CN113691622B - 基于边缘计算的工业数据转发方法 - Google Patents
基于边缘计算的工业数据转发方法 Download PDFInfo
- Publication number
- CN113691622B CN113691622B CN202110976139.XA CN202110976139A CN113691622B CN 113691622 B CN113691622 B CN 113691622B CN 202110976139 A CN202110976139 A CN 202110976139A CN 113691622 B CN113691622 B CN 113691622B
- Authority
- CN
- China
- Prior art keywords
- data
- state
- equipment
- edge
- json format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于边缘计算的工业数据转发方法,包括以下步骤:连接边缘网关,从边缘网关中获取边缘网关已连接过设备的设备信息列表;获取设备信息列表中每一台设备的样例数据,根据设备通讯协议,将每一条样例数据解析为Json格式数据,并对Json格式数据的各个字段进行标注;对于Json格式数据的数据位上的字段通过状态参数标识为拦截或转发状态,从而形成Json格式的设备数据传输策略;将Json格式的设备数据传输策略,编译封装为SDK文件并烧录至边缘网关中;边缘网关根据SDK文件对已连接设备的工业数据进行转发或拦截。本发明采用边缘计算式,在边缘端对数据进行筛选,起到了物理隔离保护的作用,提高了数据转发安全性。
Description
技术领域
本发明涉及工业数据传输技术领域。
背景技术
传统工业企业数据管理复杂,在数字化、智能化发展的方向最敏感点在于企业数据安全,特别是企业的非标协议工业设备数据,都是公司核心数据资产,面对工业企业设备数据上云上平台,必须要保证数据安全。
发明内容
针对上述现有技术的不足,本发明提供一种基于边缘计算的工业数据转发方法,解决如何提高工业数据转发安全性的技术问题。
为了解决上述技术问题,本发明采用了如下的技术方案:一种基于边缘计算的工业数据转发方法,包括以下步骤:
连接边缘网关,从边缘网关中获取边缘网关已连接过设备的设备信息列表;每条设备信息均包括设备名称、设备唯一标识码与设备通讯协议;
获取设备信息列表中每一台设备的样例数据,每条样例数据的数据位均包含设备信息;
根据设备通讯协议,将每一条样例数据解析为Json格式数据,并对Json格式数据的各个字段进行标注;
定义状态参数,通过对状态参数进行不同赋值来区分拦截状态与转发状态;
对于Json格式数据的数据位上需要保护的字段通过状态参数标识为拦截状态,对于Json格式数据的数据位上不需要保护的字段通过状态参数标识为转发状态,从而形成Json格式的设备数据传输策略;
将Json格式的设备数据传输策略,编译封装为SDK文件并烧录至边缘网关中;
边缘网关根据所述SDK文件对已连接设备的工业数据进行转发或拦截。
与现有技术相比,本发明具有以下有益效果:
1、本发明采用边缘技术模式,在边缘端对数据进行筛选,转发状态的数据通过边缘网关转发至云平台,拦截状态的数据则不能通过边缘网关上云,边缘网关对拦截状态数据起到了物理隔离保护的作用,提高了数据转发安全性。
2、本发明避免采用外部云端对数据进行拦截,提高了数据安全性的同时降低了云端计算压力。
附图说明
图1是数据转发原理示意图;
图2是Json格式数据的各个字段进行标注的样例;
图3是Json格式的设备数据传输策略样例。
具体实施方式
参考图1所示,内网与外网之间通过边缘网关进行数据转发,内网中的设备上传工业数据至边缘网关,边缘网关根据SDK规则进行数据转发。为了提高数据转发的安全性,基于该数据转发原理的具体技术方案如下。
参考图2所示,一种基于边缘计算的工业数据转发方法,包括以下步骤:
S1、边缘网关连接
获取边缘网关ID信息,平台持边缘网关连接认证密钥或者认证证书,与边缘网关连接,获取该边缘网关支持的工业协议。
例如获取边缘网关Node1,ID:13Zgjyksl000hj13,持边缘网关厂家自带的认证证书Node1_cert.crt或者认证密钥XU7M****duKU,进行网关连接操作,连接成功,可直接获取该网关的运行状态及连接的设备信息。
S2、获取边缘网关连接设备
平台基于连接的边缘网关,获取已连接过的所有设备的设备信息,每条设备信息均包括设备名称、设备唯一标识码与设备通讯协议;设备通讯协议类型包括PROFIET、OPCUA、MQTT、TCP/IP、UDP/IP、MODBUS-TCP、MODBUS-RTU。
例如,该边缘网关连接的设备为:
举升AGV;设备UUID:BFQ900-500-0051sdf56设备通讯协议:MODBUS-TCP
喷涂机;设备UUID:LQPT6528C-5006设备通讯协议:MODBUS-RTU
数控机床;设备UUID:DCTA6258C-5006设备通讯协议:MQTT
S3、字段标注
获取设备信息列表中每一台设备的样例数据,每条样例数据包括设备通讯串口、波特率、数据位校验位与停止位,数据位均包含设备信息。根据设备协议不同,样例数据发送的数据格式不同,主要看协议:每种协议报文头、报体长度不一致。
参考图2所示,根据设备通讯协议,将每一条样例数据解析为Json格式数据,并对Json格式数据的各个字段进行标注,通过字段标注提高可读性,以便人工进行状态标识。
S4、状态标识
定义状态参数state,通过对状态参数进行不同赋值来区分拦截状态与转发状态;state=1表示转发状态,state=0表示拦截状态。设备数据转发标注字段为:/${UUID}/state默认赋值为0,数据拦截。
在以上3台设备中,字段状态标识参考如下:
举升AGV:/BFQ900-500-0051sdf56/state=1;
喷涂机:/LQPT6528C-5006/state=0;
数控机床:/DCTA6258C-5006/state=0。
对于Json格式数据的数据位上需要保护的字段通过状态参数标识为拦截状态,对于Json格式数据的数据位上不需要保护的字段通过状态参数标识为转发状态,从而形成Json格式的设备数据传输策略;
S5、烧录SDK文件
将Json格式的设备数据传输策略,编译封装为SDK文件并烧录至边缘网关中;边缘网关根据所述SDK文件对已连接设备的工业数据进行转发或拦截。参考图3所示,如针对举升AGV,Json格式的设备数据传输策略,通过编译封装为SDK文件。
基于编译封装的SDK文件,烧录至对应的边缘网关进中,网关持续运行,数据实时拦截或转发,保障厂区内部安全。
Claims (4)
1.一种基于边缘计算的工业数据转发方法,其特征在于,包括以下步骤:
连接边缘网关,从边缘网关中获取边缘网关已连接过设备的设备信息列表;每条设备信息均包括设备名称、设备唯一标识码与设备通讯协议;
获取设备信息列表中每一台设备的样例数据,每条样例数据的数据位均包含设备信息;
根据设备通讯协议,将每一条样例数据解析为Json格式数据,并对Json格式数据的各个字段进行标注;
定义状态参数,通过对状态参数进行不同赋值来区分拦截状态与转发状态;
对于Json格式数据的数据位上需要保护的字段通过状态参数标识为拦截状态,对于Json格式数据的数据位上不需要保护的字段通过状态参数标识为转发状态,从而形成Json格式的设备数据传输策略;
将Json格式的设备数据传输策略,编译封装为SDK文件并烧录至边缘网关中;
边缘网关根据所述SDK文件对已连接设备的工业数据进行转发或拦截。
2.根据权利要求1所述的基于边缘计算的工业数据转发方法,其特征在于,样例数据中还包括设备通讯串口、波特率、校验位与停止位。
3.根据权利要求1所述的基于边缘计算的工业数据转发方法,其特征在于,定义状态参数为state,state=1表示转发状态,state=0表示拦截状态。
4.根据权利要求1所述的基于边缘计算的工业数据转发方法,其特征在于,持边缘网关连接认证密钥或者认证证书与边缘网关连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110976139.XA CN113691622B (zh) | 2021-08-24 | 2021-08-24 | 基于边缘计算的工业数据转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110976139.XA CN113691622B (zh) | 2021-08-24 | 2021-08-24 | 基于边缘计算的工业数据转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113691622A CN113691622A (zh) | 2021-11-23 |
| CN113691622B true CN113691622B (zh) | 2023-06-27 |
Family
ID=78582276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110976139.XA Active CN113691622B (zh) | 2021-08-24 | 2021-08-24 | 基于边缘计算的工业数据转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113691622B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112039833A (zh) * | 2020-06-08 | 2020-12-04 | 武汉光谷电气有限公司 | 一种通讯管理机系统及工程配置方法 |
| CN112381347A (zh) * | 2020-10-13 | 2021-02-19 | 广州赛意信息科技股份有限公司 | 一种基于api网关的生产设备状态数据实时监控方法及系统 |
| CN112565260A (zh) * | 2020-12-06 | 2021-03-26 | 武汉卓尔信息科技有限公司 | 基于边缘计算网关的上下行数据安全隔离系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10397331B2 (en) * | 2016-01-29 | 2019-08-27 | General Electric Company | Development platform for industrial internet applications |
| US20200067789A1 (en) * | 2016-06-24 | 2020-02-27 | QiO Technologies Ltd. | Systems and methods for distributed systemic anticipatory industrial asset intelligence |
-
2021
- 2021-08-24 CN CN202110976139.XA patent/CN113691622B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112039833A (zh) * | 2020-06-08 | 2020-12-04 | 武汉光谷电气有限公司 | 一种通讯管理机系统及工程配置方法 |
| CN112381347A (zh) * | 2020-10-13 | 2021-02-19 | 广州赛意信息科技股份有限公司 | 一种基于api网关的生产设备状态数据实时监控方法及系统 |
| CN112565260A (zh) * | 2020-12-06 | 2021-03-26 | 武汉卓尔信息科技有限公司 | 基于边缘计算网关的上下行数据安全隔离系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| " 基于边缘计算的数据获取与处理系统设计与实现";刘洋;《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》;全文 * |
| Srđan Popić ; Ištvan Papp ; Dejan ðekanović."Processing cost in case of message parsing on the smart IoT gateway: Exploring the costs of unifying the message format to Protocol Buffer".《2017 International Conference on Smart Systems and Technologies (SST)》.2017,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113691622A (zh) | 2021-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106921676B (zh) | 一种基于OPCClassic的入侵检测方法 | |
| CN108848067B (zh) | 智能学习并预置只读白名单规则的opc协议安全防护方法 | |
| US10901392B2 (en) | Method and system for monitoring a plant of process automation | |
| CN111726809B (zh) | 数控环境下的网络安全审计方法及系统 | |
| KR101940747B1 (ko) | IoT 기반의 공장 통합 관리 장치 | |
| WO2016172514A1 (en) | Improving control system resilience by highly coupling security functions with control | |
| CN111413937A (zh) | 一种拉削装备远程监控与预测性维护系统及故障预测方法 | |
| CN113119124B (zh) | 一种机器人控制系统的安全防护系统 | |
| CN113691622B (zh) | 基于边缘计算的工业数据转发方法 | |
| CN107241307B (zh) | 一种基于报文内容的自学习的网络隔离安全装置和方法 | |
| US8396947B2 (en) | Active monitoring system for serial monitoring device and method thereof | |
| CN103973677A (zh) | 一种IPv6到PROFIBUS的协议转换装置 | |
| CN109450928A (zh) | 一种基于UDP和Modbus TCP的跨云端数据透传方法及系统 | |
| CN106899616B (zh) | 一种无ip防火墙的安全规则配置方法 | |
| CN112732458A (zh) | 一种采用协议栈的多协议数据整合系统及方法 | |
| CN109474540A (zh) | 一种识别opc流量的方法及装置 | |
| CN109274551A (zh) | 一种精确高效的工控资源定位方法 | |
| CN115150207B (zh) | 工业网络设备识别方法、装置、终端设备及存储介质 | |
| EP4002768B1 (en) | Fuzz testing apparatus and fuzz testing method | |
| KR20220102984A (ko) | Opc-ua프로토콜을 이용하는 공장 자동화 시스템 | |
| US9191268B2 (en) | Extension for the simple network management protocol (SNMP) in order to ascertain information on the status of SET-PDUS | |
| TWM586815U (zh) | 自動加工機之異常偵測系統 | |
| Cainelli et al. | Asset administration shell submodel for wireless communication system. | |
| Cagalaban et al. | Scada network insecurity: Securing critical infrastructures through scada security exploitation | |
| La et al. | A Framework for Security Monitoring of Real IoT Testbeds. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |