用于监测基于SNMP的网络中的多个设备的方法和控制系统

摘要

本发明公开了一种用于监测工厂中通过基于SNMP的网络连接的多个设备的方法和控制系统。多个设备中的每个设备与服务器相关联，所述服务器与客户端通信地连接。使用配置文件来标识能够报告监测对象的一个或多个设备。此外，执行基于与一个或多个设备相关联的能力数据对监测对象的轮询。通过所提出的发明，可以实现基于SNMP的网络中的多个设备的高效且安全的配置。此外，可以执行网络业务的高效管理。减少了网络中对监测对象的未授权提取。

说明书

技术领域

本公开一般涉及监测工厂中的多个设备。更特定地，本公开涉及一种用于监测基于简单网络管理协议（SNMP）的网络中的工厂中的多个设备的方法。

背景技术

诸如发电厂、水泥厂、精炼厂等的工厂包括用于物理或化学方法（其用于机械或热加工（treatment）或者用于在工厂中处理原材料或产品）的多个处理设备。所述多个处理设备可以包括但不限于涡轮、泵、马达、风扇、压缩机、锅炉、热交换器等。

在因特网域中，SNMP可以是用于监测网络设备或装置的健康的、最广泛使用的网络监测协议。例如IEC 62351-7（国际标准）也推荐SNMP来执行对电力系统的健康监测。基于SNMP的健康监测需要网络中的设备的初始化和配置。此类初始化和配置可能影响网络的嵌入式设备及其试运行过程。要求SNMP配置过程在网络中必须是安全的。

SNMP基于客户端-服务器模型，其中基于SNMP的网络的服务器通常驻留在设备上，并且基于SNMP的网络的客户端是SNMP监测应用的一部分。客户端从设备轮询并获取要被监测的数据的状态值。数据可以是网络中不同类型的设备的状态值，并且可以包括诸如传入网络业务、CPU负载等信息。在基于SNMP的网络中，要被监测的数据被表示为监测对象，并且SNMP监测应用轮询并获得此类监测对象的状态值。例如，为了监测，考虑网络中的第一设备和第二设备需要报告用于安全通信的数字证书序列号的状态和基于SNMP的网络中的冗余电源的数量。第一设备被使能使用安全通信（诸如传输层安全（TLS）协议）进行通信。然而，考虑第二设备未被配置成在安全通信中进行通信。此类第二设备可能不使用数字证书。结果，第二设备仅具有报告冗余电源的数量的能力。因此，如果SNMP的客户端保持从第一设备和第二设备两者轮询数字证书序列号，则客户端可能不从第二设备接收监测对象。对于大量像如第二设备的设备，此类集中控制（pooling）可能导致不产生监测值的大量网络消息。这种不必要的业务是低效的，并且可能消耗工业域中的网络带宽。因为任何工业系统都是由传统（非SNMP）和未来（启用SNMP）的设备组成的异构环境。如果客户端开始对作为不支持SNMP的设备的设备进行轮询，则也可能发生此类不必要的网络业务负载。

此外，在基于SNMP的网络中配置SNMP基于用户的安全模型（USM）需要每个支持SNMP的设备都被手动配置有USM安全凭证。网络中的每个设备可以与其各自的用户名和密码相关联。手动配置所述设备中的每个设备可能导致错误，并且当此类支持SNMP的设备的队伍在数量上增加时可能是麻烦的。最重要的是，正配置支持SNMP的设备的任何人（用他们的安全凭证来配置）都必须是受信实体。如果欺诈实体配置设备，则攻击者可能能够监测该设备的所有健康信息。当准备随后的攻击时，该信息可能非常有用。

发明内容

本公开公开了一种用于监测基于简单网络管理协议（SNMP）的网络中的工厂中的多个设备的方法和控制系统。所述多个设备中的每个设备与基于SNMP的网络中的控制系统相关联。该控制系统包括多个服务器、至少一个客户端、以及数据库。所述多个设备与来自所述多个服务器的至少一个服务器相关联，所述至少一个服务器与所述至少一个客户端通信地连接。该方法由控制系统的至少一个客户端执行。最初，为了监测，生成与所述多个设备中的每个设备相关联的配置文件，以便通过系统工程工具在工厂中试运行基于SNMP的网络。配置文件是通用文件格式，并且包括与所述多个设备相关联的设备数据。配置文件的通用文件格式可以是Java脚本对象符号（JSON）格式。

基于配置文件，SNMP监测器从所述多个设备中标识一个或多个设备，所述一个或多个设备能够报告基于SNMP的网络中的监测对象。这些设备被称为启用SNMP的设备。配置文件被转换为可扩展标记语言（XML）格式，以用于标识一个或多个启用SNMP的设备。

此外，为如从配置文件中所标识的一个或多个启用SNMP的设备中的每个设备建立基于数字证书的安全通信信道，其中通过使用证书授权机构（certificate authority）注册启用SNMP的一个或多个设备来获得启用SNMP的设备中的每个设备的数字证书。通信信道可以通过通信协议（诸如传输层安全（TLS））来建立。

在TLS协议中，最初，使用由证书授权机构颁发给至少一个客户端和启用SNMP的一个或多个设备的数字证书，与一个或多个启用SNMP的设备中的每个设备执行握手。基于握手和对客户端及一个或多个启用SNMP的设备中的每个设备的数字证书的有效性，验证一个或多个启用SNMP的设备中的每个设备的可靠性（通过客户端），并且反之亦然。一旦其有效，就建立启用SNMP的一个或多个设备与客户端之间的TLS通信。

刚一建立TLS通信信道，就通过所建立的TLS通信信道从一个或多个启用SNMP的设备中的每个设备接收能力文件。启用SNMP的设备的能力文件指示该设备能够通过SNMP所报告的一个或多个监测对象。此外，由准备好在SNMP TLS模式中操作的一个或多个启用SNMP的设备向客户端提供确认。

基于能力文件和配置文件，执行对来自一个或多个启用SNMP的设备的一个或多个监测对象的轮询，以便监测所述多个设备。为了轮询，基于对应的能力文件为一个或多个启用SNMP的设备中的每个设备生成管理信息库（MIB）数据。将MIB数据传送给对应的设备以用于轮询。

附图说明

图1示出了根据本公开实施例的用于监测基于SNMP的网络中的工厂中的多个设备的、包括一个或多个服务器和至少一个客户端的控制系统的框图；

图2示出了根据本公开实施例的多个启用SNMP的设备向认证授权机构的注册；

图3示出了根据本公开实施例的用于监测基于SNMP的网络中的工厂中的多个设备的控制系统的示例性实施例；

图4示出了根据本公开实施例的用于监测基于SNMP的网络中的工厂中的多个启用SNMP的设备的流程图。

具体实施方式

本发明公开了一种用于监测基于SNMP的网络中的工厂中的多个启用SNMP的设备的方法和控制系统。该控制系统包括多个服务器、至少一个客户端（也称为SNMP监测器）、系统工程工具和数据库。所述多个设备中的每个设备与来自所述多个服务器中的至少一个服务器相关联，所述至少一个服务器与所述至少一个客户端通信地连接。系统工程工具被配置成使用通用格式的配置文件来试运行基于SNMP的网络中的所述多个设备。使用配置文件来标识能够报告监测对象的一个或多个设备。此外，由SNMP监测器来执行基于与所述一个或多个设备中的每个设备相关联的能力数据对监测对象的轮询。通过所提出的发明，可以实现基于SNMP的网络中的所述多个设备的高效且安全的配置。此外，可以执行网络业务的高效管理。减少了网络中对监测对象的未授权提取。

图1示出了控制系统100的框图。如图1中所示，控制系统100包括网络的多个层。控制系统100的最底层是基于SNMP的网络，其包括多个服务器102.1……102.n（此后称为多个服务器102）、至少一个客户端103（也称为SNMP监测器）、数据库104、和系统工程工具150。控制系统100与基于SNMP的网络中的工厂的多个设备101.1……101.n（此后称为多个设备101）连接。工厂中的多个设备101可以包括但不限于涡轮、泵、马达、风扇、压缩机、锅炉、热交换器等。多个设备101中的每个设备可以与来自多个服务器102中的至少一个服务器操作地连接，如图1中所示。例如，来自多个设备101中的设备101.1与服务器102.1相关联，来自多个设备101中的设备101.2与服务器102.2相关联，等等。在实施例中，至少一个服务器可以是以下项之一：专用服务器或基于云的服务器。在实施例中，多个设备101可以与单个服务器相关联（图中未示出）。至少一个服务器被配置成从对应设备检索一个或多个数据。在实施例中，至少一个服务器与对应设备之间的连接可以是以下项之一：有线连接和无线连接。在实施例中，至少一个服务器可被嵌入在对应设备上。多个设备101中的每个设备的至少一个服务器与至少一个客户端103操作地连接，以与至少一个客户端103通信一个或多个数据。通信可以经由有线网络、无线网络、或有线网络和无线网络两者的组合来建立。在实施例中，多个服务器102中的每个服务器可以经由基于SNMP的网络彼此通信。基于SNMP的网络可以是有线网络、无线网络、或有线网络和无线网络的组合。控制系统100的数据库104可以是被配置成存储用于监测多个设备101的数据的任何存储部件或储存库。在实施例中，数据库104可以存储从控制系统100中的多个服务器102接收的一个或多个数据。在实施例中，数据库104可以直接与多个服务器102通信以接收和存储一个或多个数据。在实施例中，由至少一个客户端103所确定、计算或标识的用于监测多个设备101的数据也可被存储在数据库104中。在实施例中，数据库104可以是至少一个客户端103的组成部分。

控制系统100的下一层是工厂网络，其包括与至少一个客户端103通信的一个或多个工作站105。一个或多个工作站105进而通过因特网107而被连接到远程终端108。通过因特网107到远程终端108的数据传输服从通过构造路由器/防火墙106所提供的安全措施。一个或多个工作站105使得操作员或工程师能够配置、监测和控制以下项中的至少一个的操作：多个设备101、多个服务器102和至少一个客户端103。多个服务器102和至少一个客户端103被配置成充当一个或多个工作站105和多个设备101之间的桥。

至少一个客户端103连同多个服务器102一起被配置成监测基于SNMP的网络中的多个设备101。在实施例中，至少一个客户端103可以与系统工程工具集成。至少一个客户端103可以包括监测应用，并且被配置成如本发明中所定义的那样起作用。至少一个客户端103可以包括处理器和存储器（图中未示出），以用于监测多个设备101。存储器可以与处理器操作地耦合。存储器可以包括模块和数据，其在执行时可以使处理器执行对多个设备101的监测。

为了监测多个设备101，至少一个客户端103被配置成接收与多个设备101中的每个设备相关联的配置文件。来自多个设备101的设备的配置文件包括与该设备相关联的设备数据。系统工程工具被配置成为设备生成配置文件。在实施例中，在工厂的试运行阶段生成配置文件。在实施例中，当工厂的部署存在修改时，可以为多个设备101中的每个设备生成配置文件。所述修改可以包括添加设备、从网络中删除设备、改变设备的配置等。设备数据可以包括但不限于以下项中的至少一项：设备名称、设备类型、设备SNMP能力、设备MAC地址、设备IP地址等。与设备相关联的一个或多个附加数据可以作为设备数据被包括在配置文件中。

在实施例中，配置文件是通用文件格式。由此，不管与多个设备101中的每个设备相关联的域，可以容易地通过基于SNMP的网络来通信多个设备101中的每个设备的配置文件。在非限制性实施例中，通用文件格式可以是Java脚本对象符号（JSON）格式。JSON格式是独立于计算机语言的、标准化的、并且可以由本领域中可用的大多数计算机语言语法分析器来解译。为JSON格式的设备的配置文件的示例性格式如下所示：

“设备名称” = “名称值”

“设备SNMP能力” = “布尔值”，

“设备MAC地址” = “MAC地址值”，

“设备IP地址” = “IP地址值”

其中，“值”是设备的命名文本；

“布尔值”可以是0或1，其中1意味着设备具有SNMP能力，0意味着不具有SNMP能力；

“MAC地址值”是设备的MAC地址；

“IP地址值”是设备的IP地址。

基于所接收的配置文件，至少一个客户端103被配置成从系统工程工具150标识一个或多个设备。通用文件格式的配置文件可以被转换为可扩展标记语言（XML）格式或服务于标识一个或多个设备的目的的任何其它文件格式。本领域技术人员已知的一种或多种技术可以在至少一个客户端103中实现，以用于使用配置文件来标识一个或多个启用SNMP的设备。

此外，至少一个客户端103被配置成为如从配置文件中所标识的一个或多个启用SNMP的设备中的每个设备建立通信信道。可以通过使用证书授权机构来注册一个或多个启用SNMP的设备而建立通信信道。本发明的图2示出了使用证书授权机构201注册至少一个客户端103和多个启用SNMP的设备101。在实施例中，在工厂的试运行之前，可以执行至少一个客户端103和多个启用SNMP的设备101的注册。在注册期间，至少一个客户端103和多个启用SNMP的设备101中的每个设备被配置成向证书授权机构201登记数字证书。刚一认证，证书授权机构201就为至少一个客户端103和多个启用SNMP的设备101中的每个设备颁发数字证书。此类注册提供了至少一个客户端103和多个启用SNMP的设备101之间的安全且无风险的通信。刚一注册，以下项中的每一个就拥有相应的数字证书：至少一个客户端103和多个启用SNMP的设备101，所述数字证书由证书授权机构201进行数字签名，并且在本发明中用于建立安全通信信道。在实施例中，可以实现本领域技术人员已知的一种或多种技术以用于注册。

在本发明中，使用数字证书经由传输层安全（TLS）协议建立通信信道。在TLS协议中，最初，至少一个客户端103被配置成使用数字证书与一个或多个启用SNMP的设备中的每个设备执行握手。握手可以包括网络中相应数字证书的交换。通过握手，一个或多个启用SNMP的设备中的每个设备的可靠性由至少一个客户端103验证，并且反之亦然。此外，与一个或多个启用SNMP的设备中的每个设备相关联的至少一个服务器可被配置成验证至少一个客户端103的可靠性。一旦双方数字证书都被验证，就建立启用SNMP的一个或多个设备与客户端之间的TLS通信。

刚一建立TLS通信信道，就通过通信信道从一个或多个启用SNMP的设备中的每个设备接收能力文件。设备的能力文件指示启用SNMP的设备能够经由通信信道通信的一个或多个监测对象。在实施例中，启用SNMP的设备的能力文件可以由对应于启用SNMP的设备的至少一个服务器生成。在实施例中，启用SNMP的设备的能力文件可以包括所有监测对象（启用SNMP的设备能够监测其状态值）的抽象表示。设备的能力文件的示例性表示可以如下所示：

EquipmentAtkCnt：攻击计数的数量

名称 = EquipmentAtkCnt

访问 = 读取

Datatype = 整数32。

在实施例中，至少一个服务器可被配置成在工厂的试运行期间生成能力文件。在实施例中，如果与设备相关联的一个或多个监测对象在设备的运行时间阶段期间改变，则至少一个服务器被配置成通过更新一个或多个监测对象来更新设备的能力文件。更新的能力文件可以与至少一个客户端103共享。

在实施例中，由至少一个客户端103接收的设备的能力文件可以由对应的至少一个服务器加密。至少一个服务器可以使用在相应数字证书中可用的启用SNMP的设备的私钥对能力文件进行数字签名。由此，可以消除在从设备转移到至少一个客户端103期间对能力文件的篡改。至少一个客户端103被配置成刚一接收到能力文件，就使用启用SNMP的设备的公钥来验证签名。

在实施例中，可以在SNMP USM（基于用户的安全模型）模式中完成与轮询与设备相关联的监测对象有关的进一步通信。这可以在配置文件中的设备数据中被指示。

在USM模式中，系统工程工具150或客户端103生成SNMP USM安全配置文件，其包含至少一个客户端103的IP地址和每个启用SNMP的设备的USM凭证。为了传送USM凭证，利用所建立的TLS信道。在实施例中，系统工程工具150或客户端103实现这样的技术，其用于为将在SNMP USM模式中操作的一个或多个启用SNMP的设备的每个设备自动生成USM安全配置文件。可以实现本领域技术人员已知的一种或多种技术以用于生成USM安全配置文件。来自将在SNMP USM模式中操作的一个或多个启用SNMP的设备的对应设备的USM安全配置文件包括与至少一个客户端103相关联的IP地址和对应设备的USM凭证。在实施例中，USM凭证可以包括对应设备的用户名和密码。在实施例中，一个或多个设备中的每个设备的USM凭证可以是不同的。通过自动生成USM安全配置文件，可以消除人输入一个或多个设备中的每个设备的USM凭证的手动负担。

系统工程工具150或客户端103被配置成刚一生成USM安全配置文件，就对USM安全配置文件进行加密和签名。在实施例中，可以使用将在SNMP USM模式中操作的一个或多个启用SNMP的设备中的每个设备的公钥来执行加密。在实施例中，可以使用系统工程工具150或客户端103的私钥来执行签名。通过加密，对应设备可以能够检索由系统工程工具150或客户端103共享的真实内容。

系统工程工具150或客户端103被配置成刚一加密和签名，就将USM安全配置文件传送到对应设备。与对应设备相关联的至少一个服务器可被配置成验证USM安全配置文件。由所述至少一个服务器执行的验证包括验证USM安全配置文件的签名和解密USM安全配置文件。在实施例中，可以使用系统工程工具150或客户端103的公钥来验证签名。刚一验证签名是有效的，至少一个服务器就使用相应数字证书中可用的对应私钥来解密USM安全配置文件。在实施例中，可以在至少一个服务器中实现本领域技术人员已知的一种或多种技术以用于验证USM安全配置文件。

在TLS模式或USM模式中的任何一种模式中，至少一个服务器可以使用消息标识符向至少一个客户端103进行确认。在实施例中，确认可以是发送到至少一个客户端103的消息“READY”。将在SNMP TLS模式中操作的启用SNMP的设备在通过TLS通信信道发送其能力文件之后发送该确认标志；将在SNMP USM模式中操作的启用SNMP的设备在由对应设备中的每个设备发现SNMP USM安全配置文件有效之后发送该确认。

基于能力文件和配置文件，执行对来自启用SNMP的一个或多个设备的一个或多个监测对象的轮询，以用于监测多个设备101。为了轮询，基于对应能力文件和配置文件为一个或多个启用SNMP的设备中的每个设备生成MIB数据。将MIB数据传送给对应设备以用于轮询。在USM模式中，USM凭证也连同MIB数据一起被传送。刚一接收到MIB数据，一个或多个设备中的每个设备的至少一个服务器就用在对应MIB中指示的一个或多个监测对象的状态值来响应至少一个客户端103。

图3示出了根据本公开实施例的用于监测多个设备101的控制系统100的示例性环境。考虑工厂包括多个设备302.1……302.4，包括第一设备301.1、第二设备301.2、第三设备301.3和第四设备301.4。示例性环境包括具有数据库104（图中未示出）的客户端303和多个服务器302.1……302.4。多个服务器302.1……302.4包括第一服务器302.1、第二服务器302.2、第三服务器302.3和第四服务器303.4，它们与客户端303通信地连接。第一服务器302.1与第一设备301.1相关联，第二服务器302.2与第二设备301.2相关联，第三服务器302.3与第三设备相关联，并且第四服务器303.4与第四设备301.4相关联。客户端303连同多个服务器302.1……302.4一起被配置成监测多个设备301.1……301.4。控制系统和多个设备301.1……301.4被部署在基于SNMP的网络中。

为了监测多个设备301.1……301.4，由客户端303接收与多个设备301.1……301.4中的每个设备相关联的配置文件，如图3a中所示。来自多个设备301.1……301.4的配置文件从系统工程工具150传送到至少一个客户端303。在实施例中，配置文件是通用文件格式，并且包括与相应设备相关联的设备数据。设备数据可以包括但不限于相应设备的以下项中的至少一项：设备名称、设备类型、设备SNMP能力、设备MAC地址、设备IP地址等。例如，第一设备301.1和第四设备301.4的设备可以如下所示：

第一设备301.1：

“设备名称” = “第一设备”

“设备SNMP能力”= “1”，

“设备MAC地址” = “00-14-22-01-23-45”

“设备IP地址” = “216.3.128.12”

第四设备301.4：

“设备名称” = “第四设备”

“设备SNMP能力” = “0”，

“设备MAC地址” = “00-11-22-03-28-55”

“设备IP地址” = “215.4.198.02”。

基于配置文件，由客户端303标识来自多个设备301.1……301.4的一个或多个设备，所述一个或多个设备能够报告基于SNMP的网络中的监测对象。根据给出的示例，客户端303标识第四设备301.4不是启用SNMP的，并且第一设备301.1是启用SNMP的。考虑第二设备301.2和第三设备301.3也被标识为启用SNMP的，并且能够报告基于SNMP的网络中的监测对象。如上所述，客户端303被配置成与第一设备301.1、第二设备301.2和第三设备301.3中的每个设备建立通信信道。

刚一建立通信信道，就通过通信信道从第一设备301.1、第二设备301.2和第三设备301.3中的每个设备接收能力文件。能力文件指示设备能够经由通信信道通信的一个或多个监测对象。

基于能力文件，执行对来自一个或多个设备的一个或多个监测对象的轮询，以用于监测多个设备301.1……301.4。为了轮询，基于对应能力文件为第一设备301.1、第二设备301.2和第三设备301.3中的每个设备生成管理信息库（MIB）数据。将MIB数据传送给对应设备以用于轮询。在USM模式中，USM凭证也连同MIB数据（图中未示出）一起被传送。第一设备301.1、第二设备和第三设备301.3中的每个设备用在相应MIB中指示的一个或多个监测对象的状态值来响应客户端303。

图4示出了用于监测基于SNMP的网络中的多个设备101的流程图。

在框401处，控制系统100的至少一个客户端103可被配置成接收与多个设备101中的每个设备相关联的配置文件。配置文件可以是通用文件格式，并且可以包括与多个设备101相关联的设备数据。

在框402处，控制系统100的至少一个客户端103可被配置成标识来自多个设备101的一个或多个设备，所述一个或多个设备能够报告基于SNMP的网络中的监测对象。配置文件可用于标识。

在框403处，控制系统100的至少一个客户端103可被配置成为一个或多个设备中的每个设备建立通信信道。可以通过使用证书授权机构来注册一个或多个设备而建立通信信道。

在框404处，控制系统100的至少一个客户端103可被配置成通过通信信道从一个或多个设备中的每个设备接收能力文件。设备的能力文件指示该设备能够经由通信信道通信的一个或多个监测对象。

在框405处，控制系统100的至少一个客户端103可被配置成基于能力文件对来自一个或多个设备的一个或多个监测对象进行轮询。刚一轮询，一个或多个设备中的每个设备就向至少一个客户端103提供对应的一个或多个监测对象以用于监测。

本领域技术人员要注意的是，虽然关于基于SNMP的网络描述了上述发明，但是本发明可以用于具有各种监测能力（诸如系统日志但不仅限于系统日志）的设备。通常，不管监测协议，本发明可应用于设备中的监测代理的配置。系统日志监督程序的配置可以使用与本发明所述的、用于SNMP的安全机制相同的安全机制来解决。

尽管引入了用于监测工厂中的设备的基于SNMP的网络，但本发明实施例没有对现有工厂试运行工作流程提供显著改变。

本发明实施例减少了初始化和配置庞大的启用SNMP的设备队伍所需的试运行或配置工作。本发明提出使用配置文件来自动确定启用SNMP的设备。

本发明实施例消除了用USM凭证来手动并单独地配置每个启用SNMP的设备的需要。

本发明实施例消除了手动获取描述启用SNMP的设备能够报告的监测对象的信息的需要。由此，可以在高效利用网络业务的情况下完成对监测对象的轮询。

本发明实施例提供了用于对工厂中的设备执行计算机安全情况监测的安全配置和操作工作流程。

本书面描述使用示例来描述本文的主题（包括最佳模式），并且还使任何本领域技术人员能够制造和使用所述主题。所述主题的可授专利权范围由权利要求所限定，并且可以包括本领域技术人员想到的其它示例。如果此类其它示例具有与权利要求的字面语言并无不同的结构元件，或者如果它们包括与权利要求的字面语言并无实质差异的等同结构元件，则此类其它示例旨在处于权利要求的范围内。

参考标号