CN114969798A - 基于数字化中台的工业数据安全管理方法 - Google Patents
基于数字化中台的工业数据安全管理方法 Download PDFInfo
- Publication number
- CN114969798A CN114969798A CN202210874324.2A CN202210874324A CN114969798A CN 114969798 A CN114969798 A CN 114969798A CN 202210874324 A CN202210874324 A CN 202210874324A CN 114969798 A CN114969798 A CN 114969798A
- Authority
- CN
- China
- Prior art keywords
- data
- industrial
- data acquisition
- terminal
- working
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/219—Managing data history or versioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24552—Database cache management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/278—Data partitioning, e.g. horizontal or vertical partitioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了基于数字化中台的工业数据安全管理方法,其通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
Description
技术领域
本发明涉及数据安全管理的技术领域,特别涉及基于数字化中台的工业数据安全管理方法。
背景技术
在发电厂或造车厂等工业生产场合中,通常设置有不同类型的工业生产设备,为了保证工业生产的正常持续运行,都会在工业生产场合中设置分布式监测系统来对所有工业生产设备进行分布式监测,并将监测得到的设备工作信息上传到相应的云端平台中进行存储与分析。此外,为了便于工作人员能够及时地获得不同工业生产设备的运行状态信息,工作人员可通过所持的个人终端接入到云端平台进行相应信息的获取。上述方式会使得一些非法人员通过冒充个人终端的方式窃取信息,现有技术通常是针对接入到云端平台的个人终端进行认证识别来避免信息被非法窃取,其并未从云端平台自身存储的信息数据方面进行安全改进,这样使得工业生产场合的相关数据无法有效避免被非法窃取,降低其数据安全性和保密性。
发明内容
针对现有技术存在的缺陷,本发明提供了一种基于数字化中台的工业数据安全管理方法,其对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
本发明提供基于数字化中台的工业数据安全管理方法,其包括如下步骤:
步骤S1,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端,并将所有工业数据采集终端接入到数字化中台终端;通过所述数字化中台终端对每个工业数据采集终端进行标定操作;
步骤S2,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据;按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据;
步骤S3,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端后,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储;
步骤S4,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据;根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态。
在本申请公开的一个实施例中,在所述步骤S1中,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端具体包括:
获取预定工业生产场合存在的每个工业生产设备各自的工作生命周期;其中,所述工作生命周期指示所述工业生产设备在一天内的累积工作时间;
当所述工业生产设备独立设置相应的工业数据采集终端后,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率。
在本申请公开的一个实施例中,在所述步骤S1中,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率具体包括:
当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第一采样频率检测所述工业生产设备的工作状态数据;
当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第二采样频率检测所述工业生产设备的工作状态数据;其中,所述第一采样频率小于所述第二采样频率;
当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第三采样频率检测所述工业生产设备的工作状态数据;
当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第四采样频率检测所述工业生产设备的工作状态数据;其中,所述第三采样频率大于所述第四采样频率。
在本申请公开的一个实施例中,在所述步骤S1中,通过所述数字化中台终端对每个工业数据采集终端进行标定操作具体包括:
通过所述数字化中台终端向所有工业数据采集终端发送时钟校正指令,使得所有工业数据采集终端具有相同的采集标定时间;
通过所述数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,以此每个工业数据采集终端能够对检测得到的工作状态数据进行相应的设备身份信息标定。
在本申请公开的一个实施例中,在所述步骤S2中,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据具体包括:
当所述工业生产设备启动后,指示所述工业数据采集终端清除自身内部存储的历史检测数据;并当所述工业生产设备进入稳定工作状态后,指示其对应的工业数据采集终端检测相应的内在数据或外在数据,以此作为工作状态数据;其中,所述内在数据是指所述工业生产设备工作时其内部部件的电学相关数据或者其内部设备环境的环境相关数据;所述外在数据是指所述工业生产设备工作时其向外界输出的力学相关数据或者动作影像数据。
在本申请公开的一个实施例中,在所述步骤S2中,按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据具体包括:
将所述工作状态数据进行降噪滤波处理后,再根据其对应的工业数据采集终端的数据采集时钟信息对所述工作状态数据进行排序处理,以及添加其对应的工业数据采集终端的设备身份信息,从而得到原始工作日志数据;
将所述工作状态数据包含的所有数据项进行随机排列处理,再在所有相邻的两个数据项之间插入至少一个伪代码,从而得到伪工作日志数据。
在本申请公开的一个实施例中,在所述步骤S3中,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端具体包括:
将来自同一工业数据采集终端的原始工作日志数据和伪工作日志数据同步上传至所述数字化中台终端,并将所述原始工作日志数据和所述伪工作日志数据暂存于所述数字化中台终端的缓存区间。
在本申请公开的一个实施例中,在所述步骤S3中,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储具体包括:
通过所述数字化中台终端对所述缓存区间内的原始工作日志数据和伪工作日志数据分别进行压缩打包,得到原始工作日志数据包和伪工作日志数据包;
将第一预设存储指针标记和第二预设存储指针标记分别赋予所述原始工作日志数据包和所述伪工作日志数据包;
再根据所述第一预设存储指针标记和所述第二预设存储指针标记,将所述原始工作日志数据包和所述伪工作日志数据包从所述缓存区间分别定向转移至所述数字化中台终端的第一存储区间和第二存储区间。
在本申请公开的一个实施例中,在所述步骤S4中,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据具体包括:
通过所述数字化中台终端分析来自用户终端的数据获取请求,以此得到所述用户终端期望获得的工作状态数据类型及其对应的工业生产设备的设备身份;
若所述期望获得的工作状态数据类型及其对应的工业生产设备的设备身份匹配于所述数字化中台终端当前存储的工作日志数据,则确定所述数据获取请求为合法数据获取请求;否则,确定所述数据获取请求为非法数据获取请求;
当所述数据获取请求为合法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包;
当所述数据获取请求为非法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包。
在本申请公开的一个实施例中,在所述步骤S4中,根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态具体包括:
当向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端保持当前数据采集状态不变;
当向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端停止进行数据采集。
相比于现有技术,该基于数字化中台的工业数据安全管理方法对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于数字化中台的工业数据安全管理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,图1为本发明实施例提供的基于数字化中台的工业数据安全管理方法的流程示意图。该基于数字化中台的工业数据安全管理方法包括如下步骤:
步骤S1,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端,并将所有工业数据采集终端接入到数字化中台终端;通过该数字化中台终端对每个工业数据采集终端进行标定操作;
步骤S2,指示该工业数据采集终端获取其对应的工业生产设备的工作状态数据;按照预定数据处理策略,将该工作状态数据分别转换为原始工作日志数据和伪工作日志数据;
步骤S3,将该原始工作日志数据和该伪工作日志数据上传至该数字化中台终端后,通过该数字化中台终端对该原始工作日志数据和该伪工作日志数据进行区分标记和区分存储;
步骤S4,通过该数字化中台终端对来自用户终端的数据获取请求进行分析,判断该数据获取请求的合法性;根据该合法性的判断结果,向该用户终端反馈该原始工作日志数据或该伪工作日志数据;根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态。
上述技术方案的有益效果为:该基于数字化中台的工业数据安全管理方法对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
优选地,在该步骤S1中,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端具体包括:
获取预定工业生产场合存在的每个工业生产设备各自的工作生命周期;其中,该工作生命周期指示该工业生产设备在一天内的累积工作时间;
当该工业生产设备独立设置相应的工业数据采集终端后,根据该工作生命周期和该工业数据采集终端的类型,设定该工业数据采集终端对该工业生产设备的工作状态数据检测频率。
上述技术方案的有益效果为:工业生产场合内部通常设置有多种不同类型的工业生产设备,每个工业生产设备负责完成相应的生产工序,并且每个工业生产设备会根据自身的生产需要进行不同长度的工作生命周期的运行。当工业生产设备的工作生产周期越大,其对应的工业数据采集终端采集得到的工业状态数据的数据量也越多,并且工业数据采集终端采集的数据可为但不限于是文本形式数据或图片形式数据,其中图片形式数据的数据量相对于文本形式数据的数据量大。为了避免工业数据采集终端对工业生产设备检测得到的工作状态数据过多,而导致后续对工作状态数据的计算量较多,影响管理效率,需要适应性调整工业数据采集终端的工作状态数据检测频率。一般来说,当工业生产设备的工作生命周期越长或者工业数据采集终端为采集图片形式数据的终端,则将该工业数据采集终端设成具有较低的工作状态数据检测频率,从而避免采集的数据量较多;当工业生产设备的工作生命周期越短或者工业数据采集终端为采集文本形式数据的终端,则将该工业数据采集终端设成具有较高的工作状态数据检测频率,从而保证采集得到的数据的可靠性。
优选地,在该步骤S1中,根据该工作生命周期和该工业数据采集终端的类型,设定该工业数据采集终端对该工业生产设备的工作状态数据检测频率具体包括:
当该工作生命周期小于或等于预设时间长度阈值,并且该工业数据采集终端为内在数据采集终端,则指示该工业数据采集终端以第一采样频率检测该工业生产设备的工作状态数据;
当该工作生命周期小于或等于预设时间长度阈值,并且该工业数据采集终端为外在数据采集终端,则指示该工业数据采集终端以第二采样频率检测该工业生产设备的工作状态数据;其中,该第一采样频率小于该第二采样频率;
当该工作生命周期大于预设时间长度阈值,并且该工业数据采集终端为内在数据采集终端,则指示该工业数据采集终端以第三采样频率检测该工业生产设备的工作状态数据;
当该工作生命周期大于预设时间长度阈值,并且该工业数据采集终端为外在数据采集终端,则指示该工业数据采集终端以第四采样频率检测该工业生产设备的工作状态数据;其中,该第三采样频率大于该第四采样频率。
上述技术方案的有益效果为:通过上述方式,能够以工业生产设备的工作生命周期长短和工业生产设备属于外在数据采集终端或内在数据采集终端为基准,将该工业数据采集终端设成具有不同大小的采样频率,这样能够在有效降低工业数据采集终端采集的数据量以及保证工业数据采集终端采集的数据有效性与全面性。
优选地,在该步骤S1中,通过该数字化中台终端对每个工业数据采集终端进行标定操作具体包括:
通过该数字化中台终端向所有工业数据采集终端发送时钟校正指令,使得所有工业数据采集终端具有相同的采集标定时间;
通过该数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,以此每个工业数据采集终端能够对检测得到的工作状态数据进行相应的设备身份信息标定。
上述技术方案的有益效果为:通过数字化中台终端向所有工业数据采集终端发送时钟校正指令,这样能够使所有工业数据采集终端具有统一的数据采集时钟信号,便于后续对不同工业数据采集终端采集得到的数据进行同步化的时间标定。此外,通过数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,使得工业数据采集终端能够对自身采集的数据进行关于工业生产设备的设备身份信息的唯一性标识。
优选地,在该步骤S2中,指示该工业数据采集终端获取其对应的工业生产设备的工作状态数据具体包括:
当该工业生产设备启动后,指示该工业数据采集终端清除自身内部存储的历史检测数据;并当该工业生产设备进入稳定工作状态后,指示其对应的工业数据采集终端检测相应的内在数据或外在数据,以此作为工作状态数据;其中,该内在数据是指该工业生产设备工作时其内部部件的电学相关数据或者其内部设备环境的环境相关数据;该外在数据是指该工业生产设备工作时其向外界输出的力学相关数据或者动作影像数据。
上述技术方案的有益效果为:通过上述方式,使得工业数据采集终端只有在工业生产设备处于稳定工作状态时,才进行相应的内在数据或外在数据采集,有效降低工业数据采集终端采集得到的数据的噪声成分。
优选地,在该步骤S2中,按照预定数据处理策略,将该工作状态数据分别转换为原始工作日志数据和伪工作日志数据具体包括:
将该工作状态数据进行降噪滤波处理后,再根据其对应的工业数据采集终端的数据采集时钟信息对该工作状态数据进行排序处理,以及添加其对应的工业数据采集终端的设备身份信息,从而得到原始工作日志数据;
将该工作状态数据包含的所有数据项进行随机排列处理,再在所有相邻的两个数据项之间插入至少一个伪代码,从而得到伪工作日志数据。
上述技术方案的有益效果为:通过上述方式,将采集得到的工作状态数据分别转换为原始工作日志数据和伪工作日志数据;其中,原始工作日志数据真实反映其对应的工业生产设备的工作状态,通过对原始工作日志数据进行分析处理,能够确定其对应的工业生产设备是否发送故障;伪工作日志数据只是在数据形式上与真实的工作日志数据相同,但是其并未真实反映其对应的工业生产设备的工作状态,即对伪工作日志数据进行分析时无法确定工业生产设备是否发生故障,伪工作日志数据只是用于欺骗非法的用户终端。
优选地,在该步骤S3中,将该原始工作日志数据和该伪工作日志数据上传至该数字化中台终端具体包括:
将来自同一工业数据采集终端的原始工作日志数据和伪工作日志数据同步上传至该数字化中台终端,并将该原始工作日志数据和该伪工作日志数据暂存于该数字化中台终端的缓存区间。
上述技术方案的有益效果为:通过上述方式,将原始工作日志数据和伪工作日志数据共同发送到数字化中台终端的缓存区间,便于数字化中台终端对上述两种数据进行区分处理,从而使得后续能够根据实际情况对原始工作日志数据和伪工作日志数据进行选择性的发送反馈。
优选地,在该步骤S3中,通过该数字化中台终端对该原始工作日志数据和该伪工作日志数据进行区分标记和区分存储具体包括:
通过该数字化中台终端对该缓存区间内的原始工作日志数据和伪工作日志数据分别进行压缩打包,得到原始工作日志数据包和伪工作日志数据包;
将第一预设存储指针标记和第二预设存储指针标记分别赋予该原始工作日志数据包和该伪工作日志数据包;
再根据该第一预设存储指针标记和该第二预设存储指针标记,将该原始工作日志数据包和该伪工作日志数据包从该缓存区间分别定向转移至该数字化中台终端的第一存储区间和第二存储区间。
上述技术方案的有益效果为:通过上述方式,以不同存储指针标记对原始工作日志数据包和伪工作日志数据包进行定向的区分标记和区分存储,有效避免原始工作日志数据包和伪工作日志数据包在标记和存储过程中发生混乱串扰。
优选地,在该步骤S4中,通过该数字化中台终端对来自用户终端的数据获取请求进行分析,判断该数据获取请求的合法性;根据该合法性的判断结果,向该用户终端反馈该原始工作日志数据或该伪工作日志数据具体包括:
通过该数字化中台终端分析来自用户终端的数据获取请求,以此得到该用户终端期望获得的工作状态数据类型及其对应的工业生产设备的设备身份;
若该期望获得的工作状态数据类型及其对应的工业生产设备的设备身份匹配于该数字化中台终端当前存储的工作日志数据,则确定该数据获取请求为合法数据获取请求;否则,确定该数据获取请求为非法数据获取请求;
当该数据获取请求为合法数据获取请求,则向该用户终端反馈与该设备身份相对应的原始工作日志数据包;
当该数据获取请求为非法数据获取请求,则向该用户终端反馈与该设备身份相对应的伪工作日志数据包。
上述技术方案的有益效果为:通过上述方式,针对合法数据获取请求的用户终端反馈原始工作日志数据包,以及针对非法数据获取请求的用户终端反馈伪工作日志数据包,从而以伪工作日志数据包作为欺骗性的数据包,有效终止与发出非法数据获取请求的用户终端之间的数据请求交互,在避免真实数据泄露的同时,减少与发出非法数据获取请求的用户终端的循环交互通信,提高整个工业生产场合的运行效率。
优选地,在该步骤S4中,根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态具体包括:
当向该用户终端反馈与该设备身份相对应的原始工作日志数据包,则通过该数字化中台终端指示与该设备身份相对应的工业数据采集终端保持当前数据采集状态不变;
当向该用户终端反馈与该设备身份相对应的伪工作日志数据包,则通过该数字化中台终端指示与该设备身份相对应的工业数据采集终端停止进行数据采集。
上述技术方案的有益效果为:通过上述方式,当向该用户终端反馈与该设备身份相对应的原始工作日志数据包,表明合法的用户终端持续请求获得工作状态数据,此时指示与该设备身份相对应的工业数据采集终端保持当前数据采集状态不变,能够保证原始工作日志数据包反馈的持续性。当向该用户终端反馈与该设备身份相对应的伪工作日志数据包,表明非法的用户请求获得工作状态数据,此时指示与该设备身份相对应的工业数据采集终端停止进行数据采集,能够避免工作状态数据被非法的用户终端通过其他方式被窃取。
从上述实施例的内容可知,该基于数字化中台的工业数据安全管理方法对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.基于数字化中台的工业数据安全管理方法,其特征在于,其包括如下步骤:
步骤S1,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端,并将所有工业数据采集终端接入到数字化中台终端;通过所述数字化中台终端对每个工业数据采集终端进行标定操作;
步骤S2,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据;按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据;
步骤S3,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端后,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储;
步骤S4,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据;根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态。
2.如权利要求1所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S1中,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端具体包括:
获取预定工业生产场合存在的每个工业生产设备各自的工作生命周期;其中,所述工作生命周期指示所述工业生产设备在一天内的累积工作时间;
当所述工业生产设备独立设置相应的工业数据采集终端后,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率。
3.如权利要求2所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S1中,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率具体包括:
当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第一采样频率检测所述工业生产设备的工作状态数据;
当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第二采样频率检测所述工业生产设备的工作状态数据;其中,所述第一采样频率小于所述第二采样频率;
当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第三采样频率检测所述工业生产设备的工作状态数据;
当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第四采样频率检测所述工业生产设备的工作状态数据;其中,所述第三采样频率大于所述第四采样频率。
4.如权利要求3所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S1中,通过所述数字化中台终端对每个工业数据采集终端进行标定操作具体包括:
通过所述数字化中台终端向所有工业数据采集终端发送时钟校正指令,使得所有工业数据采集终端具有相同的采集标定时间;
通过所述数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,以此每个工业数据采集终端能够对检测得到的工作状态数据进行相应的设备身份信息标定。
5.如权利要求4所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S2中,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据具体包括:
当所述工业生产设备启动后,指示所述工业数据采集终端清除自身内部存储的历史检测数据;并当所述工业生产设备进入稳定工作状态后,指示其对应的工业数据采集终端检测相应的内在数据或外在数据,以此作为工作状态数据;其中,所述内在数据是指所述工业生产设备工作时其内部部件的电学相关数据或者其内部设备环境的环境相关数据;所述外在数据是指所述工业生产设备工作时其向外界输出的力学相关数据或者动作影像数据。
6.如权利要求5所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S2中,按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据具体包括:
将所述工作状态数据进行降噪滤波处理后,再根据其对应的工业数据采集终端的数据采集时钟信息对所述工作状态数据进行排序处理,以及添加其对应的工业数据采集终端的设备身份信息,从而得到原始工作日志数据;
将所述工作状态数据包含的所有数据项进行随机排列处理,再在所有相邻的两个数据项之间插入至少一个伪代码,从而得到伪工作日志数据。
7.如权利要求6所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S3中,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端具体包括:
将来自同一工业数据采集终端的原始工作日志数据和伪工作日志数据同步上传至所述数字化中台终端,并将所述原始工作日志数据和所述伪工作日志数据暂存于所述数字化中台终端的缓存区间。
8.如权利要求7所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S3中,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储具体包括:
通过所述数字化中台终端对所述缓存区间内的原始工作日志数据和伪工作日志数据分别进行压缩打包,得到原始工作日志数据包和伪工作日志数据包;
将第一预设存储指针标记和第二预设存储指针标记分别赋予所述原始工作日志数据包和所述伪工作日志数据包;
再根据所述第一预设存储指针标记和所述第二预设存储指针标记,将所述原始工作日志数据包和所述伪工作日志数据包从所述缓存区间分别定向转移至所述数字化中台终端的第一存储区间和第二存储区间。
9.如权利要求8所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S4中,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据具体包括:
通过所述数字化中台终端分析来自用户终端的数据获取请求,以此得到所述用户终端期望获得的工作状态数据类型及其对应的工业生产设备的设备身份;
若所述期望获得的工作状态数据类型及其对应的工业生产设备的设备身份匹配于所述数字化中台终端当前存储的工作日志数据,则确定所述数据获取请求为合法数据获取请求;否则,确定所述数据获取请求为非法数据获取请求;
当所述数据获取请求为合法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包;
当所述数据获取请求为非法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包。
10.如权利要求9所述的基于数字化中台的工业数据安全管理方法,其特征在于:
在所述步骤S4中,根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态具体包括:
当向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端保持当前数据采集状态不变;
当向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端停止进行数据采集。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210874324.2A CN114969798B (zh) | 2022-07-25 | 2022-07-25 | 基于数字化中台的工业数据安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210874324.2A CN114969798B (zh) | 2022-07-25 | 2022-07-25 | 基于数字化中台的工业数据安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114969798A true CN114969798A (zh) | 2022-08-30 |
| CN114969798B CN114969798B (zh) | 2022-11-04 |
Family
ID=82969938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210874324.2A Active CN114969798B (zh) | 2022-07-25 | 2022-07-25 | 基于数字化中台的工业数据安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114969798B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095788A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 隐私数据保护的方法、装置及系统 |
| CN108563664A (zh) * | 2018-01-04 | 2018-09-21 | 上海电气集团股份有限公司 | 一种工业设备端的实时数据处理方法 |
| JP2018152091A (ja) * | 2018-04-16 | 2018-09-27 | 株式会社野村総合研究所 | 業務情報防護装置および業務情報防護方法、並びにプログラム |
| CN109164776A (zh) * | 2018-10-10 | 2019-01-08 | 江苏极熵物联科技有限公司 | 一种面向工业设备的分布式数据采集方法 |
| CN109302491A (zh) * | 2018-11-13 | 2019-02-01 | 爱普(福建)科技有限公司 | 一种基于区块链的工业互联网架构及其运行方法 |
| CN109669406A (zh) * | 2018-11-21 | 2019-04-23 | 上海资鑫机电设备有限公司 | 一种工业设备的远程在线监测系统及其工作流程 |
| CN110035055A (zh) * | 2019-02-19 | 2019-07-19 | 中国铁建重工集团股份有限公司 | 工业装备远程数据的采集及处理方法、传输方法 |
| CN110362055A (zh) * | 2019-08-05 | 2019-10-22 | 广东省智能制造研究所 | 一种终端可扩展的工业数据采集系统及方法 |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| CN111951539A (zh) * | 2020-07-23 | 2020-11-17 | 安徽正熹标王新能源有限公司 | 一种电池生产监管系统 |
| CN112099451A (zh) * | 2020-09-18 | 2020-12-18 | 北京航空航天大学 | 一种工业机器人的高频数据可靠采集方法与装置 |
| CN112213961A (zh) * | 2019-07-12 | 2021-01-12 | 上海芯港信息科技有限责任公司 | 一种工业设备数据采集的系统、方法及装置 |
| CN112560051A (zh) * | 2020-11-27 | 2021-03-26 | 北京明朝万达科技股份有限公司 | 一种工业数据安全管理方法、装置、电子设备及存储介质 |
| CN112668021A (zh) * | 2020-12-25 | 2021-04-16 | 深圳市中易通安全芯科技有限公司 | 一种移动终端的信息伪装方法及系统 |
| CN112948845A (zh) * | 2021-02-01 | 2021-06-11 | 航天科技控股集团股份有限公司 | 一种基于物联网数据中台的数据处理方法及系统 |
| US11209813B2 (en) * | 2017-08-02 | 2021-12-28 | Strong Force Iot Portfolio 2016, Llc | Data monitoring systems and methods to update input channel routing in response to an alarm state |
| CN114491605A (zh) * | 2022-02-11 | 2022-05-13 | 顾春霞 | 一种基于区块链的智能工业安全管理方法及系统 |
-
2022
- 2022-07-25 CN CN202210874324.2A patent/CN114969798B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095788A (zh) * | 2015-06-30 | 2015-11-25 | 北京奇虎科技有限公司 | 隐私数据保护的方法、装置及系统 |
| US11209813B2 (en) * | 2017-08-02 | 2021-12-28 | Strong Force Iot Portfolio 2016, Llc | Data monitoring systems and methods to update input channel routing in response to an alarm state |
| CN108563664A (zh) * | 2018-01-04 | 2018-09-21 | 上海电气集团股份有限公司 | 一种工业设备端的实时数据处理方法 |
| JP2018152091A (ja) * | 2018-04-16 | 2018-09-27 | 株式会社野村総合研究所 | 業務情報防護装置および業務情報防護方法、並びにプログラム |
| CN110691064A (zh) * | 2018-09-27 | 2020-01-14 | 国家电网有限公司 | 一种现场作业终端安全接入防护和检测系统 |
| CN109164776A (zh) * | 2018-10-10 | 2019-01-08 | 江苏极熵物联科技有限公司 | 一种面向工业设备的分布式数据采集方法 |
| CN109302491A (zh) * | 2018-11-13 | 2019-02-01 | 爱普(福建)科技有限公司 | 一种基于区块链的工业互联网架构及其运行方法 |
| CN109669406A (zh) * | 2018-11-21 | 2019-04-23 | 上海资鑫机电设备有限公司 | 一种工业设备的远程在线监测系统及其工作流程 |
| CN110035055A (zh) * | 2019-02-19 | 2019-07-19 | 中国铁建重工集团股份有限公司 | 工业装备远程数据的采集及处理方法、传输方法 |
| CN112213961A (zh) * | 2019-07-12 | 2021-01-12 | 上海芯港信息科技有限责任公司 | 一种工业设备数据采集的系统、方法及装置 |
| CN110362055A (zh) * | 2019-08-05 | 2019-10-22 | 广东省智能制造研究所 | 一种终端可扩展的工业数据采集系统及方法 |
| CN111951539A (zh) * | 2020-07-23 | 2020-11-17 | 安徽正熹标王新能源有限公司 | 一种电池生产监管系统 |
| CN112099451A (zh) * | 2020-09-18 | 2020-12-18 | 北京航空航天大学 | 一种工业机器人的高频数据可靠采集方法与装置 |
| CN112560051A (zh) * | 2020-11-27 | 2021-03-26 | 北京明朝万达科技股份有限公司 | 一种工业数据安全管理方法、装置、电子设备及存储介质 |
| CN112668021A (zh) * | 2020-12-25 | 2021-04-16 | 深圳市中易通安全芯科技有限公司 | 一种移动终端的信息伪装方法及系统 |
| CN112948845A (zh) * | 2021-02-01 | 2021-06-11 | 航天科技控股集团股份有限公司 | 一种基于物联网数据中台的数据处理方法及系统 |
| CN114491605A (zh) * | 2022-02-11 | 2022-05-13 | 顾春霞 | 一种基于区块链的智能工业安全管理方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| HONGYANG ZHANG 等: "Design of Data Acquisition Platform for Industrial Internet of Things", 《2020 IEEE 3RD INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND COMPUTER AIDED EDUCATION (ICISCAE)》 * |
| 张建雄 等: "基于工业物联网的工业数据采集技术研究与应用", 《电信科学》 * |
| 马陈燕等: "纺织企业生产过程信息化监管", 《科技创新与应用》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114969798B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922160B (zh) | 一种基于电力物联网的终端安全接入方法、装置及系统 | |
| CN107046518A (zh) | 网络攻击的检测方法及装置 | |
| CN109460343A (zh) | 基于日志的系统异常监控方法、装置、设备及存储介质 | |
| CN110099398B (zh) | 网络故障信息收集方法、网络系统、存储介质及网络设备 | |
| CN110224889B (zh) | 一种基于业务逻辑一致性的电表业务监测方法 | |
| CN116016274B (zh) | 一种异常通讯检测方法和系统 | |
| CN115988038B (zh) | 一种基于物联网平台的数据管理方法及系统 | |
| CN104880222B (zh) | 基于3g无线通信的二次设备状态监测系统 | |
| CN114969798B (zh) | 基于数字化中台的工业数据安全管理方法 | |
| CN107229499B (zh) | 用于电力采集系统故障终端检测的主站模拟系统及检测方法 | |
| CN112039664A (zh) | 适用于智能电表的数据通信方法及系统 | |
| CN107942850A (zh) | 家电故障诊断方法和系统 | |
| CN111479290A (zh) | 基于lte的动态监测方法、系统、服务器及存储介质 | |
| CN110636077A (zh) | 一种基于统一平台的网络安全防护系统及方法 | |
| CN104579848A (zh) | Obs仪器数据解析及网络监测整合方法 | |
| CN104580507A (zh) | 野外台站数据传输整合方法 | |
| CN205427007U (zh) | 一种窃电举报系统 | |
| CN114500178A (zh) | 一种自运维的智慧物联网关 | |
| CN104580508A (zh) | 野外台站数据传输整合系统 | |
| CN112988511B (zh) | 一种日志信息收集方法、系统、存储介质及设备 | |
| CN112578222B (zh) | 一种配电终端离线检测方法、系统及平台 | |
| CN115037649A (zh) | 一种野外站运行环境安全监测方法及监测机 | |
| CN117171810B (zh) | 一种用于产业园区的低碳能源数据接入系统及方法 | |
| CN116878638B (zh) | 一种船闸人字门结构多样化监测点的组网方法及系统 | |
| CN114363950B (zh) | 一种网络连接方法、装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |