CN108769076B - 具有网络隔离功能的数据采集***、方法及装置 - Google Patents

具有网络隔离功能的数据采集***、方法及装置 Download PDF

Info

Publication number
CN108769076B
CN108769076B CN201810737914.4A CN201810737914A CN108769076B CN 108769076 B CN108769076 B CN 108769076B CN 201810737914 A CN201810737914 A CN 201810737914A CN 108769076 B CN108769076 B CN 108769076B
Authority
CN
China
Prior art keywords
data
data acquisition
module
acquisition
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810737914.4A
Other languages
English (en)
Other versions
CN108769076A (zh
Inventor
郭梅芳
于宁
温晓宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xushui Interconnection Technology Co ltd
Original Assignee
Beijing Xushui Interconnection Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xushui Interconnection Technology Co ltd filed Critical Beijing Xushui Interconnection Technology Co ltd
Priority to CN201810737914.4A priority Critical patent/CN108769076B/zh
Publication of CN108769076A publication Critical patent/CN108769076A/zh
Application granted granted Critical
Publication of CN108769076B publication Critical patent/CN108769076B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种具有网络隔离功能的采集装置,包括第一数据采集本体,第一数据采集本体包括第一采集配置模块,用于进行具有网络隔离功能的传输配置,并获取采集配置信息,其中,采集配置信息包括对目标设备的采集配置信息;数据采集模块,用于根据第一采集配置模块的传输配置和获取的采集配置信息获取目标设备的数据;第一数据发送模块,用于将数据采集模块获取的数据输出。还提供了一种具有网络隔离功能的数据采集***及方法,通过本发明可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,从而可以彻底解决医疗设备大数据采集的难题。

Description

具有网络隔离功能的数据采集***、方法及装置
技术领域
本发明涉及网络隔离技术领域,特别是一种具有网络隔离功能的数据采集***、方法及装置。
背景技术
从大型医疗设备提取设备故障数据和运行数据,做基于大数据分析的设备远程故障诊断设备管理,已经是当前技术发展的趋势。但是医疗设备作为医院的重要资产,保障其数据安全性是医院管理者的重要职责。为保障医疗设备的数据安全,大多数医院都采取了内外网物理隔离的组网方案,即所有医疗设备都连在医院的内网里,医疗设备只能与医院的内网服务器连接。这种组网方式对医疗设备的大数据采集造成了很大障碍,而直接在医院内网增加传统具有外网通信功能的数据采集装置,则会使医院的内网和外网直接连通,造成医院设备的安全隐患,尤其是会给医疗设备带来很大的数据安全隐患。因此,如何在保证数据安全的基础上实现对医疗设备数据的采集和应用,已成为业内迫不及待需要解决的难题。
发明内容
本发明的其中一个目的在于提出一种具有网络隔离的装置,既可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,从而可以彻底解决医疗设备大数据采集的难题。
为实现该发明目的,根据本发明的一个方面,提供的一种具有网络隔离功能的采集装置包括第一数据采集本体,第一数据采集本体包括第一采集配置模块,用于进行具有网络隔离功能的传输配置,并获取采集配置信息,其中,采集配置信息包括对目标设备的采集配置信息;数据采集模块,用于根据第一采集配置模块的传输配置和根据传输配置设定采集配置信息获取目标设备的数据;第一数据发送模块,用于将数据采集模块获取的数据输出。由此,通过第一采集配置模块可以与指定的目标设备进行连接,不会产生因同时匹配多个设备,而导致采集的数据没有针对性,不利于后续对数据进行传输。通过互相匹配的配置信息再进行对应连接,再通过匹配的第一数据发送模块传输数据,可以有效的建立分网,隔离外网的高危数据,达到保护医疗设备的数据安全的效果。
在一些实施方式中,上述采集装置还可以包括第二数据采集本体,第二数据采集本体可以包括第二采集配置模块,用于设定对第二数据采集本体的通信配置信息,通信配置信息包括采集本体匹配关系信息;数据接收模块,用于基于通信配置信息与第一数据采集本体通信,接收第一数据发送模块输出的数据;第二数据发送模块,用于将数据接收模块接收的数据传输至外网;其中,第一采集配置模块的具有网络隔离功能的传输配置实现为将第一数据发送模块配置为只能够与数据接收模块单向通信,且只能够由第一数据发送模块向数据接收模块传输数据;采集配置信息还包括采集本体匹配关系信息。由此,通过设定第二数据采集本体可以与第一数据采集本体建立网络隔离,第二采集配置模块也可以有针对性的获取对应设备的数据,其中,第一数据发送模块单向通信,可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,可以隔离外网的高危数据,达到了保护医疗设备的数据安全的效果。
在一些实施方式中,第一数据发送模块和数据接收模块之间的通信方式为基于蓝牙的单向数据传输。将第一数据发送模块设计为蓝牙主设备,数据接收模块设计为蓝牙从设备,仅可以从主设备发起向从设备的连接,并且数据单向从主设备写入从设备,从而实现了从内网到外网的单向数据传输,是一种利用维护数据安全的单向传输方式,可以有效的隔离外网的第二数据采集本体由于恶意操作的主动连接,有效的保护了内网设备数据的安全。
在一些实施方式中,第一数据发送模块和数据接收模块之间的通信方式为基于FTP(File Transport Protocol,文件传输协议)的单向数据传输。将第一数据发送模块设计为FTP客户端,数据接收模块设计为FTP服务器端,并将其配置为仅可以从客户端发起向服务器端的连接,并且控制数据单向从客户端推到服务器端,从而实现从内网到外网的单向数据传输,有效的保护内网设备数据的安全。同时在第一数据采集本体内不运行任何协议的服务器(即只运行FTP客户端),无法从外网发起任何形式的连接,从而有效避免外网黑客的入侵。
在一些实施方式中,上述采集装置的第一数据发送模块和数据接收模块之间的通信方式为基于串口的单向数据传输配置。由此,通过串口可以实现物理连接上的单向传输,操作更简单。
在一些实施方式中,上述第一数据采集本体还可以包括连接控制模块,连接控制模块包括与目标设备连接的第一连接控制单元,用于提供数据采集模块从目标设备获取数据的信道;与外网连接的第二连接控制单元,用于提供第一数据发送模块向外网传输数据的信道,以及控制切换单元,用于根据第一采集配置模块的具有网络隔离功能的传输配置,生成切换信号,控制第一连接控制单元和第二连接控制单元的通断;其中,第一连接控制单元和第二连接控制单元根据控制切换单元的控制,配置为非同时接通。由此,可以根据两个连接控制单元对第一数据采集本体的采集状态和与外网的连接进行控制,可以使数据传输的方式更加灵活易控,还可以有效防止从外网对第一数据采集本体的入侵,保护医院设备安全。
在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为实时检测外网连接,控制切换单元配置并根据检测到的外网连接信息生成切换信号,控制第一连接控制单元和第二连接控制单元的通断。由此,对于第一采集配置模块对外网连接的实时检测,可以在数据传输时,更加及时的控制数据的传输类型与状态,有效的隔离了外网的垃圾数据,维护网络传输的数据健康,保护了设备及内网的安全健康。
在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为配置对目标设备的采集频率,控制切换单元配置为根据采集频率生成切换信号,控制第一连接控制单元和第二连接控制单元的通断。由此,可以通过配置采集频率,对目标设备以分时隔离的方式采集数据,,有效的保护设备的数据安全,及时预警。
在一些实施方式中,上述采集装置中的第一采集配置模块的具有网络隔离功能的传输配置实现为配置第一数据采集本体与目标设备的独立通信网口,数据采集模块配置为基于独立通信网口与目标设备进行通信,并根据采集配置信息获取目标设备的数据;第一数据发送模块配置为与外网连接,并将数据采集模块获取的数据输出至外网。由此,可以通过配置的独立通信网口实现与目标设备的直接通信,并且不经过内网,使得数据传输的安全性更高,不会因为某些误操作,导致将内网的其它设备数据传输至外网。
在一些实施方式中,上述采集装置的第一采集配置模块的具有网络隔离功能的传输配置实现为配置第一数据采集本体与目标设备通信的防火墙,数据采集模块配置为基于防火墙限定的数据通道与目标设备进行通信,并根据采集配置信息获取目标设备的数据;第一数据发送模块配置为与外网连接,并将数据采集模块获取的数据输出至外网。防火墙的建立有效的为内网提供了安全性的保障,由此,可以限定采集时只访问指定的目标设备,使得从内网采集设备数据时更加安全,又不会造成医院内网和外网的直接连通而导致的数据安全问题。
在一些实施方式中,上述采集装置的第一数据采集本体还包括数据预处理模块,用于对数据采集模块获取的目标设备的数据进行处理,生成待处理数据;数据缓存模块,用于将生成的待处理数据进行实时缓存;其中,第一数据发送模块还用于从数据缓存模块获取待处理数据输出。由此,可以通过数据预处理模块和数据缓存模块对目标设备的数据进行统一化格式的处理,使得数据传输的过程更加规整,数据缓存模块可以实时获取当前设备的数据,确保了数据传输的稳定性,防止有效数据的丢失,达到了保护设备的数据安全的作用。
在一些实施方式中,上述采集装置的第二数据采集本体还包括数据处理模块,用于对数据接收模块接收到的数据进行分析,生成分析数据;第二数据缓存模块,用于将生成的分析数据进行实时缓存;其中,第二数据发送模块,用于从第二数据缓存模块获取分析数据传输至外网。由此,根据第二数据采集本体的数据处理模块可以将上述整合后格式的数据进行分析,获取外网分析所需要的数据类型,并对待处理数据进行缓存,确保了数据的完整性,有利于保护设备的数据安全。
本发明还提供了一种具有网络隔离功能的数据采集***,可以包括数据采集装置和远程服务端,数据采集装置从目标设备采集数据经由外网传输至远程服务端进行数据存储和/或数据分析,其中,数据采集装置为上述具有网络隔离功能的采集装置。由此,通过该数据采集***,可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通的功能,有效的通过数据采集装置采集指定的目标设备,有效的保护了数据安全。
本发明还提供了一种用于数据采集的网络隔离方法,可以包括如下步骤:在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集装置;通过数据采集装置获取目标设备数据输出至外网;其中,数据采集装置的网络隔离功能是通过对其进行具有网络隔离功能的传输配置和根据传输配置设定采集配置信息实现的。由此,可以根据配置的数据采集本体,获取目标设备的数据,可以有效的建立分网,隔离外网的高危数据,达到保护医疗设备的数据安全的效果
在一些实施方式中,上述用于数据采集的网络隔离方法中,在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集装置实现为:配置第一数据采集本体和第二数据采集本体;将第一数据采集本体与目标设备连接;将第二数据采集本体与外网连接;对第一数据采集本体和第二数据采集本体进行传输配置和设定采集配置信息的配置,将其设置为只能够单向通信,且单向通信的方向为第二数据采集本体只能够接收第一数据采集本体发送的数据。由此,可以通过配置的第一数据采集本体和第二数据采集本体建立网络隔离,并且第一数据采集本体与第二数据采集本体的单向通信可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,可以隔离外网的高危数据,达到了保护医疗设备的数据安全的效果。
在一些实施方式中,上述用于数据采集的网络隔离方法,在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集装置实现为:配置第一数据采集本体;配置用于控制第一数据采集本体网络通断的切换信号;将第一数据采集本体的其中一端与目标设备连接,将数据采集本体的另一端与外网连接;根据切换信号控制其中一端和另一端的通断,使其只能一端处于接通的状态。由此,可以根据切换信号对第一数据采集本体和第二数据采集本体的采集状态和与外网的连接进行控制,可以使数据传输的方式更加灵活易控,还可以防止在有高危及垃圾数据进入内网时,及时止损,隔离有害数据。
在一些实施方式中,上述用于数据采集的网络隔离方法,切换信号配置为根据实时检测到的外网连接状态生成或根据第一数据采集本体对目标设备的数据采集频率生成。对于切换信号对外网连接的实时检测,可以在数据传输时,更加及时的控制数据的传输类型与状态,有效的隔离了外网的垃圾数据,维护网络传输的数据健康,保护了设备及内网的安全健康。还可以通过配置采集频率,对目标设备以分时隔离的方式采集数据,可以持续性对目标数据的数据安全进行监控,有效的保护设备的数据安全,及时预警
在一些实施方式中,上述用于数据采集的网络隔离方法,在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集本体实现为:在目标设备配置独立通信网口;配置与独立通信网口直接连通的第一数据采集本体。由此,可以通过配置的独立通信网口实现与目标设备的直接通信,并且不经过内网,使得数据传输的安全性更高,不会因为某些误操作,导致将内网的其它设备数据传输至外网。
在一些实施方式中,上述用于数据采集的网络隔离方法,在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集本体实现为:配置第一数据采集本体;在目标设备与第一数据采集本体之间配置防火墙,且配置成使得第一数据采集本体基于所述防火墙限定的数据通道与目标设备进行通信。防火墙的建立有效的为内网提供了安全性的保障,由此,可以限定采集时只访问指定的目标设备,使得从内网采集设备数据时更加安全,又不会造成医院内网和外网的直接连通而导致的数据安全问题。
在一些实施方式中,上述在将获取的目标设备数据传输至外网之前,还包括:对获取的目标设备的数据进行数据处理和缓存生成适配于远程服务器可读取的数据。由此,可以通过对获取的目标设备的数据进行数据处理生成更匹配于远程服务器的数据,使得远程服务器获取更加完整的数据,易于后续的数据分析。
附图说明
图1为本发明的一实施方式的具有网络隔离功能的采集装置的结构图;
图2为本发明的一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图3为本发明的另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图4为本发明的又一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图5为本发明的再一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图;
图6为本发明的一实施方式的具有网络隔离功能的数据采集***的***框架图;
图7为本发明的一实施方式的用于数据采集的网络隔离方法流程图;
图8为本发明的另一实施方式的用于数据采集的网络隔离方法流程图;
图9为本发明的又一实施方式的用于数据采集的网络隔离方法流程图;
图10为本发明另一实施方式的用于数据采集的网络隔离方法流程图;
图11为本发明的另一实施方式的用于数据采集的网络隔离方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
图1示意性地显示了根据本发明一实施方式的具有网络隔离功能的采集装置,如图所示,该装置包括数据采集本体2,该数据采集本体2的内部结构可以包括采集配置模块201,可以用于进行具有网络隔离功能的传输配置和根据传输配置设定采集配置信息,其中,进行具有网络隔离功能的传输配置可以通过多种方式实现,具体实现例将在下文结合图2至图5进行更详细阐述。而根据传输配置设定的采集配置信息至少包括对目标设备的采集配置信息,例如包括:目标设备1的ID或IP、目标设备1的日志文件路径和文件名以及目标设备1的文件获取方式(可以为ftp,ssh,telnet,文件共享等)。设定目标设备1的配置信息的方式可以是通过用户手动在数据采集本体上输入、也可以是通过人机界面输入、也可以是通过配置网页输入,还可以是通过连接云端服务器从数据库获取(需要由用户在数据采集本体上输入用户名、密码及对应云端服务器的IP地址,就可以通过其与外网连接的数据通信模块,如3G、4G、wifi、以太网等,连接到云端服务器,从而获取配置信息)。如图1所示,本数据采集本体2还可以包括数据采集模块202,用于根据上述采集配置模块的传输配置和设定的采集配置信息获取目标设备1的数据(根据需求获取的数据例如可以包括设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数),根据用户需求获取目标设备1的相关数据可以全面***的掌握当前设备的运行情况,有利于工作人员获取正确的日志数据对设备进行及时的维修及保养等。其中,在通过连接云端服务器从数据库获取配置信息的实现方式中,数据采集模块202在根据配置信息可以正常从目标设备读取数据时,还返回连接成功的确认消息输出给数据采集配置模块,数据采集配置模块根据该连接成功的确认消息,就会自动删除云端服务器的IP地址、用户名和密码,从而实现数据采集本体与云端服务器之间的网络连接的断开,以保证后续数据采集过程中,数据采集本体2与外网之间连接的断开。如图1所示,该数据采集本体2还可以包括数据发送模块205,用于将数据采集模块202获取的数据输出。在本发明实施例中,数据发送模块205在输出数据时,是根据采集配置模块的传输配置和设定的采集配置信息进行数据通信的,根据该配置,数据发送模块205在发送数据时,实现了内网和外网的隔离,因此,可以有效的将目标设备1与外网进行网络隔离,在进行数据传输时只进行从内网获取数据,而无法使外网的数据进入到内网,保护了目标设备1及目标设备1所在医院局域网的安全性,避免了医院内网和外网的直接连通而导致的数据安全问题。
在其他优选实施例中,还可以包括数据预处理模块和数据缓存模块,当接收到目标设备1的数据后,会对其进行处理:调整目标设备1的数据排列顺序;对其日志数据进行完整性校验;将数据根据类型等进行分割;对目标设备1的数据添加元数据(如设备ID、时间戳、行号等),作出处理后生成待处理数据输出。其中,数据缓存模块对不断更新的目标设备1的数据进行缓存,保证获取的数据的完整性。
图2示意性地显示了一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例,如图2所示,在该实现例中,进行具有网络隔离功能的传输配置是通过将数据采集本体2设置成包括第一数据采集本体21和第二数据采集本体3实现的,即本实施方式中的具有网络隔离功能的采集装置实现为:包括第一数据采集本体21和第二数据采集本体3,其中,第一数据采集本体21用于与目标设备所在的内网连接,以从目标设备获取数据,第二数据采集本体3分别与第一数据采集本体21和外网连接,用于将获取的目标设备的数据传输至外网。如图2所示,在本实施例中,第一数据采集本体21的内部结构包括:第一采集配置模块2011、数据采集模块202和第一数据发送模块2051。其中,第一采集配置模块201用于对第一数据采集本体21进行传输配置和设定采集配置信息,该实施例中的传输配置设置成将第一数据采集本体21限定为只能够与第二数据采集本体3进行单向通信,且单向通信的数据传输方向为只能由第一数据采集本体21向第二数据采集本体3发送数据,该实施例中传输配置可以通过现有技术如蓝牙技术实现,故在此不再进行赘述,本领域技术人员应当理解的是,现有技术中任何能够实现单向传输的通信方式,都可以作为本发明的具体实现例之一。在本实施例中,设定的采集配置信息包括目标设备1的采集配置信息和与第二数据采集本体3之间的连接关系配置信息,其中,采集配置信息的内容和设置方式具体可以参照图1所示的配置方式,与第二数据采集本体3之间的连接关系配置信息包括采集本体之间的匹配关系信息,例如存储有第二数据采集本体3的连接标识,通过该连接标识可以使第一数据采集本体21找到并识别出第二数据采集本体3,并与其建立连接,从而可以将数据从第一数据采集本体21传输至第二数据采集本体3。其中,连接标识的具体内容取决于两个数据采集本体之间的通信方式,例如,当两个数据采集本体之间采用蓝牙连接的时候,第一数据采集本体21中存储的采集本体之间的匹配关系信息就实现为第二数据采集本体3的蓝牙配对名称、蓝牙设备id,由此就可以实现两个采集本体之间的匹配。数据采集模块202用于根据设定的采集配置信息获取目标设备1的数据,即根据采集配置信息限定的设备的ID或IP以及限定的文件路径和文件获取方式,从目标设备获取相应的日志文件数据,获取的数据内容可以是前文所述的各种数据,也可以是根据用户需求限定的其他数据,该数据只要符合配置的文件路径和文件获取方式,就可以通过相应的文件获取方式从具体的文件路径获取到,本发明实施例对获取的数据内容不做限定,其中,根据文件获取方式和文件路径从相应设备IP的目标设备获取数据的方式可以参照相应的现有技术进行实现。第一数据发送模块2051用于根据传输配置和采集配置信息中的采集本体间的连接匹配信息将数据采集模块202获取的数据输出至第二数据采集本体3,即根据连接匹配信息与相应的第二数据采集本体3建立连接,之后根据单向传输的配置,将数据采集模块获取的数据单向传输至第二数据采集本体3。第二数据采集本体3包括:第二采集配置模块301、数据接收模块302和第二数据发送模块305。第二采集配置模块301用于设定对第二数据采集本体3的通信配置信息,通信配置信息包括与第一数据采集本体3的设备匹配关系信息(可以为通过握手协议或网络协议连接的两个采集本体的匹配关系信息),具体设定方式可以通过人机界面输入、通过配置网页输入或/和还可以通过自动连接云端服务器从数据库获取(只在配置过程中连接云端服务器,配置完之后即可断开)。在使用时,将第二数据采集本体3置于外网中,再将第一数据采集本体21与第二数据采集本体3进行匹配。数据接收模块302用于基于上述通信配置信息与第一数据采集本体2通信,并且只能够接收第一数据发送模块203传输的数据。第二数据发送模块303用于将数据接收模块302接收到的数据传输至外网。在本实施例中,第一数据发送模块可以实现为蓝牙发送模块(如设计为蓝牙主设备),数据接收模块可以实现为蓝牙接收模块(如设计为蓝牙从设备,并限制仅可以从主设备发起向从设备的连接,并且数据单向从主设备写入从设备),第二数据发送模块可以实现为通过3G连接、4G连接、wifi连接、以太网连接等方式向外网的云端服务器传输数据,这些可以参照现有的数据采集盒的网络连接和数据传输方式进行实现。本实施例通过设置单向通信的第一数据采集本体和第二数据采集本体,建立了内外网之间的单向数据传输通道,这种单向传输的通信方式可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通,可以隔离外网的高危数据,达到了保护医疗设备的数据安全的效果,且有效的达到了隔绝外网垃圾数据等的功能,保护了医院局域网的数据安全。
在其他实现例中,第一数据发送模块可以实现为串口发送模块,数据接收模块可以实现为串口接收模块,具体实现方式可以为将第一数据发送模块和数据接收模块均实现为串口通信端口(参照现有技术实现),并将两者通过串口通信传输线如RS232进行连通,其中,为了实现基于串口的单向数据数据传输,在将两者通过RS232串口线连接前,还对传输线进行处理,去掉串口线中的由数据接收模块向第一数据发送模块传输数据的线,使得数据传输线中仅有一条单向传输数据的传输线,从而实现数据单向传输,这样相对通过配置蓝牙的通信方式,从物理上真正实现了只能够进行单向传输,安全性更高。
在其它实现例中,第一数据发送模块可以实现为文件传输协议客户端,数据接收模块可以实现为文件传输协议服务器端,具体实现方式为将第一数据发送模块和数据接收模块实现为基于文件传输协议的通信(参照现有技术实现),这样可以实现仅由文件传输协议客户端发起向文件传输协议的服务器端的连接,并且可以控制数据单向从客户端发送至服务器端,从而实现了从内网到外网的单向数据传输,有效的保护了内网设备数据的安全。同时在第一数据采集本体内不运行任何协议的服务器,无法从外网发起任何形式的连接,从而有效避免外网黑客的入侵。
作为优选实施例,在采集装置中还可以设置数据处理和数据缓存模块,以对从目标设备获取的数据进行相应的分析处理,满足用户的数据需求。且,由于目标设备1到第一数据采集本体21的网络传输方式是千兆网或百兆网,从第一数据采集本体21到第二数据采集本体3的传输方式是蓝牙及千兆网、百兆网,从第二数据采集本体3到外网的网络传输方式是3G、4G或WIFI,所以通过设置数据缓存模块可以消除不同速率的网络传输造成的数据传输不匹配,还可以克服在传输过程中丢失数据的问题。如图2所示,作为优选实施例,第一数据采集本体21包括数据预处理模块203和数据缓存模块204,数据预处理模块203用于对数据采集模块获取的目标设备的数据进行处理,生成待处理数据;数据缓存模块204用于将生成的待处理数据进行实时缓存。当获取目标设备1的数据后,数据预处理模块203接收到目标设备1的数据,会对其进行处理,具体例如包括:调整目标设备1的数据排列顺序、对其日志数据进行完整性校验、将数据根据类型等进行分割以及对目标设备1的数据添加元数据(如设备ID、时间戳、行号等)等,之后,数据预处理模块203将作出处理后生成的待处理数据输出。其中,数据缓存模块204对数据预处理模块203输出的不断更新的目标设备1的待处理数据进行缓存,这样,第一数据发送模块进行数据传输时,是将数据缓存模块204中的数据进行输出。同样地,如图2所示,第二数据采集本体3还包括数据处理模块303和第二数据缓存模块304,数据处理模块303用于将获取的待处理数据进行分析,例如进行格式转换,使其转换成外部分析(如云端服务器分析)所需要的文件格式,从而生成分析数据输出,使得外部服务器可以获取并分析所需格式的目标设备1的数据;并且,在通过数据处理模块303得到分析数据时,还会通过第二数据缓存模块304对分析数据进行实时缓存,这样,第二数据发送模块进行数据传输时,是将第二数据缓存模块304中的数据输出至外网,避免了数据丢失。
本领域技术人员应当理解的是,在其他实施例中,也可以不设置数据处理模块、数据预处理模块和数据缓存模块,还可以是只设置数据缓存模块,而不设置数据处理模块和/或数据预处理模块(这种情况下,数据缓存模块是将获取的数据直接缓存,以避免不同网络间数据传输速率带来的数据传输不匹配),这些模块的设置均可以根据用户需求进行灵活组合和删减,本发明实施例对此不进行限制。
图3示意性地显示了根据本发明另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图,如图3所示:该具有网络隔离功能的采集装置包括第一数据采集本体21,第一数据采集本体21包括第一采集配置模块201、数据采集模块202、数据预处理模块203、数据缓存模块204、连接控制模块4和第一数据发送模块2051,其中数据采集模块202、数据预处理模块203和数据缓存模块204的具体实现方式可以参照图2所示的第一数据采集本体21的相应模块的实现方式。其中,第一采集配置模块201用于对第一数据采集本体21进行传输配置和设定采集配置信息,本实施例中的采集配置信息的设定方式和内容参照前文叙述,进行传输配置实现为将采集配置信息中的目标设备的IP和第一数据采集本体21的IP设置为过滤条件参数,连接控制模块4包括第一连接控制单元401、第二连接控制单元402和控制切换单元403,控制切换单元403配置为根据过滤条件参数实时检测外网连接,将与过滤条件参数不同的网络连接都视为外网连接,在检测到的外网连接信息时生成切换信号,控制第一连接控制单元401和第二连接控制单元402的通断。第一连接控制单元401与目标设备1连接,用于提供数据采集模块202从目标设备1获取数据的信道;第二连接控制单元402与外网连接,用于提供第一数据发送模块2051向外网传输数据的信道;其中,第一连接控制单元401和第二连接控制单元402与目标设备1和外网的动态连接需要通过控制切换单元403根据检测结果实现控制网络连通或者断开的逻辑来实现。其中,控制切换单元403实现网络连通或断开的控制逻辑可以通过软件程序来实现或通过硬件如电路控制来实现,以软件程序控制实现方式为例,例如可以实现为控制切换单元403使用Linux操作***的netstat命令,可以检测到所有与数据采集盒建立的连接,从中根据过滤条件参数过滤掉本采集盒IP和目标设备IP,剩余的就是从外网来的连接,当检测到有外网连接时,可以使用第一数据采集本体21中的Linux***的ifdown<内网网口名称>命令切断内网网口的连接;当控制切换单元403检测到没有外网连接的时候,可以使用Linux***的ifup<内网网口名称>命令恢复内网网口的连接。根据上述控制原理,在使用过程中,当控制切换单元403检测到来自外网的主动连接断开之后,就会控制第一连接控制单元401与内网的目标设备1进行连接,以避免内网和外网的同时接通。在优选实施例中,当控制切换单元403多次检测到来自外网的主动连接之后,还可以向操作人员发出网络入侵警告,例如通过声音报警、LED灯指示或向预设的终端设备发送信息等方式实现,由操作人介入解决入侵问题。由此,可以使得数据传输的安全性更高,使数据传输过程完全隔离外部骚扰。需要说明的是,本实施例中的第一连接控制单元401和第二连接控制单元402可以是现有的通信模块,例如蓝牙模块或网卡模块等,控制切换单元403根据检测结果对第一连接控制单元401和第二连接控制单元402进行网络的通断控制。
在另一实施方式中,第一采集配置模块201中的进行传输配置还可以实现为设定目标设备1的数据的采集频率(可以为人为的预设或机器经验的学习),在该实现例中,控制切换单元403配置为获取采集频率进行计时,根据采集频率生成切换信号,用于控制第一连接控制单元401和第二连接控制单元402的通断,例如根据在进行传输配置时,将采集频率配置为每小时采集一次数据,控制切换单元403就根据采集频率的时间条件,在每个整点的时候,使用第一数据采集本体21中的Linux***的ifup<内网网口名称>命令恢复内网网口的连接,并在采集完数据之后,使用Linux***的ifdown<内网网口名称>命令切断内网网口的连接,然后再使用Linux***的ifup<外网网口名称>命令恢复内网网口的连接。这样,控制切换单元403就根据在第一采集配置模块201预设的采集频率对第一连接控制单元401和第二连接控制单元402的通断进行控制,可以达到对目标设备1的数据进行分时采集,可以持续性对目标数据的数据安全进行监控,有效的保护设备的数据安全,及时预警。
需要说明的是,在使用Linux***指令进行网络通断控制的实现例中,控制切换单元生成的切换信号即为Linux***指令。在其它实现方式中,生成的切换信号根据具体实现方式也可以为其它信号,如电平信号或字符信号等。
图4示意性地显示了根据本发明另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图,如图4所示,
本实施方式的数据采集装置包括第一数据采集本体21,第一数据采集本体21包括第一采集配置模块2011、数据采集模块202、数据预处理模块203、数据缓存模块204和第一数据发送模块2051,其中数据预处理模块203、数据缓存模块204和第一数据发送模块2051的具体实现方式与前文相同。不同之处在于,在本实施例中,第一采集配置模块2011的用于进行具有网络隔离功能的传输配置实现为在第一数据采集本体2和目标设备1之间配置独立通信网络,将第一数据采集本体2与目标设备1通过独立通信网口5建立通信(该独立通信网口与目标设备1连接时,需要在目标设备1上增加网卡、usb转网口等硬件),而第一采集配置模块的用于设定采集配置信息的方式和设定的采集配置信息的内容可以参照前文实现。在此实施方式中,数据采集模块202配置为基于独立通信网口5与目标设备1进行通信,并根据采集配置信息与目标设备1直接建立联系获取目标设备1的数据;这样,第一数据采集本体21与目标设备1就可以不通过内网,直接建立一对一的连接,获取目标设备1的数据,可以有效的建立分网,隔离外网的高危数据,达到保护医疗设备的数据安全的效果。
图5示意性地显示了根据本发明另一实施方式的对采集装置进行具有网络隔离功能的传输配置的具体实现例的结构图,如图5所示
本实施方式的数据采集装置包括第一数据采集本体21,第一数据采集本体21包括第一采集配置模块2011、数据采集模块202、数据预处理模块203、数据缓存模块204和第一数据发送模块2051,其中数据预处理模块203、数据缓存模块204和第一数据发送模块2051的具体实现方式与前文相同。不同之处在于,在本实施例中,第一采集配置模块2011的用于进行具有网络隔离功能的传输配置实现为在第一数据采集本体2和目标设备1之间配置防火墙6,数据采集模块202配置为基于防火墙限定的数据通道与目标设备1进行通信,并根据采集配置信息获取目标设备1的数据,第一数据发送模块2051配置为与外网连接,并将数据采集模块202获取的数据输出至外网。其中,配置防火墙的方式可以实现为使用前登录防火墙设置页面(登录方法根据防火墙的使用说明书操作,一般为通过网线连接,使用浏览器登录),进入安全策略设置页面,设置目标设备的IP地址和可以访问的端口(端口需要根据目标设备提供的文件获取方式和端口来设置,例如21端口- ftp、22端口- ssh、23端口-telnet等),设置第一数据采集本体的IP地址,并将安全策略设置为第一数据采集本体只能访问目标设备IP,并且只能访问目标设备的指定端口。这样,当第一数据采集本体21与目标设备1建立连接后,进行传输数据时,要优先通过防火墙6,通过防火墙6访问目标设备1,这样第一数据采集本体21与目标设备1之间的通信通道就被限制为防火墙安全策略设置的通信接口,由此可以让数据采集盒只访问指定的目标设备1的指定端口,无法访问指定目标设备1的其他端口且无法访问目标设备1以外的其他任何设备。通过防火墙6还可以监控数据采集盒采集的所有数据,从而确保数据采集盒只获取了目标设备1的日志文件即设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数,而没有获取其他任何无关数据。
图6示意性地显示了根据本发明一实施方式的具有网络隔离功能的数据采集***,如图所示:
该具有网络隔离功能的数据采集***,包括数据采集装置7和远程服务端8,数据采集装置7从目标设备1采集数据(设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数)经由外网传输至远程服务端8进行数据存储和/或数据分析,其中,数据采集装置可以为上述任意一种具有网络隔离功能的采集装置。通过该***就可以可以实现从医院内网采集医疗设备数据,又不会造成医院内网和外网的直接连通的功能,有效的通过数据采集装置采集指定的目标设备,有效的保护了数据安全。
在以上实施例中,各数据采集本体,即数据采集本体2、第一数据采集本体21和第二数据采集本体3均可以选用现有技术中的数据采集盒或参照现有技术中的数据采集盒实现,至少数据采集模块可以参照现有技术中数据采集盒实现数据采集的实现方式实现,而数据处理模块、数据预处理模块和数据缓存模块则可以根据以上描述的其实现的功能和作用,利用现有技术如程序或硬件实现方式进行实现,本发明实施例对各模块的具体实现方式不做限制。
图7示意性地显示了根据本发明一实施方式的用于数据采集的网络隔离方法流程图,如图所示,包括如下步骤:
步骤S701:在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集装置。该步骤的具体实现方式可以为:将数据采集装置分别连接在内网和外网之间,并对数据采集装置进行网络隔离配置。其中,将数据采集装置分别连接在内网和外网之间,并对数据采集装置进行网络隔离配置可以通过多种方式实现,包括对数据采集装置进行传输配置和根据传输配置设定采集配置信息,更具体的实现例将在下文结合图8至图11进行更详细阐述。
步骤S702:利用配置的数据采集装置获取目标设备的数据。其中,获取的目标设备1的数据可以为设备的故障日志数据、设备的运行日志数据、设备的基本参数和/或设备的关键子部件参数等。获取目标设备数据的方式,可以根据配置的数据采集装置的结构和原理,基于采集配置信息通过建立的连接进行实现,具体实现可以参照上文各种采集装置实现例中的相应描述,在此不再赘述。
步骤S703:对获取的目标设备的数据进行数据处理和缓存生成适配于远程服务器可读取的数据。具体实现为:调整获取的目标设备的数据排列顺序,对其日志数据进行完整性校验,将数据根据类型等进行分割,并对目标设备的数据添加元数据,作出处理后生成待处理数据输出。其中,进行数据排序、完整性校验、数据分割和添加元数据的实现方式,可以参照相关现有技术进行具体实现。在对获取的目标设备的数据进行处理后,本实施例还会将处理后的数据进行缓存,使得获取的数据能够适应不同网络传输速率之间的传输误差。在其他优选实施例中,对获取的数据进行的处理还包括对生成的待处理数据进行处理,例如进行格式转换,将其转换为所需格式的数据后缓存并输出。
步骤S704:将处理后的数据输出至外网,具体实现为:从数据缓存中依次获取处理后的数据,将上述已经处理过的之后的数据通过数据采集装置与外网之间建立的连接输出至服务器或云端等进行分析、处理、研究等。其中,数据采集装置与外网通过3G、4G、wifi、以太网等建立连接的方式,可以参照前文数据采集装置部分的描述。
其中,图8以配置的数据采集装置为图2所示的数据采集装置为例,示意性地显示了根据本发明一实施方式的用于数据采集的网络隔离方法流程图,如图所示,包括如下步骤:
步骤S801:配置第一数据采集本体和第二数据采集本体;具体实现方式为:将第一数据采集本体与目标设备所在的内网连接,以从目标设备获取数据,将第二数据采集本体分别与第一数据采集本体和外网连接,用于将获取的目标设备的数据传输至外网。
步骤S802:对第一数据采集本体和第二数据采集本体进行采集配置信息的设定。具体实现为:配置第一数据采集本体的采集配置信息,包括目标设备的采集配置信息和与第二数据采集本体之间的连接关系配置信息,并配置第二数据采集本体的通信信息。具体的配置信息和方式可以参照前文。
步骤S803:对第一数据采集本体和第二数据采集本体进行传输配置,将其设置为只能够单向通信。具体实现方式为:基于第一数据采集本体与第二数据采集本体的通信功能,对第一数据采集本体进行具有网络隔离功能的传输配置,将其配置为只能够与第二数据采集本体基于蓝牙进行单向通信,且配置为只能够由第一数据采集本体向第二数据采集本体发送数据。有效的达到了隔绝外网垃圾数据等的功能,保护医院局域网的数据安全。
步骤S804至步骤S806的具体实现方式参照步骤S702至步骤S704的实现方式。
图9以配置的数据采集装置为图3所示的数据采集装置为例,示意性地显示了根据本发明另一实施方式的用于数据采集的网络隔离方法流程图,如图所示,包括如下步骤:
步骤S901:配置第一数据采集本体。具体实现为:在第一数据采集本体中设置第一连接控制单元和第二连接控制单元,将第一连接控制单元与目标设备所在的内网连接,将第二连接控制单元与外网连接。其中,第一连接控制单元和第二连接控制单元的具体实现可以参照前文叙述。
步骤S902:配置用于控制第一数据采集本体的第一连接控制单元和第二连接控制单元的网络通断的传输配置参数,并基于配置的传输配置参数生成切换信号控制内外网的通断;具体实现方式为:在第一数据采集本体中配置用于切换网络通断的传输配置参数,其中,该传输配置参数可以为用于检测外网连接的过滤条件参数和/或目标设备的采集频率。其中,对过滤条件参数和目标设备的采集频率的配置方式,以及基于该配置生成切换信号控制第一连接控制单元和第二连接控制单元的网络通断的实现过程,可以参照前文装置部分的相应描述。
步骤S903至步骤S905:通过数据采集装置获取目标设备数据输出至外网。其具体实现方式可以参照步骤S702至步骤S704的实现方式。
图10以配置的数据采集装置为图4所示的数据采集装置为例,示意性地显示了根据本发明另一实施方式的用于数据采集的网络隔离方法流程图,如图所示,包括如下步骤:
步骤S1001:在目标设备配置独立通信网口。具体实现为:在目标设备上增加网卡、usb转网口等硬件用于形成独立网口,一般是为目标设备配置网卡,为目标设备配置USB时是在目标设备配置的网卡上没有多余的网口时,这时,就需要在目标设备的USB口上安装一个USB转网口的装置(此装置为现有技术,可以直接买到),然后在目标设备操作***中安装USB转网口装置的驱动程序。就可以基于独立通信网口与目标设备进行通信,并且第一数据采集本体与目标设备不通过内网连接,直接通过USB插口或网线进行直接连接,从而获取目标设备的数据。
步骤S1002:配置与独立通信网口直接连通的第一数据采集本体。具体实现方式为:通过设定采集配置信息(基于配置的独立通信网口进行设定,设定的内容和设置方式参照前文叙述)将第一数据采集本体配置为基于目标设备的独立网口进行通信,如果目标设备的网卡或转网口等有空余的网口,先进入目标设备操作***的网络设置界面,为空余的网口配置固定的IP地址,用网线将空余网口与第一数据采集本体连接,使用设置好的IP地址从目标设备获取数据。如果目标设备的网卡上,没有空余网口,采用上述的USB转网口的装置时(此装置为现有技术,可以直接买到),就需要在目标设备操作***中安装USB转网口装置的驱动程序,并在目标设备操作***的网络配置页面给新加的网口配置固定的IP地址,用网线将新加的网口与第一数据采集本体连接,使用设置好的IP地址从目标设备获取数据。由此,就可以实现仅通过目标设备不经过医院的内网获取目标设备的数据。
步骤S1003至步骤S1005:通过数据采集装置获取目标设备数据输出至外网。其具体实现方式可以参照步骤S702至步骤S704的实现方式。
图11以配置的数据采集装置为图5所示的数据采集装置为例,示意性地显示了根据本发明另一实施方式的用于数据采集的网络隔离方法流程图,如图所示,包括如下步骤:
步骤S1101:配置第一数据采集本体。具体实现方式为在目标设备所在的内网和外网之间配置第一数据采集本体,将第一数据采集本体一端与目标设备所在的内网连接,将第一数据采集本体另一端与外网连接。其中,第一数据采集本体与内网和外网连接的方式可以参照前文装置部分的叙述。
步骤S1102:在目标设备与所述第一数据采集本体之间配置防火墙,并基于配置的防火墙信息设定第一数据采集本体的采集配置信息。具体实现方式为:在第一数据采集本体内设置一防火墙,其中,设置防火墙的方式为登录防火墙设置页面(登录方法根据防火墙的使用说明书操作,一般为通过网线连接,使用浏览器登录),进入安全策略设置页面,设置目标设备的IP地址和可以访问的端口(端口需要根据目标设备提供的文件获取方式和位置来设置,例如21端口- ftp、22端口- ssh、23端口- telnet等),设置第一数据采集本体的IP地址,将安全策略设置为第一数据采集本体只能访问目标设备IP,并且只能访问目标设备的指定端口。在设置好防火墙之后,对第一数据采集本体进行采集配置信息的设定。这样,就实现了第一数据采集本体基于防火墙限定的数据通道与目标设备进行通信,并根据采集配置信息获取目标设备的数据。通过防火墙获取目标设备数据,这样,当第一数据采集本体与目标设备建立连接后,进行传输数据时,要优先通过防火墙,通过防火墙配置可以让数据采集盒只访问指定的目标设备,无法访问指定目标设备以外的其他任何设备。通过防火墙还可以监控数据采集盒采集的所有数据,从而确保数据采集盒只获取了目标设备的日志文件即设备的故障日志数据、设备的运行日志数据、设备的基本参数、设备的关键子部件参数,而没有获取其他任何无关数据。
步骤S1103至步骤S1105:通过数据采集装置获取目标设备数据输出至外网。具体实现步骤参照步骤S702至步骤S704的实现方式。
本发明主要应用领域为医疗领域,但可以应用在其它领域中,比如大型的工业领域、消防领域等。
以上所述的仅是本发明的一些实施方式。对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (9)

1.具有网络隔离功能的采集装置,其特征在于,包括用于与目标设备所在的内网连接以从目标设备获取数据的第一数据采集本体和分别与第一数据采集本体和外网连接用于将获取的目标设备的数据传输至外网的第二数据采集本体,其中,第一数据采集本体与第二数据采集本体之间直接建立有单向通信连接,且单向通信的数据传输方向为只能够由第一数据采集本体向第二数据采集本体传输数据;
所述第一数据采集本体包括
第一采集配置模块,用于设定采集配置信息,其中,所述采集配置信息包括对目标设备的采集配置信息,所述采集配置信息包括目标设备的ID或IP、目标设备的文件路径以及目标设备的文件获取方式;
数据采集模块,用于根据所述采集配置信息限定的目标设备的ID或IP以及限定的文件路径和文件获取方式从目标设备获取相应目标设备数据;
数据预处理模块,用于对所述数据采集模块获取的目标设备的数据进行处理,生成待处理数据;
数据缓存模块,用于将生成的待处理数据进行实时缓存;
第一数据发送模块,用于与第二数据采集本体基于蓝牙或千兆网或百兆网单向通信,将所述数据采集模块获取的数据输出至第二数据采集本体;其中,所述第一数据发送模块从所述数据缓存模块获取待处理数据通过蓝牙或千兆网或百兆网输出至第二数据采集本体;所述第二数据采集本体包括
数据接收模块,用于与所述第一数据采集本体单向通信,且单向通信的方式为仅能接收所述第一数据发送模块输出的数据;
数据处理模块,用于对所述数据接收模块接收到的数据进行分析,生成分析数据;
第二数据缓存模块,用于将生成的分析数据进行实时缓存;
第二数据发送模块,用于将所述数据接收模块接收的数据通过3G、4G、wifi或以太网传输至外网;其中,第二数据发送模块从所述第二数据缓存模块获取分析数据通过3G、4G、wifi或以太网传输至外网。
2.根据权利要求1所述的采集装置,其特征在于,所述第一数据采集本体与第二数据采集本体之间直接建立的单向通信连接为基于蓝牙的单向数据传输通信连接。
3.根据权利要求2所述的采集装置,其特征在于,所述第一数据发送模块实现为作为主设备的蓝牙发送模块,所述数据接收模块实现为作为从设备的蓝牙接收模块,蓝牙接收模块配置为仅能够从主设备发起向从设备的连接且数据单向从主设备写入从设备。
4.根据权利要求1所述的采集装置,其特征在于,所述第一数据采集本体与第二数据采集本体之间直接建立的单向通信连接为基于文件传输协议的单向数据传输通信连接。
5.根据权利要求4所述的采集装置,其特征在于,所述第一数据发送模块实现为文件传输协议客户端,所述数据接收模块实现为文件传输协议服务器端,且在所述第一数据采集本体内不运行任何协议的服务器端。
6.根据权利要求1所述的采集装置,其特征在于,所述第一数据采集本体与第二数据采集本体之间直接建立的单向通信连接为基于串口的单向数据传输通信连接。
7.根据权利要求6所述的采集装置,其特征在于,所述第一数据发送模块实现为具有串口通信端口的串口发送模块,所述数据接收模块实现为具有串口通信端口的串口接收模块,二者的串口通信端口之间通过串口通信传输线直接连接,其中,所述串口通信传输线中的由数据接收模块向第一数据发送模块传输数据的传输线被去除,使得所述串口通信传输线仅具有一条单向传输数据的传输线。
8.具有网络隔离功能的数据采集***,包括数据采集装置和远程服务端,所述数据采集装置从目标设备采集数据经由外网传输至所述远程服务端进行数据存储和/或数据分析,其中,所述数据采集装置为权利要求1至7任一项所述的具有网络隔离功能的采集装置。
9.用于数据采集的网络隔离方法,其特征在于,包括:
在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集装置;
通过所述数据采集装置获取目标设备数据;
对获取的目标设备的数据进行数据处理和缓存生成适配于所述远程服务器可读取的数据;
从数据缓存中依次获取处理后的数据输出至外网;
其中,所述数据采集装置为权利要求1至7任一项所述的具有网络隔离功能的采集装置,所述在目标设备所处的内网和远程服务器所处的外网之间,配置具有网络隔离功能的数据采集装置实现为:
配置第一数据采集本体和第二数据采集本体;
将所述第一数据采集本体与所述目标设备连接;
将所述第二数据采集本体与外网连接;
在所述第一数据采集本体和第二数据采集本体之间直接建立单向通信连接,且单向通信的方向配置为仅能由第一数据采集本体向第二数据采集本体发送数据,第二数据采集本体只能够接收第一数据采集本体发送的数据。
CN201810737914.4A 2018-07-06 2018-07-06 具有网络隔离功能的数据采集***、方法及装置 Active CN108769076B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810737914.4A CN108769076B (zh) 2018-07-06 2018-07-06 具有网络隔离功能的数据采集***、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810737914.4A CN108769076B (zh) 2018-07-06 2018-07-06 具有网络隔离功能的数据采集***、方法及装置

Publications (2)

Publication Number Publication Date
CN108769076A CN108769076A (zh) 2018-11-06
CN108769076B true CN108769076B (zh) 2023-12-05

Family

ID=63972659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810737914.4A Active CN108769076B (zh) 2018-07-06 2018-07-06 具有网络隔离功能的数据采集***、方法及装置

Country Status (1)

Country Link
CN (1) CN108769076B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111277582A (zh) * 2020-01-15 2020-06-12 上海至数企业发展有限公司 一种用于医院的内外网数据分发装置
CN111768846A (zh) * 2020-05-27 2020-10-13 医利捷(上海)信息科技有限公司 一种临床数据管理方法
CN113329002B (zh) * 2021-05-20 2022-06-21 普天通信有限责任公司 一种物联网数据汇聚***
CN113609052A (zh) * 2021-07-30 2021-11-05 上海创景信息科技有限公司 基于fpga和微处理器的芯片模拟***及实现方法
CN115664841A (zh) * 2022-11-14 2023-01-31 济南大学 具有网络隔离与单向加密传输功能的数据采集***及方法

Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1791008A (zh) * 2004-12-17 2006-06-21 北邮英科(北京)信息技术研究所有限公司 多个不同安全等级网络之间的隔离方法和隔离开关装置
CN1808971A (zh) * 2006-02-09 2006-07-26 南京工业大学 基于单工通信原理实现计算机内、外网之间安全通信的方法及***
CN2850148Y (zh) * 2005-01-28 2006-12-20 朱寿祥 一种单向物理隔离型网络安全装置
CN101902448A (zh) * 2009-05-27 2010-12-01 厦门敏讯信息技术股份有限公司 一种通过串口实现数据传输方法及***
CN102752286A (zh) * 2012-06-05 2012-10-24 东莞市博晟电子科技有限公司 一种网络隔离***
CN102882828A (zh) * 2011-07-11 2013-01-16 上海可鲁***软件有限公司 一种内网与外网间的信息安全传输控制方法及其网关
CN103997495A (zh) * 2014-05-23 2014-08-20 中国人民解放军理工大学 一种安全隔离文件传输控制方法
CN104092673A (zh) * 2014-06-27 2014-10-08 中国人民解放军第二军医大学 一种实现网间单向数据安全传输的***和方法
CN104202300A (zh) * 2014-08-06 2014-12-10 广东电网公司电力科学研究院 基于网络隔离装置的数据通信方法和装置
CN104243426A (zh) * 2013-06-19 2014-12-24 鞍钢股份有限公司 一种协议隔离的内外网数据通讯方法
CN104363221A (zh) * 2014-11-10 2015-02-18 青岛微智慧信息有限公司 一种网络安全隔离文件传输控制方法
CN204596143U (zh) * 2015-05-13 2015-08-26 中科汉华医学科技(北京)有限公司 一种基于医院的数据采集装置
CN204719759U (zh) * 2015-07-09 2015-10-21 河北软创实业有限公司 一种计算机网络病毒隔离***
CN105391613A (zh) * 2015-11-19 2016-03-09 四川中鼎自动控制有限公司 水电站以太网型安全隔离装置内外通用数据桥
CN105550380A (zh) * 2016-02-16 2016-05-04 国网浙江新昌县供电公司 高配用户用电数据采集接入***及其工作方法
CN105812387A (zh) * 2016-05-09 2016-07-27 北京航天数控***有限公司 一种单向数据安全交换设备
CN106713281A (zh) * 2016-11-30 2017-05-24 国网北京市电力公司 监控***
CN107424105A (zh) * 2016-08-01 2017-12-01 北京绪水互联科技有限公司 医疗影像设备漏费智能管理***及方法
CN107622078A (zh) * 2017-07-27 2018-01-23 国网辽宁省电力有限公司 一种实时监控用电信息采集设备健康状态的方法
CN107749863A (zh) * 2017-12-01 2018-03-02 广州来米信息科技有限公司 一种信息***网络安全隔离的方法
CN210093254U (zh) * 2018-07-06 2020-02-18 北京绪水互联科技有限公司 具有网络隔离功能的数据采集***及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8307065B2 (en) * 2006-08-22 2012-11-06 Centurylink Intellectual Property Llc System and method for remotely controlling network operators

Patent Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1791008A (zh) * 2004-12-17 2006-06-21 北邮英科(北京)信息技术研究所有限公司 多个不同安全等级网络之间的隔离方法和隔离开关装置
CN2850148Y (zh) * 2005-01-28 2006-12-20 朱寿祥 一种单向物理隔离型网络安全装置
CN1808971A (zh) * 2006-02-09 2006-07-26 南京工业大学 基于单工通信原理实现计算机内、外网之间安全通信的方法及***
CN101902448A (zh) * 2009-05-27 2010-12-01 厦门敏讯信息技术股份有限公司 一种通过串口实现数据传输方法及***
CN102882828A (zh) * 2011-07-11 2013-01-16 上海可鲁***软件有限公司 一种内网与外网间的信息安全传输控制方法及其网关
CN102752286A (zh) * 2012-06-05 2012-10-24 东莞市博晟电子科技有限公司 一种网络隔离***
CN104243426A (zh) * 2013-06-19 2014-12-24 鞍钢股份有限公司 一种协议隔离的内外网数据通讯方法
CN103997495A (zh) * 2014-05-23 2014-08-20 中国人民解放军理工大学 一种安全隔离文件传输控制方法
CN104092673A (zh) * 2014-06-27 2014-10-08 中国人民解放军第二军医大学 一种实现网间单向数据安全传输的***和方法
CN104202300A (zh) * 2014-08-06 2014-12-10 广东电网公司电力科学研究院 基于网络隔离装置的数据通信方法和装置
CN104363221A (zh) * 2014-11-10 2015-02-18 青岛微智慧信息有限公司 一种网络安全隔离文件传输控制方法
CN204596143U (zh) * 2015-05-13 2015-08-26 中科汉华医学科技(北京)有限公司 一种基于医院的数据采集装置
CN204719759U (zh) * 2015-07-09 2015-10-21 河北软创实业有限公司 一种计算机网络病毒隔离***
CN105391613A (zh) * 2015-11-19 2016-03-09 四川中鼎自动控制有限公司 水电站以太网型安全隔离装置内外通用数据桥
CN105550380A (zh) * 2016-02-16 2016-05-04 国网浙江新昌县供电公司 高配用户用电数据采集接入***及其工作方法
CN105812387A (zh) * 2016-05-09 2016-07-27 北京航天数控***有限公司 一种单向数据安全交换设备
CN107424105A (zh) * 2016-08-01 2017-12-01 北京绪水互联科技有限公司 医疗影像设备漏费智能管理***及方法
CN106713281A (zh) * 2016-11-30 2017-05-24 国网北京市电力公司 监控***
CN107622078A (zh) * 2017-07-27 2018-01-23 国网辽宁省电力有限公司 一种实时监控用电信息采集设备健康状态的方法
CN107749863A (zh) * 2017-12-01 2018-03-02 广州来米信息科技有限公司 一种信息***网络安全隔离的方法
CN210093254U (zh) * 2018-07-06 2020-02-18 北京绪水互联科技有限公司 具有网络隔离功能的数据采集***及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
胡建理.一种基于安全隔离网闸技术的医院内部网安全解决方案.《医院数字化》.2010,正文第1-3页. *

Also Published As

Publication number Publication date
CN108769076A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
CN108769076B (zh) 具有网络隔离功能的数据采集***、方法及装置
CN105699827A (zh) 一种智能输电线路综合监测分析及一体化运维***
CN210573773U (zh) 具有网络隔离功能的数据采集装置及***
US11924238B2 (en) Cyber threat defense system, components, and a method for using artificial intelligence models trained on a normal pattern of life for systems with unusual data sources
EP3772209A1 (en) A cyber threat defense system, components, and a method for using artificial intelligence models trained on a normal pattern of life for systems with unusual data sources
CN105527910A (zh) 一种基于opc ua的远程监控***及故障排除方法
CN103905219A (zh) 一种业务平台中通信信息的监控存储***及方法
CN111385332A (zh) 物联网设备、物联网平台、物联网平台接入方法及设备
CN103096038B (zh) 多协议视频监控设备接入的融合视频监控***的监控方法
CN104122877A (zh) 锅炉远程监控***及锅炉远程监控方法
US10721135B1 (en) Edge computing system for monitoring and maintaining data center operations
CN114584366A (zh) 电力监控网络安全检测***及方法
CN112822209A (zh) 一种单向数据传输的工业网络***
CN113114626A (zh) 一种基于边缘计算的安全网关***及其构建方法
JP2019176582A (ja) 受配電設備の監視システム
CN109587130B (zh) 一种基于rti时空一致的集成运行支撑***
US11128551B2 (en) Method and apparatus for immediate and reaction-free transmission of log messages
CN104410376A (zh) 一种带有故障监控的功率放大器***
CN111026662A (zh) 物联网终端设备远程调试方法、***及介质
CN108539852A (zh) 配电室远程监控***及远程监控方法
CN103618697A (zh) 一种基于多接口多规约的状态接入控制器
CN114979214A (zh) 一种输电线路的智能协同告警***、方法及装置
CN101551709B (zh) 一种管理多服务器的智能插排和方法
CN114363347A (zh) 自适应的工业设备数据采集方法及***
CN112738078A (zh) 铁路供电***网络安全监测***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 668, floor 6, building a, yard 19, Ronghua Middle Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing 102600

Applicant after: BEIJING XUSHUI INTERCONNECTION TECHNOLOGY CO.,LTD.

Address before: 100160 Beijing Daxing District Beijing economic and Technological Development Zone, Tongji Middle Road 7, 18, 5, 2, unit 506

Applicant before: BEIJING XUSHUI INTERCONNECTION TECHNOLOGY CO.,LTD.

GR01 Patent grant
GR01 Patent grant