本申请提供一种工业互联网的动态安全防护系统和方法。该方法包括:获取待校验数据和所述待校验数据的信息;所述待校验数据为工业互联网中传输的数据,所述待校验数据的信息包括数据传输方信息、数据接收方信息、数据属性信息和数据传输状态信息;根据所述数据传输状态信息、所述数据传输方信息和所述数据接收方信息确定所述待校验数据的校验项;所述校验项包括:合法性校验、合理性校验和完整性校验中的至少一项;根据所述校验项、所述数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果;根据所述校验项确定所述校验结果的反馈对象;将所述校验结果反馈给所述反馈对象。该方法用以提高工业互联网的安全性。网的安全性。网的安全性。
【技术实现步骤摘要】
一种工业互联网的动态安全防护系统和方法
[0001]本申请涉及工业互联网
,具体而言,涉及一种工业互联网的动态安全防护系统和方法。
技术介绍
[0002]工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的一种结果。工业互联网的本质是通过开放的、全球化的工业级网络平台把设备、生产线、工厂、供应商、产品和客户紧密地连接和融合起来,高效共享工业经济中的各种要素资源,从而通过自动化、智能化的生产方式降低成本、增加效率,帮助制造业延长产业链,推动制造业转型发展。
[0003]从工业互联网的架构可以看出,在工业互联网中涉及到各类数据以及各类数据处理对象。现有技术中,为了实现工业互联网的动态安全防护,由各个数据处理对象设置相应的安全防护策略。这种方式可以实现单个数据处理对象及其对应的数据的安全防护,但是当涉及到不同的数据处理对象之间的交互时,整个工业互联网的安全性较差。
技术实现思路
[0004]本申请实施例的目的在于提供一种工业互联网的动态安全防护系统和方法,用以提高工业互联网的安全性。
[0005]第一方面,本申请实施例提供一种工业互联网的动态安全防护方法,包括:获取待校验数据和所述待校验数据的信息;所述待校验数据为工业互联网中传输的数据,所述待校验数据的信息包括数据传输方信息、数据接收方信息、数据属性信息和数据传输状态信息;根据所述数据传输状态信息、所述数据传输方信息和所述数据接收方信息确定所述待校验数据的校验项;所述校验项包括:合法性校验、合理性校验和完整性校验中的至少一项;根据所述校验项、所述数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果;根据所述校验项确定所述校验结果的反馈对象;将所述校验结果反馈给所述反馈对象。
[0006]在本申请实施例中,与现有技术相比,获取工业互联网中传输的数据进行校验;先根据待校验数据的信息确定需要校验的内容;然后再根据待校验数据的信息进行相应的校验项的校验;在获得校验结果之后,确定对应的反馈对象,然后进行反馈。一方面,针对工业互联网中传输的数据都可以进行校验,提高整个工业互联网中的数据安全性;另一方面,在校验时,结合校验项、数据传输方信息、数据接收方等全方面的信息进行校验,能够保证校验结果的准确性,进一步提高工业互联网中的数据安全性。结合两方面,能够充分保证工业互联网中的数据安全性,进而提高工业互联网的安全性。
[0007]作为一种可能的实现方式,所述获取待校验数据和所述待校验数据的信息,包括:获取预设的动态安全防护列表;所述动态安全防护列表中包括多个监测对象、所述多个监测对象的监测时间、所述多个监测对象的监测次数、所述多个监测对象的监测级别;所述多
个监测对象为所述互联网中的预设对象;根据所述多个监测对象的监测时间从所述多个监测对象中确定出第一监测对象;所述第一监测对象的监测时间与当前时间之间的差值小于第一预设值;根据所述第一监测对象的监测次数从所述第一监测对象中确定出第二监测对象;所述第二监测对象的监测次数小于预设监测次数;根据所述第二监测对象的监测级别从所述第二监测对象中确定出第三监测对象;所述第三监测对象的监测级别高于预设监测级别;获取所述第三监测对象在预设时间段内传输的数据和所述传输的数据的信息;所述传输的数据为所述待校验数据,所述预设时间段的时间上限或者时间下限与所述监测时间之间的差值小于第二预设值。
[0008]在本申请实施例中,在获取待校验数据时,可以根据预设的动态安全防护列表对工业互联网中的监测对象进行筛选,在确定出当前需要监测的监测对象之后,再获取该监测对象在预设时间段内传输的数据作为待校验数据。通过这种方式,能够对工业互联网中的数据进行针对性的校验,提高校验的灵活性。
[0009]作为一种可能的实现方式,所述根据所述数据传输状态信息、所述数据传输方信息和所述数据接收方信息确定所述待校验数据的校验项,包括:根据所述数据传输状态信息确定所述校验项是否包括合法性校验;其中,若所述数据传输状态信息为未开始传输或者传输中,确定所述校验项包括合法性校验;若所述数据传输状态信息为传输完成,确定所述校验项不包括合法性校验;根据所述数据传输方信息确定所述校验项是否包括合理性校验;其中,若根据所述数据传输方信息确定数据传输方为数据提供方,确定所述校验项包括合理性校验;若根据所述数据传输方信息确定数据传输方不是数据提供方,确定所述校验项不包括合理性校验;根据所述数据接收方信息确定所述校验项是否包括完整性校验;其中,若根据所述数据接收方信息确定数据接收方为数据存储方,确定所述校验项包括完整性校验;若根据所述数据接收方信息确定数据接收方不是数据存储方,确定所述校验项不包括完整性校验。
[0010]在本申请实施例中,在确定校验项时,可以结合数据传输方信息、数据接收方信息以及数据传输状态合理且灵活地确定。
[0011]作为一种可能的实现方式,所述根据所述校验项、所述数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果,包括:针对所述合法性校验,根据所述数据属性信息确定所述待校验数据的实际数据来源和所述待校验数据在所述工业互联网中的用途;根据所述待校验数据在所述工业互联网中的用途确定所述待校验数据的理论数据来源;判断所述实际数据来源与所述理论数据来源是否匹配;若所述实际数据来源与所述理论数据来源匹配,确定所述待校验数据为合法数据;若所述实际数据来源与所述理论数据来源不匹配,获取所述理论数据来源的标准数据格式;判断所述待校验数据的数据内容是否符合所述标准数据格式;若所述待检验数据的数据内容符合所述标准数据格式,确定所述待校验数据为合法数据。
[0012]在本申请实施例中,在进行合法性校验时,先判断待校验数据的数据来源是否合法,再判断待校验数据的数据内容是否符合标准数据格式;实现合法性的有效校验。
[0013]作为一种可能的实现方式,所述根据所述校验项、所述数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果,包括:针对所述合理性校验,根据所述数据属性信息和所述待校验数据的数据内容确定所述待校验数据的数据类
型;所述数据类型包括:生产数据、运行状态数据、交互指令数据;若确定所述数据类型为生产数据,获取所述生产数据对应的生产设备的参数信息;根据所述参数信息确定所述待校验数据的数据范围;判断所述生产数据与所述数据范围是否匹配;若所述生产数据与所述数据范围匹配,确定所述待校验数据为合理数据;若确定所述数据类型为运行状态数据,获取所述运行状态数据对应的设备的使用年限;判断所述运行状态数据与所述使用年限是否匹配;若所述运行状态数据与所述使用年限匹配,确定所述待校验数据为合理数据;若确定所述数据类型为交互指令数据,根据所述数据传输方信息和所述数据接收方信息确定交互指令特征;判断所述交互指令数据中是否存在与所述交互指令特征匹配的特征;若所述交互指令数据中存在与所述交互指令特征匹配的特征,确定所述待校验数据为合理数据。
[0014]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业互联网的动态安全防护方法,其特征在于,包括:获取待校验数据和所述待校验数据的信息;所述待校验数据为工业互联网中传输的数据,所述待校验数据的信息包括数据传输方信息、数据接收方信息、数据属性信息和数据传输状态信息;根据所述数据传输状态信息、所述数据传输方信息和所述数据接收方信息确定所述待校验数据的校验项;所述校验项包括:合法性校验、合理性校验和完整性校验中的至少一项;根据所述校验项、所述数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果;根据所述校验项确定所述校验结果的反馈对象;将所述校验结果反馈给所述反馈对象。2.根据权利要求1所述的动态安全防护方法,其特征在于,所述获取待校验数据和所述待校验数据的信息,包括:获取预设的动态安全防护列表;所述动态安全防护列表中包括多个监测对象、所述多个监测对象的监测时间、所述多个监测对象的监测次数、所述多个监测对象的监测级别;所述多个监测对象为所述互联网中的预设对象;根据所述多个监测对象的监测时间从所述多个监测对象中确定出第一监测对象;所述第一监测对象的监测时间与当前时间之间的差值小于第一预设值;根据所述第一监测对象的监测次数从所述第一监测对象中确定出第二监测对象;所述第二监测对象的监测次数小于预设监测次数;根据所述第二监测对象的监测级别从所述第二监测对象中确定出第三监测对象;所述第三监测对象的监测级别高于预设监测级别;获取所述第三监测对象在预设时间段内传输的数据和所述传输的数据的信息;所述传输的数据为所述待校验数据,所述预设时间段的时间上限或者时间下限与所述监测时间之间的差值小于第二预设值。3.根据权利要求1所述的动态安全防护方法,其特征在于,所述根据所述数据传输状态信息、所述数据传输方信息和所述数据接收方信息确定所述待校验数据的校验项,包括:根据所述数据传输状态信息确定所述校验项是否包括合法性校验;其中,若所述数据传输状态信息为未开始传输或者传输中,确定所述校验项包括合法性校验;若所述数据传输状态信息为传输完成,确定所述校验项不包括合法性校验;根据所述数据传输方信息确定所述校验项是否包括合理性校验;其中,若根据所述数据传输方信息确定数据传输方为数据提供方,确定所述校验项包括合理性校验;若根据所述数据传输方信息确定数据传输方不是数据提供方,确定所述校验项不包括合理性校验;根据所述数据接收方信息确定所述校验项是否包括完整性校验;其中,若根据所述数据接收方信息确定数据接收方为数据存储方,确定所述校验项包括完整性校验;若根据所述数据接收方信息确定数据接收方不是数据存储方,确定所述校验项不包括完整性校验。4.根据权利要求1所述的动态安全防护方法,其特征在于,所述根据所述校验项、所述
数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果,包括:针对所述合法性校验,根据所述数据属性信息确定所述待校验数据的实际数据来源和所述待校验数据在所述工业互联网中的用途;根据所述待校验数据在所述工业互联网中的用途确定所述待校验数据的理论数据来源;判断所述实际数据来源与所述理论数据来源是否匹配;若所述实际数据来源与所述理论数据来源匹配,确定所述待校验数据为合法数据;若所述实际数据来源与所述理论数据来源不匹配,获取所述理论数据来源的标准数据格式;判断所述待校验数据的数据内容是否符合所述标准数据格式;若所述待检验数据的数据内容符合所述标准数据格式,确定所述待校验数据为合法数据。5.根据权利要求1所述的动态安全防护方法,其特征在于,所述根据所述校验项、所述数据属性信息和所述待校验数据的数据内容对所述待校验数据进行校验,获得校验结果,包括:针对所述合理性校验,根据所述数据属性信息和所述待校验数据的数据内容确定所述待校验数...
【专利技术属性】
技术研发人员:袁健,王润琦,
申请(专利权)人:袁健,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。