[发明专利]一种工业数据安全管理方法、装置、电子设备及存储介质

说明书

本申请提供了一种工业数据安全管理方法、装置、电子设备及存储介质，所述方法包括：确定工业数据的当前业务流程；从工业数据的数据安全模型中，查询当前业务流程的目标安全要求，其中，数据安全模型为根据用户对工业数据在各个业务流程中的安全要求生成的；调用目标安全要求对应的数据安全方法，对工业数据进行安全管理。这样，通过数据安全模型对工业数据的安全要求进行体系化描述，可以确定工业数据在当前业务流程中的目标安全要求，进而调用相应的数据安全方法，不需要用户针对工业数据的不同业务流程单独定义数据安全方法，从而可以提高对工业数据的安全保障水平，降低对工业数据进行安全运维的难度。

技术领域

本申请涉及工业数据管理技术领域，特别是涉及一种工业数据安全管理方法、装置、电子设备及存储介质。

背景技术

新基建推动工业数字化转型，工业互联网是工业数字化转型的承载与外在表现，工业互联网的核心原理是：数据驱动物理系统与数字空间互联协同。数据是工业互联网的灵魂，呈现出自下而上从设备层、边缘层到企业层、产业层的南北向流动与每个层次内部的东西向流动的特点，一方面，网络互联、系统互通可以加速数据流动，另一方面，也随之产生了若干数据安全风险。因此，如何体系化地描述工业互联网平台面临的数据安全风险，是解决工业互联网数据安全的必要条件。

现有技术中，可以采用工业互联网联盟提出的3IM模型(Industrial InternetInformation Model，工业互联网信息模型)描述数据安全风险，3IM模型定义了工业数据在工业互联网平台中流转时，应采用的一般格式。但是，在3IM模型中，安全需求的描述方法不够明确，管理人员的经验决定了安全需求的体系化程度及后续安全保障水平，而且，安全需求与安全保障的关系混乱，缺乏明确清晰的定义安全需求与安全保障关系的支撑能力。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：如何对数据安全进行体系化描述，提高对数据的安全保障水平，进而降低对数据进行安全运维的难度。

发明内容

为解决上述技术问题，本申请示出了一种数据管理方法、装置、电子设备及存储介质。

第一方面，本申请示出了一种工业数据安全管理方法，所述方法包括：

确定工业数据的当前业务流程；

从所述工业数据的数据安全模型中，查询所述当前业务流程的目标安全要求，其中，所述数据安全模型为根据用户对所述工业数据在各个业务流程中的安全要求生成的；

调用所述目标安全要求对应的数据安全方法，对所述工业数据进行安全管理。

可选的，所述数据安全模型中包括标识信息及属性信息，所述标识信息与所述数据安全模型唯一对应，所述属性信息包括所述数据安全模型的模型类型及用户对所述工业数据在各个业务流程中的安全要求。

可选的，所述数据安全模型中还包括所述工业数据对应于各个业务流程的子模型，其中，每个所述子模型中包括子标识信息及子属性信息，所述子标识信息与所述子模型唯一对应，所述子属性信息包括所述子模型的模型类型及用户对所述工业数据在所述子模型对应的业务流程中的安全要求。

可选的，所述从所述工业数据的数据安全模型中，查询所述当前业务流程的目标安全要求，包括：

从所述工业数据的数据安全模型中，查询所述当前业务流程对应的目标子模型；

根据所述目标子模型的属性信息及所述数据安全模型的属性信息，确定所述当前业务流程的目标安全要求。

可选的，所述方法还包括：

接收针对所述工业数据的安全要求更新信息；

根据所述安全要求更新信息，更新所述工业数据的数据安全模型。

第二方面，本申请示出了一种工业数据安全管理装置，所述装置包括：