[发明专利]一种基于镜像口解析的智能工控网络数据整合方法

说明书

技术领域

本发明涉及工业控制网络大数据采集技术，尤其涉及一种基于镜像口解析的智能工控网络数据整合方法。

背景技术

智能制造是基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。智能制造最核心的要素是从智能设计、智能控制、智能运营到智能决策，要通过联网的方式进行数据的相互关联。

市场上现有的工控安全解决方案都有局限性，与用户的真实需求存在较大偏差。因此，每一个工厂都使用了大量的国外控制设备，这些控制设备所使用的通讯协议都不同，每一种通讯协议除了正常的工业数据通讯，还包含有设备的状态数据通讯以及可能存在的程序后门数据，这些协议文本只有少量地进行了公开，我们在使用这些设备时，考虑得仅仅是如何使用它的功能，并没有考虑其可能带来的隐患，因此一旦将这些工业控制设备暴露在互联网，势必对我国基础工业设施的安全带来极大的隐患。

在互联网还不发达的时候，工厂设备一般都是物理隔离，没有联网，近些年，许多工厂需要将生产一线的数据传到集团决策部门，来进行高层次的生产调度，许多工厂在完成了基础自动化建设以后，往往需要进行各个平台数据的整合工作，由于上层系统与控制网相连，上层网络从上位机或者上位机的数据库取数据，这些基础的工业控制设备都开始直接或间接的联网，那么一旦发生网络攻击，上位机提供的数据将不可信，迫切需要一种既不影响业务开展、又能保证信息安全的数据整合方法。

本案结合实际情况指出，针对以上方面，需要对现有技术进行有效创新。

发明内容

针对以上缺陷，本发明提供一种基于镜像口解析的智能工控网络数据整合方法，以解决现有技术的诸多不足。

为实现上述目的，本发明采用以下技术方案：

一种基于镜像口解析的智能工控网络数据整合方法，由以下步骤组成：

⑴首先，捕获网络中的数据包，通过对交换机配置镜像功能来实现镜像口的抓包功能后，读取这些数据；

⑵然后再创建连接，将捕获到的这些数据聚集到连接，以TCP状态机或超时300S作为连接的超时标志；

⑶确定连接的客户端和服务端：即遵守三次握手协议的TCP连接，服务器端用来接收SYN包或发送SYN/ACK包；

⑷比较协议头的特征值，确定协议类别；

⑸然后，根据协议功能码，选择不同的协议解析算法；

⑹进行数据展示，根据工控环境正在通讯的输入输出地址来进行匹配数据解析，将解析的数据以IP地址为数据库表名、寄存器地址为数据库地址字段名、寄存器值为数据库数值字段名，进行数据存储；

⑺对外提供数据库访问接口，供工业大数据分析平台使用。

步骤⑶的协议包括modbus协议，数据连接的发送端为服务端，并使用502端口作为服务端口，另一端则为客户端，每次重新建联时该协议会重新生成新的端口，这个端口值可通过解析tcp的RMI协商数据包来获得，最后将同一个服务端口，同样源IP、目的IP、源MAC、目的MAC的TCP包判断为是同一对客户端和服务端产生。

步骤⑸的每个协议不同命令的功能码也不同，根据不同的功能码需要匹配不同的解析算法。

本发明所述的基于镜像口解析的智能工控网络数据整合方法的有益效果为：

⑴该方法从网络层采集数据可避免上位机被攻击的情况；

⑵由于在网络层存在多种工业协议的数据往来，通过这种采集方式，可同时采集多个PLC的实时数据，并可高效地进入同一数据平台，取代了通过不同上位机采集不同PLC数据，再往外发送的现有方法，减少了通讯链路，为工厂大数据的基础采集部分提供了可行性极强的新手段。

附图说明

下面根据附图对本发明作进一步详细说明。

图1是本发明实施例所述基于镜像口解析的智能工控网络数据整合方法的流程图；

图2是本发明实施例所述基于镜像口解析的智能工控网络数据整合方法的算法部分示意图。

具体实施方式

如图1-2所示，本发明实施例所述的基于镜像口解析的智能工控网络数据整合方法，所采用的的镜像口数据是一种以基于TCP/IP协议作为工控网络的主要传输协议的集合，该数据集合由源MAC地址、目的MAC地址、源IP、目的IP、源端口、目的端口、协议类型及通信时间等八元组的双向包的通讯序列组成。

通用的格式是：

TCP/IP 工控协议头 协议数据段