本发明涉及数据安全管理,具体地说,涉及一种智慧工厂的数据安全系统及使用方法。
背景技术:
1、移动介质(包括u盘、移动硬盘、软盘、光盘、存储卡)具有体积小、容量大的特点,作为存储数据的载体,广泛应用于多种行业中。
2、工厂产线上由于业务需要,经常涉及到通过u盘等移动介质和供应商、客户进行数据拷贝,但由于缺乏对移动介质的有效管理,移动介质容易感染病毒,致使工厂设备感染病毒,容易导致严重的生产事故和财产损失,现有技术中,公开号为cn116881908a的专利文件公开了一种应用于工厂的移动数据安全扫描管理系统,包括病毒预扫描模块、操作认证模块和介质数据模块,所述病毒预扫描模块用于对接入的移动介质进行初步的病毒扫描,允许通过扫描的移动介质执行下一步操作,对扫描不合格的移动介质禁止并告警,但是上述数据管理系统在对数据进行管理时,一方面不便于在工厂数据下发后对数据进行有效后管理和权限后编辑,另一方面不便于实现工厂数据安全系统漏洞的高效挖掘,继而无法保证工厂数据安全系统的安全性,基于此,本发明提供了一种智慧工厂的数据安全系统及使用方法,以解决上述背景技术中提出的技术问题。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本发明的目的在于提供一种智慧工厂的数据安全系统及使用方法,本发明通过延时加解密模块和数据植入单元的设置,使得本数据植入单元在数据下发后,能够对下发的数据进行有效后管理、后追踪、权限后编辑和后限定,通过上述数据全程管理及全程追踪效果的实现,从而有效保证本数据安全系统的数据安全性。
3、(二)技术方案
4、本为实现上述目的,本发明提供如下技术方案,一种智慧工厂的数据安全系统,所采用的技术方案是:包括搭载于云服务中的数据管理平台,所述数据管理平台的数据端口分别数据连接有数据库、权限管理模块、数据交互模块、漏洞修复模块、数据收发终端、人工复核模块和延时加解密模块,所述数据交互模块的数据端通过权限管理模块与数据库双向数据传输;
5、所述权限管理模块分别包括操作认证单元和权限分级单元,所述操作认证单元,用于通过特征码或登陆密码以识别操作人员的身份id;
6、所述权限分级单元收集用户身份id,并对每一用户身份id下发指定级别的数据操作权限,所述权限分级单元限定每一级别的数据操作权限内对应的数据可操作及可编辑行为及范围;
7、所述数据交互模块分别包括数据收发单元和数据植入单元,所述数据收发单元用于与数据库进行数据交互,并对数据库进行数据上传及数据下发,所述数据收发单元依据权限分级单元的权限识别结果由数据库中上传或下发指定范围或指定级别的数据;
8、所述数据植入单元在外联介质上传数据后,在外联介质中植入用户ip采集算法,所述植入单元在外联介质下发并接收到数据后,在外联介质中随采集到的数据同步植入数据后处理程序;
9、所述延时加解密模块依据延时加解密规则向数据后处理程序远程输出中控指令。
10、作为优选方案,所述数据收发终端用于与外联介质数据连接,外联介质通过数据收发终端进行数据的上传及下传,所述数据收发终端实时获取外联介质的设备id,及该外联介质设备id绑定下的用户身份id。
11、作为优选方案,所述数据收发终端获取到外联介质的上传数据后,将所述上传的数据上传至人工复核模块,所述人工复核模块对所上传的数据进行人工复核及权限附加,所述人工复核模块对所上传的数据人工复核后将上传的数据与用户身份id进行数据绑定。
12、作为优选方案,所述数据后处理程序对外联介质所采集到的数据进行数据加密规则定制、数据自动编辑及处理权限限定、数据操作日志自记录、数据自动增删;
13、所述数据后处理程序在可联网时机与延时加解密模块远程数据连接,并接收延时加解密模块的远程中控指令及上传数据解密请求指令;
14、所述数据后处理程序在数据采集者采集到数据后,对数据采集者对数据的操作记录进行实时记录,数据后处理程序所采集到的数据操作日志数据在联网期间实时输出至延时加解密模块。
15、作为优选方案,所述延时加解密模块获取数据解密请求指令后,依据权限分级单元的权限识别结果自动定制数据下发后的延时解密时间、延时解密时间到达后的数据解密码或数据解密规则;
16、所述数据解密码或数据解密规则结合数据延时解密时间定制;
17、所述延时加解密模块在延时解密时间到达后,向指定设备id下外联介质中的数据后处理程序中下发指定数据解密码或数据解密规则;
18、所述数据后处理程序获取指定数据解密码或数据解密规则后,对外联介质中的下传数据自动解密。
19、作为优选方案,所述延时加解密模块在延时解密等待期间,结合数据后处理程序上传的数据操作日志及指定设备id下外联介质的数据权限,进行数据权限的重新审核;
20、所述延时加解密模块依据审核结果,向数据后处理程序中输出数据自动增删指令、数据自编辑及权限修改指令和数据加密规则定制指令;
21、所述延时加解密模块依据审核结果,对数据下发后的延时解密时间,数据解密码或数据解密规则进行人工重新编辑;
22、所述延时加解密模块依据审核结果,对指定设备id下外联介质数据解密后的数据可操作权限及可操作行为进行人工重新限定。
23、所述数据库中存储有智慧工厂内的各类生产加工数据,所述数据库中内置病毒扫描和加密引擎,所述病毒扫描和加密引擎对数据库中所上传的数据依次进行病毒扫描、病毒处理和数据加密。
24、作为优选方案,所述漏洞修复模块分别包括ai采集单元、ai编辑单元、ai穷举攻击单元和修复单元;
25、所述ai采集单元通过网络数据公开平台、搜索引擎或漏洞攻击单元采集数据处理平台中各级终端的设备属性及设备属性对应下的漏洞攻击规则及漏洞攻击算法;
26、所述ai编辑单元对ai采集单元采集到的攻击规则及漏洞攻击算法进行随机组合、ai增添或删减,并最终生成数个漏洞攻击规则;
27、所述ai穷举攻击单元对ai编辑单元中所生成的漏洞攻击规则进行逐个执行或无序组合执行,继而实现对数据处理平台中的各级终端设备进行ai穷举攻击;
28、所述修复单元在ai穷举攻击单元进行穷举攻击后,对数据处理平台中各级终端设备的攻击反馈进行采集,所述修复单元依据各级终端设备的攻击反馈鉴定ai编辑单元指定的有效攻击规则,所述修复单元在采集到有效攻击规则后,依据有效攻击规则通过人工辅助制定漏洞修复手段或漏洞修复措施。
29、作为优选方案,一种智慧工厂的数据安全系统的使用方法,将智慧工厂内的各类生产加工数据上传至数据管理平台内的数据库并执行上文任意一项所述的一种智慧工厂的数据安全系统。
30、(三)有益效果
31、与现有技术相比,本发明提供了一种智慧工厂的数据安全系统及使用方法,具备以下有益效果
32、1、本发明通过延时加解密模块和数据植入单元的设置,使得本数据植入单元在数据下发后,能够对下发的数据进行有效后管理、后追踪、权限后编辑和后限定,通过上述数据全程管理及全程追踪效果的实现,从而有效保证本数据安全系统的数据安全性。
33、2、本发明通过漏洞修复模块的设置,能够利用ai手段对本数据安全系统可能存在的漏洞进行穷举式挖掘、穷举式攻击或穷举式模拟修复,通过上述技术效果的实现,从而有效降低本系统的漏洞率继而提高本系统的使用安全性。
1.一种智慧工厂的数据安全系统,其特征在于,包括搭载于云服务中的数据管理平台(1),所述数据管理平台(1)的数据端口分别数据连接有数据库(2)、权限管理模块(3)、数据交互模块(4)、漏洞修复模块(5)、数据收发终端(6)、人工复核模块(8)和延时加解密模块(7),所述数据交互模块(4)的数据端通过权限管理模块(3)与数据库(2)双向数据传输;
2.根据权利要求1所述的一种智慧工厂的数据安全系统,其特征在于:所述数据收发终端(6)用于与外联介质数据连接,外联介质通过数据收发终端(6)进行数据的上传及下传,所述数据收发终端(6)实时获取外联介质的设备id,及该外联介质设备id绑定下的用户身份id。
3.根据权利要求2所述的一种智慧工厂的数据安全系统,其特征在于:所述数据收发终端(6)获取到外联介质的上传数据后,将所述上传的数据上传至人工复核模块(8),所述人工复核模块(8)对所上传的数据进行人工复核及权限附加,所述人工复核模块(8)对所上传的数据人工复核后将上传的数据与用户身份id进行数据绑定。
4.根据权利要求3所述的一种智慧工厂的数据安全系统,其特征在于:所述数据后处理程序对外联介质所采集到的数据进行数据加密规则定制、数据自动编辑及处理权限限定、数据操作日志自记录、数据自动增删;
5.根据权利要求4所述的一种智慧工厂的数据安全系统,其特征在于:所述延时加解密模块(7)获取数据解密请求指令后,依据权限分级单元的权限识别结果自动定制数据下发后的延时解密时间、延时解密时间到达后的数据解密码或数据解密规则;
6.根据权利要求5所述的一种智慧工厂的数据安全系统,其特征在于:
7.根据权利要求6所述的一种智慧工厂的数据安全系统,其特征在于:所述数据库(2)中存储有智慧工厂内的各类生产加工数据,所述数据库(2)中内置病毒扫描和加密引擎,所述病毒扫描和加密引擎对数据库(2)中所上传的数据依次进行病毒扫描、病毒处理和数据加密。
8.根据权利要求7所述的一种智慧工厂的数据安全系统,其特征在于:所述漏洞修复模块(5)分别包括ai采集单元、ai编辑单元、ai穷举攻击单元和修复单元;
9.根据权利要求1-8任意一项所述的一种智慧工厂的数据安全系统的使用方法,其特征在于,包括以下步骤,将智慧工厂内的各类生产加工数据上传至数据管理平台(1)内的数据库(2)并执行权利要求1-8任意一项所述的一种智慧工厂的数据安全系统。
