CN116112408B - 一种工业互联网传输数据安全监管方法及系统 - Google Patents

一种工业互联网传输数据安全监管方法及系统 Download PDF

Info

Publication number
CN116112408B
CN116112408B CN202211335961.9A CN202211335961A CN116112408B CN 116112408 B CN116112408 B CN 116112408B CN 202211335961 A CN202211335961 A CN 202211335961A CN 116112408 B CN116112408 B CN 116112408B
Authority
CN
China
Prior art keywords
data
time
transmission
real
moment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211335961.9A
Other languages
English (en)
Other versions
CN116112408A (zh
Inventor
仰宗昭
朱攀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Instant Intelligent Technology Co ltd
Original Assignee
Anhui Instant Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Instant Intelligent Technology Co ltd filed Critical Anhui Instant Intelligent Technology Co ltd
Priority to CN202211335961.9A priority Critical patent/CN116112408B/zh
Publication of CN116112408A publication Critical patent/CN116112408A/zh
Application granted granted Critical
Publication of CN116112408B publication Critical patent/CN116112408B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种工业互联网传输数据安全监管方法及系统,涉及传输数据安全监管技术领域,解决了现有技术中,判断对应数据是否能够进行共享,以至于无法在安全监管合格的同时保证数据流通的最大化的技术问题,根据传输数据分析合理判断该传输数据是否可以进行共享,从而根据分析将传输数据进行限定,提高传输数据的传输安全性能,同时在保证工业生产运行效率的同时将传输数据性能流通效率最大化,从而提高了传输数据安全监管的合格效率;将子时刻对应的实时传输数据进行风险监测预警,提高了实时传输数据的传输安全性,保证数据传输的监管力度,防止数据传输存在风险。

Description

一种工业互联网传输数据安全监管方法及系统
技术领域
本发明涉及传输数据安全监管技术领域,具体为一种工业互联网传输数据安全监管方法及系统。
背景技术
工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,在工业互联网技术中,工业生产数据在传输过程中,其传输数据须进行安全监管;
但是在现有技术中,无法将实时传输数据进行数据分级,以至于无法进行针对性数据防护,导致其数据传输安全性能降低,同时无法针对实时传输数据分析,判断对应数据是否能够进行共享,以至于无法在安全监管合格的同时保证数据流通的最大化;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出一种工业互联网传输数据安全监管方法及系统,将工业生产过程中实时传输的数据进行分级,判断实时传输数据的重要性,从而将数据传输进行针对性防护,提高数据传输的安全性能,同时能够将传输数据安全管控成本进行控制,有利于增强数据传输的稳定性;根据传输数据分析合理判断该传输数据是否可以进行共享,从而根据分析将传输数据进行限定,提高传输数据的传输安全性能。
本发明的目的可以通过以下技术方案实现:
一种工业互联网传输数据安全监管系统,包括服务器以及服务器通讯连接的:
工业数据分级单元,用于将工业生产过程中实时传输的数据进行分级,获取到工业生产时间段,并将工业生产时间段划分为i个子时刻,i为大于1的自然数,采集到工业生产时间段内各个子时刻的运行数据和运维数据,将运行数据和运维数据进行分析,通过分析获取到正影响传输数据和反影响传输数据,并将其发送至服务器;
数据共享限定单元,用于将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断对应传输数据是否进行共享,通过分析获取到各个子时刻的实时传输数据的数据共享限定系数,根据数据共享限定系数比较将实时传输数据划分为共享数据和非共享数据,并将其和对应子时刻一同发送至服务器;
风险监测预警单元,用于将子时刻对应的实时传输数据进行风险监测预警,通过分析生成更新偏差信号、环境风险信号以及风险监测正常信号,并将其发送至服务器;服务器接收到更新偏差信号和环境风险信号后,将其转送应急响应控制单元,应急响应控制单元接收到更新偏差信号和环境风险信号后,将对应数据传输过程进行应急响应控制。
作为本发明的一种优选实施方式,工业数据分级单元的运行过程如下:
采集到运行数据数值浮动趋势与工业生产产品的合格率浮动趋势,并将其进行分析,若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为增长,即将对应运行数据标记为正影响运行数据;若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为降低,即将对应运行数据标记为反影响运行数据;采集到运维数据浮动趋势与工业生产设备故障趋势,并将其进行分析,若运维数据浮动趋势为增长时,则工业生产设备故障趋势为增长时,则将对应运维数据标记为反影响运维数据;若运维数据浮动趋势为增长时,则工业生产设备故障趋势为降低时,则将对应运维数据标记为正影响运维数据;
将正影响运行数据和正影响运维数据统一标记为正影响传输数据,将反影响运维数据和反影响运行数据统一标记为反影响传输数据;将工业生产时间段各个子时刻的传输数据进行分析,若子时刻对应正影响传输数据为增长趋势,或者反影响传输数据为降低趋势,则对应传输数据设置为高安全传输,并将对应子时刻标记为高安全传输时刻;若子时刻对应正影响传输数据为降低趋势,或者反影响传输数据为增长趋势,则对应传输数据设置为低安全传输,并将对应子时刻标记为低安全传输时刻。
作为本发明的一种优选实施方式,数据共享限定单元的运行过程如下:
采集到各个子时刻的实时传输数据对应赋予访问权限的终端数量以及对应具备访问权限终端对应实时传输数据的访问频率;通过分析获取到各个子时刻的实时传输数据的数据共享限定系数;将各个子时刻的实时传输数据的数据共享限定系数与数据共享限定系数阈值进行比较:
若子时刻的实时传输数据的数据共享限定系数超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为共享数据,生成共享信号并将共享信号和对应子时刻一同发送至服务器;若子时刻的实时传输数据的数据共享限定系数未超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为非共享数据,生成非共享信号并将非共享信号和对应子时刻一同发送至服务器。
作为本发明的一种优选实施方式,风险监测预警单元的运行过程如下:
采集到数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率,并将数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率分别与被拒频率阈值和持续访问频率阈值进行比较:
若数据传输过程中实时接收终端的历史访问被拒频率超过被拒频率阈值,则判定实时接收终端权限设定时存在数据更新偏差,即生成更新偏差信号并将更新偏差信号发送至服务器;若非权限终端的持续访问频率超过持续访问频率阈值,则判定数据传输过程中实时传输环境风险高,即生成环境风险信号并将环境风险信号发送至服务器;若数据传输过程中实时接收终端的历史访问被拒频率未超过被拒频率阈值,且非权限终端的持续访问频率未超过持续访问频率阈值,则生成风险监测正常信号并将风险监测正常信号发送至服务器。
作为本发明的一种优选实施方式,应急响应控制单元的运行过程如下:
当接收到更新偏差信号后,将工业生产过程进行整顿,当前实时传输数据的具备访问权限终端出现访问权限设定变动时,将当前变动时刻的实时数据传输进行中断,并将当前实时数据传输的访问终端进行访问中止,且将对应访问终端进行身份认证同时进行访问权限查询,在访问终端通过身份认证且具备访问权限时,对应实时传输数据的访问继续,同时将实时传输数据根据访问需求进行传输;若访问终端未具备访问权限后,阻止对应访问终端与具备访问权限的访问终端进行通讯连接,且通讯连接在对应实时传输数据完成传输后不再阻止通讯连接;
当接收到环境风险信号后,将实时传输数据的访问环境进行控制,将实时传输数据未设定访问权限终端进行控制,停止未设定访问权限终端的访问指令发送。
该工业互联网传输数据安全监管方法,安全监管方法步骤如下:
步骤一、工业数据分级,将工业生产过程中实时传输的数据进行分级,获取到工业生产时间段,采集到工业生产时间段内各个子时刻的运行数据和运维数据,将运行数据和运维数据进行分析,通过分析获取到正影响传输数据和反影响传输数据;
步骤二、数据共享限定,将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断对应传输数据是否进行共享,通过分析获取到各个子时刻的实时传输数据的数据共享限定系数,根据数据共享限定系数比较将实时传输数据划分为共享数据和非共享数据;
步骤三、风险监测预警,将子时刻对应的实时传输数据进行风险监测预警,通过分析生成更新偏差信号、环境风险信号以及风险监测正常信号,进入步骤四;
步骤四、应急响应控制,当更新偏差信号或者环境风险信号后生成时,将实时数据传输进行应急响应控制。
与现有技术相比,本发明的有益效果是:
本发明中,将工业生产过程中实时传输的数据进行分级,判断实时传输数据的重要性,从而将数据传输进行针对性防护,提高数据传输的安全性能,同时能够将传输数据安全管控成本进行控制,有利于增强数据传输的稳定性;根据传输数据分析合理判断该传输数据是否可以进行共享,从而根据分析将传输数据进行限定,提高传输数据的传输安全性能,同时在保证工业生产运行效率的同时将传输数据性能流通效率最大化,从而提高传输数据安全监管的合格效率;
本发明中,将子时刻对应的实时传输数据进行风险监测预警,提高实时传输数据的传输安全性,保证数据传输的监管力度,防止数据传输存在风险,导致数据传输安全性存在风险,从而造成数据丢失,影响工业生产的进度;将对应数据传输过程进行应急响应控制,降低数据传输风险带来的影响,保证了数据传输的工作效率,有利于增强数据传输质量,确保生产数据在生产部门之间安全流通。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明一种工业互联网传输数据安全监管方法及系统的原理框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1所示,一种工业互联网传输数据安全监管系统,包括服务器以及服务器通讯连接的工业数据分级单元、数据共享限定单元、风险监测预警单元以及应急响应控制单元,其中,服务器与工业数据分级单元、数据共享限定单元、风险监测预警单元以及应急响应控制单元均为双向通讯连接;
服务器生成工业数据分级信号并将工业数据分级信号发送至工业数据分级单元,工业数据分级单元接收到工业数据分级信号后,将工业生产过程中实时传输的数据进行分级,判断实时传输数据的重要性,从而将数据传输进行针对性防护,提高数据传输的安全性能,同时能够将传输数据安全管控成本进行控制,有利于增强数据传输的稳定性;
获取到工业生产时间段,并将工业生产时间段划分为i个子时刻,i为大于1的自然数,采集到工业生产时间段内各个子时刻的运行数据和运维数据,并将其进行分析,其中,运行数据表示为工业设备的运行时长、运行温度以及实时生产速度等相关运行数据,运维数据表示为工业设备的维护周期、故障频率等相关运维数据;
将运行数据和运维数据进行分析,采集到运行数据数值浮动趋势与工业生产产品的合格率浮动趋势,并将其进行分析,若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为增长,即将对应运行数据标记为正影响运行数据;若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为降低,即将对应运行数据标记为反影响运行数据;采集到运维数据浮动趋势与工业生产设备故障趋势,并将其进行分析,若运维数据浮动趋势为增长时,则工业生产设备故障趋势为增长时,则将对应运维数据标记为反影响运维数据;若运维数据浮动趋势为增长时,则工业生产设备故障趋势为降低时,则将对应运维数据标记为正影响运维数据;
将正影响运行数据和正影响运维数据统一标记为正影响传输数据,将反影响运维数据和反影响运行数据统一标记为反影响传输数据;
将工业生产时间段各个子时刻的传输数据进行分析,若子时刻对应正影响传输数据为增长趋势,或者反影响传输数据为降低趋势,则对应传输数据设置为高安全传输,并将对应子时刻标记为高安全传输时刻;若子时刻对应正影响传输数据为降低趋势,或者反影响传输数据为增长趋势,则对应传输数据设置为低安全传输,并将对应子时刻标记为低安全传输时刻;
将高安全传输时刻和低安全传输时刻发送至服务器,服务器接收到高安全传输时刻和低安全传输时刻后,将对应数据传输进行控制,将高安全传输时刻的数据传输对应访问权限数量进行降低,且权限数量相对于低安全传输时刻的传输数据对应访问权限数量低;在数据传输访问异常时,将高安全传输时刻对应传输数据进行优先备份存储;
服务器接收到高安全传输时刻和低安全传输时刻后,生成数据共享限定信号并将数据共享限定信号发送至数据共享限定单元;
数据共享限定单元接收到数据共享限定信号后,将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断该传输数据是否可以进行共享,从而根据分析将传输数据进行限定,提高传输数据的传输安全性能,同时在保证工业生产运行效率的同时将传输数据性能流通效率最大化,从而提高传输数据安全监管的合格效率;
采集到各个子时刻的实时传输数据对应赋予访问权限的终端数量以及对应具备访问权限终端对应实时传输数据的访问频率,并将各个子时刻的实时传输数据对应赋予访问权限的终端数量以及对应具备访问权限终端对应实时传输数据的访问频率分别标记为ZDSi和FWPi;
通过公式获取到各个子时刻的实时传输数据的数据共享限定系数Xi,其中,a1和a2均为预设比例系数,且a1>a2>0,β为误差修正因子,当对应子时刻的实时传输数据为高安全传输时刻时,取值为0.9;当对应子时刻的实时传输数据为低安全传输时刻时,取值为1.1;
将各个子时刻的实时传输数据的数据共享限定系数Xi与数据共享限定系数阈值进行比较:
若子时刻的实时传输数据的数据共享限定系数Xi超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为共享数据,生成共享信号并将共享信号和对应子时刻一同发送至服务器;
若子时刻的实时传输数据的数据共享限定系数Xi未超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为非共享数据,生成非共享信号并将非共享信号和对应子时刻一同发送至服务器;
可以理解的是,实时传输数据赋予访问权限的终端数量越大,则实时传输数据的安全性越小,同时具备访问权限终端对应实时传输数据的访问频率越大,则实时传输数据的需求性越大,即实时传输数据的安全性越小,需求性越大,则数据共享的可行性越大;
将各个子时刻的实时传输数据进行共享限定后,服务器生成风险监测预警信号并将风险监测预警信号发送至风险监测预警单元,风险监测预警单元接收到风险监测预警信号后,将子时刻对应的实时传输数据进行风险监测预警,提高实时传输数据的传输安全性,保证数据传输的监管力度,防止数据传输存在风险,导致数据传输安全性存在风险,从而造成数据丢失,影响工业生产的进度;
采集到数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率,并将数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率分别与被拒频率阈值和持续访问频率阈值进行比较:
若数据传输过程中实时接收终端的历史访问被拒频率超过被拒频率阈值,则判定实时接收终端权限设定时存在数据更新偏差,即生成更新偏差信号并将更新偏差信号发送至服务器;
若非权限终端的持续访问频率超过持续访问频率阈值,则判定数据传输过程中实时传输环境风险高,即生成环境风险信号并将环境风险信号发送至服务器;
可以理解的是,实时接收终端的历史访问被拒频率超过被拒频率阈值,则表明当前实时接收终端存在安全风险,仍能访问数据则表明系统权限授予终端的数据更新存在偏差;非权限终端的持续访问频率超过持续访问频率阈值,则表明当前数据传输过程存在安全风险;
若数据传输过程中实时接收终端的历史访问被拒频率未超过被拒频率阈值,且非权限终端的持续访问频率未超过持续访问频率阈值,则生成风险监测正常信号并将风险监测正常信号发送至服务器;
服务器接收到更新偏差信号和环境风险信号后,将其转送应急响应控制单元,应急响应控制单元接收到更新偏差信号和环境风险信号后,将对应数据传输过程进行应急响应控制,降低数据传输风险带来的影响,保证了数据传输的工作效率,有利于增强数据传输质量,确保生产数据在生产部门之间安全流通;
当接收到更新偏差信号后,将工业生产过程进行整顿,当前实时传输数据的具备访问权限终端出现访问权限设定变动时,将当前变动时刻的实时数据传输进行中断,并将当前实时数据传输的访问终端进行访问中止,且将对应访问终端进行身份认证同时进行访问权限查询,在访问终端通过身份认证且具备访问权限时,对应实时传输数据的访问继续,同时将实时传输数据根据访问需求进行传输;若访问终端未具备访问权限后,阻止对应访问终端与具备访问权限的访问终端进行通讯连接,且通讯连接在对应实时传输数据完成传输后不再阻止通讯连接;
当接收到环境风险信号后,将实时传输数据的访问环境进行控制,将实时传输数据未设定访问权限终端进行控制,停止未设定访问权限终端的访问指令发送,防止未设定访问终端对传输数据访问,增加身份认证的工作强度,从而导致实时传输数据的安全性能降低。
该工业互联网传输数据安全监管方法,安全监管方法步骤如下:
步骤一、工业数据分级,将工业生产过程中实时传输的数据进行分级,获取到工业生产时间段,采集到工业生产时间段内各个子时刻的运行数据和运维数据,将运行数据和运维数据进行分析,通过分析获取到正影响传输数据和反影响传输数据;
步骤二、数据共享限定,将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断对应传输数据是否进行共享,通过分析获取到各个子时刻的实时传输数据的数据共享限定系数,根据数据共享限定系数比较将实时传输数据划分为共享数据和非共享数据;
步骤三、风险监测预警,将子时刻对应的实时传输数据进行风险监测预警,通过分析生成更新偏差信号、环境风险信号以及风险监测正常信号,进入步骤四;
步骤四、应急响应控制,当更新偏差信号或者环境风险信号后生成时,将实时数据传输进行应急响应控制。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,通过工业数据分级单元将工业生产过程中实时传输的数据进行分级,获取到工业生产时间段,采集到工业生产时间段内各个子时刻的运行数据和运维数据,将运行数据和运维数据进行分析,通过分析获取到正影响传输数据和反影响传输数据,并将其发送至服务器;通过数据共享限定单元将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断对应传输数据是否进行共享,通过分析获取到各个子时刻的实时传输数据的数据共享限定系数,根据数据共享限定系数比较将实时传输数据划分为共享数据和非共享数据,并将其和对应子时刻一同发送至服务器;通过风险监测预警单元将子时刻对应的实时传输数据进行风险监测预警,通过分析生成更新偏差信号、环境风险信号以及风险监测正常信号,并将其发送至服务器;服务器接收到更新偏差信号和环境风险信号后,将其转送应急响应控制单元,应急响应控制单元接收到更新偏差信号和环境风险信号后,将对应数据传输过程进行应急响应控制。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (3)

1.一种工业互联网传输数据安全监管系统,其特征在于,包括服务器以及服务器通讯连接的:
工业数据分级单元,用于将工业生产过程中实时传输的数据进行分级,获取到工业生产时间段,并将工业生产时间段划分为i个子时刻,i为大于1的自然数,采集到工业生产时间段内各个子时刻的运行数据和运维数据,将运行数据和运维数据进行分析;采集到运行数据数值浮动趋势与工业生产产品的合格率浮动趋势,并将其进行分析,若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为增长,即将对应运行数据标记为正影响运行数据;若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为降低,即将对应运行数据标记为反影响运行数据;采集到运维数据浮动趋势与工业生产设备故障趋势,若运维数据浮动趋势为增长时,则工业生产设备故障趋势为增长时,则将对应运维数据标记为反影响运维数据;若运维数据浮动趋势为增长时,则工业生产设备故障趋势为降低时,则将对应运维数据标记为正影响运维数据;
将正影响运行数据和正影响运维数据统一标记为正影响传输数据,将反影响运维数据和反影响运行数据统一标记为反影响传输数据;将工业生产时间段各个子时刻的传输数据进行分析,若子时刻对应正影响传输数据为增长趋势,或者反影响传输数据为降低趋势,则对应传输数据设置为高安全传输,并将对应子时刻标记为高安全传输时刻;若子时刻对应正影响传输数据为降低趋势,或者反影响传输数据为增长趋势,则对应传输数据设置为低安全传输,并将对应子时刻标记为低安全传输时刻;将高安全传输时刻和低安全传输时刻发送至服务器;
数据共享限定单元,用于将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断对应传输数据是否进行共享,通过分析获取到各个子时刻的实时传输数据的数据共享限定系数,采集到各个子时刻的实时传输数据对应赋予访问权限的终端数量以及对应具备访问权限终端对应实时传输数据的访问频率;通过分析获取到各个子时刻的实时传输数据的数据共享限定系数;将各个子时刻的实时传输数据的数据共享限定系数与数据共享限定系数阈值进行比较:
若子时刻的实时传输数据的数据共享限定系数超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为共享数据,生成共享信号并将共享信号和对应子时刻一同发送至服务器;若子时刻的实时传输数据的数据共享限定系数未超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为非共享数据,生成非共享信号并将非共享信号和对应子时刻一同发送至服务器;
风险监测预警单元,用于将子时刻对应的实时传输数据进行风险监测预警,采集到数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率,并将数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率分别与被拒频率阈值和持续访问频率阈值进行比较:
若数据传输过程中实时接收终端的历史访问被拒频率超过被拒频率阈值,则判定实时接收终端权限设定时存在数据更新偏差,即生成更新偏差信号并将更新偏差信号发送至服务器;若非权限终端的持续访问频率超过持续访问频率阈值,则判定数据传输过程中实时传输环境风险高,即生成环境风险信号并将环境风险信号发送至服务器;若数据传输过程中实时接收终端的历史访问被拒频率未超过被拒频率阈值,且非权限终端的持续访问频率未超过持续访问频率阈值,则生成风险监测正常信号并将风险监测正常信号发送至服务器;服务器接收到更新偏差信号和环境风险信号后,将其转送应急响应控制单元,应急响应控制单元接收到更新偏差信号和环境风险信号后,将对应数据传输过程进行应急响应控制。
2.根据权利要求1所述的一种工业互联网传输数据安全监管系统,其特征在于,应急响应控制单元的运行过程如下:
当接收到更新偏差信号后,将工业生产过程进行整顿,当前实时传输数据的具备访问权限终端出现访问权限设定变动时,将当前变动时刻的实时数据传输进行中断,并将当前实时数据传输的访问终端进行访问中止,且将对应访问终端进行身份认证同时进行访问权限查询,在访问终端通过身份认证且具备访问权限时,对应实时传输数据的访问继续,同时将实时传输数据根据访问需求进行传输;若访问终端未具备访问权限后,阻止对应访问终端与具备访问权限的访问终端进行通讯连接,且通讯连接在对应实时传输数据完成传输后不再阻止通讯连接;
当接收到环境风险信号后,将实时传输数据的访问环境进行控制,将实时传输数据未设定访问权限终端进行控制,停止未设定访问权限终端的访问指令发送。
3.一种工业互联网传输数据安全监管方法,应用于如权利要求 1 所述的一种工业互联网传输数据安全监管系统,其特征在于,安全监管方法步骤如下:
步骤一、工业数据分级,将工业生产过程中实时传输的数据进行分级,获取到工业生产时间段,采集到工业生产时间段内各个子时刻的运行数据和运维数据,将运行数据和运维数据进行分析,采集到运行数据数值浮动趋势与工业生产产品的合格率浮动趋势,并将其进行分析,若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为增长,即将对应运行数据标记为正影响运行数据;若运行数据数值浮动趋势为增长时,则工业生产产品的合格率浮动趋势为降低,即将对应运行数据标记为反影响运行数据;采集到运维数据浮动趋势与工业生产设备故障趋势,并将其进行分析,若运维数据浮动趋势为增长时,则工业生产设备故障趋势为增长时,则将对应运维数据标记为反影响运维数据;若运维数据浮动趋势为增长时,则工业生产设备故障趋势为降低时,则将对应运维数据标记为正影响运维数据;
将正影响运行数据和正影响运维数据统一标记为正影响传输数据,将反影响运维数据和反影响运行数据统一标记为反影响传输数据;将工业生产时间段各个子时刻的传输数据进行分析,若子时刻对应正影响传输数据为增长趋势,或者反影响传输数据为降低趋势,则对应传输数据设置为高安全传输,并将对应子时刻标记为高安全传输时刻;若子时刻对应正影响传输数据为降低趋势,或者反影响传输数据为增长趋势,则对应传输数据设置为低安全传输,并将对应子时刻标记为低安全传输时刻;将高安全传输时刻和低安全传输时刻发送至服务器;
步骤二、数据共享限定,将工业生产时间段内各个子时刻传输的数据进行共享分析,根据传输数据分析合理判断对应传输数据是否进行共享,采集到各个子时刻的实时传输数据对应赋予访问权限的终端数量以及对应具备访问权限终端对应实时传输数据的访问频率;通过分析获取到各个子时刻的实时传输数据的数据共享限定系数;将各个子时刻的实时传输数据的数据共享限定系数与数据共享限定系数阈值进行比较:
若子时刻的实时传输数据的数据共享限定系数超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为共享数据,生成共享信号并将共享信号和对应子时刻一同发送至服务器;若子时刻的实时传输数据的数据共享限定系数未超过数据共享限定系数阈值,则将对应子时刻的实时传输数据设置为非共享数据,生成非共享信号并将非共享信号和对应子时刻一同发送至服务器;
步骤三、风险监测预警,将子时刻对应的实时传输数据进行风险监测预警,采集到数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率,并将数据传输过程中实时接收终端的历史访问被拒频率以及非权限终端的持续访问频率分别与被拒频率阈值和持续访问频率阈值进行比较:
若数据传输过程中实时接收终端的历史访问被拒频率超过被拒频率阈值,则判定实时接收终端权限设定时存在数据更新偏差,即生成更新偏差信号并将更新偏差信号发送至服务器;若非权限终端的持续访问频率超过持续访问频率阈值,则判定数据传输过程中实时传输环境风险高,即生成环境风险信号并将环境风险信号发送至服务器;若数据传输过程中实时接收终端的历史访问被拒频率未超过被拒频率阈值,且非权限终端的持续访问频率未超过持续访问频率阈值,则生成风险监测正常信号并将风险监测正常信号发送至服务器,并进入步骤四;
步骤四、应急响应控制,当更新偏差信号或者环境风险信号后生成时,将实时数据传输进行应急响应控制。
CN202211335961.9A 2022-10-28 2022-10-28 一种工业互联网传输数据安全监管方法及系统 Active CN116112408B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211335961.9A CN116112408B (zh) 2022-10-28 2022-10-28 一种工业互联网传输数据安全监管方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211335961.9A CN116112408B (zh) 2022-10-28 2022-10-28 一种工业互联网传输数据安全监管方法及系统

Publications (2)

Publication Number Publication Date
CN116112408A CN116112408A (zh) 2023-05-12
CN116112408B true CN116112408B (zh) 2023-11-07

Family

ID=86266295

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211335961.9A Active CN116112408B (zh) 2022-10-28 2022-10-28 一种工业互联网传输数据安全监管方法及系统

Country Status (1)

Country Link
CN (1) CN116112408B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116884193B (zh) * 2023-08-03 2024-02-06 上海创芯致锐互联网络有限公司 一种基于多端感应融合的芯片工厂智慧生产监控警报系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038371A (zh) * 2014-05-22 2014-09-10 国家电网公司 一种电力通信传输网自适应性能采集方法
CA3045264A1 (en) * 2019-06-05 2020-12-05 The Toronto-Dominion Bank Modification of data sharing between systems
CN112560899A (zh) * 2020-11-26 2021-03-26 安徽橡树工业设计有限公司 一种基于sdn多域网络安全数据传输与控制系统
CN114760152A (zh) * 2022-06-14 2022-07-15 湖南警察学院 一种云数据中心虚拟化节点网络安全预警方法
CN115063020A (zh) * 2022-07-07 2022-09-16 中国长江三峡集团有限公司 基于风险监测融合的梯级水电站多维安全调度装置及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113228563B (zh) * 2018-12-27 2024-04-05 苹果公司 用于阈值监测的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038371A (zh) * 2014-05-22 2014-09-10 国家电网公司 一种电力通信传输网自适应性能采集方法
CA3045264A1 (en) * 2019-06-05 2020-12-05 The Toronto-Dominion Bank Modification of data sharing between systems
CN112560899A (zh) * 2020-11-26 2021-03-26 安徽橡树工业设计有限公司 一种基于sdn多域网络安全数据传输与控制系统
CN114760152A (zh) * 2022-06-14 2022-07-15 湖南警察学院 一种云数据中心虚拟化节点网络安全预警方法
CN115063020A (zh) * 2022-07-07 2022-09-16 中国长江三峡集团有限公司 基于风险监测融合的梯级水电站多维安全调度装置及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
关于大型数据传输信息异常快速预警仿真研究;张悦;林亚平;;计算机仿真(08);415-419 *
基于网络安全法的数据安全体系建设思考;杨芸;;电脑知识与技术(第32期);42-43 *

Also Published As

Publication number Publication date
CN116112408A (zh) 2023-05-12

Similar Documents

Publication Publication Date Title
US11838314B2 (en) Electronic control device, fraud detection server, in-vehicle network system, in-vehicle network monitoring system, and in-vehicle network monitoring method
CN116112408B (zh) 一种工业互联网传输数据安全监管方法及系统
CN108900363B (zh) 调整局域网工作状态的方法、装置及系统
CN112571149A (zh) 一种大型数控机床的冷却散热监测及报警系统
CN111935189B (zh) 工控终端策略控制系统及工控终端策略控制方法
CN111224973A (zh) 一种基于工业云的网络攻击快速检测系统
CN106973034A (zh) 用于传输对象的数据的系统和方法
CN111339050B (zh) 一种基于大数据平台集中安全审计的方法及系统
CN112508316A (zh) 实时异常检测系统中的自适应异常判定方法和装置
CN117176249A (zh) 一种光纤网络用智能监测系统
CN111158338A (zh) 一种基于主成分分析的化工风险监测方法
CN113709735B (zh) 一种无人机群抗风险的密码安全分级防护方法
CN113194061B (zh) 一种基于分布式服务质量控制算法的电厂工控系统网络安全防御方法
CN113691529B (zh) 一种基于电力行业网络安全的工业控制系统及方法
CN115112171A (zh) 一种电缆中间接头监测方法及系统
CN115333849A (zh) 一种计算机网络安全入侵检测系统
CN115310586A (zh) 针对网络攻击的有源配电网信息物理系统运行态势预测方法及系统
CN117650947B (zh) 基于机器学习的网络流量数据安全可视化监测系统
CN111553664A (zh) 一种基于5g技术实现通信设备设计生产智能管理的方法
CN110972210A (zh) 基于农业物联网的LoRa网关断网决策方法及装置
CN114189762B (zh) 一种基于5g的配网加密终端远程控制系统及方法
CN116389131A (zh) 一种适用于白名单策略的物联网流量审计方法及装置
CN117648689B (zh) 基于人工智能的工控主机安全事件自动响应方法
CN117495357B (zh) 一种基于大数据的电力数据监管系统及方法
CN107332717A (zh) 一种新型安全智慧平台的实现架构

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant