一种基于工业大数据共享服务的安全管理方法技术

本发明专利技术涉及工业互联网中工业大数据安全保护领域，具体提供了一种基于工业大数据共享服务的安全管理方法，具有如下步骤：S1、访问控制；S2、数据识别；S3、数据脱敏；S4、数据加密；S5、数据风险；S6、数据审计。与现有技术相比，本发明专利技术一种基于工业大数据共享服务的安全管理方法，能够按需为用户分配最小权限，降低企业数据信息安全风险，确保授权的工业数据资源才能提交数据访问请求，实现数据按需访问，避免数据访问范围的扩大化。数据访问范围的扩大化。数据访问范围的扩大化。

【技术实现步骤摘要】
一种基于工业大数据共享服务的安全管理方法


[0001]本专利技术涉及工业互联网中工业大数据安全保护领域，具体提供一种基于工业大数据共享服务的安全管理方法。

技术介绍

[0002]工业大数据共享服务会对存储于工业大数据平台的海量数据进行查询、分析、计算和导出等操作，因此在工业大数据平台提供数据服务的同时，其安全风险也随之被暴露，攻击者可利用各类已知或未知漏洞发起攻击，达到破坏系统或者获取数据信息的目的，因此需要对数据共享安全进行严格管控。
[0003]现有的数据安全方案，未针对工业数据的来源、内在价值、内容敏感程度和访问范围等差异进行分级分类管理，存在安全策略上的“一刀切”问题，这种方式不仅导致不能快速发现潜在的风险和异常行为，还增加了系统负担，提高了数据安全防控成本。

技术实现思路

[0004]本专利技术是针对上述现有技术的不足，提供一种实用性强的基于工业大数据共享服务的安全管理方法。
[0005]本专利技术解决其技术问题所采用的技术方案是：
[0006]一种基于工业大数据共享服务的安全管理方法，具有如下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于工业大数据共享服务的安全管理方法，其特征在于，具有如下步骤：S1、访问控制；S2、数据识别；S3、数据脱敏；S4、数据加密；S5、数据风险；S6、数据审计。2.根据权利要求1所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S1中，用户认证提供统一管理以及完整账户生命周期管理，支持标准单点登录协议，提供多种用户管理方式，权限管理对用户或用户组的可访问资源范围进行管理；进行租户空间管理，对存储资源及计算资源进行租户隔离，支持粒度资源权限管理，对用户或用户组设置资源的单一权限。3.根据权利要求2所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S2中，进行数据分级，对数据进行密级划分和对敏感数据进行分类，将敏感数据分类与数据分级关联；通过定义敏感数据识别规则识别数据库内的敏感数据，通过定义敏感数据识别规则组，将多个零散的规则组合成一个有业务逻辑的规则组，作为后续敏感数据识别任务的前提条件，绑定数据类别和数据密级；完成敏感数据识别规则组定义后，根据定义的规则来创建敏感数据识别任务，发现敏感数据；所述敏感数据根据数据密级和敏感数据类别进行查询，添加到白名单中的数据字段，在后续的数据识别过程中将直接跳过。4.根据权利要求3所述的一种基于工业大数据共享服务的安全管理方法，其特征在于，在步骤S3中，内置脱敏算法，使生产类敏感数据脱敏到非生产环境使用的场景，支持静态脱敏和动态脱敏；所述静态脱敏通过配置源端数据表并关联脱敏算法，对原始数据中敏感数据进行掩码、截断和hash，脱敏后的数据写入到目标端数据表中，使用目标表数据对外提供数据共享服务；所述动态脱敏为用户自定义创建脱敏规则对数据进行动态脱...

【专利技术属性】
技术研发人员：武婉婉，胡立军，李佳，商广勇，
申请(专利权)人：山东浪潮工业互联网产业股份有限公司，
类型：发明
国别省市：