一种基于摆渡的工业数据安全系统和方法技术方案

本发明专利技术公开了一种基于摆渡的工业数据安全系统和方法，所述系统包括数据解析模块、外部网络缓存模块、数据交换模块、内部网络缓存和第一审计模块，其中：所述数据交换模块配置用于接收来自所述外部网络缓存模块的请求数据和/或向所述外部网络缓存模块发送响应数据，以及将来自所述外部网络缓存模块的请求数据发送至内部网络缓存模块并接收来自所述内部网络缓存模块的响应数据；所述第一审计模块配置用于对来自所述内部网络缓存模块的请求数据进行安全检测，以及对即将写入到所述内部网络缓存模块的响应数据进行脱敏处理。根据本发明专利技术公开的系统，可在基于摆渡的工业数据安全系统中保证数据在数据安全情况下的数据高速传输。

【技术实现步骤摘要】
一种基于摆渡的工业数据安全系统和方法
本专利技术属于计算机领域，具体涉及一种基于摆渡的工业数据安全系统和方法。
技术介绍
工业互联网，即工业4.0是近年来提出的概念。最初是在德国2011年经济发展目标的背景下提出的。工业互联网是一个关于价值链组织的技术和概念的集合。在工业4.0的模块化结构智能工厂中，CPS(信息物理系统)监控物理过程，创建物理世界的虚拟副本，并进行分散决策。通过物联网，CPS与人之间实时通信和合作。通过IoS(服务互联网)，内部和跨组织的服务被价值链的参与者提供和利用。工业互联网的本质是通过一个开放的、全球化的产业级网络平台，将设备、生产线、工厂、供应商、产品、客户等紧密连接和整合，高效共享工业经济中的各种要素资源。智能生产方式通过自动化降低成本，提高效率，帮助制造业延伸产业链，促进制造业转型发展。为实现上述效果及目的，通常会在各个环节如生产线上的各个设备上安装各种终端，将这些设备通过网络或其他信息收集线路连接起来并对这些设备所采集的信息进行统一处理或是传输到远端。但由于在实际生产环境中用于采集工业设备的信息的终端并不本文档来自技高网...

【技术保护点】
1.一种基于摆渡的工业数据安全系统，其特征在于，包括数据解析模块、外部网络缓存模块、数据交换模块、内部网络缓存和第一审计模块，其中：/n所述数据解析模块配置用于解析从外部网络接收的数据、将所述数据转换成预定格式的请求数据并将所述请求数据发送到所述外部网络缓存模块，以及将来自所述外部网络缓存模块中的预定格式的响应数据封装成网络数据发送至所述外部网络；/n所述外部网络缓存模块配置用于接收并暂存来自所述数据解析模块的请求数据，并在与所述数据交换模块建立连接时将来自所述数据解析模块的请求数据传输到所述数据交换模块，以及在与所述数据交换模块建立连接时接收来自所述数据交换模块的响应数据并将来自所述数据交换...

【技术特征摘要】
1.一种基于摆渡的工业数据安全系统，其特征在于，包括数据解析模块、外部网络缓存模块、数据交换模块、内部网络缓存和第一审计模块，其中：
所述数据解析模块配置用于解析从外部网络接收的数据、将所述数据转换成预定格式的请求数据并将所述请求数据发送到所述外部网络缓存模块，以及将来自所述外部网络缓存模块中的预定格式的响应数据封装成网络数据发送至所述外部网络；
所述外部网络缓存模块配置用于接收并暂存来自所述数据解析模块的请求数据，并在与所述数据交换模块建立连接时将来自所述数据解析模块的请求数据传输到所述数据交换模块，以及在与所述数据交换模块建立连接时接收来自所述数据交换模块的响应数据并将来自所述数据交换模块的响应数据发送到所述数据解析模块；
所述数据交换模块配置用于在与所述外部网络缓存模块建立连接时接收来自所述外部网络缓存模块的请求数据和/或向所述外部网络缓存模块发送响应数据，以及在与所述内部网络缓存模块建立连接时将来自所述外部网络缓存模块的请求数据发送至所述内部网络缓存模块并接收来自所述内部网络缓存模块的响应数据；
所述内部网络缓存配置用于接收来自所述数据交换模块的请求数据和/或向所述数据交换模块发送响应数据，以及向所述第一审计模块发送请求数据和/或接收并暂存来自所述第一审计模块的响应数据；
所述第一审计模块配置用于根据第一安全协议规则对来自所述内部网络缓存模块的请求数据进行安全检测，以及对即将写入到所述内部网络缓存模块的响应数据进行脱敏处理。


2.根据权利要求1所述的工业数据安全系统，其特征在于，所述数据交换模块包括：
双通道摆渡缓存模块，配置用于和所述内部网络缓存模块和所述外部网络缓存模块进行数据交换；以及
第二审计模块，配置用于根据第二安全协议规则对所述双通道摆渡缓存模块中的请求数据和响应数据进行校验。


3.根据权利要求2所述的工业数据安全系统，其特征在于，所述双通道摆渡缓存模块包括：
内网摆渡缓存模块，配置用于接收并暂存所述外部网络缓存模块的数据向内部网络缓存模块的请求数据；
外网摆渡缓存模块，配置用于接收并暂存所述内部网络缓存模块的数据向外部网络缓存模块发送的响应数据。


4.根据权利要求3所述的工业数据安全系统，其特征在于，所述第二审计模块配置为：
实时检测从所述外部网络缓存模块写入到所述内网摆渡缓存模块中的请求数据；
根据所述第二安全协议规则对写入到所述内网摆渡缓存模块中的请求数据进行校验；
在校验结果为安全的情况下，将写入到所述内网摆渡缓存模块中的请求数据标记为安全数据；
在所述校验结果为非安全或无法识别的情况下，将写入到所述内网摆渡缓存模块中的请求数据标记为非安全数据。


5.根据权利要求3所述的工业数据安全系统，其特征在于，所述第二审计模块配置为：
实时检测从所述内部网络缓存模块写入到所述外网摆渡缓存中的响应数据；
根据所述第二安全协议规则对写入到所述外网摆渡缓存中的响应数据进行校验；
在校验结果为安全的情况下，将写入到所...

【专利技术属性】
技术研发人员：李艺，柯皓仁，于广琛，孙娅苹，董悦，秦国英，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：北京;11