工业联网智能设备的系统级记录方法、系统及存储介质与流程

1.本发明涉及计算机技术领域，特别是涉及一种工业联网智能设备的系统级记录方法、系统及存储介质。


背景技术：

2.目前，工业控制领域当中，很多设备已经从传统的总线通信方式，过渡到网络通信方式当中。因此，工业控制安全对于网络内通信数据的监控以及审查，成为工业安全控制的主流防护手段。例如：工业控制防火墙、工控流量入侵检测系统、工控审计系统等等。
3.然而随着工业场景中，智能控制设备以及网络或通信总线设备日益增多。因此，这些设备的功能也越来越多，其系统的复杂性也伴随功能进行增长。这种功能及复杂性，也将引入新的安全隐患。其中这种复杂性有系统上的，例如采用通用的嵌入式系统，又有在原本需求功能的基础上引入智能的传输协议。
4.关于工业设备数据的采集方法，主要通过opc服务器进行采集，这种方式主要通过向控制设备发送协议获取命令进行控制设备的数据及io状态采集。但这种采集方式仅能采集当前控制设备下的io信息，即控制设备各控制节点的状态信息，例如，plc各端口的io信息，无法采集到当前plc运行系统的状态信息。
5.基于现有技术，首先无法实现在网络内对不同设备系统运行状态的查看。如果对单一设备进行查看，以plc为例，需要运行厂商提供特定的plc编程工具，对plc系统状态进行查看，且该系统状态数据大多数情况下不支持导出和调用。同样，其他如rtu或其他智能仪表，同样面临此类问题。
6.由于目前此类产品其安全性多数通过流量监控的方式进行检测和评估，无法实现规模化的监控，对设备系统运行状态情况进行获取，当前只有部分设备，能够提供单独访问设备的编程工具进行，逐一获取。这种单一的系统信息获取方式，无法实现网络环境内，规模化的各设备系统的关联状态分析，因此，无法做到网络内所有设备统一的状态分析获取。
7.通过以上内容不难看出，目前基于网络工业控制安全系统架构，无法实现对设备系统运行状态的监控及记录。另一方面，基于目前工控设备，系统信息查看系统无法兼容，且需要手动查看且无法进行记录调用。因此，无法通过不同厂商提供的工具来对网络内多类型的设备系统的运行状态进行全局监控及记录。


技术实现要素：

8.本发明的目的是提供一种能够对网络内多类型的设备系统的运行状态进行全局监控及记录的工业联网智能设备的系统级记录方法、系统及存储介质。
9.为实现上述目的，本发明提供了如下方案：
10.一种工业联网智能设备的系统级记录方法，包括：
11.获取配置信息，基于所述配置信息生成配置文件；所述配置信息包括：被测设备系统的设备id、设备ip、设备网关、设备类型、设备厂商、设备采用控制指令集版本、设备操作
系统类型、系统ssh或telnet登录访问信息中的一种或几种；
12.解析所述配置文件选择有效载荷程序，采用所述有效载荷程序获取系统数据信息；
13.根据所述系统数据信息获取系统行为及状态信息。
14.优选地，所述解析所述配置文件选择有效载荷程序，具体包括：
15.解析所述配置文件，得到解析数据；
16.提取所述解析数据中的有效数据；
17.基于所述有效数据选择有效载荷程序。
18.优选地，所述根据所述系统数据信息获取系统行为及状态信息，具体包括：
19.对所述系统数据信息进行解析和分类得到解析分类数据；
20.基于所述解析和分类数据获取系统行为及状态信息。
21.优选地，所述采用所述有效载荷程序获取系统数据信息，具体包括：
22.当所述配置信息中包含的设备操作系统类型为linux系统时，采用所述有效载荷程序获取系统运行环境；所述系统运行环境包括：系统日志、系统进程和系统程序在执行过程中的调用状态；
23.当所述配置信息中包含的设备操作系统类型为plc系统时，采用所述有效载荷程序获取plc的当前系统运行状态、io运行状态和网络状态。
24.优选地，所述采用所述有效载荷程序获取系统数据信息，具体操作过程为：
25.选择有效载荷程序，将有效载荷程序传送至被测设备系统中，采集所述系统数据信息。
26.优选地，将有效载荷程序传送至被测设备系统中所采用的通信方式包括：tcp、modbus通信协议、perfibus通信协议、rs
‑
485总线或rs
‑
232总线。
27.根据本发明提供的具体实施例，本发明公开了以下技术效果：
28.本发明提供的工业联网智能设备的系统级记录方法，先获取配置信息，基于配置信息生成配置文件，然后，解析配置文件选择有效载荷程序，采用有效载荷程序获取系统数据信息，最后，根据系统数据信息获取系统行为及状态信息，实现对plc、rtu、数据采集传感器(网络/非网络)等多种类型的工业互联网设备系统的运行状态进行系统级的全局监控及记录。
29.对应于上述提供的工业联网智能设备的系统级记录方法，本发明还公开了以下实施系统：
30.一种工业联网智能设备的系统级记录系统，包括：
31.设备系统采集配置单元，用于获取配置信息，基于所述配置信息生成配置文件；所述配置信息包括：被测设备系统的设备id、设备ip、设备网关、设备类型、设备厂商、设备采用控制指令集版本、设备操作系统类型、系统ssh或telnet登录访问信息中的一种或几种；
32.设备行为及状态采集执行单元，用于解析所述配置文件选择有效载荷程序，采用所述有效载荷程序获取系统数据信息；
33.系统行为及状态信息获取单元，用于根据所述系统数据信息获取系统行为及状态信息；
34.系统行为及状态信息调用单元，用于提供系统行为及状态信息获取单元的数据库
接口；
35.核心调度单元，分别与所述设备系统采集配置单元、所述设备行为及状态采集执行单元、所述系统行为及状态信息获取单元和所述系统行为及状态信息调用单元连接，用于调用所述设备系统采集配置单元、所述设备行为及状态采集执行单元、所述系统行为及状态信息获取单元和所述系统行为及状态信息调用单元。
36.优选地，所述设备系统采集配置单元包括：
37.前台配置页面模块，用于采集配置信息；
38.后台程序收集模块，与所述前台配置页面模块连接，用于提取所述配置信息，生成配置文件。
39.优选地，所述设备行为及状态采集执行单元包括：
40.有效载荷程序模块，包括若干有效载荷程序；
41.采集执行模块，与所述有效载荷程序模块连接，用于调用所述配置文件并解析，提取所述配置文件中的有效数据，用于根据所述有效数据选择有效载荷程序，还用于采用所述有效载荷程序获取系统数据信息，根据所述系统数据信息获取系统行为及状态信息；
42.采集程序传输模块，与所述采集执行模块连接，用于将所述有效载荷程序传送至被测设备系统。
43.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序；所述计算机程序用于执行上述的工业联网智能设备的系统级记录方法。
44.因本发明提供的工业联网智能设备的系统级记录系统和计算机可读存储介质达到的技术效果与上述提供的工业联网智能设备的系统级记录方法达到的技术效果相同，故在此不再进行赘述。
附图说明
45.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
46.图1为本发明提供的工业联网智能设备的系统级记录方法的流程图；
47.图2为本发明实施例提供的工业联网智能设备的系统级记录系统的结构示意图；
48.图3为本发明实施例中提供的实际应用过程中工业联网智能设备的系统级记录系统的连接及运行关系图；
49.图4为本发明实施例中设备系统采集配置单元的执行流程图；
50.图5为本发明实施例中设备行为及状态采集执行单元与待测系统设备的原理框图；
51.图6为本发明实施例中设备行为及状态采集执行单元的执行流程图；
52.图7为本发明实施例中系统行为及状态信息获取单元的执行流程图；
53.图8为本发明实施例中核心调度单元的执行流程图。
具体实施方式
54.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
55.本发明的目的是提供一种能够对网络内多类型的设备系统的运行状态进行全局监控及记录的工业联网智能设备的系统级记录方法、系统及存储介质。
56.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
57.如图1所示，本发明提供的工业联网智能设备的系统级记录方法，包括：
58.步骤100：获取配置信息，基于配置信息生成配置文件。配置信息包括：被测设备系统的设备id、设备ip、设备网关、设备类型、设备厂商、设备采用控制指令集版本、设备操作系统类型、系统ssh或telnet登录访问信息中的一种或几种。
59.步骤101：解析配置文件选择有效载荷程序，采用有效载荷程序获取系统数据信息。
60.其中，解析配置文件选择有效载荷程序，具体包括：
61.解析配置文件，得到解析数据。
62.提取解析数据中的有效数据。
63.基于有效数据选择有效载荷程序。
64.采用有效载荷程序获取系统数据信息的具体操作过程为：选择有效载荷程序，将有效载荷程序传送至被测设备系统中，采集系统数据信息。优选地，将有效载荷程序传送至被测设备系统中所采用的通信方式包括：tcp、modbus通信协议、perfibus通信协议、rs
‑
485总线或rs
‑
232总线。
65.采用有效载荷程序获取系统数据信息，具体包括：
66.当配置信息中包含的设备操作系统类型为linux系统时，采用有效载荷程序获取系统运行环境。系统运行环境包括：系统日志、系统进程和系统程序在执行过程中的调用状态。
67.当配置信息中包含的设备操作系统类型为plc系统时，采用有效载荷程序获取plc的当前系统运行状态、io运行状态和网络状态。
68.步骤102：根据系统数据信息获取系统行为及状态信息。该步骤具体包括：
69.对系统数据信息进行解析和分类得到解析分类数据。
70.基于解析和分类数据获取系统行为及状态信息。
71.对应于上述提供的工业联网智能设备的系统级记录方法，本发明还提供了一种工业联网智能设备的系统级记录系统，如图2所示，该工业联网智能设备的系统级记录系统包括：设备系统采集配置单元1、设备行为及状态采集执行单元2、系统行为及状态信息获取单元3、系统行为及状态信息调用单元4和核心调度单元5。
72.设备系统采集配置单元1用于获取配置信息，基于配置信息生成配置文件。配置信息包括：被测设备系统的设备id、设备ip、设备网关、设备类型、设备厂商、设备采用控制指令集版本、设备操作系统类型、系统ssh或telnet登录访问信息中的一种或几种。
73.设备行为及状态采集执行单元2用于解析配置文件选择有效载荷程序，采用有效载荷程序获取系统数据信息。
74.系统行为及状态信息获取单元3用于根据系统数据信息获取系统行为及状态信息。
75.系统行为及状态信息调用单元4用于提供系统行为及状态信息获取单元的数据库接口。
76.核心调度单元5分别与设备系统采集配置单元1、设备行为及状态采集执行单元2、系统行为及状态信息获取单元3和系统行为及状态信息调用单元4连接，用于调用设备系统采集配置单元1、设备行为及状态采集执行单元2、系统行为及状态信息获取单元3和系统行为及状态信息调用单元4。
77.进一步，上述采用的设备系统采集配置单元1优选包括：前台配置页面模块和后台程序收集模块。
78.其中，前台配置页面模块用于采集配置信息。
79.后台程序收集模块与前台配置页面模块连接，用于提取配置信息，生成配置文件。
80.进一步，上述采用的设备行为及状态采集执行单元2包括：有效载荷程序模块和采集执行模块、采集程序传输模块。
81.其中，有效载荷程序模块包括若干有效载荷程序。
82.采集执行模块与有效载荷程序模块连接，用于调用配置文件并解析，提取配置文件中的有效数据，用于根据有效数据选择有效载荷程序，还用于采用有效载荷程序获取系统数据信息，根据系统数据信息获取系统行为及状态信息。
83.采集程序传输模块与采集执行模块连接，用于将有效载荷程序传送至被测设备系统。
84.下面基于上述提供的工业联网智能设备的系统级记录系统的具体结构，对本发明提供的工业联网智能设备的系统级记录方法的具体实施过程进行说明。
85.基于如图3所示的实际应用过程中工业联网智能设备的系统级记录系统的连接及运行关系，本发明公开的工业联网智能设备的系统级记录系统，首先用户将工控设备的配置信息，通过导入或输入的方式提交到设备系统采集配置单元1中，提交配置信息之后，设备系统采集配置单元1能够根据输入的配置信息以及设备类型，进行自动化的设备状态信息采集。在通过系统行为及状态信息获取单元3进行系统行为及状态信息的获取，最后将获取的系统行为及状态信息导出或写入数据库，导出及写入数据的操作主要由系统行为及状态信息调用单元4完成。具体的：
86.设备系统采集配置单元1的执行流程如图4所示，设备系统采集配置单元1获取配置信息，生成配置文件，用于实现对被记录设备系统的访问及进一步进行系统级状态信息的采集。可通过配置文件导入方式，将配置信息导入至设备系统采集配置单元1中，也可通过配置选项对设备信息进行配置。具体配置信息包括：设备厂商配置信息、设备类型配置信息、设备型号、设备ip配置信息、设备网关配置信息、设备版本配置信息、设备指令集配置信息、设备操作系统配置信息、系统通信接口配置信息、设备通信协议配置信息、设备通信协议用户名信息、设备通信协议登录密码信息等。
87.其中，采用设备系统采集配置单元1中的前台配置页面模块采集配置信息。采用设
备系统采集配置单元1中的后台程序收集模块提取配置信息，生成配置文件。采用设备系统采集配置单元1中的后台程序收集模块提取用户提交的程序，并根据用户提供的数据生成设备配置文件，使得设备行为及状态采集执行单元2能够调用该配置文件，生成相应的采集程序。
88.在实施过程中，用户通过操作前台页面的配置文件导出功能，也可将生成的配置文件导出并进行保存。在需要的时候可通过访问前台页面的配置文件加载功能，将上次生成并保存的配置文件进行重新加载，以避免重复配置。
89.生成的配置文件内容可为：
90.设备类型：plc
91.设备型号：modiconm580
92.设备ip配置信息：192.168.2.10
93.网关信息：192.168.2.1
94.通信端口01：rs232
95.通信端口02：rj45
96.系统通信协议：modbus。
97.如图5
‑
6所示，采用设备行为及状态采集执行单元2获取配置文件，对配置文件进行解析后选取对应有效载荷程序，采集系统数据信息。
98.基于此，本发明中采用的设备行为及状态采集执行单元2主要实现采集程序的自动调用、执行、回传功能。该单元核心实现方法为根据系统不同类型，预置不同的采集程序，可控制进行采集程序的执行，以及将采集程序回传。为实现采集执行程序的生成方法在，包括设备行为及状态采集执行单元2中设置以下功能模块：
99.包括若干有效载荷程序的有效载荷程序模块，以能够对待测设备系统内的当前状态进行数据采集。该模块根据设备系统类型不同，由不同的有效载荷程序组成。本发明设备系统类型包括但不限于linux系统、plc指令集系统等。不同系统的有效载荷程序，采用不同的采集方法。其中，linux系统下，有效载荷程序可实现对系统运行环境的获取，例如系统日志、系统进程、系统某程序在执行过程中的调用等。plc系统下，有效载荷程序可实现对plc当前系统运行状态、io运行状态、网络状态等信息进行获取。
100.采集执行模块，调用配置文件并解析，提取配置文件有效数据，根据配置文件有效数据选择相应的有效载荷程序，获取系统行为及状态信息。该模块能够调用设备系统采集配置文件，根据配置文件有效数据选择相应系统的有效载荷程序。
101.采集程序传输模块，用于将采集执行模块选择的有效载荷程序传送至被测设备系统，最后通过发送远程控制命令进行执行。该模块主要功能为将有效载荷程序送入设备系统内进行执行，具体通信方式包括但不限于tcp、modbus、perfibus、485总线、rs232总线等。同时该模块也能够将获取的数据送入系统行为及状态信息获取单元3中，完成对系统级行为状态的记录。
102.如图7所示，系统行为及状态信息获取单元3接收系统数据信息，对系统数据信息进行解析与分类，获取系统行为及状态信息。
103.本单元主要用于接收设备行为及状态信息，该部分数据源于有效载荷程序模块收集的系统数据信息，具体信息根据设备不同对应的信息也不相同，其中包括但不限于系统
进程、系统日志、系统中某些调用具体的执行过程或状态、系统运行状态、系统io状态等。该单元获取采集的数据信息后，能够将采集的数据信息进行分类解析，例如进程状态、系统日志、执行过程状态、系统运行状态、io状态等。解析完成后会将解析后的数据送入系统行为及状态信息调用单元4，以便于存储及外部接口调用。
104.系统行为及状态信息调用单元4提供系统行为及状态信息获取单元3的数据库接口。该系统行为及状态信息调用单元4主要用于外部访问调用，同核心调度单元5进行通信，在获取到系统行为及状态信息后，外部系统可通过系统行为及状态信息调用单元4获取记录中的系统行为及状态数据，用于显示或分析调用。具体的，系统行为及状态信息调用单元4提供系统行为及状态信息的数据库接口，外部设备通过该单元即可访问相应数据，从而对数据信息进行调用。
105.如图8所示，核心调度单元5主要调用其他单元或模块。该单元为系统核心处理单元，该单元有权调用系统内其他单元或模块，在实际应用场景中，用户通过设备系统采集配置单元1使系统能够获取被检测设备信息，核心调度模块5识别设备信息后，将设备特征信息送入设备行为及状态采集执行单元2的采集执行模块当中，采集执行模块根据设备系统类型，通过有效载荷模块调用相应的有效载荷程序，并通过采集程序传输模块送入设备系统中进行执行。
106.有效载荷程序模块执行结果将通过采集程序传输模块送入采集执行模块中，采集执行模块调用核心调度单元5的接口，将采集数据送入系统行为及状态信息获取单元3中，进而核心调度单元5提供数据调用接口后，通过系统行为及状态信息调用单元4同外部进行通信，将记录的系统行为送入显示单元或其他系统分析单元中。
107.综上，相对于现有技术，本发明提供的技术方案具有以下优点：
108.1、本发明能够基于网络实现对不同的工业控制设备的系统状态进行系统级获取。
109.2、本发明能够实现对工业控制设备状态进行获取，获取过程中采用的通信手段基于网络，获取类型可实现针对不同工业设备的设备类型，获取具体信息可实现对系统级的状态。
110.3、本发明能够基于网络实现对工控设备的系统当前状态进行采集。
111.4、本发明能够对工控设备系统状态进行采集，其采集方法通过将有效载荷程序传输到系统层，在系统中执行相应的调用、执行、回传等功能。具体采集内容包括但不限于系统进程、系统日志、系统中某些调用具体的执行过程或状态、系统运行状态、系统io状态等。
112.5、本发明能够基于网络实现工控设备系统状态记录的第三方接口调用。
113.6、本发明能够实现系统状态记录的第三方接口调用，采集到的数据支持外部数据调用和访问，具体方式包括但不限于文件形式调用或数据库接口调用。
114.此外，本发明还提供了一种电子设备和计算机可读存储介质，具体如下：
115.一种电子设备包括：一个或多个处理器和存储系统。
116.存储系统用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器能够执行上述提供的工业联网智能设备的系统级记录方法。
117.一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序。计算机程序用于执行上述的工业联网智能设备的系统级记录方法。
118.在现有的工控互联网安全场景中，针对设备及网络安全解决方案多是采用工控防
火墙、工控流量入侵检测、工控安全审计等。以上方式均是基于网络及流量测对系统设备安全性进行评估，无法实现对设备自身系统运行情况的记录以及监控。如果对设备系统运行状态情况进行获取，只有单独通过访问设备的编程工具进行，逐一获取。这种单一的系统信息获取方式，无法实现网络环境内，各设备系统的关联状态分析，同时也为设备系统级风险预判提供难度。针对现有技术中的以上当前问题，具体可总结为，当前工控系统安全架构中，现有产品中无法实现对工控系统架构下不同设备系统运行状态的监控及记录。另一方面，基于目前工控设备，系统信息查看系统无法兼容，且需要手动查看且无法进行记录调用。因此，无法通过不同厂商提供的工具来对网络内所有设备系统运行状态的全局监控及记录。而本发明提供的技术方案能够有效解决这些问题，即本发明提供的技术方案能够基于网络实现对不同的工业控制设备的系统状态进行系统级获取，从而能够将不同设备的系统状态进行获取，并且，能够实现对工控设备的系统当前状态进行记录，从而能够将不同设备的系统状态进行记录存储，还能够实现工控设备系统状态记录的第三方接口调用，从而能够将工控系统环境内各设备的系统状态进行第三方调用，用于进行判断或预警。
119.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
120.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。