本技术涉及移动通信,具体涉及一种数据安全保护选择方法、装置及存储介质。
背景技术:
1、数字孪生是物理实体在数字世界的实时镜像,正在成为全球信息技术发展和产业数字化转型的新焦点。在未来网络,数字孪生技术将广泛地运用于智能制造、智慧城市和科学研究等领域,使得整个社会走向虚拟与现实结合的“数字孪生”世界。
2、数字孪生网络(digital twin network,dtn)是一个具有物理网络实体及虚拟孪生体,且二者可进行实时交互映射的网络系统。在此系统中,各种网络管理和应用可利用数字孪生技术构建的网络虚拟孪生体,基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制。网络虚拟孪生体可帮助物理网络实现低成本试错、智能化决策、高效率创新和预测性维护。将数字孪生网络作为未来移动通信网络的关键使能平台,可助力移动通信网络达成分布式自治的目标。同时,数字孪生网络可通过能力开放和孪生体拷贝,按需帮助用户清晰感知网络状态、高效挖掘网络有价值信息、以更友好的沉浸交互界面探索网络创新应用。
3、数字孪生网路解构如图1所示。数据是构建数字孪生的基石,数字孪生网络的功能实现与数据处理紧密相关,具体包括数据采集-数据传输-数据存储-数据预处理-数据使用等。其中,数据采集实现对物理网络多源异构数据的高效收集;数据传输指通过数据传输网络将采集的数据实现近实时传输;数据存储和预处理将对异构数据进行分类和存储,并使用各种方法清理“脏”数据,压缩存储空间,提高数据质量。数据开放使用指通过统一的格式和接口供应用模型调取使用数据。
4、目前研究中的数据采集方式部分自身支持建立安全传输通道,但并没有针对数据从数据源到模型层面的安全保护,且没有安全机制的选择和动态调整能力。无法满足数字孪生网络中多样化的模型、数据源的精确保护需求以及网络的动态变化情况,可能无法满足数字孪生网络的实时性要求。
技术实现思路
1、本技术的至少一个实施例提供了一种数据安全保护选择方法、装置及存储介质,为数字孪生网络的数据提供适配上层应用和底层网络的数据安全保护机制,以满足数字孪生网络的安全和实时性需求。
2、为了解决上述技术问题,本技术是这样实现的:
3、第一方面,本技术实施例提供了一种数字孪生网络中的数据安全保护选择方法,应用于安全策略管理功能,所述方法包括:
4、获得目标应用或目标模型的信息及其所需要的目标数据的信息,确定第一安全信息和/或第二安全信息,所述第一安全信息是目标应用或目标模型的安全信息,所述第二安全信息是目标应用或目标模型所需要的目标数据的安全信息;
5、根据所述第一安全信息和/或第二安全信息,确定数字孪生网络dtn数据安全要求,所述dtn数据安全要求包括机密性要求、隐私性要求、可信要求和实时性要求中的至少一种;
6、根据预先维护的各数据源能够提供的数据,确定能够提供所述目标数据的候选数据源,根据候选数据源支持的数据安全保护机制以及预先维护的各数据安全保护机制和数据安全性能之间的对应关系,确定能够满足所述dtn数据安全要求的目标数据源及目标数据源需配置的目标安全保护机制;
7、为所述目标数据源及相关安全实体配置所述目标安全保护机制。
8、可选的,确定第一安全信息和/或第二安全信息,包括:
9、分析目标应用或目标模型的信息,确定所述目标应用或目标模型的安全信息,得到所述第一安全信息,和/或,分析所述目标应用或目标模型所需要的目标数据的信息,确定所述目标数据的安全信息,得到所述第二安全信息;
10、或者,
11、接收目标应用或目标模型发送的所述目标应用或目标模型所需要的目标数据的安全信息和/或所述目标应用或目标模型的安全信息;根据所述目标应用或目标模型的安全信息,得到所述第一安全信息,和/或,根据所述目标数据的安全信息,得到所述第二安全信息。
12、可选的,上述方法还包括:
13、预先建立并维护各数据源能够提供的数据以及各个数据源支持的数据安全保护机制;
14、预先建立并维护各种数据安全保护机制和数据安全性能之间的对应关系。
15、可选的,上述方法还包括:
16、获取网络状态,确定是否需要更新目标数据源和/或更新目标安全保护机制;
17、在需要更新所述目标数据源的情况下,重新确定并配置能够满足所述dtn数据安全要求的目标数据源和目标安全保护机制;
18、在需要更新所述目标安全保护机制的情况下,重新确定并配置能够满足所述dtn数据安全要求的目标安全保护机制。
19、可选的,所述获取网络状态,包括以下至少一种:
20、订阅用于指示网络状态及网络状态变化的网络指标;以及,接收所述网络指标;
21、监控网络,获取所述网络指标。
22、可选的,所述确定是否需要更新目标数据源和/或更新目标安全保护机制,包括以下至少一种:
23、分析网络指标是否影响目标数据源的目标安全保护机制所能实现的数据安全性能,若是,则确定需要更新目标数据源和/或更新目标安全保护机制;
24、分析是否需要根据网络指标更新数字孪生网络dtn数据安全要求,若是,则确定需要更新目标数据源和/或更新目标安全保护机制。
25、第二方面,本技术实施例提供了一种数字孪生网络中的数据安全保护选择方法,应用于数据源节点及相应安全实体,所述方法包括:
26、接收所述安全策略管理功能发送的配置信息,所述配置信息包括目标安全保护机制;
27、根据所述目标安全保护机制,配置所述数据源节点及相关安全实体。
28、第三方面,本技术实施例提供了一种数字孪生网络中的数据安全保护选择装置,应用于安全策略管理功能,包括收发机和处理器,其中,
29、所述收发机,用于获得目标应用或目标模型的信息及其所需要的目标数据的信息,确定第一安全信息和/或第二安全信息,所述第一安全信息是目标应用或目标模型的安全信息,所述第二安全信息是目标应用或目标模型所需要的目标数据的安全信息;
30、所述处理器,用于根据所述第一安全信息和/或第二安全信息,确定数字孪生网络dtn数据安全要求,所述dtn数据安全要求包括机密性要求、隐私性要求、可信要求和实时性要求中的至少一种;根据预先维护的各数据源能够提供的数据,确定能够提供所述目标数据的候选数据源,根据候选数据源支持的数据安全保护机制以及预先维护的各数据安全保护机制和数据安全性能之间的对应关系,确定能够满足所述dtn数据安全要求的目标数据源及目标数据源需配置的目标安全保护机制;为所述目标数据源及相关安全实体配置所述目标安全保护机制。
31、可选的,所述收发机,还用于:
32、分析目标应用或目标模型的信息,确定所述目标应用或目标模型的安全信息,得到所述第一安全信息,和/或,分析所述目标应用或目标模型所需要的目标数据的信息,确定所述目标数据的安全信息,得到所述第二安全信息;
33、或者,
34、接收目标应用或目标模型发送的所述目标应用或目标模型所需要的目标数据的安全信息和/或所述目标应用或目标模型的安全信息;根据所述目标应用或目标模型的安全信息,得到所述第一安全信息,和/或,根据所述目标数据的安全信息,得到所述第二安全信息。
35、可选的,所述处理器,还用于:
36、预先建立并维护各数据源能够提供的数据以及各个数据源支持的数据安全保护机制;
37、预先建立并维护各种数据安全保护机制和数据安全性能之间的对应关系。
38、可选的,所述收发机,还用于:获取网络状态,确定是否需要更新目标数据源和/或更新目标安全保护机制;
39、所述处理器,还用于:
40、在需要更新所述目标数据源的情况下,重新确定并配置能够满足所述dtn数据安全要求的目标数据源和目标安全保护机制;
41、在需要更新所述目标安全保护机制的情况下,重新确定并配置能够满足所述dtn数据安全要求的目标安全保护机制。
42、可选的,所述收发机,还用于通过以下至少一种方式获取网络状态:
43、订阅用于指示网络状态及网络状态变化的网络指标;以及,接收所述网络指标;
44、监控网络,获取所述网络指标。
45、可选的,所述处理器,还用于通过以下至少一种方式,确定是否需要更新目标数据源和/或更新目标安全保护机制:
46、分析网络指标是否影响目标数据源的目标安全保护机制所能实现的数据安全性能,若是,则确定需要更新目标数据源和/或更新目标安全保护机制;
47、分析是否需要根据网络指标更新数字孪生网络dtn数据安全要求,若是,则确定需要更新目标数据源和/或更新目标安全保护机制。
48、第四方面,本技术实施例提供了一种数字孪生网络中的数据安全保护选择装置,应用于安全策略管理功能,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面所述的方法的步骤。
49、第五方面,本技术实施例提供了一种数字孪生网络中的数据安全保护选择装置,应用于数据源节点及相应安全实体,包括收发机和处理器,其中,
50、所述收发机,用于接收所述安全策略管理功能发送的配置信息,所述配置信息包括目标安全保护机制;
51、所述处理器,用于根据所述目标安全保护机制,配置所述数据源节点及相关安全实体
52、第六方面,本技术实施例提供了一种数字孪生网络中的数据安全保护选择装置,应用于数据源节点及相应安全实体,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第二方面所述的方法的步骤。
53、第七方面,本技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有程序,所述程序被处理器执行时,实现如上所述的方法的步骤。
54、与现有技术相比,本技术实施例提供的数据安全保护选择方法、装置及存储介质,为数字孪生网络的数据提供适配上层应用和底层网络的数据安全保护机制,可以满足数字孪生网络中多样化的模型、数据源的精确保护需求以及网络的动态变化情况,以数据为粒度,能够满足数字孪生网络的实时性和安全要求,减少人工介入。
1.一种数字孪生网络中的数据安全保护选择方法,应用于安全策略管理功能,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,确定第一安全信息和/或第二安全信息,包括:
3.如权利要求1所述的方法,其特征在于,还包括:
4.如权利要求1所述的方法,其特征在于,还包括:
5.如权利要求4所述的方法,其特征在于,所述获取网络状态,包括以下至少一种:
6.如权利要求4所述的方法,其特征在于,所述确定是否需要更新目标数据源和/或更新目标安全保护机制,包括以下至少一种:
7.一种数字孪生网络中的数据安全保护选择方法,应用于数据源节点及相应安全实体,其特征在于,所述方法包括:
8.一种数字孪生网络中的数据安全保护选择装置,应用于安全策略管理功能,其特征在于,包括收发机和处理器,其中,
9.如权利要求8所述的装置,其特征在于,所述收发机,还用于:
10.如权利要求8所述的装置,其特征在于,所述处理器,还用于:
11.如权利要求8所述的装置,其特征在于,
12.如权利要求11所述的装置,其特征在于,所述收发机,还用于通过以下至少一种方式获取网络状态:
13.如权利要求11所述的装置,其特征在于,所述处理器,还用于通过以下至少一种方式,确定是否需要更新目标数据源和/或更新目标安全保护机制:
14.一种数字孪生网络中的数据安全保护选择装置,应用于安全策略管理功能,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至6任一项所述的方法的步骤。
15.一种数字孪生网络中的数据安全保护选择装置,应用于数据源节点及相应安全实体,其特征在于,包括收发机和处理器,其中,
16.一种数字孪生网络中的数据安全保护选择装置,应用于数据源节点及相应安全实体,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求7所述的方法的步骤。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法的步骤。
