述安全性不满足第一安全性预定条件时,所述第一数据设备11不能访问所述第一镜像文件。
[0054]进一步的,在所述数据采集服务器3采集所述第二数据设备21的第一数据信息之前还包括:所述第二数据设备21包括:第一数据信息和第二数据信息,其中第二数据信息的安全性要求高于所述第一数据信息;其中,所述系统还包括:所述第二数据设备21检测所述数据采集服务器3的访问权限;当所述访问权限满足第一访问权限预定条件时,所述数据采集服务器3能采集所述第一数据信息;和/或,当所述访问权限满足第二访问权限预定条件时,所述数据采集服务器3能采集所述第二数据信息。
[0055]进一步的,所述数据采集服务器3包括一时间控制单元32,其中,所述系统包括:所述时间控制单元32发送数据采集命令;所述数据采集服务器3根据所述数据采集命令对所述第二数据设备21的数据信息。
[0056]进一步的,所述系统还包括:所述时间控制单元31检测是否达到数据读取周期,当达到所述数据读取周期时,所述时间控制单元31发送所述数据采集命令。
[0057]本发明的有益效果如下:
[0058]本发明一实施例中通过在广域网和局域网之间增加数据采集服务器和网络防火墙设备,并通过数据采集服务器采集局域网中数据信息,网络防火墙设备保证数据访问的安全性,达到广域网和局域网之间的数据采集统一、安全的技术效果。
[0059]进一步的,通过在第二数据设备中分类第一数据信息和第二数据信息,并区分第一数据信息和第二数据信息的安全性要求不同,达到有目的的选择数据信息进入数据采集服务器,或者进入不同的数据采集服务器中,具有分类数据的目的,进一步提升数据的安全性。
[0060]进一步的,通过增加时间控制单元,可以周期性的控制数据的采集频率,达到第二数据设备中的数据有效的、周期性的进入数据采集服务器中。
[0061]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种数据处理方法,应用于广域网和局域网之间的数据处理,其特征在于:在所述广域网和局域网之间设立一数据采集服务器和一网络防火墙设备,其中,所述广域网中至少包括一第一数据设备,所述局域网中至少包括一第二数据设备,所述数据采集服务器中包含一存储单元;其中,所述方法包括: 所述数据采集服务器采集所述第二数据设备的第一数据信息; 所述存储单元存储所述第一数据信息,并形成第一镜像文件; 当所述第一数据设备请求访问所述第一镜像文件时,所述网络防火墙设备检测所述请求的安全性; 当所述安全性满足第一预定条件时,所述第一数据设备获得访问所述第一镜像文件的权限。
2.如权利要求1所述方法,其特征在于,所述方法还包括: 当所述安全性不满足第一安全性预定条件时,所述第一数据设备不能访问所述第一镜像文件。
3.如权利要求1所述的方法,其特征在于,在所述数据采集服务器采集所述第二数据设备的第一数据信息之前还包括: 所述第二数据设备包括:第一数据信息和第二数据信息,其中第二数据信息的安全性要求高于所述第一数据信息;其中,所述方法还包括: 所述第二数据设备检测所述数据采集服务器的访问权限; 当所述访问权限满足第一访问权限预定条件时,所述数据采集服务器能采集所述第一数据信息;和/或, 当所述访问权限满足第二访问权限预定条件时,所述数据采集服务器能采集所述第二数据信息。
4.如权利要求1所述方法,其特征在于,所述数据采集服务器包括一时间控制单元,其中,所述方法包括: 所述时间控制单元发送数据采集命令; 所述数据采集服务器根据所述数据采集命令对所述第二数据设备的数据信息。
5.如权利要求4所述方法,其特征在于,所述方法还包括: 所述时间控制单元检测是否达到数据读取周期, 当达到所述数据读取周期时,所述时间控制单元发送所述数据采集命令。
6.一种数据处理系统,应用于广域网和局域网之间的数据处理,其特征在于:在所述广域网和局域网之间设立一数据采集服务器和一网络防火墙设备,其中,所述广域网中至少包括一第一数据设备,所述局域网中至少包括一第二数据设备,所述数据采集服务器中包含一存储单元;其中,所述系统包括: 所述数据采集服务器采集所述第二数据设备的第一数据信息; 所述存储单元存储所述第一数据信息,并形成第一镜像文件; 当所述第一数据设备请求访问所述第一镜像文件时,所述网络防火墙设备检测所述请求的安全性; 当所述安全性满足第一预定条件时,所述第一数据设备获得访问所述第一镜像文件的权限。
7.如权利要求6所述系统,其特征在于,所述系统还包括: 当所述安全性不满足第一安全性预定条件时,所述第一数据设备不能访问所述第一镜像文件。
8.如权利要求6所述的系统,其特征在于,在所述数据采集服务器采集所述第二数据设备的第一数据信息之前还包括: 所述第二数据设备包括:第一数据信息和第二数据信息,其中第二数据信息的安全性要求高于所述第一数据信息;其中,所述系统还包括: 所述第二数据设备检测所述数据采集服务器的访问权限; 当所述访问权限满足第一访问权限预定条件时,所述数据采集服务器能采集所述第一数据信息;和/或, 当所述访问权限满足第二访问权限预定条件时,所述数据采集服务器能采集所述第二数据信息。
9.如权利要求6所述系统,其特征在于,所述数据采集服务器包括一时间控制单元,其中,所述系统包括: 所述时间控制单元发送数据采集命令; 所述数据采集服务器根据所述数据采集命令对所述第二数据设备的数据信息。
10.如权利要求9所述系统,其特征在于,所述系统还包括: 所述时间控制单元检测是否达到数据读取周期, 当达到所述数据读取周期时,所述时间控制单元发送所述数据采集命令。
【文档编号】H04L29/06GK104426891SQ201310404317
【公开日】2015年3月18日 申请日期:2013年9月6日 优先权日:2013年9月6日
【发明者】陈立新, 张慧, 牟观良, 吴欣 申请人:北京中盈安信技术服务有限公司