本申请提供一种数据传输方法
【技术实现步骤摘要】
数据传输方法、系统、装置、电子设备及存储介质
[0001]本申请涉及通信
,具体而言,涉及一种数据传输方法
、
系统
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]当前随着大数据
、
云计算
、
移动互联
、
工业
4.0、
互联网
+
等新兴技术及应用的迅猛发展,信息系统间的信息交换
、
资源共享越来越频繁,各基础信息网络和重要信息系统所面临的安全威胁和安全隐患日益加重
。
[0003]目前广泛使用单向隔离装置来实现数据的安全传输,虽然其能够在一定程度上降低各信息系统之间相互渗透的风险,但是单向隔离装置不具备数据双向通信的功能,不能满足需要实现高效可靠双向通信的业务场景
。
技术实现思路
[0004]本申请实施例的目的在于提供一种数据传输方法
、
系统
、
装置
、
电子设备及存储介质,用以改善现有的方式不能满足需要实现高效可靠双向通信的业务场景的问题
。
[0005]第一方面,本申请实施例提供了一种数据传输方法,所述方法包括:本端安全设备接收第一网络传输的数据报文;所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果;在所述检测结果为所述数据报文不包括敏感数据时,所述本端安全设备将所述数据报文通过安全传输通道传输给第二网络
。
[0006]在上述实现过程中,通过本端安全设备对数据报文进行敏感数据检测,在数据报文不包括敏感数据时,则将数据报文通过安全传输通道传输给其他网络,如此可在敏感数据检测和安全传输通道的双层安全机制下实现数据的双向交互,有效提高了数据传输的安全性,能够满足需要实现高效可靠双向通信的业务场景
。
[0007]可选地,所述获得检测结果之后,还包括:在所述检测结果为所述数据报文包括敏感数据时,所述本端安全设备按照相应的安全控制策略对所述数据报文进行处理
。
[0008]在上述实现过程中,按照相应的安全控制策略对包括敏感数据的数据报文进行处理,以确保包括敏感数据的数据报文不会按照正常流程泄露出去,提高了数据安全性
。
[0009]可选地,所述本端安全设备按照相应的安全控制策略对所述数据报文进行处理,包括:所述本端安全设备生成所述数据报文对应的安全事件,并上报管理中心;或者,所述本端安全设备向管理中心上报所述数据报文对应的审批邮件;或者,所述本端安全设备对所述数据报文执行丢弃处理
。
[0010]在上述实现过程中,本端安全设备按照安全控制策略对数据报文进行处理,可有效确保包含敏感数据的数据报文不会按照正常流程传输出去,提高了数据安全性
。
[0011]可选地,所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果,包括:所述本端安全设备识别所述数据报文对应的报文协议;若所述报文协议属于预设协议,所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果
。
[0012]在上述实现过程中,对属于预设协议的数据报文进行敏感数据检测,这样无需针对所有的数据报文均进行检测,可有效降低检测量
。
[0013]可选地,所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果,包括:所述本端安全设备选择与所述预设协议相应的敏感数据检测算法对所述数据报文进行敏感数据检测,获得检测结果
。
[0014]在上述实现过程中,可以针对不同预设协议设置对应的敏感数据检测算法,这样可以适应多形式
、
多类型
、
多场景下的敏感数据检测,灵活性更高
。
[0015]可选地,所述本端安全设备接收第一网络传输的数据报文之前,还包括:所述本端安全设备接收管理中心配置的安全传输通道以及安全控制策略,所述安全传输通道用于指示对数据报文通过私有协议进行传输
。
[0016]在上述实现过程中,由管理中心来配置安全传输通道和安全控制策略,这样可以由管理中心实现统一管理,更加便捷
。
[0017]第二方面,本申请实施例提供了一种数据传输系统,所述数据传输系统包括本端安全设备
、
隔离部件以及对端安全设备;所述本端安全设备,用于接收第一网络传输的数据报文;所述本端安全设备,还用于对所述数据报文进行敏感数据检测,获得检测结果;所述本端安全设备,还用于在所述检测结果为所述数据报文不包括敏感数据时,将所述数据报文通过所述本端安全设备与所述隔离部件之间配置的安全传输通道传输给所述隔离部件;所述隔离部件,用于将接收到的数据报文通过所述隔离部件与所述对端安全设备之间的安全传输通道传输给所述对端安全设备;所述对端安全设备,用于将接收到的数据报文传输给第二网络
。
[0018]在上述实现过程中,通过数据传输系统中各个设备之间的配合,实现敏感数据检测加安全传输通道的双层安全机制,有效提高数据传输过程中的安全性
。
[0019]可选地,所述数据传输系统还包括管理中心,所述管理中心,用于对所述本端安全设备
、
所述隔离部件以及所述对端安全设备进行统一管理;所述管理中心,还用于向所述本端安全设备
、
所述隔离部件以及所述对端安全设备下发配置的安全传输通道,以及向所述本端安全设备以及所述对端安全设备下发配置的安全控制策略,所述安全控制策略用于指示所述本端安全设备和所述对端安全设备对包含敏感数据的数据报文进行相应处理
。
[0020]第三方面,本申请实施例提供一种数据传输装置,运行于本端安全设备,所述装置包括:报文接收模块,用于接收第一网络传输的数据报文;
检测模块,用于对所述数据报文进行敏感数据检测,获得检测结果;传输模块,用于在所述检测结果为所述数据报文不包括敏感数据时,所述本端安全设备将所述数据报文通过安全传输通道传输给第二网络
。
[0021]第四方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤
。
[0022]第五方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤
。
[0023]本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解
。
本申请的目的和其他优点可通过在所写的说明书
、
权利要求书
、
以及附图中所特别指出的结构来实现和获得
。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案,下面本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据传输方法,其特征在于,所述方法包括:本端安全设备接收第一网络传输的数据报文;所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果;在所述检测结果为所述数据报文不包括敏感数据时,所述本端安全设备将所述数据报文通过安全传输通道传输给第二网络
。2.
根据权利要求1所述的方法,其特征在于,所述获得检测结果之后,还包括:在所述检测结果为所述数据报文包括敏感数据时,所述本端安全设备按照相应的安全控制策略对所述数据报文进行处理
。3.
根据权利要求2所述的方法,其特征在于,所述本端安全设备按照相应的安全控制策略对所述数据报文进行处理,包括:所述本端安全设备生成所述数据报文对应的安全事件,并上报管理中心;或者,所述本端安全设备向管理中心上报所述数据报文对应的审批邮件;或者,所述本端安全设备对所述数据报文执行丢弃处理
。4.
根据权利要求1所述的方法,其特征在于,所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果,包括:所述本端安全设备识别所述数据报文对应的报文协议;若所述报文协议属于预设协议,所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果
。5.
根据权利要求4所述的方法,其特征在于,所述本端安全设备对所述数据报文进行敏感数据检测,获得检测结果,包括:所述本端安全设备选择与所述预设协议相应的敏感数据检测算法对所述数据报文进行敏感数据检测,获得检测结果
。6.
根据权利要求1所述的方法,其特征在于,所述本端安全设备接收第一网络传输的数据报文之前,还包括:所述本端安全设备接收管理中心配置的安全传输通道以及安全控制策略,所述安全传输通道用于指示对数据报文通过私有协议进行传输
。7.
一种数据传输系统,其特征在于,所述数据传输系统包括本端安全设备
、
隔离部件...
【专利技术属性】
技术研发人员:赵锦江,陈海,
申请(专利权)人:紫光恒越技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。