[发明专利]基于工业互联网的数据防泄漏系统以及方法

说明书

本发明实施例公开了一种基于工业互联网的数据防泄漏系统以及方法。该系统包括：流量采集终端，用于采集工业互联网的业务流量，并将业务流量中的工业相关数据上传至工业数据防泄漏平台；工业数据防泄漏平台，用于对流量采集终端上传的工业相关数据进行数据安全检测，得到异常数据，根据与异常数据的数据类别匹配的数据保护策略进行告警；展示管理终端，用于根据工业数据防泄漏平台发送的工业相关数据的数据安全检测结果，从多个维度生成与工业相关数据对应的安全状态视图并展示。本实施例的技术方案，可以实现对工业互联网数据进行安全监测，防止数据泄漏，提高工业数据的安全性。

技术领域

本发明实施例涉及工业互联网数据安全技术领域，尤其涉及一种基于工业互联网的数据防泄漏系统以及方法。

背景技术

当前，制造业数字化转型之路势在必行，工业互联网对制造业数字化转型的驱动能力正逐步显现。无论是大企业围绕工业大数据分析应用搭建的工业互联网综合服务型平台，还是中小企业依托云化工具推广普及的应用模式创新型平台，都正在推动传统制造业向着更高更好、更智能化方向发展。

工业互联网平台快速发展在面临应用模式创新、商业模式重构的同时，还面临着业务安全交互和数据安全传输的问题，数据是工业互联网“核心的核心”，数据安全是工业互联网平台的核心诉求。

因此，面向重要行业典型工业互联网平台运营场景的敏感数据监测和防护系列化技术研究和论证、面向重点工业互联网平台开展数据安全评测研究、面向工业互联网内外防护搭建工业互联网平台数据安全管理系统，形成工业互联网平台数据安全解决方案并在行业示范验证十分必要，以上举措成为保护工业全要素、全产业链和全价值链的深度互联的关键。

发明内容

本发明实施例提供一种基于工业互联网的数据防泄漏系统以及方法，以实现对工业互联网数据进行安全监测，防止数据泄漏，提高工业数据的安全性。

第一方面，本发明实施例提供了一种基于工业互联网的数据防泄漏系统，包括：分别部署在各级工业互联网的流量采集终端、工业数据防泄漏平台以及展示管理终端；

流量采集终端，用于采集工业互联网的业务流量，并获取业务流量中的工业相关数据上传至工业数据防泄漏平台；

工业数据防泄漏平台，用于对流量采集终端上传的工业相关数据进行数据安全检测，得到异常数据，根据与异常数据的数据类别匹配的数据保护策略进行告警；

展示管理终端，用于根据工业数据防泄漏平台发送的工业相关数据的数据安全检测结果，从多个维度生成与工业相关数据对应的安全状态视图并展示。

可选的，流量采集终端，具体用于：

基于NTA技术、并行协议栈还原技术、码流匹配技术以及文件还原技术，从采集的业务流量中提取工业相关数据，并将工业相关数据上传至工业数据防泄漏平台。

可选的，工业数据防泄漏平台，包括：

检测单元，用于从业务流量维度，和/或数据访问行为维度，对流量采集终端上传的工业相关数据进行数据安全检测，得到异常数据；

分类单元，用于使用预先训练的数据分类模型，确定异常数据的数据类别；

告警单元，用于根据与异常数据的数据类别匹配的数据保护策略，生成预警报告进行告警。

可选的，检测单元，包括：

业务流量检测子单元，用于使用行业通用业务流量模型以及客户业务流量模型，对工业相关数据进行实时异常数据流感知、跨境不明数据识别、数据非法跨境流动溯源取证、违规数据提取操作，发现违规的异常数据；

数据访问行为检测子单元，用于根据授信行为特征库和指纹模型库，为工业相关数据的数据访问方建立正常行为基线和历史行为基线，并通过比对正常行为基线和历史行为基线，识别异常数据访问行为和异常数据。