一种基于地址溯源技术的工业互联网安全管理方法技术

本发明专利技术涉及一种基于地址溯源技术的工业互联网安全管理方法，包括系统配置，通讯地址管理，数据溯源管理及数据溯源等四个步骤。本发明专利技术系统构成简单，通用性好，操作灵活方便，可有效满足多种工业通讯网络配套运行作业的需要，同时系统运行时在不影响数据正常通讯的同时，有效对数据通讯通讯环境中数据流向、通讯状态进行精确监控管理，并对数据通讯状态进行有效的监管，对异常状态进行识别预警，实现对异常网络状态进行预判，从而极大的提高了数据溯源追踪管理作业的工作效率和精度。溯源追踪管理作业的工作效率和精度。溯源追踪管理作业的工作效率和精度。

【技术实现步骤摘要】
一种基于地址溯源技术的工业互联网安全管理方法


[0001]本专利技术涉及一种基于地址溯源技术的工业互联网安全管理方法，属于网络信息通讯


技术介绍

[0002]为了提高网络数据通讯的安全性，当前往往需要对部分数据的通过溯源追踪以得到完整的数据传输路径，以有效确定数据来源、数据传输过程中的修改变化等状态，针对这一问题，当前开发了多种的数据溯源管理系统，但在实际使用中，当前的数据溯源管理系统往往直接嵌于数据通讯网络内，从而一方面易造成数据通讯网络运行时的数据处理量增加；另一方面易导致当数据通讯网络故障或恶意修改数据时，导致数据溯源工作受到影响，从而严重影响数据溯源管理工作的工作效率和精度。

技术实现思路

[0003]为了解决现有技术上的不足，本专利技术提供一种大数据平台网络行为安全审计系统及方法, 可对数据通讯状态进行有效的监管，对异常状态进行识别预警，实现对异常网络状态进行预判，从而极大的提高了数据溯源追踪管理作业的工作效率和精度。
[0004]一种基于地址溯源技术的工业互联网安全管理方法，包括如下步骤：S1，系统配置，首先根据工业通讯系统配置网络，在设置一个数据安全管理服务器、中继代理服务器及通讯网关，所述数据安全管理服务器通过通讯网关与工业互联网及工业互联网的根服务器间建立数据连接，且数据安全管理服务器与工业互联网的根服务器间独运行，同时另通过通讯网关建立数据连接，所述中继代理服务器若干，每个中继代理服务器均通过通讯网关与若干工业互联网中的路由器间、及路由器输入端的工业互联网间建立数据连接，各中继代理服务器均通过通讯网络与数据安全管理服务器建立数据连接，完成系统配置；S2,通讯地址管理，首先由数据安全管理服务器与工业互联网的根服务器间、各中继代理服务器间设置通讯协议，并由业互联网的根服务器设置数据安全管理服务器的操作权限，再由数据安全管理服务器分别设置各中继代理服务器的操作权限，同时由数据安全管理服务器分别设置数据安全管理服务器及各中继代理服务器的通讯地址，并将器通讯地址生成数据列表，并将数据安全管理服务器、中继代理服务器的通讯数据列表分别在数据安全管理服务器和工业互联网的根服务器中保存备份；S3,数据溯源管理，完成工业互联网正常数据通讯交互中，首先由中继代理服务器分别对器所连接的工业互联网相应的路由器在数据运行时各通讯数据进行统计编码命名，同时对命名后的数据通过路由器所接收端相应数据通讯地址、通讯时间进行采集，对路由器发送命名后数据对应接收设备的通讯数据地址及预计接收时间进行统计，并将统计后的各数据汇编得到数据统计列表，最后将各中继代理服务器统计的数据统计列表发送至个数据安全管理服务器，并由数据安全管理服务器进行保存，同时由中继代理服务器根据工业
互联网路由器运行时数据交互状态同步对数据安全管理服务器内存储的数据进行同步更新，从而完成对工业互联网数据通讯状态进行监控管理；S4，数据溯源，在进行数据溯源时，首先选定待溯源数据，并以该数据关键词在数据安全管理服务器中生成数据检索指针，然后通过数据检索指针在S3步骤存储的数据统计列表中检索得到当前待溯源数据的交互状态，然后以时间顺序依次对不同时间端数据途径工业互联网的各路由器设备的时间，并将追溯到的数据结果反馈至工业互联网的根服务器，最后由工业互联网的根服务器对溯源过程所涉及的路由器及路由器所连接的设备通讯地址及设备硬件识别号发送至个数据安全管理服务器，即可同时通过个数据安全管理服务器和工业互联网的根服务器同时完成数据溯源追踪管理的目的。
[0005]进一步的，所述的S1步骤中，中继代理服务器在与工业互联网的路由器连接时，每个中继代理服务器均与若干工业互联网的路由器间建立数据连接，同时同一中继代理服务器所连接的各工业互联网的路由器间另通过中继代理服务器建立数据连接。
[0006]进一步的，所述的S3步骤中，在对路由器发送命名后数据对应接收设备的预计接收时间进行统计时，同步通过对命名后收据接收的路由器实际接收到数据的时间进行比对，若数据比对接收时间与预判接收时间存在的数据延迟大于工业物联网数据通讯平均数据延迟时，则对当前用于数据发送和接收的两路由器间的工业互联网进行预警，并通过数据安全管理服务器对异常段的工业互联网通讯网络段进行报警并对其运行状态进行持续跟踪，同时将报警新型同步更新至相应的数据统计列表中进行报警备案。
[0007]进一步的，所述的S1步骤中，中继代理服务器包括机柜、通讯网关、网络交换机、驱动电路、辅助电源、承载壳、托盘、服务器片机、通讯端子及接线端子，其中所述机柜轴向截面呈矩形的柱状框架结构，机柜内设一个隔板，并通过隔板将机柜从上向下分割为数据处理腔和通讯腔，所述数据处理腔内设若干环绕其轴线均布的工作室，各工作室间通过隔板相互隔离，所述工作室对应的机柜为侧面处设操作口，所述托盘包覆在操作口外，且托盘下端面通过至少一个定位销与机柜外侧面连接，所述托盘后端面与一个与其同轴分布的承载壳连接，所述承载壳为闭合腔体结构，每个承载壳内均设一个服务器片机，且承载壳后端位置设至少一个通讯端子及一个接线端子，且承载壳内的服务器片机分别与承载壳后端面的通讯端子及接线端子电气连接，并通过通讯端子及接线端子分别与通讯网关、网络交换机、驱动电路、辅助电源间电气连接，所述通讯网关、网络交换机、驱动电路、辅助电源均位于机柜的通讯腔内，所述驱动电路分别与通讯网关、网络交换机、辅助电源及各服务器片机间电气连接，所述通讯网关、网络交换机分别与各服务器片机间通过通讯端子建立数据连接，同时通讯网关分别与外部工业互联网和网络交换机建立数据连接，所述网络交换机至少一个，各服务器片机间通过网络交换机间建立数据连接。
[0008]进一步的，所述的承载壳外侧面与工作室侧壁位置的隔板间通过滑槽滑动连接，所述承载壳内设若干硬质绝缘垫块，并通过硬质绝缘垫块与服务器片机间连接，同时所述承载壳上端面及后端面位置均设至少一个通风口，且每个通风口处均设一个引流风机，各引流风机均与驱动电路电气连接。
[0009]进一步的，所述的机柜内设一条与其同轴分别的换气通道，且换气通道均同时与数据处理腔和通讯腔连通，且各工作室内的承载壳后端面均位于换气通道内，所述机柜内侧面与其内部的各隔板间通过滑槽滑动连接，其中用于分割数据处理腔和通讯腔的隔板所
连接的滑槽与机柜轴线平行分布，工作室侧壁处的隔板所连接的滑槽为与机柜同轴分布的闭合环状结构，且工作室侧壁处的隔板上端面及下端面均通过至少一条滑槽与机柜内侧面滑动连接。
[0010]进一步的，所述的托盘为横断面呈“凵”字形槽状结构，其槽底通过至少两个硬质绝缘垫块与承载壳前端面连接，且槽底与承载壳前端面间间距不小于5毫米，所述托盘与操作口接触面处设弹性密封环。
[0011]进一步的，所述的驱动电路为基于FPGA芯片为基础的电路系统，驱动电路另设串口通讯电路和基于显示器、键盘中任意一种或两种共用为基础的操控界面，且操控界面位于机柜外并与机柜外侧面连接。
[0012]本专利技术系统构成简单，通用性好，操作灵活方便，可有效满足多种工本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于地址溯源技术的工业互联网安全管理方法，其特征在于：包括如下步骤：S1，系统配置，首先根据工业通讯系统配置网络，在设置一个数据安全管理服务器、中继代理服务器及通讯网关，所述数据安全管理服务器通过通讯网关与工业互联网及工业互联网的根服务器间建立数据连接，且数据安全管理服务器与工业互联网的根服务器间独运行，同时另通过通讯网关建立数据连接，所述中继代理服务器若干，每个中继代理服务器均通过通讯网关与若干工业互联网中的路由器间、及路由器输入端的工业互联网间建立数据连接，各中继代理服务器均通过通讯网络与数据安全管理服务器建立数据连接，完成系统配置；S2,通讯地址管理，首先由数据安全管理服务器与工业互联网的根服务器间、各中继代理服务器间设置通讯协议，并由业互联网的根服务器设置数据安全管理服务器的操作权限，再由数据安全管理服务器分别设置各中继代理服务器的操作权限，同时由数据安全管理服务器分别设置数据安全管理服务器及各中继代理服务器的通讯地址，并将器通讯地址生成数据列表，并将数据安全管理服务器、中继代理服务器的通讯数据列表分别在数据安全管理服务器和工业互联网的根服务器中保存备份；S3,数据溯源管理，完成工业互联网正常数据通讯交互中，首先由中继代理服务器分别对器所连接的工业互联网相应的路由器在数据运行时各通讯数据进行统计编码命名，同时对命名后的数据通过路由器所接收端相应数据通讯地址、通讯时间进行采集，对路由器发送命名后数据对应接收设备的通讯数据地址及预计接收时间进行统计，并将统计后的各数据汇编得到数据统计列表，最后将各中继代理服务器统计的数据统计列表发送至个数据安全管理服务器，并由数据安全管理服务器进行保存，同时由中继代理服务器根据工业互联网路由器运行时数据交互状态同步对数据安全管理服务器内存储的数据进行同步更新，从而完成对工业互联网数据通讯状态进行监控管理；S4，数据溯源，在进行数据溯源时，首先选定待溯源数据，并以该数据关键词在数据安全管理服务器中生成数据检索指针，然后通过数据检索指针在S3步骤存储的数据统计列表中检索得到当前待溯源数据的交互状态，然后以时间顺序依次对不同时间端数据途径工业互联网的各路由器设备的时间，并将追溯到的数据结果反馈至工业互联网的根服务器，最后由工业互联网的根服务器对溯源过程所涉及的路由器及路由器所连接的设备通讯地址及设备硬件识别号发送至个数据安全管理服务器，即可同时通过个数据安全管理服务器和工业互联网的根服务器同时完成数据溯源追踪管理的目的。2.根据权利要求1所述的一种基于地址溯源技术的工业互联网安全管理方法，其特征在于：所述的S1步骤中，中继代理服务器在与工业互联网的路由器连接时，每个中继代理服务器均与若干工业互联网的路由器间建立数据连接，同时同一中继代理服务器所连接的各工业互联网的路由器间另通过中继代理服务器建立数据连接。3.根据权利要求1所述的一种基于地址溯源技术的工业互联网安全管理方法，其特征在于：所述的S3步骤中，在对路由器发送命名后数据对应接收设备的预计接收时间进行统计时，同步通过对命名后收据接收的路由器实际接收到数据的时间进行比对，若数据比对接收时间与预判接收时间存在的数据延迟大于工业物联网数据通讯平均数据...

【专利技术属性】
技术研发人员：杨鹏，杨波，颜孙斌，
申请(专利权)人：南京群顶科技股份有限公司，
类型：发明
国别省市：