CN210093254U - 具有网络隔离功能的数据采集系统及装置 - Google Patents
具有网络隔离功能的数据采集系统及装置 Download PDFInfo
- Publication number
- CN210093254U CN210093254U CN201921064593.2U CN201921064593U CN210093254U CN 210093254 U CN210093254 U CN 210093254U CN 201921064593 U CN201921064593 U CN 201921064593U CN 210093254 U CN210093254 U CN 210093254U
- Authority
- CN
- China
- Prior art keywords
- data
- acquisition
- module
- data acquisition
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本实用新型公开一种具有网络隔离功能的采集装置,包括第一数据采集本体,第一数据采集本体包括用于仅与目标设备进行通信的独立通信网口;数据采集模块,用于通过所述独立通信网口与目标设备进行通信,获取目标设备的数据;第一数据发送模块,用于与外网连接,将数据采集模块获取的数据输出至外网。还公开了一种具有网络隔离功能的数据采集系统,通过本实用新型可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,从而可以彻底解决医疗设备大数据采集的难题。
Description
技术领域
本实用新型涉及网络隔离技术领域,特别是一种具有网络隔离功能的数据采集系统及装置。
背景技术
从大型医疗设备提取设备故障数据和运行数据,做基于大数据分析的设备远程故障诊断设备管理,已经是当前技术发展的趋势。但是医疗设备作为医院的重要资产,保障其数据安全性是医院管理者的重要职责。为保障医疗设备的数据安全,大多数医院都采取了内外网物理隔离的组网方案,即所有医疗设备都连在医院的内网里,医疗设备只能与医院的内网服务器连接。这种组网方式对医疗设备的大数据采集造成了很大障碍,而直接在医院内网增加传统具有外网通信功能的数据采集装置,则会使医院的内网和外网直接连通,造成医院设备的安全隐患,尤其是会给医疗设备带来很大的数据安全隐患。因此,如何在保证数据安全的基础上实现对医疗设备数据的采集和应用,已成为业内迫不及待需要解决的难题。
实用新型内容
本实用新型的其中一个目的在于提出一种具有网络隔离的装置,既可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,从而可以彻底解决医疗设备大数据采集的难题。
为实现该实用新型目的,根据本实用新型的一个方面,提供的一种具有网络隔离功能的采集装置包括第一数据采集本体,第一数据采集本体包括第一采集配置模块,用于进行具有网络隔离功能的传输配置,并获取采集配置信息,其中,采集配置信息包括对目标设备的采集配置信息;数据采集模块,用于根据第一采集配置模块的传输配置和根据传输配置设定采集配置信息获取目标设备的数据;第一数据发送模块,用于将数据采集模块获取的数据输出。由此,通过第一采集配置模块可以与指定的目标设备进行连接,不会产生因同时匹配多个设备,而导致采集的数据没有针对性,不利于后续对数据进行传输。通过互相匹配的配置信息再进行对应连接,再通过匹配的第一数据发送模块传输数据,可以有效的建立分网,隔离外网的高危数据,达到保护医疗设备的数据安全的效果。
在一些实施方式中,上述采集装置还可以包括第二数据采集本体,第二数据采集本体可以包括第二采集配置模块,用于设定对第二数据采集本体的通信配置信息,通信配置信息包括采集本体匹配关系信息;数据接收模块,用于基于通信配置信息与第一数据采集本体通信,接收第一数据发送模块输出的数据;第二数据发送模块,用于将数据接收模块接收的数据传输至外网;其中,第一采集配置模块的具有网络隔离功能的传输配置实现为将第一数据发送模块配置为只能够与数据接收模块单向通信,且只能够由第一数据发送模块向数据接收模块传输数据;采集配置信息还包括采集本体匹配关系信息。由此,通过设定第二数据采集本体可以与第一数据采集本体建立网络隔离,第二采集配置模块也可以有针对性的获取对应设备的数据,其中,第一数据发送模块单向通信,可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,可以隔离外网的高危数据,达到了保护医疗设备的数据安全的效果。
在一些实施方式中,第一数据发送模块和数据接收模块之间的通信方式为基于蓝牙的单向数据传输。将第一数据发送模块设计为蓝牙主设备,数据接收模块设计为蓝牙从设备,仅可以从主设备发起向从设备的连接,并且数据单向从主设备写入从设备,从而实现了从内网到外网的单向数据传输,是一种利用维护数据安全的单向传输方式,可以有效的隔离外网的第二数据采集本体由于恶意操作的主动连接,有效的保护了内网设备数据的安全。
在一些实施方式中,第一数据发送模块和数据接收模块之间的通信方式为基于FTP(File Transport Protocol,文件传输协议)的单向数据传输。将第一数据发送模块设计为FTP客户端,数据接收模块设计为FTP服务器端,并将其配置为仅可以从客户端发起向服务器端的连接,并且控制数据单向从客户端推到服务器端,从而实现从内网到外网的单向数据传输,有效的保护内网设备数据的安全。同时在第一数据采集本体内不运行任何协议的服务器(即只运行FTP客户端),无法从外网发起任何形式的连接,从而有效避免外网黑客的入侵。
在一些实施方式中,上述采集装置的第一数据发送模块和数据接收模块之间的通信方式为基于串口的单向数据传输配置。由此,通过串口可以实现物理连接上的单向传输,操作更简单。
在一些实施方式中,上述第一数据采集本体还可以包括连接控制模块,连接控制模块包括与目标设备连接的第一连接控制单元,用于提供数据采集模块从目标设备获取数据的信道;与外网连接的第二连接控制单元,用于提供第一数据发送模块向外网传输数据的信道,以及控制切换单元,用于根据第一采集配置模块的具有网络隔离功能的传输配置,生成切换信号,控制第一连接控制单元和第二连接控制单元的通断;其中,第一连接控制单元和第二连接控制单元根据控制切换单元的控制,配置为非同时接通。由此,可以根据两个连接控制单元对第一数据采集本体的采集状态和与外网的连接进行控制,可以使数据传输的方式更加灵活易控,还可以有效防止从外网对第一数据采集本体的入侵,保护医院设备安全。
在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为实时检测外网连接,控制切换单元配置并根据检测到的外网连接信息生成切换信号,控制第一连接控制单元和第二连接控制单元的通断。由此,对于第一采集配置模块对外网连接的实时检测,可以在数据传输时,更加及时的控制数据的传输类型与状态,有效的隔离了外网的垃圾数据,维护网络传输的数据健康,保护了设备及内网的安全健康。
在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为配置对目标设备的采集频率,控制切换单元配置为根据采集频率生成切换信号,控制第一连接控制单元和第二连接控制单元的通断。由此,可以通过配置采集频率,对目标设备以分时隔离的方式采集数据,有效的保护设备的数据安全,及时预警。
在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为配置第一数据采集本体与目标设备的独立通信网口,数据采集模块配置为基于独立通信网口与目标设备进行通信,并根据采集配置信息获取目标设备的数据;第一数据发送模块配置为与外网连接,并将数据采集模块获取的数据输出至外网。由此,可以通过配置的独立通信网口实现与目标设备的直接通信,并且不经过内网,使得数据传输的安全性更高,不会因为某些误操作,导致将内网的其它设备数据传输至外网。
在一些实施方式中,上述采集装置的第一采集配置模块的具有网络隔离功能的传输配置实现为配置第一数据采集本体与目标设备通信的防火墙,数据采集模块配置为基于防火墙限定的数据通道与目标设备进行通信,并根据采集配置信息获取目标设备的数据;第一数据发送模块配置为与外网连接,并将数据采集模块获取的数据输出至外网。防火墙的建立有效的为内网提供了安全性的保障,由此,可以限定采集时只访问指定的目标设备,使得从内网采集设备数据时更加安全,又不会造成医院内网和外网的直接连通而导致的数据安全问题。
在一些实施方式中,上述采集装置的第一数据采集本体还包括数据预处理模块,用于对数据采集模块获取的目标设备的数据进行处理,生成待处理数据;数据缓存模块,用于将生成的待处理数据进行实时缓存;其中,第一数据发送模块还用于从数据缓存模块获取待处理数据输出。由此,可以通过数据预处理模块和数据缓存模块对目标设备的数据进行统一化格式的处理,使得数据传输的过程更加规整,数据缓存模块可以实时获取当前设备的数据,确保了数据传输的稳定性,防止有效数据的丢失,达到了保护设备的数据安全的作用。
在一些实施方式中,上述采集装置的第二数据采集本体还包括数据处理模块,用于对数据接收模块接收到的数据进行分析,生成分析数据;第二数据缓存模块,用于将生成的分析数据进行实时缓存;其中,第二数据发送模块,用于从第二数据缓存模块获取分析数据传输至外网。由此,根据第二数据采集本体的数据处理模块可以将上述整合后格式的数据进行分析,获取外网分析所需要的数据类型,并对待处理数据进行缓存,确保了数据的完整性,有利于保护设备的数据安全。
本实用新型还提供了一种具有网络隔离功能的数据采集系统,可以包括数据采集装置和远程服务端,数据采集装置从目标设备采集数据经由外网传输至远程服务端进行数据存储和/或数据分析,其中,数据采集装置为上述具有网络隔离功能的采集装置。由此,通过该数据采集系统,可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通的功能,有效的通过数据采集装置采集指定的目标设备,有效的保护了数据安全。
附图说明
图1为本实用新型的一实施方式的具有网络隔离功能的采集装置的结构图;
图2为本实用新型的一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图3为本实用新型的另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图4为本实用新型的又一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图5为本实用新型的再一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图6为本实用新型的一实施方式的具有网络隔离功能的数据采集系统的系统框架图。
具体实施方式
下面结合附图对本实用新型作进一步详细的说明。
图1示意性地显示了根据本实用新型一实施方式的具有网络隔离功能的采集装置,如图所示,该装置包括数据采集本体2,该数据采集本体2 的内部结构可以包括采集配置模块201,可以用于进行具有网络隔离功能的传输配置和根据传输配置设定采集配置信息,其中,进行具有网络隔离功能的传输配置可以通过多种方式实现,具体实现例将在下文结合图2至图5 进行更详细阐述。而根据传输配置设定的采集配置信息至少包括对目标设备的采集配置信息,例如包括:目标设备1的ID或IP、目标设备1的日志文件路径和文件名以及目标设备1的文件获取方式(可以为ftp,ssh,telnet,文件共享等)。设定目标设备1的配置信息的方式可以是通过用户手动在数据采集本体上输入、也可以是通过人机界面输入、也可以是通过配置网页输入,还可以是通过连接云端服务器从数据库获取(需要由用户在数据采集本体上输入用户名、密码及对应云端服务器的IP地址,就可以通过其与外网连接的数据通信模块,如3G、4G、wifi、以太网等,连接到云端服务器,从而获取配置信息)。如图1所示,本数据采集本体2还可以包括数据采集模块202,用于根据上述采集配置模块的传输配置和设定的采集配置信息获取目标设备1的数据(根据需求获取的数据例如可以包括设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数),根据用户需求获取目标设备1的相关数据可以全面系统的掌握当前设备的运行情况,有利于工作人员获取正确的日志数据对设备进行及时的维修及保养等。其中,在通过连接云端服务器从数据库获取配置信息的实现方式中,数据采集模块202在根据配置信息可以正常从目标设备读取数据时,还返回连接成功的确认消息输出给数据采集配置模块,数据采集配置模块根据该连接成功的确认消息,就会自动删除云端服务器的IP地址、用户名和密码,从而实现数据采集本体与云端服务器之间的网络连接的断开,以保证后续数据采集过程中,数据采集本体2与外网之间连接的断开。如图1所示,该数据采集本体2还可以包括数据发送模块205,用于将数据采集模块202获取的数据输出。在本实用新型实施例中,数据发送模块205在输出数据时,是根据采集配置模块的传输配置和设定的采集配置信息进行数据通信的,根据该配置,数据发送模块205在发送数据时,实现了内网和外网的隔离,因此,可以有效的将目标设备1与外网进行网络隔离,在进行数据传输时只进行从内网获取数据,而无法使外网的数据进入到内网,保护了目标设备1及目标设备1所在医院局域网的安全性,避免了医院内网和外网的直接连通而导致的数据安全问题。
在其他优选实施例中,还可以包括数据预处理模块和数据缓存模块,当接收到目标设备1的数据后,会对其进行处理:调整目标设备1的数据排列顺序;对其日志数据进行完整性校验;将数据根据类型等进行分割;对目标设备1的数据添加元数据(如设备ID、时间戳、行号等),作出处理后生成待处理数据输出。其中,数据缓存模块对不断更新的目标设备1 的数据进行缓存,保证获取的数据的完整性。
图2示意性地显示了一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例,如图2所示,在该实现例中,进行具有网络隔离功能的传输配置是通过将数据采集本体2设置成包括第一数据采集本体 21和第二数据采集本体3实现的,即本实施方式中的具有网络隔离功能的采集装置实现为:包括第一数据采集本体21和第二数据采集本体3,其中,第一数据采集本体21用于与目标设备所在的内网连接,以从目标设备获取数据,第二数据采集本体3分别与第一数据采集本体21和外网连接,用于将获取的目标设备的数据传输至外网。如图2所示,在本实施例中,第一数据采集本体21的内部结构包括:第一采集配置模块2011、数据采集模块 202和第一数据发送模块2051。其中,第一采集配置模块201用于对第一数据采集本体21进行传输配置和设定采集配置信息,该实施例中的传输配置设置成将第一数据采集本体21限定为只能够与第二数据采集本体3进行单向通信,且单向通信的数据传输方向为只能由第一数据采集本体21向第二数据采集本体3发送数据,该实施例中传输配置可以通过现有技术如蓝牙技术实现,故在此不再进行赘述,本领域技术人员应当理解的是,现有技术中任何能够实现单向传输的通信方式,都可以作为本实用新型的具体实现例之一。在本实施例中,设定的采集配置信息包括目标设备1的采集配置信息和与第二数据采集本体3之间的连接关系配置信息,其中,采集配置信息的内容和设置方式具体可以参照图1所示的配置方式,与第二数据采集本体3之间的连接关系配置信息包括采集本体之间的匹配关系信息,例如存储有第二数据采集本体3的连接标识,通过该连接标识可以使第一数据采集本体21找到并识别出第二数据采集本体3,并与其建立连接,从而可以将数据从第一数据采集本体21传输至第二数据采集本体3。其中,连接标识的具体内容取决于两个数据采集本体之间的通信方式,例如,当两个数据采集本体之间采用蓝牙连接的时候,第一数据采集本体21中存储的采集本体之间的匹配关系信息就实现为第二数据采集本体3的蓝牙配对名称、蓝牙设备id,由此就可以实现两个采集本体之间的匹配。数据采集模块202用于根据设定的采集配置信息获取目标设备1的数据,即根据采集配置信息限定的设备的ID或IP以及限定的文件路径和文件获取方式,从目标设备获取相应的日志文件数据,获取的数据内容可以是前文所述的各种数据,也可以是根据用户需求限定的其他数据,该数据只要符合配置的文件路径和文件获取方式,就可以通过相应的文件获取方式从具体的文件路径获取到,本实用新型实施例对获取的数据内容不做限定,其中,根据文件获取方式和文件路径从相应设备IP的目标设备获取数据的方式可以参照相应的现有技术进行实现。第一数据发送模块2051用于根据传输配置和采集配置信息中的采集本体间的连接匹配信息将数据采集模块202获取的数据输出至第二数据采集本体3,即根据连接匹配信息与相应的第二数据采集本体3建立连接,之后根据单向传输的配置,将数据采集模块获取的数据单向传输至第二数据采集本体3。第二数据采集本体3包括:第二采集配置模块301、数据接收模块302和第二数据发送模块305。第二采集配置模块301用于设定对第二数据采集本体3的通信配置信息,通信配置信息包括与第一数据采集本体3的设备匹配关系信息(可以为通过握手协议或网络协议连接的两个采集本体的匹配关系信息),具体设定方式可以通过人机界面输入、通过配置网页输入或/和还可以通过自动连接云端服务器从数据库获取(只在配置过程中连接云端服务器,配置完之后即可断开)。在使用时,将第二数据采集本体3置于外网中,再将第一数据采集本体21 与第二数据采集本体3进行匹配。数据接收模块302用于基于上述通信配置信息与第一数据采集本体2通信,并且只能够接收第一数据发送模块203 传输的数据。第二数据发送模块303用于将数据接收模块302接收到的数据传输至外网。在本实施例中,第一数据发送模块可以实现为蓝牙发送模块(如设计为蓝牙主设备),数据接收模块可以实现为蓝牙接收模块(如设计为蓝牙从设备,并限制仅可以从主设备发起向从设备的连接,并且数据单向从主设备写入从设备),第二数据发送模块可以实现为通过3G连接、 4G连接、wifi连接、以太网连接等方式向外网的云端服务器传输数据,这些可以参照现有的数据采集盒的网络连接和数据传输方式进行实现。本实施例通过设置单向通信的第一数据采集本体和第二数据采集本体,建立了内外网之间的单向数据传输通道,这种单向传输的通信方式可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,可以隔离外网的高危数据,达到了保护医疗设备的数据安全的效果,且有效的达到了隔绝外网垃圾数据等的功能,保护了医院局域网的数据安全。
在其他实现例中,第一数据发送模块可以实现为串口发送模块,数据接收模块可以实现为串口接收模块,具体实现方式可以为将第一数据发送模块和数据接收模块均实现为串口通信端口(参照现有技术实现),并将两者通过串口通信传输线如RS232进行连通,其中,为了实现基于串口的单向数据数据传输,在将两者通过RS232串口线连接前,还对传输线进行处理,去掉串口线中的由数据接收模块向第一数据发送模块传输数据的线,使得数据传输线中仅有一条单向传输数据的传输线,从而实现数据单向传输,这样相对通过配置蓝牙的通信方式,从物理上真正实现了只能够进行单向传输,安全性更高。
在其它实现例中,第一数据发送模块可以实现为文件传输协议客户端,数据接收模块可以实现为文件传输协议服务器端,具体实现方式为将第一数据发送模块和数据接收模块实现为基于文件传输协议的通信(参照现有技术实现),这样可以实现仅由文件传输协议客户端发起向文件传输协议的服务器端的连接,并且可以控制数据单向从客户端发送至服务器端,从而实现了从内网到外网的单向数据传输,有效的保护了内网设备数据的安全。同时在第一数据采集本体内不运行任何协议的服务器,无法从外网发起任何形式的连接,从而有效避免外网黑客的入侵。
作为优选实施例,在采集装置中还可以设置数据处理和数据缓存模块,以对从目标设备获取的数据进行相应的分析处理,满足用户的数据需求。且,由于目标设备1到第一数据采集本体21的网络传输方式是千兆网或百兆网,从第一数据采集本体21到第二数据采集本体3的传输方式是蓝牙及千兆网、百兆网,从第二数据采集本体3到外网的网络传输方式是3G、4G 或WIFI,所以通过设置数据缓存模块可以消除不同速率的网络传输造成的数据传输不匹配,还可以克服在传输过程中丢失数据的问题。如图2所示,作为优选实施例,第一数据采集本体21包括数据预处理模块203和数据缓存模块204,数据预处理模块203用于对数据采集模块获取的目标设备的数据进行处理,生成待处理数据;数据缓存模块204用于将生成的待处理数据进行实时缓存。当获取目标设备1的数据后,数据预处理模块203接收到目标设备1的数据,会对其进行处理,具体例如包括:调整目标设备1 的数据排列顺序、对其日志数据进行完整性校验、将数据根据类型等进行分割以及对目标设备1的数据添加元数据(如设备ID、时间戳、行号等) 等,之后,数据预处理模块203将作出处理后生成的待处理数据输出。其中,数据缓存模块204对数据预处理模块203输出的不断更新的目标设备1 的待处理数据进行缓存,这样,第一数据发送模块进行数据传输时,是将数据缓存模块204中的数据进行输出。同样地,如图2所示,第二数据采集本体3还包括数据处理模块303和第二数据缓存模块304,数据处理模块 303用于将获取的待处理数据进行分析,例如进行格式转换,使其转换成外部分析(如云端服务器分析)所需要的文件格式,从而生成分析数据输出,使得外部服务器可以获取并分析所需格式的目标设备1的数据;并且,在通过数据处理模块303得到分析数据时,还会通过第二数据缓存模块304 对分析数据进行实时缓存,这样,第二数据发送模块进行数据传输时,是将第二数据缓存模块304中的数据输出至外网,避免了数据丢失。
本领域技术人员应当理解的是,在其他实施例中,也可以不设置数据处理模块、数据预处理模块和数据缓存模块,还可以是只设置数据缓存模块,而不设置数据处理模块和/或数据预处理模块(这种情况下,数据缓存模块是将获取的数据直接缓存,以避免不同网络间数据传输速率带来的数据传输不匹配),这些模块的设置均可以根据用户需求进行灵活组合和删减,本实用新型实施例对此不进行限制。
图3示意性地显示了根据本实用新型另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图,如图3所示:该具有网络隔离功能的采集装置包括第一数据采集本体21,第一数据采集本体 21包括第一采集配置模块201、数据采集模块202、数据预处理模块203、数据缓存模块204、连接控制模块4和第一数据发送模块2051,其中数据采集模块202、数据预处理模块203和数据缓存模块204的具体实现方式可以参照图2所示的第一数据采集本体21的相应模块的实现方式。其中,第一采集配置模块201用于对第一数据采集本体21进行传输配置和设定采集配置信息,本实施例中的采集配置信息的设定方式和内容参照前文叙述,进行传输配置实现为将采集配置信息中的目标设备的IP和第一数据采集本体21的IP设置为过滤条件参数,连接控制模块4包括第一连接控制单元401、第二连接控制单元402和控制切换单元403,控制切换单元403配置为根据过滤条件参数实时检测外网连接,将与过滤条件参数不同的网络连接都视为外网连接,在检测到的外网连接信息时生成切换信号,控制第一连接控制单元401和第二连接控制单元402的通断。第一连接控制单元401 与目标设备1连接,用于提供数据采集模块202从目标设备1获取数据的信道;第二连接控制单元402与外网连接,用于提供第一数据发送模块2051 向外网传输数据的信道;其中,第一连接控制单元401和第二连接控制单元402与目标设备1和外网的动态连接需要通过控制切换单元403根据检测结果实现控制网络连通或者断开的逻辑来实现。其中,控制切换单元403 实现网络连通或断开的控制逻辑可以通过软件程序来实现或通过硬件如电路控制来实现,以软件程序控制实现方式为例,例如可以实现为控制切换单元403使用Linux操作系统的netstat命令,可以检测到所有与数据采集盒建立的连接,从中根据过滤条件参数过滤掉本采集盒IP和目标设备IP,剩余的就是从外网来的连接,当检测到有外网连接时,可以使用第一数据采集本体21中的Linux系统的ifdown<内网网口名称>命令切断内网网口的连接;当控制切换单元403检测到没有外网连接的时候,可以使用Linux 系统的ifup<内网网口名称>命令恢复内网网口的连接。根据上述控制原理,在使用过程中,当控制切换单元403检测到来自外网的主动连接断开之后,就会控制第一连接控制单元401与内网的目标设备1进行连接,以避免内网和外网的同时接通。在优选实施例中,当控制切换单元403多次检测到来自外网的主动连接之后,还可以向操作人员发出网络入侵警告,例如通过声音报警、LED灯指示或向预设的终端设备发送信息等方式实现,由操作人介入解决入侵问题。由此,可以使得数据传输的安全性更高,使数据传输过程完全隔离外部骚扰。需要说明的是,本实施例中的第一连接控制单元401和第二连接控制单元402可以是现有的通信模块,例如蓝牙模块或网卡模块等,控制切换单元403根据检测结果对第一连接控制单元401和第二连接控制单元402进行网络的通断控制。
在另一实施方式中,第一采集配置模块201中的进行传输配置还可以实现为设定目标设备1的数据的采集频率(可以为人为的预设或机器经验的学习),在该实现例中,控制切换单元403配置为获取采集频率进行计时,根据采集频率生成切换信号,用于控制第一连接控制单元401和第二连接控制单元402的通断,例如根据在进行传输配置时,将采集频率配置为每小时采集一次数据,控制切换单元403就根据采集频率的时间条件,在每个整点的时候,使用第一数据采集本体21中的Linux系统的ifup<内网网口名称>命令恢复内网网口的连接,并在采集完数据之后,使用Linux 系统的ifdown<内网网口名称>命令切断内网网口的连接,然后再使用 Linux系统的ifup<外网网口名称>命令恢复内网网口的连接。这样,控制切换单元403就根据在第一采集配置模块201预设的采集频率对第一连接控制单元401和第二连接控制单元402的通断进行控制,可以达到对目标设备1的数据进行分时采集,可以持续性对目标数据的数据安全进行监控,有效的保护设备的数据安全,及时预警。
需要说明的是,在使用Linux系统指令进行网络通断控制的实现例中,控制切换单元生成的切换信号即为Linux系统指令。在其它实现方式中,生成的切换信号根据具体实现方式也可以为其它信号,如电平信号或字符信号等。
图4示意性地显示了根据本实用新型另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图,如图4所示,
本实施方式的数据采集装置包括第一数据采集本体21,第一数据采集本体21包括第一采集配置模块2011、数据采集模块202、数据预处理模块 203、数据缓存模块204和第一数据发送模块2051,其中数据预处理模块 203、数据缓存模块204和第一数据发送模块2051的具体实现方式与前文相同。不同之处在于,在本实施例中,第一采集配置模块2011的用于进行具有网络隔离功能的传输配置实现为在第一数据采集本体2和目标设备1 之间配置独立通信网络,将第一数据采集本体2与目标设备1通过独立通信网口5建立通信(该独立通信网口与目标设备1连接时,需要在目标设备1上增加网卡、usb转网口等硬件),而第一采集配置模块的用于设定采集配置信息的方式和设定的采集配置信息的内容可以参照前文实现。在此实施方式中,数据采集模块202配置为基于独立通信网口5与目标设备1 进行通信,并根据采集配置信息与目标设备1直接建立联系获取目标设备1 的数据;这样,第一数据采集本体21与目标设备1就可以不通过内网,直接建立一对一的连接,获取目标设备1的数据,可以有效的建立分网,隔离外网的高危数据,达到保护医疗设备的数据安全的效果。
图5示意性地显示了根据本实用新型另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图,如图5所示
本实施方式的数据采集装置包括第一数据采集本体21,第一数据采集本体21包括第一采集配置模块2011、数据采集模块202、数据预处理模块 203、数据缓存模块204和第一数据发送模块2051,其中数据预处理模块 203、数据缓存模块204和第一数据发送模块2051的具体实现方式与前文相同。不同之处在于,在本实施例中,第一采集配置模块2011的用于进行具有网络隔离功能的传输配置实现为在第一数据采集本体2和目标设备1 之间配置防火墙6,数据采集模块202配置为基于防火墙限定的数据通道与目标设备1进行通信,并根据采集配置信息获取目标设备1的数据,第一数据发送模块2051配置为与外网连接,并将数据采集模块202获取的数据输出至外网。其中,配置防火墙的方式可以实现为使用前登录防火墙设置页面(登录方法根据防火墙的使用说明书操作,一般为通过网线连接,使用浏览器登录),进入安全策略设置页面,设置目标设备的IP地址和可以访问的端口(端口需要根据目标设备提供的文件获取方式和端口来设置,例如21端口-ftp、22端口-ssh、23端口-telnet等),设置第一数据采集本体的IP地址,并将安全策略设置为第一数据采集本体只能访问目标设备IP,并且只能访问目标设备的指定端口。这样,当第一数据采集本体21与目标设备1建立连接后,进行传输数据时,要优先通过防火墙6,通过防火墙6 访问目标设备1,这样第一数据采集本体21与目标设备1之间的通信通道就被限制为防火墙安全策略设置的通信接口,由此可以让数据采集盒只访问指定的目标设备1的指定端口,无法访问指定目标设备1的其他端口且无法访问目标设备1以外的其他任何设备。通过防火墙6还可以监控数据采集盒采集的所有数据,从而确保数据采集盒只获取了目标设备1的日志文件即设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数,而没有获取其他任何无关数据。
图6示意性地显示了根据本实用新型一实施方式的具有网络隔离功能的数据采集系统,如图所示:
该具有网络隔离功能的数据采集系统,包括数据采集装置7和远程服务端8,数据采集装置7从目标设备1采集数据(设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数)经由外网传输至远程服务端8进行数据存储和/或数据分析,其中,数据采集装置可以为上述任意一种具有网络隔离功能的采集装置。通过该系统就可以可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通的功能,有效的通过数据采集装置采集指定的目标设备,有效的保护了数据安全。
在以上实施例中,各数据采集本体,即数据采集本体2、第一数据采集本体21和第二数据采集本体3均可以选用现有技术中的数据采集盒或参照现有技术中的数据采集盒实现,至少数据采集模块可以参照现有技术中数据采集盒实现数据采集的实现方式实现,而数据处理模块、数据预处理模块和数据缓存模块则可以根据以上描述的其实现的功能和作用,利用现有技术如程序或硬件实现方式进行实现,本实用新型实施例对各模块的具体实现方式不做限制。
本实用新型主要应用领域为医疗领域,但可以应用在其它领域中,比如大型的工业领域、消防领域等。
以上所述的仅是本实用新型的一些实施方式。对于本领域的普通技术人员来说,在不脱离本实用新型创造构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。
Claims (5)
1.具有网络隔离功能的采集装置,其特征在于,包括第一数据采集本体,所述第一数据采集本体包括
用于仅与目标设备进行通信的独立通信网口;
数据采集模块,用于通过所述独立通信网口与目标设备进行通信,获取目标设备的数据;
第一数据发送模块,用于与外网连接,将所述数据采集模块获取的数据输出至外网。
2.根据权利要求1所述的采集装置,其特征在于,还包括目标设备,其中,所述目标设备上设置有与所述独立通信网口进行连接的网卡或USB转网口模块。
3.具有网络隔离功能的采集装置,其特征在于,包括第一数据采集本体,所述第一数据采集本体包括
设于第一数据采集本体与目标设备之间的防火墙,
数据采集模块,用于基于所述防火墙限定的数据通道与目标设备进行通信,获取目标设备的数据;
第一数据发送模块,用于与外网连接,将所述数据采集模块获取的数据输出至外网。
4.根据权利要求3所述的采集装置,其特征在于,所述防火墙限定的数据通道由目标设备IP和目标设备的指定端口限定。
5.具有网络隔离功能的数据采集系统,包括数据采集装置和远程服务端,所述数据采集装置从目标设备采集数据经由外网传输至所述远程服务端进行数据存储和/或数据分析,其中,所述数据采集装置为权利要求1或3所述的具有网络隔离功能的采集装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201921064593.2U CN210093254U (zh) | 2018-07-06 | 2018-07-06 | 具有网络隔离功能的数据采集系统及装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821073242.3 | 2018-07-06 | ||
| CN201921064593.2U CN210093254U (zh) | 2018-07-06 | 2018-07-06 | 具有网络隔离功能的数据采集系统及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821073242.3 Division | 2018-07-06 | 2018-07-06 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN210093254U true CN210093254U (zh) | 2020-02-18 |
Family
ID=69493497
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201921065397.7U Active CN210573773U (zh) | 2018-07-06 | 2018-07-06 | 具有网络隔离功能的数据采集装置及系统 |
| CN201921064593.2U Active CN210093254U (zh) | 2018-07-06 | 2018-07-06 | 具有网络隔离功能的数据采集系统及装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201921065397.7U Active CN210573773U (zh) | 2018-07-06 | 2018-07-06 | 具有网络隔离功能的数据采集装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN210573773U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN112910963A (zh) * | 2021-01-18 | 2021-06-04 | 翰克偲诺水务集团有限公司 | 水处理设备局域网与因特网跨网域数据交互的方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113076377B (zh) * | 2021-04-21 | 2022-12-06 | 中国长江三峡集团有限公司 | 高安全性的数据单向隔离同步方法 |
-
2018
- 2018-07-06 CN CN201921065397.7U patent/CN210573773U/zh active Active
- 2018-07-06 CN CN201921064593.2U patent/CN210093254U/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN108769076B (zh) * | 2018-07-06 | 2023-12-05 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN112910963A (zh) * | 2021-01-18 | 2021-06-04 | 翰克偲诺水务集团有限公司 | 水处理设备局域网与因特网跨网域数据交互的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN210573773U (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108769076B (zh) | 具有网络隔离功能的数据采集系统、方法及装置 | |
| US8407758B2 (en) | Network security appliance | |
| CN102045214B (zh) | 僵尸网络检测方法、装置和系统 | |
| CN210093254U (zh) | 具有网络隔离功能的数据采集系统及装置 | |
| CN101197715B (zh) | 一种移动数据业务状态的安全集中采集方法 | |
| US20140165182A1 (en) | System for secure transfer of information from an industrial control system network | |
| CN114584366B (zh) | 电力监控网络安全检测系统及方法 | |
| CN104122877A (zh) | 锅炉远程监控系统及锅炉远程监控方法 | |
| CN106936935A (zh) | 一种远程控制方法及装置 | |
| CN113039755A (zh) | 用于工业控制系统的监测方法、装置、系统和计算机可读介质 | |
| CN113114626A (zh) | 一种基于边缘计算的安全网关系统及其构建方法 | |
| CN112822209A (zh) | 一种单向数据传输的工业网络系统 | |
| CN108243096A (zh) | 一种油田多功能安全网关 | |
| CN209897073U (zh) | 一种网管设备的监控系统 | |
| CN111399463A (zh) | 工业网络数据单向隔离方法及装置 | |
| CN110971467A (zh) | 一种网络集中化管理系统 | |
| CN111212022A (zh) | 一种可穿透防火墙的opc数据传输系统及方法 | |
| Niedermaier et al. | Efficient intrusion detection on low-performance industrial iot edge node devices | |
| CN109218064A (zh) | 网络管理系统及管理方法 | |
| KR102145421B1 (ko) | 스마트 게이트웨이를 구비한 디지털변전소 | |
| KR102037192B1 (ko) | 계층적 구조 학습을 통한 네트워크 트래픽의 지속적인 신호 트래픽 탐지 장치 및 방법 | |
| CN212009372U (zh) | 工控数据融合采集系统 | |
| CN114979185B (zh) | 一种计算机应用节点的安全检测系统 | |
| KR102583522B1 (ko) | 개방형 가상사설네트워크 기반의 라우터수집형 설비모니터링 솔루션시스템 | |
| KR102358789B1 (ko) | IoT 망을 이용하는 관리 시스템 및 지점 IoT 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |