[发明专利]一种专网数据采集方法、装置、设备及储存介质

说明书

本发明实施例公开了一种专网数据采集方法、装置、设备及储存介质，包括接收部署在专网中的网络末梢传感器发送的注册信息，根据注册信息对网络末梢传感器进行注册；向注册后的网络末梢传感器发送配置参数，以对注册后的网络末梢传感器进行配置；接收配置后的网络末梢传感器返回的专网信息数据，专网信息数据包括资产数据以及边界风险数据，专网信息数据由配置后的网络末梢传感器对子网网络中的设备进行探测得到；汇总专网信息数据，对汇总后的专网信息数据进行分析，确定专网的资产情况以及风险情况。本发明实施例解决了现有技术中对于专网中的资产信息和风险数据进行采集的方式，存在着采集效率低下的技术问题。

技术领域

本申请实施例涉及专网安全领域，尤其涉及一种专网数据采集方法、装置、设备及储存介质。

背景技术

专网网络，是指为特定对象服务的专用网络，通常是为了满足一些行业、部门或单位内部的组织管理、安全生产、指挥调度等需要所建设的通信网络。目前，对于专网网络内的资产信息和风险数据的采集，一般采用以下方式进行，一种是通过在核心交换机上配置镜像，通过采集镜像流量从而获取资产信息和风险数据，另一种是通过远程探测获取资产信息和风险数据；另外，还有一种方式是在专网内的所有主机上都安装传感器，通过传感器来获取资产信息和风险数据。

然而，镜像流量无法采集所有流量，如私网内部通信的流量无法采集，导致无法获取完整的风险数据。并且在专网的某些场景下，例如子网存在如防火墙拦截等的场景下，通过远程探测的方式无法获取到资产信息和风险数据。另外由于专网规模比较大，对于在所有主机上安装传感器的技术方案，部署和维护成本较高，难以实现。

综上所述，现有技术中对于专网中的资产信息和风险数据进行采集的方式，存在着采集效率低下的技术问题。

发明内容

本发明实施例提供了一种专网数据采集方法、装置、设备及储存介质，解决了现有技术中对于专网中的资产信息和风险数据进行采集的方式，存在着采集效率低下的技术问题。

第一方面，本发明实施例提供了一种专网数据采集方法，包括以下步骤：

接收部署在专网中的网络末梢传感器发送的注册信息，根据所述注册信息对所述网络末梢传感器进行注册；所述网络末梢传感器部署在所述专网的子网网络中，用于对所述子网网络进行探测；

向注册后的网络末梢传感器发送配置参数，以对所述注册后的网络末梢传感器进行配置；

接收配置后的网络末梢传感器返回的专网信息数据，所述专网信息数据包括资产数据以及边界风险数据，所述专网信息数据由所述配置后的网络末梢传感器对所述子网网络中的设备进行探测得到，每个所述子网网络中至少包括有一个设备；

汇总所述专网信息数据，对汇总后的专网信息数据进行分析，确定所述专网的资产情况以及风险情况。

优选的，所述网络末梢传感器在一个所述子网网络中部署至少一个。

优选的，所述以对所述注册后的网络末梢传感器进行配置的具体过程为：

以对注册后的网络末梢传感器的探测开关、探测策略、探测频率以及升级策略进行配置。

优选的，所述配置后的网络末梢传感器还用于通过探测协议对所述子网网络中的私网网段的设备进行探测。

优选的，所述探测协议包括arp协议以及http协议。

优选的，所述资产数据包括设备数量数据以及设备的状态数据，所述边界风险数据包括路由器数据、DHCP服务器数据以及DNS服务器数据。

第二方面，本发明实施例提供了一种专网数据采集装置，包括：