[发明专利]一种基于数据剥离的网络安全隔离方法、装置及其搭建方法在审
| 申请号: | 202011421085.2 | 申请日: | 2020-12-08 |
| 公开(公告)号: | CN112671719A | 公开(公告)日: | 2021-04-16 |
| 发明(设计)人: | 卢立生;邓昊;尹朋;张俊岭;张云鹏;武传奇;刘波;牛爱梅;杨勇;宋天航 | 申请(专利权)人: | 山东鲁能软件技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 孙玉营 |
| 地址: | 250000 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 数据 剥离 网络安全 隔离 方法 装置 及其 搭建 | ||
1.一种基于数据剥离的网络安全隔离方法,其特征在于,包括:
通过IP或MAC地址绑定的方式,认证外网侧数据库服务器的身份;
采集外网数据库中的数据,对数据内容进行格式检查和病毒查杀;
将杀毒后数据封装打包成隔离所需的特有文件格式的格式文件,加密后发送给隔离设备;
摆渡特有格式文件,解密并进行格式转换后装载到内网端的目标数据库中。
2.根据权利要求1所述的基于数据剥离的网络安全隔离方法,其特征在于,所述方法还包括:记录数据交换整个过程,形成审计记录。
3.根据权利要求1所述的基于数据剥离的网络安全隔离方法,其特征在于,所述对数据内容进行格式检查和病毒查杀,包括:
对数据内容进行格式检查,过滤不符合安全策略的数据;
调用杀毒引擎对数据中的字符大对象、二进制大对象的大字段内容进行病毒查杀。
4.根据权利要求1所述的基于数据剥离的网络安全隔离方法,其特征在于,所述方法还包括:制定数据采集、格式检查以及格式转换执行时的策略规则。
5.一种基于数据剥离的网络安全隔离装置,其特征在于,包括:隔离外主机、隔离内主机以及隔离交互组件,所述隔离外主机、隔离内主机通过隔离交互组件连接;所述隔离交互组件用于数据的拆分和重组,以及为隔离内外主机的数据交互提供传输通道。
6.根据权利要求5所述的基于数据剥离的网络安全隔离装置,其特征在于,所述隔离外主机包括:身份认证单元、数据采集单元、格式过滤单元、杀毒单元、加密单元、文件发送单元。
7.根据权利要求5所述的基于数据剥离的网络安全隔离装置,其特征在于,所述隔离内主机包括:文件接收单元、解密单元、格式转换单元、数据装载单元、过程记录单元。
8.一种基于数据剥离的网络安全隔离装置的搭建方法,其特征在于,包括:
确定电力系统平台网络拓扑架构,明确业务需求和所用技术,确定隔离装置部署具体位置;
将隔离装置部署在电力内外网的网络边界处,完成设备内外主机与电力系统平台服务器的连接安装;
通过隔离装置的配置界面,实现IP及端口规则配置及用户过滤,实现电力系统平台内外网的数据隔离和摆渡。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东鲁能软件技术有限公司,未经山东鲁能软件技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011421085.2/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
