CN113839961B - 控制网关设备的方法、装置以及计算机可读存储介质 - Google Patents
控制网关设备的方法、装置以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113839961B CN113839961B CN202111409224.4A CN202111409224A CN113839961B CN 113839961 B CN113839961 B CN 113839961B CN 202111409224 A CN202111409224 A CN 202111409224A CN 113839961 B CN113839961 B CN 113839961B
- Authority
- CN
- China
- Prior art keywords
- data
- data packet
- gateway
- equipment
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种控制网关设备的方法、装置以及计算机可读存储介质。其中,该方法包括:获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果,从而根据目标检测结果控制网关设备与云服务器之间的网络连接。本发明解决了现有的网关设备在进行数据传输时存在安全性差的技术问题。
Description
技术领域
本发明涉及数据安全领域,具体而言,涉及一种控制网关设备的方法、装置以及计算机可读存储介质。
背景技术
随着大数据时代的到来,数据安全变的尤为重要。其中,用于存储数据的云服务器所连接的网关设备是保证数据安全传输的重要设备。同时,在国产化的处理器芯片以及网关设备快速发展的背景下,工业现场也在逐步进行数字化转型升级,从而产生了从OT(Operation Technology,工厂内自动化控制***操作专员为自动化控制***提供支持,确保生产正常进行的专业技术)到IT(Information Technology,信息技术)层数据融合的新的业务场景。
但是在新的业务场景下,由于原有的DTU(Data Transfer unit,数据传输装置)网关设备是一种专门将串口数据转换为IP(Internet Protocol,网络互联协议)数据或者将IP数据转换为串口数据的设备,其主要实现的是串口数据和IP数据之间的数据转换以及串口数据和网络服务端的数据交互,因此,在使用DTU组网时,DTU主要负责链路层的打通,进行数据透传,不会对数据进行任何转义,这样的处理方式在DTU和云服务器网络连接中断时,DTU将无法采集串口侧的数据,导致网络中断时间区间内的数据丢失的问题。而且,DTU和云端数据是使用TCP(Transmission Control Protocol,基于字节流的传输层通信协议)的传输方式,数据没有经过安全检测,存在被截取的风险,数据缺乏安全保障。另外,DTU设备本身暴露在互联网中,也会存在被恶意程序攻击的风险。
由上述内容可知,现有的DTU类网关设备已无法满足新的业务场景下数据安全传输的特殊需求,需要通过有效的解决方案加以解决。
发明内容
本发明实施例提供了一种控制网关设备的方法、装置以及计算机可读存储介质,以至少解决现有的网关设备在进行数据传输时存在安全性差的技术问题。
根据本发明实施例的一个方面,提供了一种控制网关设备的方法,包括:获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果,从而根据目标检测结果控制网关设备与云服务器之间的网络连接。
进一步地,控制网关设备的方法还包括:检测数据包的数据来源,并在检测到数据来源为云服务器时,对数据包的数据进行检测,得到第一检测结果,从而在第一检测结果表征数据包的数据为异常数据时,确定数据包为异常数据包,在第一检测结果表征数据包的数据为正常数据时,确定数据包为正常数据包。
进一步地,控制网关设备的方法还包括:在检测到数据来源为其他设备时,确定数据包为异常数据包,其中,其他设备为除云服务器之外的设备。
进一步地,控制网关设备的方法还包括:在数据包为异常数据包时,断开网关设备与云服务器之间的网络连接,在数据包为正常数据包时,连接网关设备与服务器。
进一步地,控制网关设备的方法还包括:在网关设备与云服务器之间处于网络断开状态时,对网关设备从终端设备上读取到的目标数据进行存储。
进一步地,控制网关设备的方法还包括:在网关设备与云服务器之间处于网络连接状态时,确定目标处理算法,并将预设处理算法切换为目标处理算法,其中,预设处理算法为网关设备中存储的对数据包的数据进行数据处理的算法,从而基于目标处理算法对数据包的数据进行处理。
进一步地,控制网关设备的方法还包括:在检测到网关设备处于断电状态时,控制电能存储单元为网关设备供电,以使网关设备运行预设时长,其中,电能存储单元至少包括电容和传感器。
进一步地,控制网关设备的方法还包括:在预设时长内,控制网关设备通过移动网络数据将电源状态信息发送至预设平台,其中,电源状态信息至少包括为网关设备供电的电源的供电状态。
根据本发明实施例的另一方面,还提供了一种控制网关设备的装置,包括:获取模块,用于获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备;检测模块,用于对数据包进行安全检测,得到目标检测结果;控制模块,用于根据目标检测结果控制网关设备与云服务器之间的网络连接。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的控制网关设备的方法。
在本发明实施例中,采用对云服务器发送至终端设备的数据包进行截取以及安全检测的方式,通过获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果从而根据目标检测结果控制网关设备与云服务器之间的网络连接。
由上述内容可知,由于本发明实施例通过对云服务器发送至终端设备的数据包进行截取,并进一步地对数据包进行安全检测,从而实现了在数据传输过程中,主动对数据进行安全检测,及时发现数据传输的隐藏风险的效果,避免了在数据传输过程中,由于缺乏对数据的监控,导致的数据暴露在互联网中,易被恶意程序攻击或者截取的问题。而且,本申请还根据安全检测所得到的目标检测结果控制网关设备与云服务器之间的网络连接,从而实现了在发现异常数据包时,及时主动的断开网络连接,中断异常数据的进一步传输的效果,进而规避了数据泄露的风险,大大提高了数据传输过程中的数据安全性。
由此可见,本发明实施例所提供的方案达到了保证数据安全稳定传输的目的,从而实现了降低数据泄露风险,提高数据安全性的技术效果,进而解决了现有的网关设备在进行数据传输时存在安全性差的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的控制网关设备的方法的流程图;
图2是根据本发明实施例的一种可选的控制网关设备的方法的流程图;
图3是根据本发明实施例的一种可选的网关设备的示意图;
图4是根据本发明实施例的一种可选的控制网关设备的装置的示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,本发明的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
实施例1
根据本发明实施例,提供了一种控制网关设备的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
另外,还需要说明的是,用于控制网关设备的处理器可作为本发明实施例中的控制网关设备的方法的执行主体,其中,处理器可以为国产化的处理器,以最大程度保证数据的安全性。
图1是根据本发明实施例的一种可选的控制网关设备的方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取网关设备截取到的数据包。
其中,数据包由云服务器发送至终端设备,网关设备至少包括:处理器芯片、操作***、状态检测防火墙软件以及智能边缘数据处理软件。
优选地,处理器芯片作为网关设备的硬件核心器件,可选择国产化的处理器芯片,例如,国产的瑞芯微RK3568芯片。处理器芯片可以是通用型SOC(System on Chip,***级芯片)芯片,集成有4核arm(Advanced RISC Machine,进阶精简指令集机器)架构的A55(一种搭配芯片组)处理器和图形处理器,支持4K(物理分辨率达到3840*2160像素)解码和1080P(物理分辨率达到1920*1080像素)编码,而且处理器芯片还可支持SATA(serial advancedtechnology,串行接口)、PCIE(PCI-Express,高速串行接口)以及USB(Universal SerialBus,通用串行总线)等各类型***接口,内置独立的NPU(neural-network-processingunits,嵌入式网络处理器),可用于轻量级人工智能应用。另外,处理器芯片可支持安卓***和Linux(GNU/Linux,一种操作***)***。
可选的,操作***可以是基于高度裁剪定制后的定制化操作***,例如,Ubuntubase(Linux操作***的一个衍生版本,是一种以桌面应用为主的操作***),其中,定制化操作***可用于为特定需求创建自定义映像的最小的文件***,并为板级支持包、受限制或集成环境中的应用创建适当的最小环境,作为应用或Linux容器演示映像的基础,从而应用在嵌入式的网关设备中。
可选的,状态检测防火墙软件可以是一种自主研发的防火墙软件,其中,状态检测防火墙在网络层中具有一个检查引擎,用于截获由云服务器发送至终端设备的数据包并从数据包中抽取出与应用层状态有关的信息,并根据该信息决定对此时的网络连接请求是接受还是拒绝,从而保证数据传输的安全性,同时具有较好的适应性和扩展性。另外,状态检测防火墙还可包括一些代理级的服务,从而对特定应用程序的数据内容提供支持。
可选的,智能边缘数据处理软件的南向接口作为数据接入侧,拥有多种标准数据接入协议功能,例如,Modbus(Modbus protocol,一种串行通信协议)、DLT645(一种多功能电能表通信协议)以及OPC(OLE for process control,一种通讯协议)等;在北向接口具备多种数据转发方式,例如,MQTT(一种基于客户端-服务端的消息发布或者订阅的传输协议)、Web service(一种基于可编程的应用程序)以及自定义转发等数据转发方式。同时,在南北接口之间支持数据治理、脚本运算以及虚拟网络拓扑等功能,并且智能边缘数据处理软件还可针对网络中断的情况,具备本地数据断点缓存的功能,从而在网络中断时,可以保障数据的完整性,解决现有的DTU网关设备和云服务器网络连接中断时,DTU网关设备将无法采集串口侧的数据,导致网络中断时间区间内的数据丢失的问题。
另外,上述的南向接口指软件中管理其他厂家网管或者设备的接口,即向下提供的接口;上述的北向接口指软件中提供给其他厂家或者运营商进行接入和管理的接口,即向上提供的接口。
另外,智能边缘数据处理软件可为业务应用提供使用脚本扩展数据处理流的策略支持,例如,在数据处理过程的每一个阶段,针对任意一个数据点,都可以根据需要使用配置的Lua(一种轻量小巧的脚本语言)脚本替换设备内默认的处理策略,从而实现了数据处理服务的灵活性,有利于提高数据处理的效率。
步骤S104,对数据包进行安全检测,得到目标检测结果
可选的,网关设备中的状态检测防火墙软件在网络层中具有检查引擎,该检查引擎可对截取的数据包进行安全检测,例如,从数据包中抽取与应用层状态有关的信息进行检测,检测过程至少包括:检测数据包的数据来源、数据包的大小、数据包的生成时间以及数据包中的数据是否包含敏感信息或者疑似病毒信息等,并根据安全检测的结果,得到目标检测结果。其中,目标检测结果至少包括:数据包的数据为异常数据的结果和/或数据包的数据为正常数据的结果。
在步骤S104中,网关设备内部的状态检测防火墙软件可对云服务器发送至终端设备的数据包进行截取,并进一步地对数据包进行安全检测,从而实现了在数据传输过程中,及时发现数据传输的隐藏风险的效果,避免了在数据传输过程中,由于缺乏对数据的监控,导致的数据暴露在互联网中,易被恶意程序攻击或者截取的问题,进而提高了数据传输的安全性。
步骤S106,根据目标检测结果控制网关设备与云服务器之间的网络连接。
可选的,网关设备中的状态检测防火墙软件,可对根据目标检测结果进行判断,并根据判断结果决定对此时的网络连接请求是接受还是拒绝,从而实现控制网关设备与云服务之间的网络连接。例如,当状态检测防火墙软件检测到数据包来源于云服务器之外的设备,则可判断该数据包为异常数据包,从而拒绝当前的网络连接请求,断开网络连接,避免了此异常数据继续传输,造成数据泄露的问题。或者,在状态检测防火墙检测到该数据包中的数据包含有未加密的敏感信息或者疑似病毒信息时,也可确定该数据包为异常数据包,并断开网络连接。
通过步骤S106,根据安全监测所得到的目标检测结果来控制网关设备与云服务器之间的网络连接,从而在发现异常数据包时,能够及时主动的断开网络连接,中断异常数据的进一步传输,进而规避了数据泄露的风险,实现了提高数据传输过程中的数据安全性的效果。
基于步骤S102至步骤S106的内容可知,本发明实施例采用对云服务器发送至终端设备的数据包进行截取以及安全监测的方式,通过获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备,并对数据包进行安全检测,得到目标检测结果从而根据目标检测结果控制网关设备与云服务器之间的网络连接。
容易注意到的是,由于本发明实施例通过网关设备对云服务器发送至终端设备的数据包进行截取,并进一步地对数据包进行安全监测,从而实现了在数据传输过程中,主动对数据进行安全监测,及时发现数据传输的隐藏风险的效果,避免了在数据传输过程中,由于缺乏对数据的监控,导致的数据暴露在互联网中,易被恶意程序攻击或者截取的问题。而且,本申请还根据安全监测所得到的目标检测结果控制网关设备与云服务器之间的网络连接,从而实现了在发现异常数据包时,及时主动的断开网络连接,中断异常数据的进一步传输的效果,进而规避了数据泄露的风险,大大提高了数据传输过程中的数据安全性。
由此可见,本发明实施例所提供的方案达到了保证数据安全稳定传输的目的,从而实现了降低数据泄露风险,提高数据安全性的技术效果,进而解决了现有的网关设备在进行数据传输时存在安全性差的技术问题。
在一种可选的实施例中,状态检测防火墙软件可检测数据包的数据来源,当检测到数据来源为云服务器时,对数据包的数据进行检测,得到第一检测结果,在第一检测结果表征数据包的数据为异常数据时,确定数据包为异常数据包,在第一检测结果表征数据包的数据为正常数据时,确定数据包为正常数据包。在检测到数据来源为其他设备时,确定数据包为异常数据包,其中,其他设备为除云服务器之外的设备。
可选的,网关设备中的状态检测防火墙软件可对截取的数据包的进行安全检测,首先对数据包的来源进行检测,检测数据包是来自于云服务器,还是来自于其他设备。当检测到数据包来源于如智能手机、智能平板以及计算机等其他非云服务器的设备时,将该数据包确定为异常数据包。当检测到数据包是来自于云服务器时,则对数据包内的数据进行进一步的检测。例如,技术人员可预设敏感信息标识以及病毒信息标识,当状态检测防火墙软件检测到数据中包含有未加密的敏感信息时,得到表征数据包的数据为异常数据的第一检测结果,确定数据包为异常数据包。其中,敏感信息可以是公司产品技术参数、公司商务报价以及员工个人信息等信息。
另外,当状态检测防火墙软件检测到数据中包含有预设的病毒信息标识时,可得到表征数据包的数据为异常数据的第一检测结果,确定数据包为异常数据包。其中,病毒信息标识可以是技术人员提前预设的一段病毒程序代码。当状态检测防火墙软件检测到数据中包含有相同或者类似的病毒程序代码时,即可将数据视为异常数据,从而拦截该数据。
进一步地,状态检测防火墙软件还可对数据包中的数据的大小、生成时间等进行检测,如果数据过小或者生成时间过短,数据包可能存在损坏,则状态检测防火墙软件可将该数据包中的数据视为异常数据,并确定该数据包为异常数据包。
另外,当第一检测结果表征数据包的数据为正常数据时,状态检测防火墙软件可确定数据包为正常数据包,并正常进行数据传输。
在上述过程中,通过对数据包以及数据包内的信息进行安全检测,可主动发现异常数据包以及异常数据,从而规避被恶意程序攻击以及重要信息泄露的风险,进而实现提高数据传输安全性的效果。
在一种可选的实施例中,状态检测防火墙软件在数据包为异常数据包时,断开网关设备与云服务器之间的网络连接,在数据包为正常数据包时,则连接网关设备与服务器。
可选的,状态检测防火墙软件根据数据包是否为正常数据包,决定是接受还是拒绝数据包所对应网络连接请求,例如,当云端服务器发送到网关设备中的数据包中数据包含有病毒信息时,网关设备中的状态检测防火墙软件该数据包确定为异常数据包,同时拒绝云端服务器的网络连接请求,从而阻断了该数据包进行进一步的传输。同时,状态检测防火墙软件还可生成报警信息,提示网关设备以及云端服务器,并且将报警信息进行保存,方便后续进行历史查询。
进一步地,在确定云端服务器发送至网关设备中的数据包经过检测后为正常数据包后,状态检测防火墙软件将接收云端服务器的网络连接请求,此时,云端服务器可与网关设备成功建立网络连接。网关设备在正常接收数据包后,将其传送给对应的终端设备。其中,终端设备可以是智能手机、智能平板、笔记本计算机、台式计算机以及智能便携式佩戴设备等。
在上述过程中,当数据包为异常数据包时,状态检测防火墙软件断开网关设备与云服务器之间的网络连接,从而及时地拦截异常数据,降低了数据泄露的风险。
在一种可选的实施例中,在网关设备与云服务器之间处于网络断开状态时,网关设备中的智能边缘数据处理软件可对网关设备从终端设备上读取到的目标数据进行存储。
可选的,当网关设备与云服务器之间处于网络断开状态时,为了避免数据丢失,智能边缘数据处理软件具备有本地数据断点缓存功能,通过该功能,智能边缘数据处理软件在接收到数据后,无需实时的将所有未经过处理的数据传输到云服务器,而是只需要将经过终端设备处理后的目标数据先在网关设备中进行存储,待网关设备与云服务器之间的网络连接恢复之后,根据需求将存储的目标数据传输给云端服务器。
在上述过程中,由于网关设备可存储终端设备上的目标数据,因此,终端设备无需受到云服务器与网关设备断开网络连接的影响,继续正常处理数据,从而保证了终端设备对数据进行处理的实时性以及连续性。而且,通过上述本地数据断点缓存功能,网关设备无需与云服务器一直保持网络连接的状态,从而可减少对云服务计算资源以及带宽资源的浪费,实现提高资源利用率的技术效果。
在一种可选的实施例中,在网关设备与云服务器之间处于网络连接状态时,确定目标处理算法,将预设处理算法切换为目标处理算法,其中,预设处理算法为网关设备中存储的对数据包的数据进行数据处理的算法,从而基于目标处理算法对数据包的数据进行处理。
可选的,网关设备中的智能边缘数据处理软件可在数据处理过程中提供拓展数据处理的策略支持,在数据处理过程的每一个阶段,针对任意一个数据点,智能边缘数据处理软件都可以根据需要配置脚本,生成替换数据处理策略,从而替换网关设备内默认的数据处理策略。其中,替换数据处理策略所对应的数据处理算法为上述的目标处理算法,默认的数据处理策略所对应的数据处理算法为上述的预设处理算法。
例如,如图2所示,终端设备所对应的采集实时库采集到数据,并发送给网关设备,网关设备从数据中读取到目标数据,并进行存储。在网关设备中,每个数据点都存有程序默认的数据处理策略管道(即预设处理算法),其中,数据点至少包括:前置处理(预处理)、工程计算处理以及业务应用处理。在每个数据点,智能边缘数据处理软件都可以根据用户的需要配置脚本,生成在该数据点的替换数据处理策略,例如,技术人员可根据用户需要使用lua脚本生成lua处理策略管道(即目标处理算法),并将其部署在前置处理(预处理)阶段时,当数据处理过程流转到该数据点时,会按照目标处理算法对数据进行处理,其余数据点同理,从而在数据处理完成后,网关设备将数据传输给云端服务器的应用实时库,完成与云端服务器的响应与交互。
而且,智能边缘数据处理软件的南向接口作为数据接入侧,拥有多种标准数据接入协议功能,北向接口则具备多种数据转发方式,因此智能边缘数据处理软件实现了在边缘测的数据接入、数据清洗处理以及设备间业务逻辑联动的功能。通过将预设处理算法切换为目标处理算法,则实现了降低数据接入的难度,提高数据处理的灵活性的效果。
在一种可选的实施例中,网关设备中的处理器在检测到网关设备处于断电状态时,控制电能存储单元为网关设备供电,以使网关设备运行预设时长,其中,电能存储单元至少包括电容和传感器。
可选的,上述电能存储单元的传感器可以感知网关设备的电源的供电状态,并通过移动网络数据上报电源状态信息至预设平台,其中,电源的供电状态信息至少包括电源供电正常、电源供电故障等。预设平台可以是网关单元的业务平台,用于监控网关单元的工作状态。另外,上述电能存储单元的电容可以为容量较大的超级电容,从而进行存储电能,当网关设备处于断电状态时,电容开启供电模式,为网关设备进行供电,以使网关设备运行预设时长,例如,使用超级电容为网关设备进行供电,维持100ms。
需要注意到的是,由于物联网终端的网关设备运行的场景复杂,网关设备可能不具备不间断备用电源,或者,网关设备的不间断备用电源功能可靠性较差,因此,网关设备在极端情况下会处于断电状态。而现有的网关设备在外部供电断电后,无法感知到故障状态,也无法将故障状态报告到预设平台,通常需要新增一台监控设备才能及时将故障状态上报至预设平台。
而在本申请中,电容可为断电状态下的网关设备进行持续供电,并且通过传感器可感知网关设备的工作状态,从而确保了在网关设备断电后,供电异常信息可以及时上报预设平台,提高了故障解决的效率。
在一种可选的实施例中,在预设时长内,网关设备中的处理器控制网关设备通过移动网络数据将电源状态信息发送至预设平台,其中,电源状态信息至少包括为网关设备供电的电源的供电状态。
可选的,当启动电能存储单元的电容对网络设备进行供电时,网关设备中的处理器通过传感器感知电源状态信息,并控制网关设备通过移动网络数据将电源状态信息发送至预设平台。例如,当传感器感知到网络设备进入断电状态时,网关设备中的处理器会启动电容对网络设备进行供电。同时,在电容供电的预设时长内,处理器将电源供电故障的供电状态信息传输给预设平台,以告知技术人员网络设备发生故障。当传感器感知到网络设备在预设时长内恢复正常供电状态时,处理器可再次将电源供电故障修复的供电状态信息传输给预设平台。
在上述过程中,由于电容可对网关设备进行预设时长内的供电,因此,网关设备内的处理器可及时将供电异常信息在预设时长内发送至预设平台,从而解决了现有网关设备难以将最后的供电异常信息上报到预设平台,网关设备缺乏实时工作状态感知管理的问题。
由上述内容可知,由于本发明实施例通过网关设备对云服务器发送至终端设备的数据包进行截取,并进一步地对数据包进行安全监测,从而实现了在数据传输过程中,主动对数据进行安全监测,及时发现数据传输的隐藏风险的效果,避免了在数据传输过程中,由于缺乏对数据的监控,导致的数据暴露在互联网中,容易被恶意程序攻击或者截取的问题,而且本申请还可根据安全监测所得到的目标检测结果控制网关设备与云服务器之间的网络连接,从而实现了在发现异常数据包时,及时主动的断开网络连接,中断异常数据的进一步传输的效果,进而规避了数据泄露的风险,大大提高了数据传输过程中的数据安全性。
图3是根据本发明实施例的一种可选的网关设备的示意图,具体说明如下:
可选的,如图3所示,网关设备选择国产化的处理器芯片作为硬件核心器件,例如,国产瑞芯微RK3568处理器芯片,由于现有的网关设备通常使用的是国外处理器芯片,不利于网关设备的自主安全,因此,本发明实施例通过使用国产化处理器芯片替代传统的国外处理器芯片,从整机安全设计上可实现自主可控的技术效果。
可选的,如图3所示,网关设备还具有内嵌式存储器,用于存储操作***以及应用程序;串行接口设备,可用于操作芯片;时钟芯片,用于芯片计时;识别代码,用于作为网关设备的唯一标识;传感器,用于感知网关设备的电源状态;存储拓展预留双层卡槽,用于后续存储扩展;重启按钮,用于重启网关设备的主板;至少四个指示灯,用于标识电源开启状态、网关设备运行状态、网关设备移动网络连接状态以及无线通信通讯状态;USB接口,用于连接外设设备;4路串口,用于扩展网关设备的串口;调试接口,用于连接调试设备。另外,网关设备还具有管理网口、通讯网口、无线通信模块、总线接口以及内存条等部件,网关设备可在8-36v的电压输入下进行工作。
进一步地,以上搭载有国产化处理器芯片的网关设备经过高温测试、静电测试、快速瞬变测试以及浪涌测试,均可达到测试指标,具备优秀的稳定性。
由上述内容可知,通过使用国产化处理器芯片,实现了网关设备的自主可控,提高数据传输过程的安全性以及稳定性的效果,大大降低了数据泄露的风险。
实施例2
根据本发明实施例,还提供了一种控制网关设备的装置实施例,其中,图4是根据本发明实施例的控制网关设备的装置示意图,如图4所示,该装置包括:获取模块401、检测模块403以及控制模块405。
其中,获取模块401,用于获取网关设备截取到的数据包,其中,数据包由云服务器发送至终端设备;检测模块403,用于对数据包进行安全检测,得到目标检测结果;控制模块405,用于根据目标检测结果控制网关设备与云服务器之间的网络连接。
需要说明的是,上述获取模块401、检测模块403以及控制模块405对应于上述实施例中的步骤S102至步骤S106,三个模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。
在一种可选的实施例中,上述检测模块还包括:第一检测模块、第二检测模块、第一确定模块以及第二确定模块。其中,第一检测模块,用于检测数据包的数据来源;第二检测模块,用于在检测到数据来源为云服务器时,对数据包的数据进行检测,得到第一检测结果;第一确定模块,用于在第一检测结果表征数据包的数据为异常数据时,确定数据包为异常数据包;第二确定模块,用于在第一检测结果表征数据包的数据为正常数据时,确定数据包为正常数据包。
在一种可选的实施例中,控制网关设备的装置还包括:第三检测模块,用于在检测到数据来源为其他设备时,确定数据包为异常数据包,其中,其他设备为除云服务器之外的设备。
在一种可选的实施例中,上述控制模块还包括:断开模块以及连接模块。其中,断开模块,用于在数据包为异常数据包时,断开网关设备与云服务器之间的网络连接;连接模块,用于在数据包为正常数据包时,连接网关设备与服务器。
在一种可选的实施例中,控制网关设备的装置还包括:存储模块,用于在网关设备与云服务器之间处于网络断开状态时,对网关设备从终端设备上读取到的目标数据进行存储。
在一种可选的实施例中,控制网关设备的装置还包括:第三确定模块、切换模块以及处理模块。其中,第三确定模块用于在网关设备与云服务器之间处于网络连接状态时,确定目标处理算法;切换模块,用于将预设处理算法切换为目标处理算法,其中,预设处理算法为网关设备中存储的对数据包的数据进行数据处理的算法;处理模块,用于基于目标处理算法对数据包的数据进行处理。
在一种可选的实施例中,控制网关设备的装置还包括:第一控制模块,用于在检测到网关设备处于断电状态时,控制电能存储单元为网关设备供电,以使网关设备运行预设时长,其中,电能存储单元至少包括电容和传感器。
在一种可选的实施例中,控制网关设备的装置还包括:第二控制模块,用于在预设时长内,控制网关设备通过移动网络数据将电源状态信息发送至预设平台,其中,电源状态信息至少包括为网关设备供电的电源的供电状态。
实施例3
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述实施例1中的控制网关设备的方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种控制网关设备的方法,其特征在于,包括:
获取网关设备截取到的数据包,其中,所述数据包由云服务器发送至终端设备;
对所述数据包进行安全检测,得到目标检测结果,其中,所述安全检测的检测过程至少包括:检测所述数据包的来源以及所述数据包中的数据是否包含敏感信息;
根据所述目标检测结果控制所述网关设备与所述云服务器之间的网络连接;
其中,在所述网关设备与所述云服务器之间处于网络断开状态时,对所述网关设备从所述终端设备上读取到的目标数据进行存储;
其中,在检测到所述网关设备处于断电状态时,控制电能存储单元为所述网关设备供电,以使所述网关设备运行预设时长,其中,所述电能存储单元至少包括电容和传感器。
2.根据权利要求1所述的方法,其特征在于,对所述数据包进行安全检测,得到目标检测结果,包括:
检测所述数据包的数据来源;
在检测到所述数据来源为所述云服务器时,对所述数据包的数据进行检测,得到第一检测结果;
在所述第一检测结果表征所述数据包的数据为异常数据时,确定所述数据包为异常数据包;
在所述第一检测结果表征所述数据包的数据为正常数据时,确定所述数据包为正常数据包。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在检测到所述数据来源为其他设备时,确定所述数据包为所述异常数据包,其中,所述其他设备为除所述云服务器之外的设备。
4.根据权利要求3所述的方法,其特征在于,根据所述目标检测结果控制所述网关设备与所述云服务器之间的网络连接,包括:
在所述数据包为所述异常数据包时,断开所述网关设备与所述云服务器之间的网络连接;
在所述数据包为所述正常数据包时,连接所述网关设备与所述服务器。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述网关设备与所述云服务器之间处于网络连接状态时,确定目标处理算法;
将预设处理算法切换为所述目标处理算法,其中,所述预设处理算法为所述网关设备中存储的对所述数据包的数据进行数据处理的算法;
基于所述目标处理算法对所述数据包的数据进行处理。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述预设时长内,控制所述网关设备通过移动网络数据将电源状态信息发送至预设平台,其中,所述电源状态信息至少包括为所述网关设备供电的电源的供电状态。
7.一种控制网关设备的装置,其特征在于,包括:
获取模块,用于获取网关设备截取到的数据包,其中,所述数据包由云服务器发送至终端设备;
检测模块,用于对所述数据包进行安全检测,得到目标检测结果,其中,所述安全检测的检测过程至少包括:检测所述数据包的来源以及所述数据包中的数据是否包含敏感信息;
控制模块,用于根据所述目标检测结果控制所述网关设备与所述云服务器之间的网络连接;
其中,所述装置还包括:存储模块,用于在所述网关设备与所述云服务器之间处于网络断开状态时,对所述网关设备从所述终端设备上读取到的目标数据进行存储;
所述装置还用于在检测到所述网关设备处于断电状态时,控制电能存储单元为所述网关设备供电,以使所述网关设备运行预设时长,其中,所述电能存储单元至少包括电容和传感器。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的控制网关设备的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111409224.4A CN113839961B (zh) | 2021-11-25 | 2021-11-25 | 控制网关设备的方法、装置以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111409224.4A CN113839961B (zh) | 2021-11-25 | 2021-11-25 | 控制网关设备的方法、装置以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113839961A CN113839961A (zh) | 2021-12-24 |
| CN113839961B true CN113839961B (zh) | 2022-04-19 |
Family
ID=78971654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111409224.4A Active CN113839961B (zh) | 2021-11-25 | 2021-11-25 | 控制网关设备的方法、装置以及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113839961B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978612B (zh) * | 2022-04-29 | 2023-10-10 | 国网浙江省电力有限公司宁波供电公司 | 一种电力靶场数据安全传输方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102044158A (zh) * | 2009-10-21 | 2011-05-04 | 上海麦士格瑞交通智能技术有限公司 | 基于通用通讯标准的交通信号控制*** |
| CN109155745A (zh) * | 2018-07-16 | 2019-01-04 | 威富通科技有限公司 | 支付网关网络连接检测方法及终端设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2660667B1 (en) * | 2012-05-04 | 2021-11-10 | Rockwell Automation Technologies, Inc. | Cloud gateway for industrial automation information and control systems |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备***和方法 |
| CN111049695A (zh) * | 2020-01-09 | 2020-04-21 | 深圳壹账通智能科技有限公司 | 云网关配置方法和*** |
-
2021
- 2021-11-25 CN CN202111409224.4A patent/CN113839961B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102044158A (zh) * | 2009-10-21 | 2011-05-04 | 上海麦士格瑞交通智能技术有限公司 | 基于通用通讯标准的交通信号控制*** |
| CN109155745A (zh) * | 2018-07-16 | 2019-01-04 | 威富通科技有限公司 | 支付网关网络连接检测方法及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113839961A (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9478973B2 (en) | Method for transfer of control between devices in a substation system and a device thereof | |
| CN108430116A (zh) | 断网重连方法、介质、装置和计算设备 | |
| CN113839961B (zh) | 控制网关设备的方法、装置以及计算机可读存储介质 | |
| CN104485748B (zh) | 一种变电站ups电源监控***及方法 | |
| CN111031018B (zh) | 一种变电站网络安全监测客户端***及其实现方法 | |
| CN104065921A (zh) | 安防广域网嵌入式监测设备及其控制方法 | |
| US10721135B1 (en) | Edge computing system for monitoring and maintaining data center operations | |
| CN113241848B (zh) | 配电网综合监控*** | |
| CN105210043A (zh) | 信息处理装置 | |
| CN116137603B (zh) | 链路故障的检测方法和装置、存储介质及电子装置 | |
| CN116483613A (zh) | 故障内存条的处理方法及装置、电子设备及存储介质 | |
| CN101764698B (zh) | 电力设备自动回复的方法 | |
| CN203416290U (zh) | 一种冗余设计的物联网*** | |
| CN115599494A (zh) | 虚拟机迁移方法以及装置、升级方法和服务器 | |
| CN110456897A (zh) | 电子设备的掉电保护方法、保护装置及服务器集群 | |
| CN114745454A (zh) | 边界防护装置、***、方法、计算机设备及存储介质 | |
| CN106856481A (zh) | 一种基于透明计算的网络隔离方法、***、网卡及应用 | |
| CN107423113B (zh) | 一种管理虚拟设备的方法、带外管理设备及备用虚拟设备 | |
| Kitamura | Configuration of a Power-saving High-availability Server System Incorporating a Hybrid Operation Method | |
| CN110262930A (zh) | 一种智能安全防护终端、***及方法 | |
| CN203414754U (zh) | 一种物联网*** | |
| CN105468493B (zh) | 自动定位机架服务器信息采集*** | |
| CN214544377U (zh) | 一种并网电厂网络在线监控和控制装置 | |
| CN211981888U (zh) | 一种机柜智能监测*** | |
| CN116723235B (zh) | 智慧开关控制单元、硬件架构、功能实现方法及智慧开关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |