一种基于双向传输的网络数据安全管控方法及系统技术方案

本发明专利技术适用于数据管控技术领域，提供了一种基于双向传输的网络数据安全管控方法及系统，所述方法包括以下步骤：对连接测试通过的设备添加安全标识，所述安全标识一旦添加，将作为所述设备在整个网络中的唯一合法ID；基于所述安全标识为设备绑定安全策略；当设备生成数据时，为每个数据颁发唯一的数据标识，将数据标识和安全标识进行绑定，数据标识中包括安全标识信息，针对不同安全标识的设备对不同数据标识的操作权限进行设定，以控制设备对数据资源的访问。本发明专利技术通过对设备进行安全标识和对数据进行数据标识，为设备绑定安全策略，保证了接入设备的安全性，同时便于对数据进行操控和追溯，保证了数据的安全性。保证了数据的安全性。保证了数据的安全性。

【技术实现步骤摘要】
一种基于双向传输的网络数据安全管控方法及系统


[0001]本专利技术涉及数据管控
，具体是涉及一种基于双向传输的网络数据安全管控方法及系统。

技术介绍

[0002]工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径，是第四次工业革命的重要基石。随着工业互联网的不断深化与应用，工厂和企业中越来越多的设备可以接入网络，这样方便对工业设备进行监测、管理以及维护，但是，工业设备产生的数据的流转范围也越来越广，容易造成数据泄漏，造成安全隐患。因此，需要提供一种基于双向传输的网络数据安全管控方法及系统，旨在解决上述问题。

技术实现思路

[0003]针对现有技术存在的不足，本专利技术的目的在于提供一种基于双向传输的网络数据安全管控方法及系统，以解决上述
技术介绍
中存在的问题。
[0004]本专利技术是这样实现的，一种基于双向传输的网络数据安全管控方法，所述方法包括以下步骤：
[0005]对连接测试通过的设备添加安全标识，所述安全标识一旦添加，将作为所述设备在整个网络中的唯一合法ID；
[0006]基于所述安全标识为设备绑定安全策略；
[0007]当设备生成数据时，为每个数据颁发唯一的数据标识，将数据标识和安全标识进行绑定，数据标识中包括安全标识信息，针对不同安全标识的设备对不同数据标识的操作权限进行设定，以控制设备对数据资源的访问。
[0008]作为本专利技术进一步的方案：所述对连接验证通过的设备添加安全标识的步骤，具体包括：
[0009]对接入设备进行连接测试；
[0010]根据测试结果自动为所述设备添加安全标识，所述安全标识包括一级安全标识、二级安全标识以及三级安全标识。
[0011]作为本专利技术进一步的方案：所述基于所述安全标识为设备绑定安全策略的步骤，具体包括：
[0012]建立安全策略库，所述安全策略库中包括一级安全策略、二级安全策略和安全策略；
[0013]根据安全标识的级别自动为设备绑定对应级别的安全策略，所述一级安全标识与一级安全策略相对应，二级安全标识与二级安全策略相对应，三级安全标识与三级安全策略相对应。
[0014]作为本专利技术进一步的方案：所述针对不同安全标识的设备对不同数据标识的操作权限进行设定的步骤，还包括：
[0015]对数据的流转范围进行限定，当数据标识中包含一级安全标识，所述数据仅能够在一级安全标识的设备间流转；当数据标识中包含二级安全标识，所述数据能够在一级安全标识和二级安全标识的设备间流转；当数据标识中包含三级安全标识，所述数据能够在所有连接测试通过的设备件流转；
[0016]当数据标识中包含低级别安全标识，而数据需要流转至高级别安全标识的设备时，建立专用安全协议隧道，数据必须通过专用安全协议隧道方可流转至高级别安全标识的设备。
[0017]作为本专利技术进一步的方案：所述方法还包括对设备运行进行管理，所述对设备运行进行管理的步骤具体为：
[0018]检测到设备登录成功，将设备的连接信息、设备身份属性信息、登录用户名、登录口令和登录用户角色记录到设备在线信息中；
[0019]定期向安全中台发送心跳信号，安全中台根据接收的心跳信号通过统一界面向安全管理员显示设备的登录状态信息，如安全中台接收不到心跳信号且未接收到设备的退出状态信息，则将该设备显示为问题状态；
[0020]检测到设备退出登录，向安全中台发送退出信息，安全中台接收后通过统一界面向安全管理员显示设备的退出信息。
[0021]本专利技术的另一目的在于提供一种基于双向传输的网络数据安全管控系统，所述系统包括：
[0022]安全标识添加模块，用于对连接测试通过的设备添加安全标识，所述安全标识一旦添加，将作为所述设备在整个网络中的唯一合法ID；
[0023]安全策略绑定模块，基于所述安全标识为设备绑定安全策略；
[0024]数据标识模块，当设备生成数据时，为每个数据颁发唯一的数据标识，将数据标识和安全标识进行绑定，数据标识中包括安全标识信息，针对不同安全标识的设备对不同数据标识的操作权限进行设定，以控制设备对数据资源的访问。
[0025]作为本专利技术进一步的方案：所述安全标识添加模块包括：
[0026]连接测试单元，用于对接入设备进行连接测试；
[0027]安全标识添加单元，用于根据测试结果自动为所述设备添加安全标识，所述安全标识包括一级安全标识、二级安全标识以及三级安全标识。
[0028]作为本专利技术进一步的方案：所述安全策略绑定模块包括：
[0029]安全策略库，所述安全策略库中包括一级安全策略、二级安全策略和安全策略；
[0030]安全策略绑定单元，用于根据安全标识的级别自动为设备绑定对应级别的安全策略，所述一级安全标识与一级安全策略相对应，二级安全标识与二级安全策略相对应，三级安全标识与三级安全策略相对应。
[0031]作为本专利技术进一步的方案：所述数据标识模块包括：
[0032]流转范围限定单元，用于对数据的流转范围进行限定，当数据标识中包含一级安全标识，所述数据仅能够在一级安全标识的设备间流转；当数据标识中包含二级安全标识，所述数据能够在一级安全标识和二级安全标识的设备间流转；当数据标识中包含三级安全
标识，所述数据能够在所有连接测试通过的设备件流转；
[0033]安全协议隧道单元，当数据标识中包含低级别安全标识，而数据需要流转至高级别安全标识的设备时，建立专用安全协议隧道，数据必须通过专用安全协议隧道方可流转至高级别安全标识的设备。
[0034]作为本专利技术进一步的方案：所述系统还包括设备运行管理模块，设备运行管理模块包括：
[0035]设备登录单元，检测到设备登录成功，将设备的连接信息、设备身份属性信息、登录用户名、登录口令和登录用户角色记录到设备在线信息中；
[0036]心跳信号发送单元，用于定期向安全中台发送心跳信号，安全中台根据接收的心跳信号通过统一界面向安全管理员显示设备的登录状态信息，如安全中台接收不到心跳信号且未接收到设备的退出状态信息，则将该设备显示为问题状态；以及
[0037]设备退出单元，检测到设备退出登录，向安全中台发送退出信息，安全中台接收后通过统一界面向安全管理员显示设备的退出信息。
[0038]与现有技术相比，本专利技术的有益效果是：
[0039]本专利技术通过对设备进行安全标识和对数据进行数据标识，为设备绑定安全策略，保证了接入设备的安全性；将数据标识和安全标识进行绑定，数据标识中包括安全标识信息，针对不同安全标识的设备对不同数据标识的操作权限进行设定，以控制设备对数据资源的访问，同时便于对数据进行操控和追溯，保证了数据的安全性。
附图说明
[0040]图1为一种基于双向传输的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于双向传输的网络数据安全管控方法，其特征在于，所述方法包括以下步骤：对连接测试通过的设备添加安全标识，所述安全标识一旦添加，将作为所述设备在整个网络中的唯一合法ID；基于所述安全标识为设备绑定安全策略；当设备生成数据时，为每个数据颁发唯一的数据标识，将数据标识和安全标识进行绑定，数据标识中包括安全标识信息，针对不同安全标识的设备对不同数据标识的操作权限进行设定，以控制设备对数据资源的访问。2.根据权利要求1所述一种基于双向传输的网络数据安全管控方法，其特征在于，所述对连接验证通过的设备添加安全标识的步骤，具体包括：对接入设备进行连接测试；根据测试结果自动为所述设备添加安全标识，所述安全标识包括一级安全标识、二级安全标识以及三级安全标识。3.根据权利要求2所述一种基于双向传输的网络数据安全管控方法，其特征在于，所述基于所述安全标识为设备绑定安全策略的步骤，具体包括：建立安全策略库，所述安全策略库中包括一级安全策略、二级安全策略和安全策略；根据安全标识的级别自动为设备绑定对应级别的安全策略，所述一级安全标识与一级安全策略相对应，二级安全标识与二级安全策略相对应，三级安全标识与三级安全策略相对应。4.根据权利要求1所述一种基于双向传输的网络数据安全管控方法，其特征在于，所述针对不同安全标识的设备对不同数据标识的操作权限进行设定的步骤，还包括：对数据的流转范围进行限定，当数据标识中包含一级安全标识，所述数据仅能够在一级安全标识的设备间流转；当数据标识中包含二级安全标识，所述数据能够在一级安全标识和二级安全标识的设备间流转；当数据标识中包含三级安全标识，所述数据能够在所有连接测试通过的设备件流转；当数据标识中包含低级别安全标识，而数据需要流转至高级别安全标识的设备时，建立专用安全协议隧道，数据必须通过专用安全协议隧道方可流转至高级别安全标识的设备。5.根据权利要求1所述一种基于双向传输的网络数据安全管控方法，其特征在于，所述方法还包括对设备运行进行管理，所述对设备运行进行管理的步骤具体为：检测到设备登录成功，将设备的连接信息、设备身份属性信息、登录用户名、登录口令和登录用户角色记录到设备在线信息中；定期向安全中台发送心跳信号，安全中台根据接收的心跳信号通过统一界面向安全管理员显示设备的登录状态信息，如安全中台接收不到心跳信号且未接收到设备的退出状态信息，则将该设备显示为问题状态；检测到设备退出登录，向安全中台发送退出信息，安全中台接收后通过统一界面向安全管理员显示设备的退出信息。6.一种基于双向传输的网络数据安全管控系统，其特征...

【专利技术属性】
技术研发人员：李栋梁，孙崇武，刘晓雨，杨亚泽，景文博，张伟，秦萌，祝家鑫，郑明辉，范致远，
申请(专利权)人：华能信息技术有限公司，
类型：发明
国别省市：