CN109274660B - 车间工控数据摆渡方法、装置及系统 - Google Patents

车间工控数据摆渡方法、装置及系统 Download PDF

Info

Publication number
CN109274660B
CN109274660B CN201811034432.9A CN201811034432A CN109274660B CN 109274660 B CN109274660 B CN 109274660B CN 201811034432 A CN201811034432 A CN 201811034432A CN 109274660 B CN109274660 B CN 109274660B
Authority
CN
China
Prior art keywords
data
information data
risk
information
ferrying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811034432.9A
Other languages
English (en)
Other versions
CN109274660A (zh
Inventor
陈夏裕
袁键
孙杨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hengtong Information Security Technology Co ltd
Original Assignee
Jiangsu Hengtong Information Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hengtong Information Security Technology Co ltd filed Critical Jiangsu Hengtong Information Security Technology Co ltd
Priority to CN201811034432.9A priority Critical patent/CN109274660B/zh
Publication of CN109274660A publication Critical patent/CN109274660A/zh
Application granted granted Critical
Publication of CN109274660B publication Critical patent/CN109274660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Power Engineering (AREA)
  • Bioethics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种车间工控数据摆渡方法、装置及系统;其中,该方法包括:接收外部网络的信息数据;根据信息数据的数据参数,识别信息数据的风险级别;当风险级别为一般风险时,信息数据经人工筛选通过后,将携带有指纹认证标识的信息数据摆渡至内。本发明对风险级别不清晰的信息进行进一步的人工筛选和指纹认证,使得数据的风险识别更加准确,有效。

Description

车间工控数据摆渡方法、装置及系统
技术领域
本发明涉及数据安全领域,尤其是涉及一种车间工控数据摆渡方法、装置及系统。
背景技术
工控数据摆渡系统主要部署在管理网和生产网的边界,通过截断TCP(Transmission Control Protocol,传输控制协议)连接,对文件同步、数据库同步进行传输控制;该系统是最适合应用在工控系统的设备之一,实现对工业网络的纵深安全防护需求。
在现有的控制方式中,当数据的数据源、数据格式和数据内容均满足安全要求的情况下,该数据才可以通过摆渡系统,存在将有效信息拦截的可能性。
发明内容
有鉴于此,本发明的目的在于提供一种车间工控数据摆渡方法、装置及系统,以使数据的风险识别更加准确,有效。
第一方面,本发明实施例提供了一种车间工控数据摆渡方法,该方法应用于车间工控数据摆渡系统,该方法包括:接收外部网络的信息数据;根据信息数据的数据参数,识别信息数据的风险级别;数据参数包括数据源、数据格式及数据内容中的一种或多种;风险级别包括高风险、一般风险或安全;当风险级别为一般风险时,信息数据经人工筛选通过后,将携带有指纹认证标识的信息数据摆渡至内网。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,上述根据信息数据的数据参数,识别信息数据的风险级别的步骤,包括:根据数据源、数据格式及数据内容,确定信息数据风险指标;根据风险指标,确定信息数据的风险级别。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述当风险级别为一般风险时,信息数据经人工筛选通过后,将携带有指纹认证标识的信息数据摆渡至内网的步骤,包括:当风险级别为一般风险时,将信息数据发送至对应的筛选终端进行筛选;如果筛选结果指示的风险级别为安全时,将信息数据发送至对应的管理终端,以使管理终端通过设置指纹认证标识的方式对信息数据进行确认;当接收到确认结果时,将携带有指纹认证标识的信息数据摆渡至内网。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,上述将携带有指纹认证标识的信息数据摆渡至内网的步骤包括:通过指纹认证系统,对信息数据中携带的指纹认证标识进行认证;如果认证成功,将信息数据摆渡至内网。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,上述将信息数据摆渡至内网的步骤,包括:通过白名单管理系统,将信息数据传输至外网机;通过外网机、光单向传输发送卡和光单向传输接收卡,将信息数据摆渡至内网机,以使内网机将信息数据传输至内网。
第二方面,本发明实施例还提供一种车间工控数据摆渡装置,该装置设置于车间工控数据摆渡系统,该装置包括:数据接收模块,用于接收外部网络的信息数据;风险识别模块,用于根据信息数据的数据参数,识别信息数据的风险级别;数据参数包括数据源、数据格式及数据内容中的一种或多种;风险级别包括高风险、一般风险或安全;信息筛选模块,用于当风险级别为一般风险时,信息数据经人工筛选通过后,将携带有指纹认证标识的信息数据摆渡至内网。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,上述风险识别模块还用于:根据数据源、数据格式及数据内容,确定信息数据风险指标;根据风险指标,确定信息数据的风险级别。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,上述信息筛选模块还用于:当风险级别为一般风险时,将信息数据发送至对应的筛选终端进行筛选;如果筛选结果指示的风险级别为安全时,将信息数据发送至对应的管理终端,以使管理终端通过设置指纹认证标识的方式对信息数据进行确认;当接收到确认结果时,将携带有指纹认证标识的信息数据摆渡至内网。
结合第二方面的第二种可能的实施方式,本发明实施例提供了第三方面的第二种可能的实施方式,其中,上述信息筛选模块还用于:通过指纹认证系统,对信息数据中携带的指纹认证标识进行认证,如果认证成功,将信息数据摆渡至内网。
第三方面,本发明实施例还提供一种车间工控数据摆渡系统,包括信息处理单元、外网机、光单向传输发送卡、光单向传输接收卡及内网机;上述装置设置于信息处理单元。
本发明实施例带来了以下有益效果:
本发明实施例提供了一种车间工控数据摆渡方法、装置及系统;接收外部网络的信息数据后,根据该信息数据的数据参数,识别其风险级别;当风险级别为一般风险时,将经人工筛选通过的且携带有指纹认证标识的信息数据摆渡至内网;该方式通过对风险级别不清晰的信息进行进一步的人工筛选和指纹认证,使得数据的风险识别更加准确,有效。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种车间工控数据摆渡方法的流程图;
图2为本发明实施例提供的另一种车间工控数据摆渡方法的流程图;
图3为本发明实施例提供的一种车间工控数据摆渡装置的结构示意图;
图4为本发明实施例提供的一种车间工控数据摆渡系统的结构示意图;
图5为本发明实施例提供的一种车间工控数据摆渡系统的工作流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前数据摆渡控制方式中对数据安全性的判别方式较为单一,存在将有效信息拦截的可能,基于此,本发明实施例提供了一种车间工控数据摆渡方法、装置及系统,可以应用于工控数据摆渡系统及其他数据摆渡系统中。
为便于对本实施例进行理解,首先对本发明实施例所公开的车间工控数据摆渡方法进行详细介绍。
参见图1所示的一种车间工控数据摆渡方法的流程图,该方法应用于车间工控数据摆渡系统,该方法包括以下步骤:
步骤100,接收外部网络的信息数据。
在数据摆渡系统中,传送的信息数据可以为生产参数、生产数据、管理指令等多种数据;对于特定的信息数据,可以设置对应的接收通道进行接收,也可以对所有信息数据统一接收,在后期处理中进行归类。
步骤102,根据信息数据的数据参数,识别信息数据的风险级别;数据参数包括数据源、数据格式及数据内容中的一种或多种;该风险级别包括高风险、一般风险或安全;
为了保证信息数据传输的安全性,可以与信息的发送方预先进行约定,如约定信息数据的数据格式及数据内容;上述信息的发送方的标识可以添加在数据源中;对信息数据进行风险级别的识别时,可以对数据源、数据格式及数据内容中的一种或多种进行分析,如当数据源为常用的通信对象时,该数据为有害数据的风险会低一些;通过多方面的分析后,根据风险的高低,可以判断信息数据的风险级别;该风险级别可以划分为高风险、一般风险及安全,也可以有更为详细的划分。
步骤104,当风险级别为一般风险时,信息数据经人工筛选通过后,将携带有指纹认证标识的信息数据摆渡至内网。
在对信息数据风险级别划分后,分别对不同风险级别的信息数据进行处理;其中,当信息数据的风险级别为一般风险时,说明难以确定该信息数据是否安全,可以将该信息数据发送至相关的系统中,以使相关人员进行人工筛选;在人工筛选过程中,若该信息数据的风险级别被确认为安全,相关人员可以进行指纹验证;验证成功后,可以在该信息数据上添加指纹认证标识;最后,通过摆渡系统将携带有指纹认证标识的信息数据摆渡至内网。
本发明实施例提供了一种车间工控数据摆渡方法;接收外部网络的信息数据后,根据该信息数据的数据参数,识别其风险级别;当风险级别为一般风险时,将经人工筛选通过的且携带有指纹认证标识的信息数据摆渡至内网;该方法通过对风险级别不清晰的信息进行进一步的人工筛选和指纹认证,使得数据的风险识别更加准确,有效。。
本发明实施例还提供了另一种车间工控数据摆渡方法,该方法在图1所示的方法基础上实现;如图2所示,该方法包括以下步骤:
步骤200,接收外部网络的信息数据。
步骤202,根据数据源、数据格式及数据内容,确定信息数据风险指标。
具体地,风险指标为量化的风险程度;在风险指标确定的过程中,可以根据大数据信息,如常见病毒的数据源及格式等,设置各个数据参数所占的比重,将对每个参数的分析进行综合评价,得到风险指标;风险指标可以为数值,也可以为百分比。
步骤204,根据风险指标,确定信息数据的风险级别;具体地,可以预设不同的风险级别对应的风险指标范围;将得到的风险指标与该范围进行比较,得到该信息数据所属的风险级别;如当风险指标超过90%时,确定该信息数据的风险级别为高风险;风险指标在50%~90%范围内时,确定该信息数据的风险级别为一般风险;风险指标在50%以下时,确定该信息数据的风险级别为安全。
步骤206,当风险级别为一般风险时,将信息数据发送至对应的筛选终端进行筛选。
具体地,当信息数据的风险级别被确定为一般风险时,可以将信息数据发送至筛选终端进行显示,以使相关人员通过筛选终端对该信息数据进行查看及筛选;该筛选终端可以为手机、电脑或专用的终端设备。此外,当信息数据的风险级别被确定为高风险时,该信息数据直接被屏蔽;当信息数据的风险级别被确定为安全时,通过摆渡系统将该信息数据传输至内网。
步骤208,如果筛选结果指示的风险级别为安全时,将信息数据发送至对应的管理终端,以使管理终端通过设置指纹认证标识的方式对信息数据进行确认。
具体地,接收到筛选结果,当筛选结果指示的该信息数据的风险级别为安全时,可以将该信息数据传输至相应的终端,在该终端可以显示信息数据的具体内容,也可以仅显示该信息数据的接收时间及编号;管理人员可以通过该终端输入指纹,对该信息数据的风险级别进行确认,同时该指纹信息将添加至信息数据中。
步骤210,当接收到确认结果时,将携带有指纹认证标识的信息数据摆渡至内网。
上述步骤210,具体可通过以下方式实现:
(1)通过指纹认证系统,对信息数据中携带的指纹认证标识进行认证;具体地,通过指纹认证系统将指纹信息与预设的指纹进行比对,从而对指纹信息进行认证。
(2)如果认证成功,将信息数据摆渡至内网。
具体地,通过白名单管理系统,将信息数据传输至外网机;通过外网机、光单向传输发送卡和光单向传输接收卡,将信息数据摆渡至内网机,以使内网机将信息数据传输至内网。
当信息数据被加入在白名单系统后,发送该信息数据的用户,如与其相关的IP(Internet Protocol)地址,再次发送的信息数据会优先通过,不会被当成垃圾信息拒收,安全性和快捷性都大大提高。因此,在对信息数据进行筛选后,会将该信息数据加入白名单管理系统,以避免下次重复筛查。
上述方法通过结合人工审核对一些数据参数有问题但实际为有效信息的信息数据进行识别,实现了安全有效的识别,减少了有效信息的错误拦截。
本发明实施例还提供一种车间工控数据摆渡装置,其结构示意图如图3所示,该装置设置于车间工控数据摆渡系统,该装置包括:数据接收模块300,用于接收外部网络的信息数据;风险识别模块302,用于根据信息数据的数据参数,识别信息数据的风险级别;数据参数包括数据源、数据格式及数据内容中的一种或多种;风险级别包括高风险、一般风险或安全;信息筛选模块304,用于当风险级别为一般风险时,信息数据经人工筛选通过后,将携带有指纹认证标识的信息数据摆渡至内网。
具体地,上述风险识别模块还用于:
(1)根据数据源、数据格式及数据内容,确定信息数据风险指标。
(2)根据风险指标,确定信息数据的风险级别。
具体地,上述信息筛选模块还用于:
(1)当风险级别为一般风险时,将信息数据发送至对应的筛选终端进行筛选。
(2)如果筛选结果指示的风险级别为安全时,将信息数据发送至对应的管理终端,以使管理终端通过设置指纹认证标识的方式对信息数据进行确认。
(3)当接收到确认结果时,将携带有指纹认证标识的信息数据摆渡至内网。
进一步地,上述信息筛选模块还用于:
(1)通过指纹认证系统,对信息数据中携带的指纹认证标识进行认证;
(2)如果认证成功,将信息数据摆渡至内网。
本发明实施例提供的车间工控数据摆渡装置,与上述实施例提供的车间工控数据摆渡系统具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例还提供一种车间工控数据摆渡系统,如图4所示,包括信息处理单元40、外网机41、光单向传输发送卡42、光单向传输接收卡43及内网机44;上述装置设置于信息处理单元。其中,光单向传输发送卡只具有发送功能,光单向传输接受卡只具有接受功能,通过二者实现网络隔离,进而实现数据摆渡。
如图5所示,上述系统的具体工作过程如下:
步骤(1),接收外部网络的信息;
步骤(2),通过风险识别系统(相当于上述风险识别模块)对该信息进行风险识别,将网络信息分为三个级别(相当于上述风险级别),分别为高风险信息、一般信息(相当于上述一般风险的信息数据)、安全信息;其中,一般信息是指风险不好判断,或者需要人工进行甄别的信息;
步骤(3),将高风险信息直接屏蔽,将安全信息直接写入白名单管理系统,将一般信息显示出来,以进行人工筛选;
步骤(4),通过上述系统将经过人工筛选的被标记为高风险信息的信息屏蔽,将被标记为安全信息且携带有指纹信息的信息通过指纹认证系统进行认证,若认证成功,则写入白名单管理系统;
步骤(5),通过上述系统将白名单管理系统中的信息,通过外网机、光单向传输发送卡、光单向传输接收卡及内网机摆渡至内网中。
此外在人工筛选阶段,对于不符合安全要求的信息,相关人员将其标记为高风险信息,以使系统对其进行屏蔽;对于符合安全要求的信息,相关人员将其标记为安全信息,并输入指纹,以使系统通过指纹认证系统写入白名单管理系统。
该系统结合人工的方式对未能判定风险级别的信息进行筛选,实现了安全信息的高效识别和高风险信息的有效隔离。
本发明实施例所提供的车间工控数据摆渡方法、装置以及系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和/或装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (8)

1.一种车间工控数据摆渡方法,其特征在于,所述方法应用于车间工控数据摆渡系统,所述方法包括:
接收外部网络的信息数据;
根据所述信息数据的数据参数,识别所述信息数据的风险级别;所述数据参数包括数据源、数据格式及数据内容中的一种或多种;所述风险级别包括高风险、一般风险或安全;
当所述风险级别为一般风险时,所述信息数据经人工筛选通过后,将携带有指纹认证标识的所述信息数据摆渡至内网;
所述信息数据经人工筛选通过后,将 所述信息数据摆渡至内网的步骤,包括:
当所述风险级别为一般风险时,将所述信息数据发送至对应的筛选终端进行筛选;
如果筛选结果指示的风险级别为安全时,将所述信息数据发送至对应的管理终端,以使所述管理终端通过设置指纹认证标识的方式对所述信息数据进行确认;
当接收到确认结果时,将携带有指纹认证标识的所述信息数据摆渡至内网。
2.根据权利要求1所述的方法,其特征在于,所述根据所述信息数据的数据参数,识别所述信息数据的风险级别的步骤,包括:
根据所述数据源、所述数据格式及所述数据内容,确定所述信息数据风险指标;
根据所述风险指标,确定所述信息数据的风险级别。
3.根据权利要求1所述的方法,其特征在于,所述将携带有指纹认证标识的所述信息数据摆渡至内网的步骤包括:
通过指纹认证系统,对所述信息数据中携带的指纹认证标识进行认证;
如果认证成功,将所述信息数据摆渡至内网。
4.根据权利要求3所述的方法,其特征在于,所述将所述信息数据摆渡至内网的步骤,包括:
通过白名单管理系统,将所述信息数据传输至外网机;
通过所述外网机、光单向传输发送卡和光单向传输接收卡,将所述信息数据摆渡至内网机,以使所述内网机将所述信息数据传输至内网。
5.一种车间工控数据摆渡装置,其特征在于,所述装置设置于车间工控数据摆渡系统,所述装置包括:
数据接收模块,用于接收外部网络的信息数据;
风险识别模块,用于根据所述信息数据的数据参数,识别所述信息数据的风险级别;所述数据参数包括数据源、数据格式及数据内容中的一种或多种;所述风险级别包括高风险、一般风险或安全;
信息筛选模块,用于当所述风险级别为一般风险时,所述信息数据经人工筛选通过后,将携带有指纹认证标识的所述信息数据摆渡至内网;
当所述风险级别为一般风险时,将所述信息数据发送至对应的筛选终端进行筛选;
如果筛选结果指示的风险级别为安全时,将所述信息数据发送至对应的管理终端,以使所述管理终端通过设置指纹认证标识的方式对所述信息数据进行确认;
当接收到确认结果时,将携带有指纹认证标识的所述信息数据摆渡至内网。
6.根据权利要求5所述的装置,其特征在于,所述风险识别模块还用于:
根据所述数据源、所述数据格式及所述数据内容,确定所述信息数据风险指标;
根据所述风险指标,确定所述信息数据的风险级别。
7.根据权利要求6所述的装置,其特征在于,所述信息筛选模块还用于:
通过指纹认证系统,对所述信息数据中携带的指纹认证标识进行认证;
如果认证成功,将所述信息数据摆渡至内网。
8.一种车间工控数据摆渡系统,其特征在于,包括信息处理单元、外网机、光单向传输发送卡、光单向传输接收卡及内网机;权利要求5-7所述装置设置于所述信息处理单元。
CN201811034432.9A 2018-09-05 2018-09-05 车间工控数据摆渡方法、装置及系统 Active CN109274660B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811034432.9A CN109274660B (zh) 2018-09-05 2018-09-05 车间工控数据摆渡方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811034432.9A CN109274660B (zh) 2018-09-05 2018-09-05 车间工控数据摆渡方法、装置及系统

Publications (2)

Publication Number Publication Date
CN109274660A CN109274660A (zh) 2019-01-25
CN109274660B true CN109274660B (zh) 2020-11-10

Family

ID=65187931

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811034432.9A Active CN109274660B (zh) 2018-09-05 2018-09-05 车间工控数据摆渡方法、装置及系统

Country Status (1)

Country Link
CN (1) CN109274660B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105787319A (zh) * 2014-12-18 2016-07-20 北京释码大华科技有限公司 基于虹膜识别的便携式终端及其方法
CN106686005A (zh) * 2017-03-01 2017-05-17 北京博众益友科技有限公司 一种用于工业控制系统的安全防护系统及防护方法
CN206452404U (zh) * 2017-01-17 2017-08-29 北京科罗菲特科技有限公司 一种数据摆渡装置
CN107948209A (zh) * 2018-01-05 2018-04-20 宝牧科技(天津)有限公司 一种网络安全隔离方法及装置
CN108200020A (zh) * 2017-12-21 2018-06-22 上海电机学院 一种工业大数据安全传输装置及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9282898B2 (en) * 2012-06-25 2016-03-15 Sprint Communications Company L.P. End-to-end trusted communications infrastructure

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105787319A (zh) * 2014-12-18 2016-07-20 北京释码大华科技有限公司 基于虹膜识别的便携式终端及其方法
CN206452404U (zh) * 2017-01-17 2017-08-29 北京科罗菲特科技有限公司 一种数据摆渡装置
CN106686005A (zh) * 2017-03-01 2017-05-17 北京博众益友科技有限公司 一种用于工业控制系统的安全防护系统及防护方法
CN108200020A (zh) * 2017-12-21 2018-06-22 上海电机学院 一种工业大数据安全传输装置及方法
CN107948209A (zh) * 2018-01-05 2018-04-20 宝牧科技(天津)有限公司 一种网络安全隔离方法及装置

Also Published As

Publication number Publication date
CN109274660A (zh) 2019-01-25

Similar Documents

Publication Publication Date Title
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
CN107454103B (zh) 基于时间线的网络安全事件过程分析方法及系统
US9411957B2 (en) Method and device for optimizing and configuring detection rule
CN107577947A (zh) 信息系统的漏洞检测方法、系统、存储介质和电子设备
CN105812200B (zh) 异常行为检测方法及装置
CN105306445A (zh) 用于检测服务器的漏洞的系统和方法
CN107426202B (zh) 一种自动化测试waf拦截规则的方法
CN104618316A (zh) 安全验证方法、装置和系统
CN111177779A (zh) 数据库审计方法、其装置、电子设备及计算机存储介质
CN104486320B (zh) 基于蜜网技术的内网敏感信息泄露取证系统及方法
CN114157484A (zh) 一种基于云计算的数据安全存储系统
CN110365634B (zh) 异常数据监控方法、装置、介质及电子设备
CN113987508A (zh) 一种漏洞处理方法、装置、设备及介质
CN111193727A (zh) 运行监测系统及运行监测方法
CN109274660B (zh) 车间工控数据摆渡方法、装置及系统
CN111163104B (zh) 一种企业用网络安全防护系统
CN113938312B (zh) 一种暴力破解流量的检测方法及装置
CN115618427A (zh) 数据上链方法、装置及数据平台
CN109688159B (zh) 网络隔离违规识别方法、服务器及计算机可读存储介质
CN110166636B (zh) 压力测试的装置、方法及存储介质
CN114491555A (zh) 设备安全检测方法、装置、计算机设备和存储介质
CN114157464A (zh) 一种网络测试监控方法及监控系统
CN113938314A (zh) 一种加密流量的检测方法及装置、存储介质
CN114124453A (zh) 网络安全信息的处理方法、装置、电子设备及储存介质
CN103701595A (zh) 用于登录认证的系统、方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant