(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210091069.4 (22)申请日 2022.01.26 (71)申请人 华北电力大 学 地址 102206 北京市昌平区回龙观北农路2 号 (72)发明人 张晓良　苏钰玲　姜媛　崔文超　 李为　苏林萍　 (74)专利代理 机构 南京中律知识产权代理事务 所(普通合伙) 32341 专利代理师 李建芳 (51)Int.Cl. G06F 9/445(2018.01) G06F 9/451(2018.01) (54)发明名称 一种工控安全数据采集系统与方法 (57)摘要 本发明公开了一种工控安全数据采集系统 与方， 工控安全数据采集系统， 包括： 采集策略配 置模块、 八个数据采集模块、 上报配置模块和数 据上报模块； 工控安全数据采集方法， 包括： 工控 安全数据的采集和工控安全数据的上报。 本发明 能够使用户在客户端选择要使用的采集协议， 配 置相应的采集策略配置项、 并保存至数据库中， 从而使用户仅需在客户端就可以进行选择采集 配置， 极大提高用户体验度； 按照八个数据采集 协议分为八个数据采集模块， 有效提高了数据的 采集效率； 本发 明将采集的数据进行去噪和归一 化处理后， 再上传给工控安全态势感知平台， 保 证了数据的一致性和有序性， 为后续的数据分析 和处理提供了 便利。 权利要求书4页 说明书10页 附图2页 CN 114546519 A 2022.05.27 CN 114546519 A 1.一种工控安全数据采集系统， 其特 征在于： 包括： 1)采集策略配置模块， 包括生成采集策略配置界面、 连接测试、 下发采集指令和停止采 集指令； 生成采集策略配置界面： 接收用户通过采集策略配置界面输入的采集配置项， 根据采 集配置项更新采集策略配置表中的对应数据； 连接测试： 根据采集配置项中的采集协议配置， 使用gRPC与相应的工控数据采集模块 通信， 将采集策略ID传给工控数据采集模块， 接收采集模块对连接测试的反馈结果， 并将反 馈结果显示给用户； 下发采集指令： 根据所述的采集配置中的采集协议配置项， 使用gRPC与相应的工控数 据采集模块通信， 将所述采集策略ID传给工控数据采集模块。 接 收采集模块对所述开始采 集指令执 行的结果， 并将结果显示给用户； 停止采集指令： 根据所述的采集配置项中的采集协议配置， 使用gRPC与相应的工控数 据采集模块通信， 将所述采集策略ID传给工控数据采集模块。 接 收采集模块对所述停止采 集指令执 行的结果， 并将结果显示给用户； 2)八个数据采集模块， 包括netflow采集模块、 syslog采集模块、 snmp采集模块、 ftp采 集模块、 jdbc采集模块、 wmi采集模块、 s sh采集模块和tel net采集模块； 每个数据采集模块均包括： a、 接收采集策略配置模块发送的开始采集指令， 根据采集策略ID在数据库中查找对应 采集策略配置， 按照采集周期对目标设备中指定的采集数据类型进行周期性采集， 并将采 集线程的状态和采集的数据保存至数据库中； b、 接收采集策略配置模块发送的停止采集指令， 根据采集策略ID查找对应的采集线 程， 并将线程停止运行； 3)上报配置模块， 将数据上传至 工业互联网态 势感知平台， 上报配置模块包括： a、 生成上报配置界面； b、 接收用户通过 所述上报配置界面输入的上报配置项； c、 根据所述上报配置项更新上报配置表中的对应数据； d、 下发上报指令， 根据所述的上报配置项中的上报配置， 使用gRPC与工控数据上报模 块通信， 将所述上报配置ID传给工控数据上报模块。 接 收上报模块对所述开始上报数据指 令执行的结果， 并将结果显示给用户； e、 停止上报指令， 根据所述的上报配置项中的上报配置， 使用gRPC与工控数据上报模 块通信， 将所述上报配置ID传给工控数据上报模块。 接 收上报模块对所述停止上报数据指 令执行的结果， 并将结果显示给用户； 4)数据上报模块， 包括接收上报配置模块发送的开始上报数据指令， 根据上报配置ID 在数据库中查找对应上报 配置中的采集策略名称项， 根据采集策略名称查找 此项配置采集 的数据， 将数据进行去噪和归一 化处理。 2.如权利要求1所述的工控安全数据采集系统， 其特征在于： 采集策略配置界面为WEB 配置页面形式。 3.如权利要求1或2所述的工控安全数据采集系统， 其特征在于： 上报配置界面为： WEB 配置页面形式。权　利　要　求　书 1/4 页 2 CN 114546519 A 24.如权利要求1或2所述的工控安全数据采集系统， 其特征在于： 上报配置表包括： 上报 策略名称、 采集策略名称和上报周期。 5.一种工控安全数据采集方法， 其特征在于： 包括： 工控安全数据的采集和工控安全数 据的上报； 工控安全数据的采集， 包括如下步骤： 步骤101： 生成采集策略配置界面； 步骤102： 接收用户通过采集策略配置界面输入的采集策略配置项； 步骤103： 根据采集策略配置项更新采集策路配置表中的对应数据； 步骤104： 下发采集指令通过gRPC通知相应协议的数据采集模块； 步骤105： 数据采集模块收到所述采集指令， 并根据采集策略ID去数据库查找采集策略 配置， 若成功连接目标设备， 则向采集配置模块 发送连接成功码， 并开始周期性采集目标设 备数据； 否则， 向采集配置模块发送连接失败码； 步骤106： 采集策略配置模块接收数据采集模块返回的信息码， 并将信息 显示给用户； 工控安全数据的上报， 包括如下步骤： 步骤201： 生成上报配置界面； 步骤202： 接收用户上报配置界面输入的上报配置项； 步骤203： 根据上报配置项更新上报配置表中的对应数据； 步骤204： 下发上报指令通过gRPC通知上报模块： 用户选择一条上报配置， 使用gRPC与 上报模块 通信， 将上报配置ID传给工控数据上报模块； 步骤205： 数据上报模块接收上报配置模块发送的开始上报数据指令， 根据上报配置ID 去数据库查找上报配置中的采集策略， 并根据采集策略查找需此 策略采集的所有数据； 步骤206： 对数据进行去噪和归一 化处理后再进行 上报； 步骤207： 若数据上报 成功， 则向上报配置模块发送上报 成功码； 否则， 向上报配置模块 发送上报失败码； 步骤208： 上报配置模块接收数据上报模块返回的信息码， 并将信息 显示给用户。 6.如权利要求5所述的工控安全数据采集方法， 其特征在于： 步骤101中， 用户通过采集 策略配置界面输入采集策略配置项； 其中， netflow配置项包括： 策略名称和目标设备IP； syslog配置项包括： 策略名称； snmp配置项包括： 策略名称、 采集周期、 目标设备IP、 目标设 备端口和snmp版本号； ftp配置项包括： 策略名称、 采集周期、 目标设备IP、 目标设备端口、 用 户名、 密码和日志文件路径； jdbc配置项包括： 策略名称、 采集周期、 目标设备IP、 目标设备 端口、 目标数据库类型、 目标数据库名称、 目标数据库表名称、 本地数据库用户名 和本地数 据库密码； wmi配置项包括： 策略名称、 采集周期、 目标设备IP、 用户名、 密码和采集内容； ssh 配置项包括： 策略名称、 采集周期、 目标设备IP、 目标设备端口、 用户名、 密码和采集类型； telnet配置项包括： 策略名称、 采集周期、 目标设备IP、 目标设备端口、 用户名、 密码和命令 。 7.如权利要求5或6所述的工控安全数据采集方法， 其特征在于： 步骤103中， 采集策略 配置表包括策略名称、 采集方式、 目标设备IP、 目标设备端口、 用户名、 密码、 日志文件路径、 snmp版本号、 目标数据库类型、 目标数据库名称、 目标数据库表名称、 本地数据库用户名、 本 地数据库密码、 采集周期、 采集类型和命令 。 8.如权利要求5或6所述的工控安全数据采集方法， 其特征在于： 步骤104中， 用户选择权　利　要　求　书 2/4 页 3 CN 114546519 A 3