技术摘要:
本发明公开了一种基于SCADA的数据处理方法和装置,应用于包括多个被监控设备的SCADA系统中,该方法包括:根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数 全部
背景技术:
SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制)系 统是以计算机为基础的自动化监控系统,它应用领域很广,可以应用于电力、冶金、石油、化 工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。 一方面,在SCADA系统与各被监控设备进行通信时,为了使双方建立有效的安全访 问机制,避免无法进行身份识别导致的安全风险,需要对被监控设备进行身份认证,现有技 术中一般基于SSL(Secure Sockets Layer,安全套接层)协议进行上述身份认证,但是SSL 协议基于TCP(Transmission Control Protocol,传输控制协议),难以应用于非TCP的应用 场合,并且SSL协议以及TCP/IP协议栈难以移植到资源有限的被监控设备中。 另一方面,在大型SCADA项目中,一般都有大量的远程控制站点和设备需要监控, 如某城市热网调度SCADA系统,大约有1500个远程换热站,调度中心的操作人员经常要快速 查找某一个站,对其进行操控监视。由于存在大量的被监控设备,在某个被监控设备发生异 常时,通常只能显示一些异常参数,并手动调用被监控设备的实时画面,这在一定程度上限 制了监控效率的进一步提高。 综上所述,如何在保证安全性的基础上提高设备监控效率,是目前有待解决的技 术问题。
技术实现要素:
本发明提供一种基于SCADA的数据处理方法,应用于包括多个被监控设备的SCADA 系统中,用以解决现有技术中SCADA系统中数据处理安全性不足,设备监控效率不高的技术 问题,该方法应用于包括多个作业设备的系统中,包括: 根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身 份认证的结果确定合法被监控设备; 根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是 根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据 采集周期; 根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目; 若所述监控数据中存在异常项目,基于所述合法被监控设备在所述系统中的位置 信息向用户返回所述合法被监控设备的图像数据。 优选的,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根 据所述身份认证的结果确定合法被监控设备,具体为: 基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送 4 CN 111601072 A 说 明 书 2/9 页 到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于 所述公钥加密过的信息; 接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证 信息中包括第二随机数; 当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被 监控设备。 优选的,在基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认 证信息发送到所述被监控设备之前,还包括: 根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为 所述公钥证书的签名、所述被监控设备的设备信息和证书有效期; 若是,从所述公钥证书中提取所述公钥; 若否,确定所述被监控设备为非法被监控设备。 优选的,所述数据采集参数中还包括监控数据传输协议,在根据数据采集参数从 所述合法被监控设备中采集监控数据之后,还包括: 判断所述监控数据是否与所述监控数据传输协议匹配; 若是,存储所述监控数据; 若否,丢弃所述监控数据。 优选的,基于所述合法被监控设备在所述系统中的位置信息向用户返回所述合法 被监控设备的图像数据,具体为: 根据所述位置信息确定所述合法被监控设备对应的图像采集设备; 建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的 实时监控画面; 基于所述实时监控画面向所述用户返回所述图像数据。 相应地,本发明还提出了一种基于SCADA的数据处理装置,应用于包括多个被监控 设备的SCADA系统中,所述装置包括: 确定模块,用于根据所述被监控设备的公钥证书对所述被监控设备进行身份认 证,并根据所述身份认证的结果确定合法被监控设备; 采集模块,用于根据数据采集参数从所述合法被监控设备中采集监控数据,所述 数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据 采集项目和数据采集周期; 判断模块,用于根据各所述数据采集项目对应的标准值判断所述监控数据中是否 存在异常项目; 返回模块,用于若所述监控数据中存在异常项目,基于所述被监控设备在所述系 统中的位置信息向用户返回所述被监控设备的图像数据。 优选的,所述确定模块,具体用于: 基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送 到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于 所述公钥加密过的信息; 接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证 5 CN 111601072 A 说 明 书 3/9 页 信息中包括第二随机数; 当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被 监控设备。 优选的,还包括第一验证模块,用于: 根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为 所述公钥证书的签名、所述被监控设备的设备信息和证书有效期; 若是,从所述公钥证书中提取所述公钥; 若否,确定所述被监控设备为非法被监控设备。 优选的,还包括第二验证模块,用于: 判断所述监控数据是否与所述监控数据传输协议匹配; 若是,存储所述监控数据; 若否,丢弃所述监控数据。 优选的,所述返回模块,具体用于: 根据所述位置信息确定所述合法被监控设备对应的图像采集设备; 建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的 实时监控画面; 基于所述实时监控画面向所述用户返回所述图像数据。 与现有技术对比,本发明具备以下有益效果: 本发明公开了一种基于SCADA的数据处理方法和装置,应用于包括多个被监控设 备的SCADA系统中,该方法包括:根据所述被监控设备的公钥证书对所述被监控设备进行身 份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法 被监控设备中采集监控数据;根据各所述数据采集项目对应的标准值判断所述监控数据中 是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述系 统中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上 提高了设备监控效率。 附图说明 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于 本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附 图。 图1示出了本发明实施例提出的一种基于SCADA的数据处理方法的流程示意图; 图2示出了本发明另一实施例提出的一种基于SCADA的数据处理方法的流程示意 图; 图3示出了本发明又一实施例提出的一种基于SCADA的数据处理方法的流程示意 图; 图4示出了本发明再一实施例提出的一种基于SCADA的数据处理方法的流程示意 图; 图5示出了本发明实施例提出的一种基于SCADA的数据处理装置的结构示意图。 6 CN 111601072 A 说 明 书 4/9 页
本发明公开了一种基于SCADA的数据处理方法和装置,应用于包括多个被监控设备的SCADA系统中,该方法包括:根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法被监控设备中采集监控数 全部
背景技术:
SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制)系 统是以计算机为基础的自动化监控系统,它应用领域很广,可以应用于电力、冶金、石油、化 工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。 一方面,在SCADA系统与各被监控设备进行通信时,为了使双方建立有效的安全访 问机制,避免无法进行身份识别导致的安全风险,需要对被监控设备进行身份认证,现有技 术中一般基于SSL(Secure Sockets Layer,安全套接层)协议进行上述身份认证,但是SSL 协议基于TCP(Transmission Control Protocol,传输控制协议),难以应用于非TCP的应用 场合,并且SSL协议以及TCP/IP协议栈难以移植到资源有限的被监控设备中。 另一方面,在大型SCADA项目中,一般都有大量的远程控制站点和设备需要监控, 如某城市热网调度SCADA系统,大约有1500个远程换热站,调度中心的操作人员经常要快速 查找某一个站,对其进行操控监视。由于存在大量的被监控设备,在某个被监控设备发生异 常时,通常只能显示一些异常参数,并手动调用被监控设备的实时画面,这在一定程度上限 制了监控效率的进一步提高。 综上所述,如何在保证安全性的基础上提高设备监控效率,是目前有待解决的技 术问题。
技术实现要素:
本发明提供一种基于SCADA的数据处理方法,应用于包括多个被监控设备的SCADA 系统中,用以解决现有技术中SCADA系统中数据处理安全性不足,设备监控效率不高的技术 问题,该方法应用于包括多个作业设备的系统中,包括: 根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根据所述身 份认证的结果确定合法被监控设备; 根据数据采集参数从所述合法被监控设备中采集监控数据,所述数据采集参数是 根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据采集项目和数据 采集周期; 根据各所述数据采集项目对应的标准值判断所述监控数据中是否存在异常项目; 若所述监控数据中存在异常项目,基于所述合法被监控设备在所述系统中的位置 信息向用户返回所述合法被监控设备的图像数据。 优选的,根据所述被监控设备的公钥证书对所述被监控设备进行身份认证,并根 据所述身份认证的结果确定合法被监控设备,具体为: 基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送 4 CN 111601072 A 说 明 书 2/9 页 到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于 所述公钥加密过的信息; 接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证 信息中包括第二随机数; 当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被 监控设备。 优选的,在基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认 证信息发送到所述被监控设备之前,还包括: 根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为 所述公钥证书的签名、所述被监控设备的设备信息和证书有效期; 若是,从所述公钥证书中提取所述公钥; 若否,确定所述被监控设备为非法被监控设备。 优选的,所述数据采集参数中还包括监控数据传输协议,在根据数据采集参数从 所述合法被监控设备中采集监控数据之后,还包括: 判断所述监控数据是否与所述监控数据传输协议匹配; 若是,存储所述监控数据; 若否,丢弃所述监控数据。 优选的,基于所述合法被监控设备在所述系统中的位置信息向用户返回所述合法 被监控设备的图像数据,具体为: 根据所述位置信息确定所述合法被监控设备对应的图像采集设备; 建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的 实时监控画面; 基于所述实时监控画面向所述用户返回所述图像数据。 相应地,本发明还提出了一种基于SCADA的数据处理装置,应用于包括多个被监控 设备的SCADA系统中,所述装置包括: 确定模块,用于根据所述被监控设备的公钥证书对所述被监控设备进行身份认 证,并根据所述身份认证的结果确定合法被监控设备; 采集模块,用于根据数据采集参数从所述合法被监控设备中采集监控数据,所述 数据采集参数是根据所述合法被监控设备的设备类型确定的,所述数据采集参数包括数据 采集项目和数据采集周期; 判断模块,用于根据各所述数据采集项目对应的标准值判断所述监控数据中是否 存在异常项目; 返回模块,用于若所述监控数据中存在异常项目,基于所述被监控设备在所述系 统中的位置信息向用户返回所述被监控设备的图像数据。 优选的,所述确定模块,具体用于: 基于公钥生成第一随机数,并将携带有所述第一随机数的第一身份认证信息发送 到所述被监控设备,所述公钥是从所述公钥证书中提取的,所述第一身份认证信息为基于 所述公钥加密过的信息; 接受并用私钥解密所述被监控设备发送的第二身份认证信息,所述第二身份认证 5 CN 111601072 A 说 明 书 3/9 页 信息中包括第二随机数; 当所述第二随机数与所述第一随机数一致时,确定所述被监控设备为所述合法被 监控设备。 优选的,还包括第一验证模块,用于: 根据所述公钥证书的可信性信息判断所述公钥证书是否可信,所述可信性信息为 所述公钥证书的签名、所述被监控设备的设备信息和证书有效期; 若是,从所述公钥证书中提取所述公钥; 若否,确定所述被监控设备为非法被监控设备。 优选的,还包括第二验证模块,用于: 判断所述监控数据是否与所述监控数据传输协议匹配; 若是,存储所述监控数据; 若否,丢弃所述监控数据。 优选的,所述返回模块,具体用于: 根据所述位置信息确定所述合法被监控设备对应的图像采集设备; 建立与所述图像采集设备的连接,并基于所述连接接收所述图像采集设备发送的 实时监控画面; 基于所述实时监控画面向所述用户返回所述图像数据。 与现有技术对比,本发明具备以下有益效果: 本发明公开了一种基于SCADA的数据处理方法和装置,应用于包括多个被监控设 备的SCADA系统中,该方法包括:根据所述被监控设备的公钥证书对所述被监控设备进行身 份认证,并根据所述身份认证的结果确定合法被监控设备;根据数据采集参数从所述合法 被监控设备中采集监控数据;根据各所述数据采集项目对应的标准值判断所述监控数据中 是否存在异常项目;若所述监控数据中存在异常项目,基于所述合法被监控设备在所述系 统中的位置信息向用户返回所述合法被监控设备的图像数据,从而在保证安全性的基础上 提高了设备监控效率。 附图说明 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于 本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附 图。 图1示出了本发明实施例提出的一种基于SCADA的数据处理方法的流程示意图; 图2示出了本发明另一实施例提出的一种基于SCADA的数据处理方法的流程示意 图; 图3示出了本发明又一实施例提出的一种基于SCADA的数据处理方法的流程示意 图; 图4示出了本发明再一实施例提出的一种基于SCADA的数据处理方法的流程示意 图; 图5示出了本发明实施例提出的一种基于SCADA的数据处理装置的结构示意图。 6 CN 111601072 A 说 明 书 4/9 页
