基于网络隔离装置的电厂内网访问方法、设备及介质与流程

1.本技术涉及电厂通信技术领域，具体涉及一种基于网络隔离装置的电厂内网访问方法、设备及介质。


背景技术：

2.在电力行业，各电厂处于外网环境，电厂业务系统处于内网环境，以保证内网中电厂业务数据的安全。电厂内外网的安全通信一般通过网络隔离装置来实现，网络隔离装置可将内网访问请求发送至内网，以及将内网的电厂业务数据发送至外网。
3.在电厂内外网之间的通信频繁时，由于网络隔离装置的数据处理能力有限，容易出现数据堵塞的情况，导致电厂内外网之间的通信效率较低。


技术实现要素：

4.本技术实施例提供一种基于网络隔离装置的电厂内网访问方法、设备及介质，旨在提高了电厂内外网之间的通信效率。
5.一方面，本技术提供一种基于基于网络隔离装置的电厂内网访问方法，所述网络隔离装置分别与前置服务模块和后置服务模块连通，前置服务模块与电厂所在的外网连通，后置服务模块与电厂业务系统所在的内网连通，所述网络隔离装置用于在前置服务模块和后置服务模块之间进行数据传输，所述方法应用于前置服务模块，所述方法包括：获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；将所述多个目标静态资源存储于前置服务模块的本地存储空间中；在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在所述内网访问请求需要访问的页面中的静态资源；若存在所述内网访问请求需要访问的页面中的静态资源，将本地存储空间中所述内网访问请求需要访问的页面中的静态资源，作为所述内网访问请求的响应数据；若不存在所述内网访问请求需要访问的页面中的静态资源，将所述内网访问请求通过所述网络隔离装置发送至内网，以获取所述内网访问请求的响应数据；将所述内网访问请求的响应数据，反馈至发送所述内网访问请求的用户端。
6.在一些实施例中，所述获取电厂业务系统中的多个目标静态资源的步骤包括：获取电厂业务系统中各预设页面中的预设静态资源；确定各预设静态资源的被访问频率；基于各预设静态资源的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源。
7.在一些实施例中，所述基于各预设静态资源的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源的步骤包括：获取在预设历史时间段内访问各预设静态资源的外网用户端的用户等级；
基于所述用户等级，修正对应的预设静态资源的被访问频率，得到修正后的被访问频率；基于修正后的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源。
8.在一些实施例中，所述基于修正后的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源的步骤包括：获取前置服务模块中用于存储目标静态资源的预设存储容量；获取各预设静态资源的占用存储容量；按照修正后的被访问频率，对多个预设静态资源从大到小进行排序，得到多个预设静态资源的第一排名；在所述第一排名中，确定出所述多个目标静态资源，其中，所述多个目标静态资源的占用存储容量之和小于预设存储容量。
9.在一些实施例中，所述在本地存储空间的多个目标静态资源中，检测是否存在所述内网访问请求需要访问的页面中的静态资源的步骤包括：按照各目标静态资源的被访问频率，对多个目标静态资源从大到小进行排序，得到第二排名；按照所述第二排名，依次确定各目标静态资源是否为所述内网访问请求需要访问的页面中的静态资源，以确定是否存在所述内网访问请求需要访问的页面中的静态资源。
10.在一些实施例中，所述方法还包括：获取所述网络隔离装置在预设历史时间段内的数据传输压力最大值；在所述数据传输压力最大值大于预设阈值时，执行所述获取电厂业务系统中的多个目标静态资源的步骤。
11.在一些实施例中，所述获取所述网络隔离装置在预设历史时间段内的数据传输压力最大值的步骤包括：获取在预设历史时间段内的各个历史时刻，前置服务模块中待传输至内网的第一历史数据集合，以及后置服务模块中待传输至外网的第二历史数据集合；基于第一历史数据集合和第二历史数据集合，确定所述网络隔离装置在各个所述历史时刻的数据传输压力值；在所述网络隔离装置在各个所述历史时刻的数据传输压力值中，确定出所述数据传输压力最大值。
12.在一些实施例中，所述网络隔离装置包括第一数据通道和第二数据通道，第一数据通道用于从前置服务模块向后置服务模块单向传输数据，第二数据通道用于从后置服务模块向前置服务模块单向传输数据，所述基于第一历史数据集合和第二历史数据集合，确定所述网络隔离装置在各个所述历史时刻的数据传输压力值的步骤包括：基于第一历史数据集合，确定第一数据通道在各个所述历史时刻的第一数据传输压力值；基于第二历史数据集合，确定第二数据通道在各个所述历史时刻的第二数据传输压力值；将同一所述历史时刻的第一数据传输压力值和第二数据传输压力值之和，作为所
述网络隔离装置在所述历史时刻的数据传输压力值。
13.另一方面，本技术实施例提供一种基于网络隔离装置的电厂内网访问装置，网络隔离装置分别与前置服务模块和后置服务模块连通，前置服务模块与电厂所在的外网连通，后置服务模块与电厂业务系统所在的内网连通，所述网络隔离装置用于在前置服务模块和后置服务模块之间进行数据传输，前置服务模块包括基于网络隔离装置的电厂内网访问装置，基于网络隔离装置的电厂内网访问装置包括：获取模块，用于获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；存储模块，用于将所述多个目标静态资源存储于前置服务模块的本地存储空间中；检测模块，用于在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在所述内网访问请求需要访问的页面中的静态资源；检测模块，还用于若存在所述内网访问请求需要访问的页面中的静态资源，将本地存储空间中所述内网访问请求需要访问的页面中的静态资源，作为所述内网访问请求的响应数据；检测模块，还用于若不存在所述内网访问请求需要访问的页面中的静态资源，将所述内网访问请求通过所述网络隔离装置发送至内网，以获取所述内网访问请求的响应数据；响应模块，用于将所述内网访问请求的响应数据，反馈至发送所述内网访问请求的用户端。
14.另一方面，本技术还提供一种计算机设备，所述计算机设备包括：一个或多个处理器；存储器；以及一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行以实现任一项所述的基于网络隔离装置的电厂内网访问方法中的步骤。
15.另一方面，本技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行任一项所述的基于网络隔离装置的电厂内网访问方法中的步骤。
16.本技术实施例提供的基于网络隔离装置的电厂内网访问方法、设备及介质，方法包括：获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；将多个目标静态资源存储于前置服务模块的本地存储空间中；在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在内网访问请求需要访问的页面中的静态资源；若存在内网访问请求需要访问的页面中的静态资源，将本地存储空间中内网访问请求需要访问的页面中的静态资源，作为内网访问请求的响应数据；若不存在内网访问请求需要访问的页面中的静态资源，将内网访问请求通过网络隔离装置发送至内网，以获取内网访问请求的响应数据；将内网访问请求的响应数据，反馈至发送内网访问请求的用户端。本技术实施例通
过将内网中的目标静态资源存储于前置服务模块中，在接收到内网访问请求时可直接在前置服务模块中获取到对应的响应数据，而无需通过网络隔离装置向内网请求数据，减少了电厂内外网之间的通信次数，从而减少网络隔离装置的数据处理压力，以避免数据堵塞的情况发生，提高了电厂内外网之间的通信效率。
附图说明
17.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1是本技术实施例中提供的基于网络隔离装置的电厂内网访问方法的一个实施例流程示意图；图2是本技术实施例中提供的基于网络隔离装置的电厂内网访问方法的另一个实施例流程示意图；图3是本技术实施例中提供的基于网络隔离装置的电厂内网访问方法的再一个实施例流程示意图；图4是本技术实施例中提供的基于网络隔离装置的电厂内网访问方法的又一个实施例流程示意图；图5是本技术实施例提供的基于网络隔离装置的电厂内网访问装置的一个实施例结构示意图；图6是本技术实施例中提供的计算机设备的一个实施例终端结构示意图；图7是本技术实施例中提供的电厂内外网通信关系的示意图。
具体实施方式
19.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
20.在本技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本技术的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
21.在本技术中，“示例性”一词用来表示“用作例子、例证或说明”。本技术中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本技术，给出了以下描述。在以下描述中，为了解释的目的而列
出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本技术。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本技术的描述变得晦涩。因此，本技术并非旨在限于所示的实施例，而是与符合本技术所公开的原理和特征的最广范围相一致。
22.需要说明的是，本技术实施例方法由于是在计算机设备中执行，各计算机设备的处理对象均以数据或信息的形式存在，例如时间，实质为时间信息，可以理解的是，后续实施例中若提及尺寸、数量、位置等，均为对应的数据存在，以便计算机设备进行处理，具体此处不作赘述。
23.本技术实施例提供一种基于网络隔离装置的电厂内网访问方法、设备及介质，以下分别进行详细说明。
24.如图7所示，网络隔离装置包括第一数据通道和第二数据通道，第一数据通道和第二数据通道均分别与前置服务模块和后置服务模块连通，前置服务模块与电厂所在的外网连通，后置服务模块与电厂的生产控制大区所在的内网连通，生产控制大区中设置有电厂业务系统，电厂业务系统用于对各电厂的各项业务进行管理，电厂业务系统中存储有电厂业务数据。网络隔离装置用于在前置服务模块和后置服务模块之间进行数据传输，其中，第一数据通道用于从前置服务模块向后置服务模块单向传输数据，第二数据通道用于从后置服务模块向前置服务模块单向传输数据。
25.其中，生产控制大区指由具有数据采集与控制功能、纵向连接使用专用网络或专用通道的电力监控系统构成的安全区域。电厂可以是水力发电厂、火力发电厂、光伏发电厂等。
26.前置服务模块一般包括前置服务器，前置服务模块用于接收外网中各个用户端发送的内网访问请求，并将内网访问请求作为待传输至内网的第一数据进行缓存，前置服务模块还用于接收第二数据通道发送的第二数据，并将第二数据转发至外网中对应的用户端，前置服务模块中包括基于网络隔离装置的电厂内网访问装置。后置服务模块一般包括后置服务器，后置服务模块用于接收内网中各个用户端发送的数据，并将其作为待传输至外网的第二数据进行缓存，后置服务模块还用于接收第一数据通道发送的第一数据，并将第一数据转发至内网中对应的用户端。
27.第一数据通道只允许数据从前置服务模块向后置服务模块单向传输，第二数据通道只允许数据从后置服务模块向前置服务模块单向传输，以实现网络隔离装置的隔离功能。
28.参照图1，在一实施例中，基于网络隔离装置的电厂内网访问方法包括：101、获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；在本实施例中，静态资源指使用静态网页开发技术（html、css(cascading style sheets，层叠样式表)、javascript）发布的资源，一般是不需要查数据库也不需要程序处理，直接就能够显示的页面。而动态资源指使用动态网页开发技术（jsp/servlet,php,asp...）发布的资源，一般是需要程序处理或者从数据库中读数据，能根据不同的条件显示不同的数据的页面。电厂业务系统中包括用于实现电厂业务的多个预设页面，多个预设页面中包括电厂业务系统的首页和进一步的各个功能页面。由于并不是所有页面都是静态资
源的页面，因此至少一个预设页面中包括目标静态资源。
29.101、将所述多个目标静态资源存储于前置服务模块的本地存储空间中；在本实施例中，从电厂业务系统中获取多个目标静态资源，并存储在前置服务模块的本地存储空间中，以供后续使用。
30.102、在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在所述内网访问请求需要访问的页面中的静态资源；在本实施例中，电厂员工可通过外网中的各用户端触发内网访问请求，以访问内网，通过访问内网实现电厂故障上报、电厂发电量上报、电厂业务申报等业务。在接收到外网中的用户端发送的内网访问请求时，可获取内网访问请求中的请求资源标识，以及获取前置服务模块的本地存储空间中存储的各目标静态资源的资源标识。若在多个目标静态资源的资源标识中，存在与请求资源标识相同的资源标识，则判定存在内网访问请求需要访问的页面中的静态资源。若在多个目标静态资源的资源标识中，不存在与请求资源标识相同的资源标识，则判定不存在内网访问请求需要访问的页面中的资源，此时内网访问请求需要访问的页面一般是动态资源，或者是除前置服务模块的本地存储空间中存储的各目标静态资源之外的其它静态资源。
31.需要说明的是，为了保证内网中电厂业务数据的安全，动态资源一般需要由内网中的程序处理或者从内网的数据库中读数据来生成，以避免电厂业务数据泄露。而静态资源不需要内网中的程序处理，也需要从内网的数据库中读数据，因此将目标静态资源存储于前置服务模块的本地存储空间中，不会影响电厂业务数据的安全。
32.103、若存在所述内网访问请求需要访问的页面中的静态资源，将本地存储空间中所述内网访问请求需要访问的页面中的静态资源，作为所述内网访问请求的响应数据；在本实施例中，若前置服务模块的本地存储空间中存在内网访问请求需要访问的页面中的静态资源，则不需要再通过网络隔离装置将内网访问请求发送至内网，因此将资源标识与请求资源标识相同的目标静态资源，作为内网访问请求需要访问的页面中的静态资源，即内网访问请求的响应数据。
33.104、若不存在所述内网访问请求需要访问的页面中的静态资源，将所述内网访问请求通过所述网络隔离装置发送至内网，以获取所述内网访问请求的响应数据；在本实施例中，若前置服务模块的本地存储空间中不存在内网访问请求需要访问的页面中的静态资源，则需要通过网络隔离装置将内网访问请求发送至内网，以便于内网中的电厂业务系统对内网访问请求进行响应，并将响应数据通过网络隔离装置传输至前置服务模块。可以看出，相比于步骤104，步骤103中网络隔离装置至少减少了两次数据传输，因此网络隔离装置的数据处理压力更小。
34.105、将所述内网访问请求的响应数据，反馈至发送所述内网访问请求的用户端。
35.在本实施例中，在得到内网访问请求的响应数据之后，将内网访问请求的响应数据，反馈至发送内网访问请求的用户端，实现对于内网访问请求的响应。
36.在本实施例公开的技术方案中，通过将内网中的目标静态资源存储于前置服务模块中，在接收到内网访问请求时可直接在前置服务模块中获取到对应的响应数据，而无需通过网络隔离装置向内网请求数据，减少了电厂内外网之间的通信次数，从而减少网络隔离装置的数据处理压力，以避免数据堵塞的情况发生，提高了电厂内外网之间的通信效率。
37.在另一实施例中，如图2所示，在图1所示实施例的基础上，101包括：201、获取电厂业务系统中各预设页面中的预设静态资源；在本实施例中，由于静态资源一般包括包括javascript、css、图片等数据，由于js、css和图片的数据内容较多，使得这些静态资源所占空间较大，因此为了避免静态资源在前置服务模块的本地存储空间中占用过多空间，因此可对电厂业务系统中的多个预设静态资源进行筛选，得到多个目标静态资源。由于电厂业务系统中各预设页面均是事先设计好的，因此预设页面中的静态资源也是固定的，即预设页面中包括预设静态资源。
38.202、确定各预设静态资源的被访问频率；在本实施例中，为了使得筛选出的目标静态资源的使用率更高，可统计在预设历史时间段内各预设静态资源被外网的用户端访问的次数。将预设历史时间段内各预设静态资源被外网的用户端访问的次数，除以预设历史时间段的时长，得到各预设静态资源的被访问频率。
39.203、基于各预设静态资源的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源。
40.在一些实施例中，可将被访问频率大于预设频率的预设静态资源均作为目标静态资源。当然，也可按照被访问频率，从大到小对多个预设静态资源进行排序，得到第三排名，将第三排名中排名靠前的预设数量的预设静态资源作为目标静态资源。
41.在一些实施例中，基于各预设静态资源的被访问频率，在多个预设静态资源中确定出多个目标静态资源，可以包括：获取在预设历史时间段内访问各预设静态资源的外网用户端的用户等级；基于用户等级，修正对应的预设静态资源的被访问频率，得到修正后的被访问频率；基于修正后的被访问频率，在多个预设静态资源中确定出多个目标静态资源。其中，用户等级可以是用户所属的电厂的发电规模等级，发电规模等级可以是1、2、3等级别。用户所在的用户端登录有用户身份信息，用户身份信息中包括用户所属的电厂的发电规模等级，以便基于用户身份信息确定用户等级。
42.在一些实施例中，基于用户等级，修正对应的预设静态资源的被访问频率，得到修正后的被访问频率，可包括：基于用户等级，获取在预设历史时间段内访问该预设静态资源的外网多个用户端的平均用户等级，将平均用户等级与预设静态资源的被访问频率的乘积，作为修正后的被访问频率。这样，在平均用户等级越高时，修改后的被访问频率也越高，因此可基于用户等级，修正对应的预设静态资源的被访问频率，可使得用户等级更高的用户经常访问的预设静态资源，更有可能被作为目标静态资源。而由于相比于向内网请求响应数据，直接将前置服务模块的本地存储空间中的目标静态资源作为响应数据反馈给用户端时的响应速度更快，因此可提高用户等级更高的用户访问内网时的响应速度。
43.在一些实施例中，基于修正后的被访问频率，在多个预设静态资源中确定出多个目标静态资源，可以包括：将修正后的被访问频率大于预设频率的预设静态资源均作为目标静态资源。当然，也可按照修正后的被访问频率，从大到小对多个预设静态资源进行排序，得到第四排名，将第四排名中排名靠前的预设数量的预设静态资源作为目标静态资源。
44.在一些实施例中，在本地存储空间的多个目标静态资源中，检测是否存在内网访问请求需要访问的页面中的静态资源的步骤包括：按照各目标静态资源的被访问频率，对多个目标静态资源从大到小进行排序，得到第二排名；按照第二排名，依次确定各目标静态
资源是否为内网访问请求需要访问的页面中的静态资源，即先检测第二排名中的第一个目标静态资源，是否为内网访问请求需要访问的页面中的静态资源，若不是，再检测第二排名中的第二个目标静态资源，是否为内网访问请求需要访问的页面中的静态资源，若不是，再检测第二排名中的第三个目标静态资源，是否为内网访问请求需要访问的页面中的静态资源。这样，由于第二排名中靠前的目标静态资源的被访问频率更高，因此可更快地在多个目标静态资源中，查找出内网访问请求需要访问的页面中的静态资源，进一步提高用户访问内网时的响应速度。
45.在本实施例公开的技术方案中，获取电厂业务系统中各预设页面中的预设静态资源，基于各预设静态资源的被访问频率，在多个预设静态资源中确定出多个目标静态资源，以避免静态资源在前置服务模块的本地存储空间中占用过多空间。
46.在再一实施例中，如图3所示，在图2所示实施例的基础上，基于修正后的被访问频率，在多个预设静态资源中确定出多个目标静态资源的步骤包括：301、获取前置服务模块中用于存储目标静态资源的预设存储容量；在一些实施例中，预设存储容量为：在前置服务模块的本地存储空间中，事先设置的用于存储多个目标静态资源的最大存储容量，以避免多个目标静态资源占用前置服务模块的本地存储空间中的过多空间。
47.302、获取各预设静态资源的占用存储容量；在本实施例中，预设静态资源的占用存储容量，即预设静态资源的数据大小。
48.303、按照修正后的被访问频率，对多个预设静态资源从大到小进行排序，得到多个预设静态资源的第一排名；304、在所述第一排名中，确定出所述多个目标静态资源，其中，所述多个目标静态资源的占用存储容量之和小于预设存储容量。
49.在本实施例中，检测第一排名中的第一个预设静态资源的占用存储容量是否大于预设存储容量，若小于，则将第一个预设静态资源作为目标静态资源。然后检测第一排名中的第一、二个预设静态资源的占用存储容量之和是否大于预设存储容量，若小于，则将第二个预设静态资源也作为目标静态资源，然后进行第一排名中的第三个预设静态资源的检测。若第一排名中的第一、二个预设静态资源的占用存储容量之和大于或等于预设存储容量，则不将第二个预设静态资源作为目标静态资源，并停止确定目标静态资源，以使多个目标静态资源的占用存储容量之和小于预设存储容量。
50.在本实施例公开的技术方案中，在多个预设静态资源中确定出多个目标静态资源时，基于前置服务模块中用于存储目标静态资源的存储容量的限制，避免多个目标静态资源占用前置服务模块的本地存储空间中的过多空间。
51.在又一实施例中，如图4所示，在图1至图3任一实施例所示的基础上，基于网络隔离装置的电厂内网访问方法还包括：401、获取所述网络隔离装置在预设历史时间段内的数据传输压力最大值；在本实施例中，由于网络隔离装置的数据处理能力有限，容易使得数据堵塞在前置服务模块或者后置服务模块，因此可基于网络隔离装置在预设历史时间段内的数据传输压力最大值来判定是否容易出现数据堵塞的情况。
52.在一些实施例中，获取网络隔离装置在预设历史时间段内的数据传输压力最大
值，可以包括：获取在预设历史时间段内的各个历史时刻，前置服务模块中待传输至内网的第一历史数据集合，以及后置服务模块中待传输至外网的第二历史数据集合；基于第一历史数据集合和第二历史数据集合，确定网络隔离装置在各个历史时刻的数据传输压力值；在网络隔离装置在各个历史时刻的数据传输压力值中，确定出数据传输压力最大值。可以理解的是，由于网络隔离装置用于在前置服务模块与后置服务模块之间进行数据传输，因此前置服务模块中待传输至内网的第一历史数据集合，以及后置服务模块中待传输至外网的第二历史数据集合，会对网络隔离装置造成数据传输压力。其中，在单个历史时刻的第一历史数据集合为：在该历史时刻前置服务模块中待传输至内网的多个第一数据的集合，在单个历史时刻的第二历史数据集合为：在该历史时刻后置服务模块中待传输至外网的多个第二数据的集合。
53.在一些实施例中，在网络隔离装置在各个历史时刻的数据传输压力值中，确定出数据传输压力最大值，可以包括：将网络隔离装置在多个历史时刻的数据传输压力值中的最大值，作为数据传输压力最大值。
54.在一些实施例中，基于第一历史数据集合和第二历史数据集合，确定网络隔离装置在各个历史时刻的数据传输压力值，可以包括：基于第一历史数据集合，确定第一数据通道在各个历史时刻的第一数据传输压力值；基于第二历史数据集合，确定第二数据通道在各个历史时刻的第二数据传输压力值；将同一历史时刻的第一数据传输压力值和第二数据传输压力值之和，作为网络隔离装置在该历史时刻的数据传输压力值。
55.在一些实施例中，基于第一历史数据集合，确定第一数据通道在单个历史时刻的第一数据传输压力值，可以包括：确定在历史时刻第一历史数据集合中各第一数据的第一数据重要度、在历史时刻各第一数据在前置服务模块中的第一已缓存时长、在历史时刻第一数据集合中包含的第一数据条数；基于第一数据重要度、第一已缓存时长、第一数据条数，确定第一数据通道在历史时刻的第一数据传输压力值。其中，确定第一历史数据集合中各第一数据的第一数据重要度，可以包括：获取发送各第一数据的用户端的网络地址；获取预设的网络地址集合，其中，网络地址集合中各网络地址均为电厂中的设备的网络地址电厂中的设备指电厂中的各个用户端，电厂中的每一用户端均具有对应的网络地址，通过事先统计公网中各电厂中各设备的网络地址，得到预设的网络地址集合；在发送第一数据的用户端的网络地址处于网络地址集合中时，将第一预设值作为第一数据的第一数据重要度，在发送第一数据的用户端的网络地址未处于网络地址集合中时，将第二预设值作为第一数据的第一数据重要度，其中，第一预设值大于第二预设值。基于第一数据重要度、第一已缓存时长、第一数据条数，确定第一数据通道在历史时刻的第一数据传输压力值的步骤，可以包括：确定发送各第一数据的用户端的用户身份信息所属的目标电厂；确定目标电厂的发电规模等级；计算目标电厂中所有第一数据的第一数据重要度之和，以及计算目标电厂中所有第一数据的第一已缓存时长之和，将第一数据重要度之和与第一已缓存时长之和的和值，作为目标电厂的数据评分；将目标电厂的数据评分与发电规模等级的乘积，作为目标电厂的数据综合评分；计算所有目标电厂的数据综合评分之和，再乘以第一数据条数，得到第一数据通道在历史时刻的第一数据传输压力值。
56.在一些实施例中，基于第二历史数据集合，确定第二数据通道在单个历史时刻的第二数据传输压力值，可以包括：确定在历史时刻第二数据集合中各第二数据的数据类型、
各第二数据在前置服务模块中的第二已缓存时长、第二数据集合中包含的第二数据条数，其中，数据类型包括外网请求的响应数据和主动推送数据；基于第二数据条数、第二已缓存时长、数据类型，确定第二数据通道在历史时刻的第二数据传输压力值，其中，数据类型为外网请求的响应数据时的第二数据传输压力值，大于数据类型为主动推送数据时的第二数据传输压力值。基于第二数据条数、第二已缓存时长、数据类型，确定第二数据通道在历史时刻的第二数据传输压力值，可以包括：确定第二数据集合中各第二数据的数据类型对应的第二数据重要度，其中，数据类型为外网请求的响应数据时的第二数据重要度，大于数据类型为主动推送数据的响应数据时的第二数据重要度，且数据类型为主动推送数据的响应数据时的第二数据重要度，大于任一第一历史数据集合中任一第一数据的第一数据重要度；计算第二数据集合中所有第二数据的第二数据重要度之和，以及计算第二数据集合中所有第二数据的第二已缓存时长之和，将第二数据重要度之和与第二已缓存时长之和的和值，乘以第二数据条数，得到第二数据通道在历史时刻的第二数据传输压力值。
57.402、在所述数据传输压力最大值大于预设阈值时，执行所述获取电厂业务系统中的多个目标静态资源的步骤。
58.在本实施例中，在数据传输压力最大值大于预设阈值时，判定容易由于网络隔离装置的数据处理能力有限而出现数据堵塞，因此执行步骤101。
59.在本实施例公开的技术方案中，通过计算网络隔离装置在预设历史时间段内的数据传输压力最大值，以确定是否容易出现数据堵塞，针对容易出现数据堵塞的情况，来减少网络隔离装置的数据处理压力，以避免数据堵塞的情况发生。
60.为了更好实施本技术实施例中基于网络隔离装置的电厂内网访问方法，在基于网络隔离装置的电厂内网访问方法的基础之上，本技术实施例中还提供一种基于网络隔离装置的电厂内网访问装置，如图5所示，基于网络隔离装置的电厂内网访问装置500包括获取模块501、存储模块502、检测模块503以及响应模块504，具体如下：获取模块501，用于获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；存储模块502，用于将多个目标静态资源存储于前置服务模块的本地存储空间中；检测模块503，用于在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在内网访问请求需要访问的页面中的静态资源；检测模块503，还用于若存在内网访问请求需要访问的页面中的静态资源，将本地存储空间中内网访问请求需要访问的页面中的静态资源，作为内网访问请求的响应数据；检测模块503，还用于若不存在内网访问请求需要访问的页面中的静态资源，将内网访问请求通过网络隔离装置发送至内网，以获取内网访问请求的响应数据；响应模块504，用于将内网访问请求的响应数据，反馈至发送内网访问请求的用户端。
61.本技术实施例提供的基于网络隔离装置的电厂内网访问装置，通过将内网中的目标静态资源存储于前置服务模块中，在接收到内网访问请求时可直接在前置服务模块中获取到对应的响应数据，而无需通过网络隔离装置向内网请求数据，减少了电厂内外网之间的通信次数，从而减少网络隔离装置的数据处理压力，以避免数据堵塞的情况发生，提高了电厂内外网之间的通信效率。
62.在本技术的一些实施例中，获取模块501具体用于：获取电厂业务系统中各预设页面中的预设静态资源；确定各预设静态资源的被访问频率；基于各预设静态资源的被访问频率，在多个预设静态资源中确定出多个目标静态资源。
63.在本技术的一些实施例中，获取模块501还用于：获取在预设历史时间段内访问各预设静态资源的外网用户端的用户等级；基于用户等级，修正对应的预设静态资源的被访问频率，得到修正后的被访问频率；基于修正后的被访问频率，在多个预设静态资源中确定出多个目标静态资源。
64.在本技术的一些实施例中，获取模块501还用于：获取前置服务模块中用于存储目标静态资源的预设存储容量；获取各预设静态资源的占用存储容量；按照修正后的被访问频率，对多个预设静态资源从大到小进行排序，得到多个预设静态资源的第一排名；在第一排名中，确定出多个目标静态资源，其中，多个目标静态资源的占用存储容量之和小于预设存储容量。
65.在本技术的一些实施例中，检测模块503具体用于：按照各目标静态资源的被访问频率，对多个目标静态资源从大到小进行排序，得到第二排名；按照第二排名，依次确定各目标静态资源是否为内网访问请求需要访问的页面中的静态资源，以确定是否存在内网访问请求需要访问的页面中的静态资源。
66.在本技术的一些实施例中，获取模块501还用于：获取网络隔离装置在预设历史时间段内的数据传输压力最大值；在数据传输压力最大值大于预设阈值时，执行获取电厂业务系统中的多个目标静态资源的步骤。
67.在本技术的一些实施例中，获取模块501还用于：获取在预设历史时间段内的各个历史时刻，前置服务模块中待传输至内网的第一历史数据集合，以及后置服务模块中待传输至外网的第二历史数据集合；基于第一历史数据集合和第二历史数据集合，确定网络隔离装置在各个历史时刻的数据传输压力值；在网络隔离装置在各个历史时刻的数据传输压力值中，确定出数据传输压力最大值。
68.在本技术的一些实施例中，获取模块501还用于：基于第一历史数据集合，确定第一数据通道在各个历史时刻的第一数据传输压力值；基于第二历史数据集合，确定第二数据通道在各个历史时刻的第二数据传输压力值；将同一历史时刻的第一数据传输压力值和第二数据传输压力值之和，作为网络隔
离装置在历史时刻的数据传输压力值。
69.本技术实施例还提供一种计算机设备，其集成了本技术实施例所提供的任一种基于网络隔离装置的电厂内网访问装置。如图6所示，其示出了本技术实施例所涉及的计算机设备的结构示意图，具体来讲：该计算机设备可以包括一个或者一个以上处理核心的处理器601、一个或一个以上计算机可读存储介质的存储器602、电源603和输入单元604等部件。本领域技术人员可以理解，图6中示出的计算机设备结构并不以构建对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：处理器601是该计算机设备的控制中心，利用各种接口和线路连接整个计算机设备的各个部分，通过运行或执行存储在存储器602内的软件程序和/或模块，以及调用存储在存储器602内的数据，执行计算机设备的各种功能和处理数据，从而对计算机设备进行整体监控。可选地，处理器601可包括一个或多个处理核心；优选的，处理器601可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器601中。
70.存储器602可用于存储软件程序以及模块，处理器601通过运行存储在存储器602的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据计算机设备的使用所创建的数据等。此外，存储器602可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器602还可以包括存储器控制器，以提供处理器601对存储器602的访问。
71.计算机设备还包括给各个部件供电的电源603，优选的，电源603可以通过电源管理系统与处理器601逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源603还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
72.该计算机设备还可包括输入单元604，该输入单元604可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
73.尽管未示出，计算机设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，计算机设备中的处理器601会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中，并由处理器601来运行存储在存储器602中的应用程序，从而实现各种功能，如下：获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；将多个目标静态资源存储于前置服务模块的本地存储空间中；在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在内网访问请求需要访问的页面中的静态资源；若存在内网访问请求需要访问的页面中的静态资源，将本地存储空间中内网访问
请求需要访问的页面中的静态资源，作为内网访问请求的响应数据；若不存在内网访问请求需要访问的页面中的静态资源，将内网访问请求通过网络隔离装置发送至内网，以获取内网访问请求的响应数据；将内网访问请求的响应数据，反馈至发送内网访问请求的用户端。
74.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
75.为此，本技术实施例提供一种计算机可读存储介质，该存储介质可以包括：只读存储器（rom，read only memory）、随机存取记忆体（ram，random access memory）、磁盘或光盘等。其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行本技术实施例所提供的任一种基于网络隔离装置的电厂内网访问方法中的步骤。例如，所述计算机程序被处理器进行加载可以执行如下步骤：获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；将多个目标静态资源存储于前置服务模块的本地存储空间中；在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在内网访问请求需要访问的页面中的静态资源；若存在内网访问请求需要访问的页面中的静态资源，将本地存储空间中内网访问请求需要访问的页面中的静态资源，作为内网访问请求的响应数据；若不存在内网访问请求需要访问的页面中的静态资源，将内网访问请求通过网络隔离装置发送至内网，以获取内网访问请求的响应数据；将内网访问请求的响应数据，反馈至发送内网访问请求的用户端。
76.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见上文针对其他实施例的详细描述，此处不再赘述。
77.具体实施时，以上各个单元或结构可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元或结构的具体实施可参见前面的方法实施例，在此不再赘述。
78.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
79.以上对本技术实施例所提供的一种基于网络隔离装置的电厂内网访问方法、设备及介质进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种基于网络隔离装置的电厂内网访问方法，其特征在于，所述网络隔离装置分别与前置服务模块和后置服务模块连通，前置服务模块与电厂所在的外网连通，后置服务模块与电厂业务系统所在的内网连通，所述网络隔离装置用于在前置服务模块和后置服务模块之间进行数据传输，所述方法应用于前置服务模块，所述方法包括：获取电厂业务系统中的多个目标静态资源，其中，电厂业务系统中包括电厂业务的多个预设页面，预设页面中包括目标静态资源；将所述多个目标静态资源存储于前置服务模块的本地存储空间中；在接收到外网中的用户端发送的内网访问请求时，在本地存储空间的多个目标静态资源中，检测是否存在所述内网访问请求需要访问的页面中的静态资源；若存在所述内网访问请求需要访问的页面中的静态资源，不将所述内网访问请求通过所述网络隔离装置发送至内网，而是将本地存储空间中所述内网访问请求需要访问的页面中的静态资源，作为所述内网访问请求的响应数据；若不存在所述内网访问请求需要访问的页面中的静态资源，将所述内网访问请求通过所述网络隔离装置发送至内网，以获取所述内网访问请求的响应数据；将所述内网访问请求的响应数据，反馈至发送所述内网访问请求的用户端；所述方法还包括：获取所述网络隔离装置在预设历史时间段内的数据传输压力最大值；在所述数据传输压力最大值大于预设阈值时，执行所述获取电厂业务系统中的多个目标静态资源的步骤；所述获取所述网络隔离装置在预设历史时间段内的数据传输压力最大值的步骤包括：获取在预设历史时间段内的各个历史时刻，前置服务模块中待传输至内网的第一历史数据集合，以及后置服务模块中待传输至外网的第二历史数据集合；基于第一历史数据集合和第二历史数据集合，确定所述网络隔离装置在各个所述历史时刻的数据传输压力值；在所述网络隔离装置在各个所述历史时刻的数据传输压力值中，确定出所述数据传输压力最大值；所述网络隔离装置包括第一数据通道和第二数据通道，第一数据通道用于从前置服务模块向后置服务模块单向传输数据，第二数据通道用于从后置服务模块向前置服务模块单向传输数据，所述基于第一历史数据集合和第二历史数据集合，确定所述网络隔离装置在各个所述历史时刻的数据传输压力值的步骤包括：基于第一历史数据集合，确定第一数据通道在各个所述历史时刻的第一数据传输压力值；基于第二历史数据集合，确定第二数据通道在各个所述历史时刻的第二数据传输压力值；将同一所述历史时刻的第一数据传输压力值和第二数据传输压力值之和，作为所述网络隔离装置在所述历史时刻的数据传输压力值。2.如权利要求1所述的基于网络隔离装置的电厂内网访问方法，其特征在于，所述获取电厂业务系统中的多个目标静态资源的步骤包括：获取电厂业务系统中各预设页面中的预设静态资源；
确定各预设静态资源的被访问频率；基于各预设静态资源的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源。3.如权利要求2所述的基于网络隔离装置的电厂内网访问方法，其特征在于，所述基于各预设静态资源的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源的步骤包括：获取在预设历史时间段内访问各预设静态资源的外网用户端的用户等级；基于所述用户等级，修正对应的预设静态资源的被访问频率，得到修正后的被访问频率；基于修正后的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源。4.如权利要求3所述的基于网络隔离装置的电厂内网访问方法，其特征在于，所述基于修正后的被访问频率，在多个预设静态资源中确定出所述多个目标静态资源的步骤包括：获取前置服务模块中用于存储目标静态资源的预设存储容量；获取各预设静态资源的占用存储容量；按照修正后的被访问频率，对多个预设静态资源从大到小进行排序，得到多个预设静态资源的第一排名；在所述第一排名中，确定出所述多个目标静态资源，其中，所述多个目标静态资源的占用存储容量之和小于预设存储容量。5.如权利要求2所述的基于网络隔离装置的电厂内网访问方法，其特征在于，所述在本地存储空间的多个目标静态资源中，检测是否存在所述内网访问请求需要访问的页面中的静态资源的步骤包括：按照各目标静态资源的被访问频率，对多个目标静态资源从大到小进行排序，得到第二排名；按照所述第二排名，依次确定各目标静态资源是否为所述内网访问请求需要访问的页面中的静态资源，以确定是否存在所述内网访问请求需要访问的页面中的静态资源。6.一种计算机设备，其特征在于，所述计算机设备包括：一个或多个处理器；存储器；以及一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行以实现权利要求1至5中任一项所述的基于网络隔离装置的电厂内网访问方法中的步骤。7.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行权利要求1至5中任一项所述的基于网络隔离装置的电厂内网访问方法中的步骤。

技术总结
本申请公开了一种基于网络隔离装置的电厂内网访问方法、设备及介质，方法包括：将电厂业务系统中的目标静态资源存储于前置服务模块的本地存储空间中；在接收到内网访问请求时，在本地存储空间的目标静态资源中，若存内网访问请求的响应数据；将内网访问请求的响应数据，反馈至发送内网访问请求的用户端。本申请实施例通过将内网中的目标静态资源存储于前置服务模块中，在接收到内网访问请求时可直接在前置服务模块中获取到对应的响应数据，而无需通过网络隔离装置向内网请求数据，减少了电厂内外网之间的通信次数，从而减少网络隔离装置的数据处理压力，以避免数据堵塞的情况发生，提高了电厂内外网之间的通信效率。提高了电厂内外网之间的通信效率。提高了电厂内外网之间的通信效率。


技术研发人员：刘畅 喻小斌 汤卫东 肖小刚 于宏文 肖大军 于文娟
受保护的技术使用者：武汉华瑞测智能技术有限公司
技术研发日：2023.08.08
技术公布日：2023/9/9