[发明专利]边缘计算网络的数据安全防护方法及系统

说明书

本申请是关于边缘计算网络的数据安全防护方法及系统。在本申请所公开的方案中，首先在检测到目标更新信息时确定第一目标设备的第一设备安全信息以及第二目标设备的第二设备安全信息，然后根据第一设备安全信息和第二设备安全信息判断第一目标设备和第二目标设备是否满足设定传输条件，最后在第一目标设备和第二目标设备不满足设定传输条件时对第一目标设备向第二目标设备发送的目标业务数据进行拦截。如此，可以避免目标业务数据被存在数据安全风险的第二目标设备窃取，也可以避免存在数据安全风险的第一目标设备向第二目标设备发送携带病毒的目标业务数据而导致第二目标设备的数据被窃取。

技术领域

本申请涉及应用于边缘计算的数据处理技术领域，尤其涉及边缘计算网络的数据安全防护方法及系统。

背景技术

传统的工业网络大多通常采用专用网络进行设备间的通信，主要方式为：控制系统与每个设备建立不同的专用网络，并对不同设备发送的数据信息进行转发，从而实现不同设备之间通信。在这种模式下，控制系统如可编程控制器往往采用硬逻辑实现，且考虑到与标准网络的时间抢占问题，不同设备之间通常是互相隔离的。然而上述通信方式会给设备间的交互带来延时，难以满足现阶段的高时效性的工业生产要求。为此，需要将各个设备之间的通信隔离打通，开放各个设备的通信壁垒以形成新型边缘计算工业网络从而满足通信交互的实时性要求。但是，由于新型边缘计算工业网络将多个设备的通信进行了集成，这样会增大工业网络中的数据被篡改或窃取的风险。

发明内容

本申请提供边缘计算网络的数据安全防护方法及系统，以降低工业网络中数据被篡改或窃取的风险。

本申请的第一个方面，公开一种边缘计算网络的数据安全防护方法，应用于与多个工业互联设备通信的区块链服务器，所述方法包括：

从用于记录每个工业互联设备的运行日志的日志汇总表中实时检测是否存在用于表征存在数据发送行为的目标更新信息；

在检测到存在所述目标更新信息时，根据所述目标更新信息确定第一目标设备的第一设备安全信息和第二目标设备的第二设备安全信息；其中，所述第一目标设备用于向所述第二目标设备发送目标业务数据；

根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，若所述第一目标设备和所述第二目标设备不满足所述设定传输条件，则对所述目标业务数据进行拦截。

在上述第一方面的一个优选的实施例中，根据所述第一设备安全信息和/或所述第二设备安全信息判断所述第一目标设备和所述第二目标设备是否满足设定传输条件，包括：

检测所述第一目标设备的信息封装线程是否启动；

在检测到所述第一目标设备的信息封装线程启动时，提取所述第一设备安全信息中包括的所述第一目标设备在设定时段内的多条通信记录；所述设定时段是以所述信息封装线程的启动时刻为终止时刻并以所述终止时刻之前的目标时刻为起始时刻之间的时段，所述目标时刻根据与所述区块链服务器通信的工业互联设备的数量确定；

根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，按照所述通信记录中相同通信对象的占比对所述第一安全系数和第二安全系数进行加权，得到所述第一目标设备的第三安全系数；

判断所述第三安全系数是否达到设定系数；若所述第三安全系数没有所述设定系数，则判定所述第一目标设备和所述第二目标设备不满足所述设定传输条件。

在上述第一方面的一个优选的实施例中，根据每条通信记录确定所述第一目标设备的第一安全系数和第二安全系数，包括：

提取所述第一目标设备内配置的拦截机制的运行记录清单，从所述运行记录清单中确定出在所述设定时段内存在用于表征所述拦截机制进行数据拦截和/或销毁的动作标识；根据所述动作标识从所述运行记录清单中确定出存在与所述动作标识对应的动作标签的拦截记录；

按照预设的映射列表确定所述拦截记录对应的已拦截数据的第一数据容量和数据接收时刻；其中，所述映射列表用于记录已拦截数据和拦截记录之间的关系，所述数据接收时刻位于所述设定时段内；