CN111601072A - 一种基于scada的数据处理方法和装置 - Google Patents

一种基于scada的数据处理方法和装置 Download PDF

Info

Publication number
CN111601072A
CN111601072A CN202010266136.2A CN202010266136A CN111601072A CN 111601072 A CN111601072 A CN 111601072A CN 202010266136 A CN202010266136 A CN 202010266136A CN 111601072 A CN111601072 A CN 111601072A
Authority
CN
China
Prior art keywords
monitored
data
equipment
legal
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010266136.2A
Other languages
English (en)
Other versions
CN111601072B (zh
Inventor
王利军
徐超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Aolipu Automation and Control System Co Ltd
Original Assignee
Qingdao Aolipu Automation and Control System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Aolipu Automation and Control System Co Ltd filed Critical Qingdao Aolipu Automation and Control System Co Ltd
Priority to CN202010266136.2A priority Critical patent/CN111601072B/zh
Publication of CN111601072A publication Critical patent/CN111601072A/zh
Application granted granted Critical
Publication of CN111601072B publication Critical patent/CN111601072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种基于SCADA的数据处理方法和装置,应用于包括多个被监控设备的SCADA***中,该方法包括:根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数据;根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。

Description

一种基于SCADA的数据处理方法和装置
技术领域
本申请涉及数据监控技术领域,更具体地,涉及一种基于SCADA的数据处理方法和装置。
背景技术
SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制)***是以计算机为基础的自动化监控***,它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。
一方面,在SCADA***与各被监控设备进行通信时,为了使双方建立有效的安全访问机制,避免无法进行身份识别导致的安全风险,需要对被监控设备进行身份认证,现有技术中一般基于SSL(Secure Sockets Layer,安全套接层)协议进行上述身份认证,但是SSL协议基于TCP(Transmission Control Protocol,传输控制协议),难以应用于非TCP的应用场合,并且SSL协议以及TCP/IP协议栈难以移植到资源有限的被监控设备中。
另一方面,在大型SCADA项目中,一般都有大量的远程控制站点和设备需要监控,如某城市热网调度SCADA***,大约有1500个远程换热站,调度中心的操作人员经常要快速查找某一个站,对其进行操控监视。由于存在大量的被监控设备,在某个被监控设备发生异常时,通常只能显示一些异常参数,并手动调用被监控设备的实时画面,这在一定程度上限制了监控效率的进一步提高。
综上所述,如何在保证安全性的基础上提高设备监控效率,是目前有待解决的技术问题。
发明内容
本发明提供一种基于SCADA的数据处理方法,应用于包括多个被监控设备的SCADA***中,用以解决现有技术中SCADA***中数据处理安全性不足,设备监控效率不高的技术问题,该方法应用于包括多个作业设备的***中,包括:
根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;
根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;
根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;
若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据。
优选的,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备,具体为:
基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于所述公钥加密过的信息;
接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证信息中包括第二随机数;
当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被监控设备。
优选的,在基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备之前,还包括:
根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为所述公钥证书的签名、所述被监控设备的设备信息和证书有效期;
若是,从所述公钥证书中提取所述公钥;
若否,确定所述被监控设备为非法被监控设备。
优选的,所述数据采集参数中还包括监控数据传输协议,在根据数据采集参数从所述合法被监控设备中采集监控数据之后,还包括:
判断所述监控数据是否与所述监控数据传输协议匹配;
若是,存储所述监控数据;
若否,丢弃所述监控数据。
优选的,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,具体为:
根据所述位置信息确定所述合法被监控设备对应的图像采集设备;
建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的实时监控画面;
基于所述实时监控画面向所述用户返回所述图像数据。
相应地,本发明还提出了一种基于SCADA的数据处理装置,应用于包括多个被监控设备的SCADA***中,所述装置包括:
确定模块,用于根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;
采集模块,用于根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;
判断模块,用于根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;
返回模块,用于若所述监控数据中存在异常项目,基于所述被监控设备在所述***中的位置信息向用户返回所述被监控设备的图像数据。
优选的,所述确定模块,具体用于:
基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于所述公钥加密过的信息;
接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证信息中包括第二随机数;
当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被监控设备。
优选的,还包括第一验证模块,用于:
根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为所述公钥证书的签名、所述被监控设备的设备信息和证书有效期;
若是,从所述公钥证书中提取所述公钥;
若否,确定所述被监控设备为非法被监控设备。
优选的,还包括第二验证模块,用于:
判断所述监控数据是否与所述监控数据传输协议匹配;
若是,存储所述监控数据;
若否,丢弃所述监控数据。
优选的,所述返回模块,具体用于:
根据所述位置信息确定所述合法被监控设备对应的图像采集设备;
建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的实时监控画面;
基于所述实时监控画面向所述用户返回所述图像数据。
与现有技术对比,本发明具备以下有益效果:
本发明公开了一种基于SCADA的数据处理方法和装置,应用于包括多个被监控设备的SCADA***中,该方法包括:根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数据;根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提出的一种基于SCADA的数据处理方法的流程示意图;
图2示出了本发明另一实施例提出的一种基于SCADA的数据处理方法的流程示意图;
图3示出了本发明又一实施例提出的一种基于SCADA的数据处理方法的流程示意图;
图4示出了本发明再一实施例提出的一种基于SCADA的数据处理方法的流程示意图;
图5示出了本发明实施例提出的一种基于SCADA的数据处理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如背景技术所述,现有技术中SCADA***中数据处理安全性不足,设备监控效率不高。
为解决上述问题,本申请实施例提出了一种基于SCADA的数据处理方法,通过根据被监控设备的公钥证书确定合法被监控设备,根据数据采集参数从所述合法被监控设备中采集监控数据,若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。
如图1所示本发明实施例提出的一种基于SCADA的数据处理方法的流程示意图,该方法应用于包括多个被监控设备的SCADA***中,包括以下步骤:
步骤S101,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备。
具体的,被监控设备的公钥证书可以存储在证书服务器中,也可以存储在SCADA***中,根据该公钥证书对所述被监控设备进行身份认证,将通过身份认证的被监控设备确定为合法被监控设备,将未通过身份认证的被监控设备确定为非法被监控设备,通过只对合法被监控设备进行数据采集,保证了数据采集的安全性。
步骤S102,根据数据采集参数从所述合法被监控设备中采集监控数据。
具体的,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期。
不同的合法被监控设备分为不同的设备类型,而不同的设备类型对应不同的数据采集参数,举例来说,当合法被监控设备为水泵时,数据采集项目可以为水泵出入口压力,水泵出入口流量、水泵电机电流等,数据采集周期可以为1秒,当合法被监控设备为引风机时,数据采集项目可以为引风机入口风压,引风机出口风压,引风机入口挡板开度,引风机振动等,数据采集周期可以为0.5秒,根据数据采集参数从所述合法被监控设备中采集监控数据,可以更加有针对性的对合法被监控设备进行数据采集。
步骤S103,根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目。
具体的,不同的采集项目对应不同的标准值,该标准值表征了合法被监控设备正常运行状态下的参数,当监控数据存在超出标准值的项目时,确定该监控数据中存在异常项目,例如水泵电机电流的标准值为30A,当采集到的水泵电流为35A时,确定该水泵电机电流为异常项目。另外,标准值也可以为基于数据采集项目允许最小值和数据采集项目允许最大值确定的标准范围,当监控数据存在超出该标准范围的项目时,确定该监控数据中存在异常项目。
步骤S104,若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据。
具体的,合法被监控设备对应的区域范围内可存在图像采集设备,当监控数据中存在异常项目时,根据合法被监控设备在所述***中的位置信息确定对应的图像采集设备,基于该图像采集设备将合法被监控设备的图像数据返回给用户,便于用户根据该图像数据直观的了解存在异常项目的合法被监控设备的状态,从而制定更加准确的处理方案。并且,只在所述监控数据中存在异常项目时返回相应的图像数据,避免实时返回大量的图像数据,节省了网络带宽。
通过应用以上技术方案,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。
为了进一步保证数据采集的安全性,如图2所示为本发明另一实施例提出的一种基于SCADA的数据处理方法的流程示意图,包括以下步骤:
步骤S201,获取被监控设备的公钥证书。
为了对被监控设备进行身份认证,先获取被监控设备的公钥证书,被监控设备的公钥证书可以存储在证书服务器中,也可以存储在SCADA***中。
步骤S202,根据所述公钥证书的可信性信息判断所述公钥证书是否可信。若否执行步骤S203,若是执行步骤S204。
具体的,所述可信性信息为所述公钥证书的签名、所述被监控设备的设备信息和证书有效期,根据所述公钥证书的可信性信息判断所述公钥证书是否可信。
步骤S203,确定所述被监控设备为非法被监控设备。
当确定公钥证书不可信时,确定所述被监控设备为非法被监控设备。
步骤S204,从所述公钥证书中提取所述公钥。
公钥证书中包括公钥,当确定公钥证书可信时,从公钥证书中提取公钥。
步骤S205,基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备。
具体的,根据提取的公钥生成第一随机数,并利用公钥加密携带有所述第一随机数的第一身份认证信息,将第一身份认证信息发送到被监控设备。
步骤S206,接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证信息中包括第二随机数。
在被监控设备接收到第一身份认证信息后,会返回包括第二随机数的第二身份认证信息,再用私钥解密第二身份认证信息获取第二随机数。
步骤S207,当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被监控设备。
具体的,判断第二随机数是否与第一随机数一致,若一致,确定所述被监控设备为所述合法被监控设备,否则确定所述被监控设备为非法被监控设备。
步骤S208,根据数据采集参数从所述合法被监控设备中采集监控数据。
具体的,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期。不同的合法被监控设备分为不同的设备类型,而不同的设备类型对应不同的数据采集参数,根据数据采集参数从所述合法被监控设备中采集监控数据,可以更加有针对性的对合法被监控设备进行数据采集。
步骤S209,根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目。
具体的,不同的采集项目对应不同的标准值,该标准值表征了合法被监控设备正常运行状态下的参数,当监控数据存在超出标准值的项目时,确定该监控数据中存在异常项目。
步骤S210,若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据。
具体的,合法被监控设备对应的区域范围内可存在图像采集设备,当监控数据中存在异常项目时,根据合法被监控设备在所述***中的位置信息确定对应的图像采集设备,基于该图像采集设备将合法被监控设备的图像数据返回给用户,便于用户根据该图像数据直观的了解存在异常项目的合法被监控设备的状态,从而制定更加准确的处理方案。并且,只在所述监控数据中存在异常项目时返回相应的图像数据,避免实时返回大量的图像数据,节省了网络带宽。
通过应用以上技术方案,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。
为了确定采集的监控数据的准确性,图3示出了本发明又一实施例提出的一种基于SCADA的数据处理方法的流程示意图,包括以下步骤:
步骤S301,根据被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备。
具体的,被监控设备的公钥证书可以存储在证书服务器中,也可以存储在SCADA***中,根据该公钥证书对所述被监控设备进行身份认证,将通过身份认证的被监控设备确定为合法被监控设备,将未通过身份认证的被监控设备确定为非法被监控设备,通过只对合法被监控设备进行数据采集,保证了数据采集的安全性。
步骤S302,根据数据采集参数从所述合法被监控设备中采集监控数据。
具体的,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期。不同的合法被监控设备分为不同的设备类型,而不同的设备类型对应不同的数据采集参数,根据数据采集参数从所述合法被监控设备中采集监控数据,可以更加有针对性的对合法被监控设备进行数据采集。
步骤S303,所述监控数据是否与所述数据采集参数中的监控数据传输协议匹配。若否执行步骤S304,若是执行步骤S305。
具体的,所述数据采集参数中还包括监控数据传输协议,监控数据传输协议可以包括Modbus数据传输协议、Unmodbus数据传输协议和Modbus-TCP数据传输协议等,通过判断监控数据是否与所述数据采集参数中的监控数据传输协议匹配,从而对采集的监控数据进行校验,进而确定采集的监控数据是否可用。举例来说,当监控数据传输协议为Modbus数据传输协议时,由于Modbus数据传输协议规定数据的开头为1或3,若采集的监控数据开头不是1或3,则校验失败,将丢弃该监控数据。
步骤S304,丢弃所述监控数据。
如上所述,当监控数据与所述数据采集参数中的监控数据传输协议不匹配时,确定采集的监控数据不符合监控数据传输协议要求,丢弃所述监控数据。
步骤S305,存储所述监控数据。
如上所述,当监控数据与所述数据采集参数中的监控数据传输协议匹配时,确定确定采集的监控数据符合监控数据传输协议要求,存储所述监控数据。
步骤S306,根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目。
具体的,不同的采集项目对应不同的标准值,该标准值表征了合法被监控设备正常运行状态下的参数,当监控数据存在超出标准值的项目时,确定该监控数据中存在异常项目。
步骤S307,若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据。
具体的,合法被监控设备对应的区域范围内可存在图像采集设备,当监控数据中存在异常项目时,根据合法被监控设备在所述***中的位置信息确定对应的图像采集设备,基于该图像采集设备将合法被监控设备的图像数据返回给用户,便于用户根据该图像数据直观的了解存在异常项目的合法被监控设备的状态,从而制定更加准确的处理方案。并且,只在所述监控数据中存在异常项目时返回相应的图像数据,避免实时返回大量的图像数据,节省了网络带宽。
通过应用以上技术方案,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。
为了保证合法被监控设备的图像数据的准确性,图4示出了本发明再一实施例提出的一种基于SCADA的数据处理方法的流程示意图,包括以下步骤:
步骤S401,根据被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备。
具体的,具体的,被监控设备的公钥证书可以存储在证书服务器中,也可以存储在SCADA***中,根据该公钥证书对所述被监控设备进行身份认证,将通过身份认证的被监控设备确定为合法被监控设备,将未通过身份认证的被监控设备确定为非法被监控设备,通过只对合法被监控设备进行数据采集,保证了数据采集的安全性。
步骤S402,根据数据采集参数从所述合法被监控设备中采集监控数据。
具体的,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期。不同的合法被监控设备分为不同的设备类型,而不同的设备类型对应不同的数据采集参数,根据数据采集参数从所述合法被监控设备中采集监控数据,可以更加有针对性的对合法被监控设备进行数据采集。
步骤S403,根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目。
具体的,不同的采集项目对应不同的标准值,该标准值表征了合法被监控设备正常运行状态下的参数,当监控数据存在超出标准值的项目时,确定该监控数据中存在异常项目。
步骤S404,若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息确定所述合法被监控设备对应的图像采集设备。
具体的,合法被监控设备对应的区域范围内可存在图像采集设备,当监控数据中存在异常项目时,根据合法被监控设备在所述***中的位置信息确定对应的图像采集设备,图像采集设备可以为IP摄像头。
步骤S405,建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的实时监控画面。
具体的,可以根据图像采集设备的标识或地址向图像采集设备发出连接建立请求,在连接建立后,接收图像采集设备发送的针对合法被监控设备对应的区域范围的实时监控画面。
步骤S406,基于所述实时监控画面向所述用户返回所述合法被监控设备的图像数据。
在接收到实时监控画面后,向所述用户返回所述合法被监控设备的图像数据,例如可以返回在用户的显示屏上,并实时播放该图像数据,从而便于用户根据该图像数据直观的了解存在异常项目的合法被监控设备的状态,以制定更加合理的处理方案。并且,只在所述监控数据中存在异常项目时返回相应的图像数据,避免实时返回大量的图像数据,节省了网络带宽。
通过应用以上技术方案,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上提高了设备监控效率。
与本申请实施例提出的基于SCADA的数据处理方法相对应,本申请实施例还提出了一种基于SCADA的数据处理装置,应用于包括多个被监控设备的SCADA***中,如图5所示,所述装置包括:
确定模块501,用于根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;
采集模块502,用于根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;
判断模块503,用于根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;
返回模块504,用于若所述监控数据中存在异常项目,基于所述被监控设备在所述***中的位置信息向用户返回所述被监控设备的图像数据。
在具体的应用场景中,所述确定模块501,具体用于:
基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于所述公钥加密过的信息;
接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证信息中包括第二随机数;
当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被监控设备。
在具体的应用场景中,还包括第一验证模块,用于:
根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为所述公钥证书的签名、所述被监控设备的设备信息和证书有效期;
若是,从所述公钥证书中提取所述公钥;
若否,确定所述被监控设备为非法被监控设备。
在具体的应用场景中,还包括第二验证模块,用于:
判断所述监控数据是否与所述监控数据传输协议匹配;
若是,存储所述监控数据;
若否,丢弃所述监控数据。
在具体的应用场景中,所述返回模块504,具体用于:
根据所述位置信息确定所述合法被监控设备对应的图像采集设备;
建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的实时监控画面;
基于所述实时监控画面向所述用户返回所述图像数据。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种基于SCADA的数据处理方法,应用于包括多个被监控设备的SCADA***中,其特征在于,所述方法包括:
根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;
根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;
根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;
若所述监控数据中存在异常项目,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据。
2.如权利要求1所述的方法,其特征在于,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备,具体为:
基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于所述公钥加密过的信息;
接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证信息中包括第二随机数;
当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被监控设备。
3.如权利要求2所述的方法,其特征在于,在基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备之前,还包括:
根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为所述公钥证书的签名、所述被监控设备的设备信息和证书有效期;
若是,从所述公钥证书中提取所述公钥;
若否,确定所述被监控设备为非法被监控设备。
4.如权利要求1所述的方法,其特征在于,所述数据采集参数中还包括监控数据传输协议,在根据数据采集参数从所述合法被监控设备中采集监控数据之后,还包括:
判断所述监控数据是否与所述监控数据传输协议匹配;
若是,存储所述监控数据;
若否,丢弃所述监控数据。
5.如权利要求1所述的方法,其特征在于,基于所述合法被监控设备在所述***中的位置信息向用户返回所述合法被监控设备的图像数据,具体为:
根据所述位置信息确定所述合法被监控设备对应的图像采集设备;
建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的实时监控画面;
基于所述实时监控画面向所述用户返回所述图像数据。
6.一种基于SCADA的数据处理装置,应用于包括多个被监控设备的SCADA***中,其特征在于,所述装置包括:
确定模块,用于根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;
采集模块,用于根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据采集周期;
判断模块,用于根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目;
返回模块,用于若所述监控数据中存在异常项目,基于所述被监控设备在所述***中的位置信息向用户返回所述被监控设备的图像数据。
7.如权利要求6所述的装置,其特征在于,所述确定模块,具体用于:
基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于所述公钥加密过的信息;
接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证信息中包括第二随机数;
当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被监控设备。
8.如权利要求7所述的装置,其特征在于,还包括第一验证模块,用于:
根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为所述公钥证书的签名、所述被监控设备的设备信息和证书有效期;
若是,从所述公钥证书中提取所述公钥;
若否,确定所述被监控设备为非法被监控设备。
9.如权利要求6所述的装置,其特征在于,还包括第二验证模块,用于:
判断所述监控数据是否与所述监控数据传输协议匹配;
若是,存储所述监控数据;
若否,丢弃所述监控数据。
10.如权利要求6所述的装置,其特征在于,所述返回模块,具体用于:
根据所述位置信息确定所述合法被监控设备对应的图像采集设备;
建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的实时监控画面;
基于所述实时监控画面向所述用户返回所述图像数据。
CN202010266136.2A 2020-04-07 2020-04-07 一种基于scada的数据处理方法和装置 Active CN111601072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010266136.2A CN111601072B (zh) 2020-04-07 2020-04-07 一种基于scada的数据处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010266136.2A CN111601072B (zh) 2020-04-07 2020-04-07 一种基于scada的数据处理方法和装置

Publications (2)

Publication Number Publication Date
CN111601072A true CN111601072A (zh) 2020-08-28
CN111601072B CN111601072B (zh) 2023-03-24

Family

ID=72190454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010266136.2A Active CN111601072B (zh) 2020-04-07 2020-04-07 一种基于scada的数据处理方法和装置

Country Status (1)

Country Link
CN (1) CN111601072B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238195A (zh) * 2011-08-11 2011-11-09 成都勤智数码科技有限公司 一种应用***运行监控方法
CN102710455A (zh) * 2012-04-19 2012-10-03 华为技术有限公司 数据实时监控的方法、装置及***
CN106790173A (zh) * 2016-12-29 2017-05-31 浙江中控技术股份有限公司 一种scada***及其rtu控制器双向身份认证的方法及***
US20180234255A1 (en) * 2016-12-15 2018-08-16 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
CN109104288A (zh) * 2018-07-31 2018-12-28 淮北师范大学 一种基于公钥密码***的认证协议设计及其实现方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238195A (zh) * 2011-08-11 2011-11-09 成都勤智数码科技有限公司 一种应用***运行监控方法
CN102710455A (zh) * 2012-04-19 2012-10-03 华为技术有限公司 数据实时监控的方法、装置及***
US20180234255A1 (en) * 2016-12-15 2018-08-16 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
CN106790173A (zh) * 2016-12-29 2017-05-31 浙江中控技术股份有限公司 一种scada***及其rtu控制器双向身份认证的方法及***
CN109104288A (zh) * 2018-07-31 2018-12-28 淮北师范大学 一种基于公钥密码***的认证协议设计及其实现方法

Also Published As

Publication number Publication date
CN111601072B (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
CN107734502B (zh) 基于区块链的微基站通信管理方法、***及设备
CN106789015B (zh) 一种智能配电网通信安全***
CN112995612B (zh) 一种电力视频监控终端安全接入方法及***
US20080150753A1 (en) Secure Data Transfer In A Communication System Including Portable Meters
CN113824705B (zh) 一种Modbus TCP协议的安全加固方法
CN105553666A (zh) 一种智能电力终端安全认证***及方法
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及***
CN115549932A (zh) 一种面向海量异构物联网终端的安全接入***及接入方法
KR20110081113A (ko) 안전하고 제어된 액세스 제공 방법 및 장치와 통신 인터페이스
CN111601072B (zh) 一种基于scada的数据处理方法和装置
CN102045310A (zh) 一种工业互联网入侵检测和防御方法及其装置
CN112087301A (zh) 一种基于国密算法的燃气表安全认证***
CN116055220B (zh) 一种物联网终端安全防护管控方法及***
CN110570197B (zh) 一种基于区块链的数据处理方法以及设备
CN112152895A (zh) 智能家居设备控制方法、装置、设备及计算机可读介质
CN114189858B (zh) 一种基于非对称加密的电力5g公网安全传输方法
CN115086085B (zh) 一种新能源平台终端安全接入认证方法及***
CN108881484B (zh) 一种检测终端是否能访问互联网的方法
CN114338074B (zh) 一种配电终端ip白名单自动检测方法及检测***
CN114389977B (zh) Pcdn违规业务检测方法、装置、电子设备及存储介质
CN109560928A (zh) 一种基于国网加密协议的加密方法
CN113162947A (zh) 一种传感器网络密码安全协议测试***及方法
CN115208696B (zh) 一种变电站远动装置的远程通信方法及装置
CN211981901U (zh) 一种基于gb35114标准的信令安全测评***
CN115225415B (zh) 用于新能源集控***的密码应用平台及监测预警方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 266000 6D, building 1, No. 169 Songling Road, Laoshan District, Qingdao, Shandong Province

Applicant after: Qingdao aolipuzhi Intelligent Industrial Technology Co.,Ltd.

Address before: 266000 1901, building 3, publishing building, 182 Haier Road, Laoshan District, Qingdao City, Shandong Province

Applicant before: QINGDAO AOLIPU AUTOMATION AND CONTROL SYSTEM Co.,Ltd.

GR01 Patent grant
GR01 Patent grant