CN112506167B - 一种工业网络设备的异常的处理方法以及系统 - Google Patents

一种工业网络设备的异常的处理方法以及系统 Download PDF

Info

Publication number
CN112506167B
CN112506167B CN202110150094.0A CN202110150094A CN112506167B CN 112506167 B CN112506167 B CN 112506167B CN 202110150094 A CN202110150094 A CN 202110150094A CN 112506167 B CN112506167 B CN 112506167B
Authority
CN
China
Prior art keywords
industrial network
platform server
maintenance center
collector
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110150094.0A
Other languages
English (en)
Other versions
CN112506167A (zh
Inventor
周磊
潘星彤
姜双林
饶志波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Andi Technology Co Ltd
Original Assignee
Beijing Andi Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Andi Technology Co Ltd filed Critical Beijing Andi Technology Co Ltd
Priority to CN202110150094.0A priority Critical patent/CN112506167B/zh
Publication of CN112506167A publication Critical patent/CN112506167A/zh
Application granted granted Critical
Publication of CN112506167B publication Critical patent/CN112506167B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/30Nc systems
    • G05B2219/31From computer integrated manufacturing till monitoring
    • G05B2219/31088Network communication between supervisor and cell, machine group
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Manufacturing & Machinery (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种工业网络设备的异常的处理方法以及系统,该方法包括:采集器采集工业网络设备的运行数据;所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;所述区域平台服务器确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器根据所述异常事件从数据库中匹配到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;解决了现有的工业网络设备的异常监控为现场人工运维的方式来完成,从监测异常以及处理异常的速度较慢,处理效率低的技术问题。

Description

一种工业网络设备的异常的处理方法以及系统
技术领域
本发明涉及网络安全,尤其涉及一种工业网络设备的异常的处理方法以及系统。
背景技术
计算机网络给人来带来的巨大的便利,但是也带来网络安全的隐患,比如,工厂的工业网络会遭到非法入侵的异常事件,从而可能使得工厂内部的网络设备遭到攻击,可能造成工厂秘密的泄露或者工厂设备脱控进而使得工厂遭到巨大损失。
需要说明的是,现有的工业网络设备的异常监控为现场人工运维的方式来完成,从监测异常以及处理异常的速度较慢,处理效率低。
发明内容
本方面提供了一种工业网络设备的异常的处理方法以及系统,以解决现有的工业网络设备的异常监控为现场人工运维的方式来完成,从监测异常以及处理异常的速度较慢,处理效率低的技术问题。
根据本发明的第一方面,提供了一种工业网络设备的异常的处理方法,该方法包括:采集器采集工业网络设备的运行数据;所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;所述采集器将所述运行数据以及所述异常事件上传至所述采集器所属区域的区域平台服务器;所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级;所述区域平台服务器确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器根据所述异常事件从数据库中匹配到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;所述区域平台服务器确定不存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器将所述运行数据发送至运维中心服务器。
进一步地,在采集器采集工业网络设备的运行数据之前,所述方法包括:所述运维中心服务器向所述区域平台服务器发送配置指令,其中,所述配置指令用于配置所述区域平台服务器针对异常事件的处理权限,其中,所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限。
进一步地,所述采集器采集工业网络设备的运行数据包括:在确定所述工业网络设备的运行状态不同于标准运行状态的情况下,所述工业网络设备向所述采集器发送唤醒指令;所述采集器根据所述唤醒指令从休眠状态转换成工作状态;在所述工作状态下,所述采集器按照预设周期通过所述工业网络设备的镜像功能模块采集所述工业网络设备的运行数据。
进一步地,所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限包括:所述运维中心服务器获取所述区域平台服务器的运行状态参数;所述运维中心服务器根据所述区域平台服务器的硬件信息以及所述运行状态参数确定所述区域平台服务器的当前处理能力;在所述当前处理能力符合预设能力以及所述区域平台服务器所属的区域符合预设区域的情况下,所述运维中心服务器向所述区域平台服务器下发所述处理权限。
进一步地,在所述区域平台服务器将所述运行数据发送至所述运维中心服务器之后,所述方法包括:所述运维中心服务器从所述运行数据获取到所述工业网络设备的地理位置;所述运维中心服务器确定所述地理位置所处的区域;所述运维中心服务器确定与所述地理位置所处的区域关联的多个管理员终端;所述运维中心服务器获取所述多个管理员终端中的管理员信息;所述运维中心服务器从所述管理员信息中确定每个管理员的管理等级;所述运维中心服务器将所述管理等级符合预设等级的管理员确定为目标管理员;所述运维中心服务器根据所述运行数据生成异常事件摘要;所述运维中心服务器将所述工业网络设备的地理位置以及所述异常事件摘要信息发送至所述目标管理员的终端;在预设时长之后,所述运维中心服务器获取所述采集器发送的与所述采集器当前连接的第一工业网络设备的地址信息;在所述当前连接的第一工业网络设备的地址信息与所述工业网络设备的地址信息相同的情况下,所述运维中心服务器向所述与所述地理位置所处的区域关联的多个管理员终端分别发送告警信息。
进一步地,所述运行数据至少包括所述工业网络设备的当前运行状态参数以及从所述工业网络设备的数据收发模块获取的网络数据包,其中,所述采集器根据所述运行数据确定所述工业网络设备发生异常事件包括:将所述网络数据包与预设异常数据包进行比较;当所述网络数据包与所述预设异常数据包的匹配度超过预设阈值以及所述工业网络设备的当前运行状态参数存在异常的情况下,判定所述工业网络设备发生异常事件。
进一步地,在将所述网络数据包与预设异常数据包进行比较之前,所述方法包括:所述运维中心服务器接收多个区域平台服务器上传的异常数据,其中,每个区域平台服务器获取与所述每个区域平台服务器建立通信关系的每个采集器传输的所述异常数据;所述运维中心服务器根据所述多个区域平台服务器上传的所述异常数据生成所述异常数据包,并且将所述异常数据包下发至所述每个采集器。
根据本发明的第二方面,提供了一种工业网络设备的异常的处理系统,包括:工业网络设备;采集器,与所述工业网络设备建立通信关系,用于通过所述工业网络设备的镜像功能模块采集所述工业网络设备的运行数据,所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;区域平台服务器,与所述采集器建立通信关系,用于接收所述采集器发送的所述运行数据以及所述异常事件,所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级,所述区域平台服务器在确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器从数据库中获取到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;所述区域平台服务器在确定不存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器将所述运行数据进行转发;运维中心服务器,用于接收所述区域平台服务器转发的所述运行数据。
进一步地,所述运维中心服务器用于向所述区域平台服务器发送配置指令,其中,所述配置指令用于配置所述区域平台服务器针对异常事件的处理权限,其中,所述运维中心服务器还用于根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限。
进一步地,所述工业网络设备为网络交换机。
本申请提供了一种工业网络设备的异常的处理方法以及系统,该方法包括:采集器采集工业网络设备的运行数据;所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;所述采集器将所述运行数据以及所述异常事件上传至所述采集器所属区域的区域平台服务器;所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级;所述区域平台服务器确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器根据所述异常事件从数据库中匹配到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;所述区域平台服务器确定不存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器将所述运行数据发送至运维中心服务器。解决了现有的工业网络设备的异常监控为现场人工运维的方式来完成,从监测异常以及处理异常的速度较慢,处理效率低的技术问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据本发明实施例一的工业网络设备的异常的处理方法的示意图;
图2是本发明实施例一的可选的工业网络设备的异常的处理方法的示意图;以及
图3是根据本发明实施例二的工业网络设备的异常的处理系统的示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
实施例一
如图1所示,本方案提供了一种工业网络设备的异常的处理方法,该方法可以应用于电厂的远程运维,该方法可以包括:
步骤S11,采集器采集工业网络设备的运行数据。
具体的,在本方案中,上述工业网络设备可以为电厂内网环境的网络交换机,为了实现对网络交换机的运维,本方案可以在工业网络之外设置一个采集器,与上述网络交换机建立通信关系,并且采集网络交换机的运行数据。
步骤S13,所述采集器根据所述运行数据确定所述工业网络设备发生异常事件。
具体的,在本方案中,上述采集器可以根据上述网络交换机的运行数据来确定网络交换机发生了异常事件,需要说明的是,上述采集器可以为工业网络之外单独设置的一个网络异常检测单元,由网络异常检测单元通过网络交换机的运行数据来确定网络交换机是否发生了异常事件,上述异常事件可以为口令入侵、节点攻击、植入未知程序等类型的异常。
步骤S15,所述采集器将所述运行数据以及所述异常事件上传至所述采集器所属区域的区域平台服务器。
具体的,在本方案中,为实现对工业网络设备的运维,本方案可以在工业网络设备所处的区域设置一个区域平台服务器,上述区域平台服务器可以与上述采集器建立通信关系,采集器在采集了工业网络设备的运行数据之后,可以将运行数据以及所述异常事件上传至所述采集器所属区域的区域平台服务器。
需要说明的是,结合图2 ,在本方案中,为实现对工厂多个网络设备进行运维,本方案可以在每个网络设备的区域设置一个采集器以及一个区域平台服务器,每个网络设备可以连接一个采集器,在运维区域内的主要需要运维的对象(例如网络交换机)处放置采集器,负责数据采集与上报、指令下发等工作,采集器可以通过网络设备的Agent来采集到网络设备的运行数据。每个采集器可以连接一个区域平台服务器,区域平台服务器负责边缘计算、指令转发、数据预分析处理与上报等工作。多个区域的区域平台服务器连接有运维中心服务器,通过上述图2中的架构,可以在不改变工业网络已有的架构下,实现多个工业网络设备的远程监控以及运维,上述运维中心服务器负责整体运维网络中的监控、预警、大数据分析、指令下发等工作。
步骤S17,所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级。
具体的,在本方案中,区域平台服务器可以通过所述运行数据以及所述异常事件确定所述异常事件的异常等级,需要说明的是,在上述区域平台服务器中可以预存一个表格,在上述表格中可以包括一个运行数据、异常事件与异常等级之间的映射关系,平台服务器可以根据上述运行数据、异常事件通过上述映射关系找到与上述异常事件对应的异常等级。比如,运行数据中包括网络数据包A以及异常事件为口令入侵的情况下,该运行数据以及异常事件对应的异常等级为初级,运行数据中包括网络数据包B以及异常事件为dos攻击的情况下,该运行数据以及异常事件对应的异常等级为中级。
步骤S19,所述区域平台服务器确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器根据所述异常事件从数据库中匹配到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备。
具体的,在本方案中,区域平台服务器分析上述异常事件以确定是否有处理上述异常事件的权限,如有处理权限,区域平台服务器则根据异常事件从数据库中的多个备选解决策略中匹配到解决策略,然后通过采集器将上述解决策略下发至工业网络设备,由工业网络设备执行上年数解决策略,比如拉黑访问主机的ip地址等。
可选的,本方案也可以将上述解决策略发送至工业网络中的防火墙,由防火墙执行解决策略。
步骤S21,所述区域平台服务器确定不存在针对所述异常等级的的情况下,所述区域平台服务器将所述运行数据发送至运维中心服务器。
具体的,在本方案中,如确定区域平台服务器不存在上述异常事件的处理权限,则区域平台服务器将上述所述运行数据以及异常事件发送至运维中心服务器,由运维中心服务器来对异常事件进行解决。
通过上述多个步骤,本方案在不需要对工业网络进行实质性更改的情况下,实现对网络环境的异常的快速监控以及有效处理,解决了现有技术中,现有的工业网络设备的异常监控为现场人工运维的方式来完成,从监测异常以及处理异常的速度较慢,处理效率低的技术问题。
可选的,在步骤S11采集器采集工业网络设备的运行数据之前,本申请的方法还可以包括:
步骤S10,所述运维中心服务器向所述区域平台服务器发送配置指令,其中,所述配置指令用于配置所述区域平台服务器针对异常事件的处理权限,其中,所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限。
具体的,在本方案中,各个区域平台服务器针对于异常事件的处理权限是由运维中心服务器统一进行配置,运维中心服务器会根据区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限,因为工厂(比如电厂)的各个区域的具体环境不同,各个区域平台服务器的硬件信息也不同,因此,运维中心服务器根据区域平台服务器的具体区域以及具体的硬件信息来给区域平台服务器设置不同的权限。上述处理权限可以为区域平台服务器可以处理什么类型或者什么等级的异常事件。本方案的处理权限的配置方式可以适应区域平台服务器所处的不同环境。比如,电厂的第一区域涉及的重要设备比较多,第一区域如果发生了异常,则该区域的区域平台服务器是不具有自动处理的权限,只能上传至运维中心服务器统一进行处理。上述硬件信息可以为区域平台服务器的硬件配置信息比如CPU的个数、内存大小以及硬盘存储量等。
可选的,步骤S11采集器采集工业网络设备的运行数据包括:
步骤S111,在确定所述工业网络设备的运行状态不同于标准运行状态的情况下,所述工业网络设备向所述采集器发送唤醒指令。
步骤S112,所述采集器根据所述唤醒指令从休眠状态转换成工作状态。
具体的,在本方案中,上述实时的运行状态可以为工业网络设备的CPU温度、内存的使用率等,当确定所述工业网络设备的运行状态不同于标准运行状态,比如CPU温度超过90度,或者内存超过了百分之99,那么工业网络设备才唤醒采集器。即在本方案中,采集器平时处于休眠的状态,只有在工业网络设备的运行状态参数发生异常的情况下,采集器才被唤醒,可以使得本方案最大化的节省了不必要的能耗。需要说明的是,上述标准运行状态可以为预设的工业网络设备的运行状态参数,也可以为工业网络设备在之前的某一个时间段的平均运行状态参数,比如,工业网络设备在19点获取到工业网络设备的运行状态参数,然后工业网络设备从工作日志中获取在10个小时之前的运行状态参数作为上述标准运行状态参数。
步骤S113,在所述工作状态下,所述采集器按照预设周期通过所述工业网络设备的镜像功能模块采集所述工业网络设备的运行数据。
具体的,在本方案中,采集器可以通过按照预设周期通过工业网络设备的镜像功能模块(镜像端口)来采集上述运行数据,即,本方案在不干扰工业网络核心控制区域下,采集镜像流量来进行运行数据的分析。
可选的,步骤S10所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限包括:
步骤S101,所述运维中心服务器获取所述区域平台服务器的运行状态参数。
步骤S102,所述运维中心服务器根据所述区域平台服务器的硬件信息以及所述运行状态参数确定所述区域平台服务器的当前处理能力。
步骤S103,在所述当前处理能力符合预设能力以及所述区域平台服务器所属的区域符合预设区域的情况下,所述运维中心服务器向所述区域平台服务器下发所述处理权限。
具体的,在本方案中,运维中心服务器可以获取区域平台服务器的运行状态参数以及区域平台服务器的硬件信息(比如平台服务器的cpu数量,内存、主板信息等),运维中心服务器根据平台服务器的运行状态参数(cpu温度,内存占有率)以及上述区域平台服务器的硬件信息来确定区域平台服务器的当前处理能力,比如, 区域平台服务器的内存占有率(运行状态参数)是百分之三十,区域平台服务器的内存(硬件信息)是100G,那么可以通过上述内存占有率以及内存来确定区域平台服务器的当前处理能力,比如数据的处理能力。
可选的,在步骤S21所述区域平台服务器将所述运行数据发送至所述运维中心服务器之后,本方案的方法包括:
步骤S22,所述运维中心服务器从所述运行数据获取到所述工业网络设备的地理位置。
步骤S23,所述运维中心服务器确定所述地理位置所处的区域。
步骤S24,所述运维中心服务器确定与所述地理位置所处的区域关联的多个管理员终端。
步骤S25,所述运维中心服务器获取所述多个管理员终端中的管理员信息。
步骤S26,所述运维中心服务器从所述管理员信息中确定每个管理员的管理等级。
具体的,在本方案中,上述管理员信息可以为不同管理员的处理异常事件的记录,本方案可以通过不同管理员的处理异常事件的记录来确定每个管理员的管理等级,优选的,本方案可以根据管理员处理异常事件的类型和/或数量来确定每个管理员的管理等级。比如,处理超过10件以上DOS攻击异常的管理员的等级就是初级,处理过20件以上DOS攻击异常的管理员的等级是中级。
步骤S27,所述运维中心服务器将所述管理等级符合预设等级的管理员确定为目标管理员。
步骤S28,所述运维中心服务器根据所述运行数据生成异常事件摘要。
具体的,运维中心服务器可以根据运行数据中的网络数据包的类型,和、或异常事件的类型来生成一个简短的异常事件摘要。
步骤S29,所述运维中心服务器将所述工业网络设备的地理位置以及所述异常事件摘要信息发送至所述目标管理员的终端。
步骤S30,在预设时长之后,所述运维中心服务器获取所述采集器发送的与所述采集器当前连接的第一工业网络设备的地址信息。
步骤S31,在所述当前连接的第一工业网络设备的地址信息与所述工业网络设备的地址信息相同的情况下,所述运维中心服务器向所述与所述地理位置所处的区域关联的多个管理员终端分别发送告警信息。
具体的,在本方案中,在运维中心服务器将所述工业网络设备的地理位置以及所述异常事件摘要信息发送至所述目标管理员的终端之后,说明工业网络设备发生了异常事件,该目标管理员的标准解决方式可以为将上述工业网络设备进行离线处理,为了保证工业网络的正常运行,该目标管理员可以将一个备用的工业网络设备投入使用,并且将采集器与上述备用的工业网络设备进行连接,因此,为判断目标管理员是否采取了标准的解决方式,运维中心服务器客户可以在预设时长(比如1小时)之后,获取与所述采集器当前连接的第一工业网络设备的地址信息,如果当前连接的第一工业网络设备的地址信息(mac地址)仍为发生异常的工业网络设备的地址信息,则说明目标管理员没有采取标准的解决方式,运维中心服务器向所述与所述地理位置所处的区域关联的多个管理员终端分别发送告警信息进行提醒。本方案在不干扰工业网络核心控制区域下,通过采集器来判断管理员是否采用了标准的解决方式。
可选的,步骤S11中的所述运行数据至少包括所述工业网络设备的当前运行状态参数以及从所述工业网络设备的数据收发模块获取的网络数据包,其中,步骤S13所述采集器根据所述运行数据确定所述工业网络设备发生异常事件包括:
步骤S131,将所述网络数据包与预设异常数据包进行比较。
步骤S132,当所述网络数据包与所述预设异常数据包的匹配度超过预设阈值以及所述工业网络设备的当前运行状态参数存在异常的情况下,判定所述工业网络设备发生异常事件。
具体的,可以将网络数据包的包头信息与异常数据包进行比较。
可选的,在步骤S131将所述网络数据包与预设异常数据包进行比较之前,方法包括:
步骤S1301,所述运维中心服务器接收多个区域平台服务器上传的异常数据,其中,每个区域平台服务器获取与所述每个区域平台服务器建立通信关系的每个采集器传输的所述异常数据。
步骤S1302,所述运维中心服务器根据所述多个区域平台服务器上传的所述异常数据生成所述异常数据包,并且将所述异常数据包下发至所述每个采集器。
具体的,结合图2,在多个区域的多个区域平台服务器可以向运维中心服务器上传多个异常数据,运维中心服务器则可以将上述多个异常数据进行汇总,然后通过每个区域平台服务器发送至每个采集器,方便采集器及时的发现异常数据。
实施例二
如图3所示,本方案提供了一种工业网络设备的异常的处理系统,该系统可以应用于电厂设备的运维,该处理系统可以用于执行实施例一所述的方法,该系统包括:工业网络设备30;采集器32,与所述工业网络设备建立通信关系,用于通过所述工业网络设备的镜像功能模块采集所述工业网络设备的运行数据,所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;区域平台服务器34,与所述采集器建立通信关系,用于接收所述采集器发送的所述运行数据以及所述异常事件,所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级,所述区域平台服务器在确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器从数据库中获取到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;所述区域平台服务器在确定不存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器将所述运行数据进行转发;运维中心服务器36,用于接收所述区域平台服务器转发的所述运行数据。
可选的,所述运维中心服务器用于向所述区域平台服务器发送配置指令,其中,所述配置指令用于配置所述区域平台服务器针对异常事件的处理权限,其中,所述运维中心服务器还用于根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限。
可选的,所述工业网络设备为网络交换机。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (5)

1.一种工业网络设备的异常的处理方法,其特征在于,所述方法包括:
采集器采集工业网络设备的运行数据;
所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;
所述采集器将所述运行数据以及所述异常事件上传至所述采集器所属区域的区域平台服务器;
所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级;
所述区域平台服务器确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器根据所述异常事件从数据库中匹配到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;
所述区域平台服务器确定不存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器将所述运行数据发送至运维中心服务器;
其中,在所述区域平台服务器将所述运行数据发送至所述运维中心服务器之后,所述方法包括:
所述运维中心服务器从所述运行数据获取到所述工业网络设备的地理位置;
所述运维中心服务器确定所述地理位置所处的区域;
所述运维中心服务器确定与所述地理位置所处的区域关联的多个管理员终端;
所述运维中心服务器获取所述多个管理员终端中的管理员信息;
所述运维中心服务器从所述管理员信息中确定每个管理员的管理等级,其中,根据所述管理员处理异常事件的类型和/或数量来确定每个管理员的所述管理等级;
所述运维中心服务器将所述管理等级符合预设等级的管理员确定为目标管理员;
所述运维中心服务器根据所述运行数据生成异常事件摘要;
所述运维中心服务器将所述工业网络设备的地理位置以及所述异常事件摘要信息发送至所述目标管理员的终端;
在预设时长之后,所述运维中心服务器获取所述采集器发送的与所述采集器当前连接的第一工业网络设备的地址信息;
在所述当前连接的第一工业网络设备的地址信息与所述工业网络设备的地址信息相同的情况下,所述运维中心服务器向所述与所述地理位置所处的区域关联的多个管理员终端分别发送告警信息;
所述运行数据至少包括所述工业网络设备的当前运行状态参数以及从所述工业网络设备的数据收发模块获取的网络数据包,其中,所述采集器根据所述运行数据确定所述工业网络设备发生异常事件包括:
将所述网络数据包与预设异常数据包进行比较;
当所述网络数据包与所述预设异常数据包的匹配度超过预设阈值以及所述工业网络设备的当前运行状态参数存在异常的情况下,判定所述工业网络设备发生异常事件,
其中,通过以下方式确认所述工业网络设备的当前运行状态参数存在异常:
确定所述工业网络设备的当前运行状态参数不同于标准运行状态参数,其中,所述标准运行状态参数为所述工业网络设备在之前的某一个时间段的平均运行状态参数;
在采集器采集工业网络设备的运行数据之前,所述方法包括:
所述运维中心服务器向所述区域平台服务器发送配置指令,其中,所述配置指令用于配置所述区域平台服务器针对异常事件的处理权限,其中,所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限;
所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限包括:
所述运维中心服务器获取所述区域平台服务器的运行状态参数;
所述运维中心服务器根据所述区域平台服务器的硬件信息以及所述运行状态参数确定所述区域平台服务器的当前处理能力;
在所述当前处理能力符合预设能力以及所述区域平台服务器所属的区域符合预设区域的情况下,所述运维中心服务器向所述区域平台服务器下发所述处理权限;
在每个所述工业网络设备的区域设置一个所述采集器以及一个所述区域平台服务器,每个所述工业网络设备连接一个所述采集器,采集器通过工业网络设备的Agent采集到所述工业网络设备的运行数据,每个所述采集器连接一个所述区域平台服务器,区域平台服务器负责边缘计算、指令转发、数据预分析处理与上报工作,多个所述区域平台服务器连接有所述运维中心服务器;采集器通过按照预设周期通过工业网络设备的镜像功能模块来采集上述运行数据。
2.根据权利要求1所述的方法,其特征在于,所述采集器采集工业网络设备的运行数据包括:
在确定所述工业网络设备的运行状态不同于标准运行状态的情况下,所述工业网络设备向所述采集器发送唤醒指令;
所述采集器根据所述唤醒指令从休眠状态转换成工作状态;
在所述工作状态下,所述采集器按照预设周期通过所述工业网络设备的镜像功能模块采集所述工业网络设备的运行数据。
3.根据权利要求1所述的方法,其特征在于,在将所述网络数据包与预设异常数据包进行比较之前,所述方法包括:
所述运维中心服务器接收多个区域平台服务器上传的异常数据,其中,每个区域平台服务器获取与所述每个区域平台服务器建立通信关系的每个采集器传输的所述异常数据;
所述运维中心服务器根据所述多个区域平台服务器上传的所述异常数据生成所述异常数据包,并且将所述异常数据包下发至所述每个采集器。
4.一种工业网络设备的异常的处理系统,其特征在于,包括:
工业网络设备;
采集器,与所述工业网络设备建立通信关系,用于通过所述工业网络设备的镜像功能模块采集所述工业网络设备的运行数据,所述采集器根据所述运行数据确定所述工业网络设备发生异常事件;
区域平台服务器,与所述采集器建立通信关系,用于接收所述采集器发送的所述运行数据以及所述异常事件,所述区域平台服务器通过所述运行数据以及所述异常事件确定所述异常事件的异常等级,所述区域平台服务器在确定存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器从数据库中获取到解决策略,所述区域平台服务器将所述解决策略通过所述采集器下发至所述工业网络设备;所述区域平台服务器在确定不存在针对所述异常等级的异常事件的处理权限的情况下,所述区域平台服务器将所述运行数据进行转发;
运维中心服务器,用于接收所述区域平台服务器转发的所述运行数据;
其中,所述运维中心服务器从所述运行数据获取到所述工业网络设备的地理位置;
所述运维中心服务器确定所述地理位置所处的区域;
所述运维中心服务器确定与所述地理位置所处的区域关联的多个管理员终端;
所述运维中心服务器获取所述多个管理员终端中的管理员信息;
所述运维中心服务器从所述管理员信息中确定每个管理员的管理等级,其中,根据所述管理员处理异常事件的类型和/或数量来确定每个管理员的所述管理等级;
所述运维中心服务器将所述管理等级符合预设等级的管理员确定为目标管理员;
所述运维中心服务器根据所述运行数据生成异常事件摘要;
所述运维中心服务器将所述工业网络设备的地理位置以及所述异常事件摘要信息发送至所述目标管理员的终端;
在预设时长之后,所述运维中心服务器获取所述采集器发送的与所述采集器当前连接的第一工业网络设备的地址信息;
在所述当前连接的第一工业网络设备的地址信息与所述工业网络设备的地址信息相同的情况下,所述运维中心服务器向所述与所述地理位置所处的区域关联的多个管理员终端分别发送告警信息;
所述运行数据至少包括所述工业网络设备的当前运行状态参数以及从所述工业网络设备的数据收发模块获取的网络数据包,其中,所述采集器还用于:
将所述网络数据包与预设异常数据包进行比较;
当所述网络数据包与所述预设异常数据包的匹配度超过预设阈值以及所述工业网络设备的当前运行状态参数存在异常的情况下,判定所述工业网络设备发生异常事件,
其中,所述采集器通过以下方式确认所述工业网络设备的当前运行状态参数存在异常:
确定所述工业网络设备的当前运行状态参数不同于标准运行状态参数,其中,所述标准运行状态参数为所述工业网络设备在之前的某一个时间段的平均运行状态参数;
在采集器采集工业网络设备的运行数据之前,所述运维中心服务器向所述区域平台服务器发送配置指令,其中,所述配置指令用于配置所述区域平台服务器针对异常事件的处理权限,其中,所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限;
所述运维中心服务器根据所述区域平台服务器所属的区域以及所述区域平台服务器的硬件信息配置所述区域平台服务器的处理权限包括:
所述运维中心服务器获取所述区域平台服务器的运行状态参数;
所述运维中心服务器根据所述区域平台服务器的硬件信息以及所述运行状态参数确定所述区域平台服务器的当前处理能力;
在所述当前处理能力符合预设能力以及所述区域平台服务器所属的区域符合预设区域的情况下,所述运维中心服务器向所述区域平台服务器下发所述处理权限;
在每个所述工业网络设备的区域设置一个所述采集器以及一个所述区域平台服务器,每个所述工业网络设备连接一个所述采集器,采集器通过工业网络设备的Agent采集到所述工业网络设备的运行数据,每个所述采集器连接一个所述区域平台服务器,区域平台服务器负责边缘计算、指令转发、数据预分析处理与上报工作,多个所述区域平台服务器连接有所述运维中心服务器;采集器通过按照预设周期通过工业网络设备的镜像功能模块来采集上述运行数据。
5.根据权利要求4所述的系统,其特征在于,所述工业网络设备为网络交换机。
CN202110150094.0A 2021-02-04 2021-02-04 一种工业网络设备的异常的处理方法以及系统 Active CN112506167B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110150094.0A CN112506167B (zh) 2021-02-04 2021-02-04 一种工业网络设备的异常的处理方法以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110150094.0A CN112506167B (zh) 2021-02-04 2021-02-04 一种工业网络设备的异常的处理方法以及系统

Publications (2)

Publication Number Publication Date
CN112506167A CN112506167A (zh) 2021-03-16
CN112506167B true CN112506167B (zh) 2021-07-06

Family

ID=74952885

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110150094.0A Active CN112506167B (zh) 2021-02-04 2021-02-04 一种工业网络设备的异常的处理方法以及系统

Country Status (1)

Country Link
CN (1) CN112506167B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115102840B (zh) * 2022-06-21 2024-03-29 杭州悦数科技有限公司 云服务运维管理方法和系统
CN115086137A (zh) * 2022-06-23 2022-09-20 北京天融信网络安全技术有限公司 工业设备管理方法及装置
CN115686713B (zh) * 2022-10-27 2023-09-01 芯钛科半导体设备(上海)有限公司 一种用于半导体设备的智能交互方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120134511A (ko) * 2011-06-02 2012-12-12 주식회사 케이티 전산 시스템에서의 원격 접속 서비스 제공 방법 및 이를 위한 전산 시스템
CN104796275B (zh) * 2014-01-21 2019-11-15 腾讯科技(深圳)有限公司 异常状态处理方法、系统及装置
CN105809330A (zh) * 2016-02-26 2016-07-27 北京元心科技有限公司 巡检系统生成和处理预警信息方法以及巡检系统
CN107506289A (zh) * 2017-07-06 2017-12-22 广东网金控股股份有限公司 一种金融终端的异常状态监控方法及金融终端
CN111352440A (zh) * 2020-03-18 2020-06-30 深圳市贝贝特科技实业有限公司 用于变电站内的无人机系统

Also Published As

Publication number Publication date
CN112506167A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
CN112506167B (zh) 一种工业网络设备的异常的处理方法以及系统
CN107241224B (zh) 一种变电站的网络风险监测方法及系统
CN214228280U (zh) 边缘物联代理设备
WO2016112642A1 (zh) 一种智能设备的监控方法和装置
CN107995192B (zh) 一种网络边界违规内联的检测与阻断系统
CN104135461A (zh) 一种防火墙策略处理的方法及装置
EP2723117B1 (en) Managed unit device, self-optimization method and system
CN103068019A (zh) 一种无线局域网络节能的方法及装置
CN112468592B (zh) 一种基于电力信息采集的终端在线状态侦测方法及系统
CN111224846B (zh) 应用于电力采集系统的流量监测方法及装置
CN107911387A (zh) 用电信息采集系统账号异常登陆和异常操作的监控方法
CN111694707A (zh) 一种小型服务器集群管理系统及方法
CN117811898B (zh) 一种fttr设备故障修复方法及装置
CN215071803U (zh) 变电站在线监测系统
CN118170957A (zh) 一种基于物联网的信息技术服务系统
CN112383417B (zh) 一种终端安全外联检测方法、系统、设备及可读存储介质
CN105045100A (zh) 一种利用海量数据进行管理的智能运维监控平台
CN117478582A (zh) 基于智能链路管理系统的油田生产设备状态监测与优化方法
CN116866393A (zh) 异常移动设备的控制方法、装置、设备及存储介质
CN113852503B (zh) 量子设备管理系统
Rinaldi et al. Softwarization of SCADA: lightweight statistical SDN-agents for anomaly detection
CN212115347U (zh) 一种网络流量数据采集系统
CN108494603A (zh) 调度自动化综合监控与智能告警系统
WO2018232978A1 (zh) 一种确定被监测设备的工作状态的方法及汇聚单元
CN112738078A (zh) 铁路供电系统网络安全监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant