本发明涉及物联网的领域,尤其涉及应用于物联网场景的多域隔离管控方法和系统。
背景技术:
1、在工业物联网场景中,为了实现数据化改造,在物联网中集成现有设备是非常常见的方式,而在建立与现有设备连接的过程中,出于效率与成本等方面的考虑,通常会无视现有设备自带系统在安全层面的设计,比如不需要固定密码或管理员账号即可登录现有设备的系统,这样会使得在愈发复杂的业务交互和设备连接过程中存在极大的安全风险,而这一风险问题难以通过网络协议加密等底层的安全机制方式解决,不能有效阻止潜在威胁和故障在工业物联网内部的扩散传播,降低工业物联网的工作安全性。
技术实现思路
1、本发明的目的在于提供应用于物联网场景的多域隔离管控方法和系统,其识别物联网操作系统平台中处于有效状态的业务的运行属性信息,以此调整业务的对外接口开放状态,并基于业务的运行需求信息,对业务进行访问和策略控制处理,保证不同业务间不能任意通信,仅开放最小程度的对外接口并最小化潜在的安全风险;还基于业务的连接特征信息,对业务的关联数据流进行硬件层面和软件层面的隔离处理,防止数据发生跨业务传输;还将物联网操作系统平台连接的外部实体与业务进行匹配,将与外部实体的连接的控制权限单独分配给特定业务,使得对外部实体的控制不能在不同业务间共享,这样基于业务划分一个兼顾安全性、稳定性、开放效率的多域隔离底层框架,将每个业务视为独立实体,实现业务间的全面隔离,防范潜在威胁和故障在不同业务间传播,还有助于防止敏感信息泄露,确保数据在业务间不会越权传输,提升隐私保护和整体可信度,准确进行责任追溯和审计,且能够防止连接权限的滥用。
2、本发明是通过以下技术方案实现:
3、应用于物联网场景的多域隔离管控方法,包括:
4、获取物联网操作系统平台的业务存在状态信息,基于所述业务存在状态信息,识别处于有效状态的所有业务;基于处于有效状态的业务的运行属性信息,调整处于有效状态的业务的对外接口开放状态;并基于处于有效状态的业务的运行需求信息,对处于有效状态的业务进行访问和策略控制处理;
5、对所述物联网操作系统平台进行连接监测,得到处于有效状态的所有业务各自的连接特征信息;基于所述连接特征信息,对相应业务的关联数据流进行硬件层面和软件层面的隔离处理;
6、对所述物联网操作系统平台连接的外部实体进行识别,得到所述外部实体的工作状态信息;基于所述工作状态信息,将与所述外部实体的连接的控制权限单独分配给特定业务;再基于所述特定业务的执行进程信息,调整所述外部设备与所述物联网操作系统平台的连接状态。
7、可选地,获取物联网操作系统平台的业务存在状态信息,基于所述业务存在状态信息,识别处于有效状态的所有业务;基于处于有效状态的业务的运行属性信息,调整处于有效状态的业务的对外接口开放状态;并基于处于有效状态的业务的运行需求信息,对处于有效状态的业务进行访问和策略控制处理,包括:
8、对物联网操作系统平台的业务运营端进行监听,得到所述业务运营端的业务构建或集成进度信息;基于所述业务构建或集成进度信息,将所述业务运营端下属已经完成构建或集成操作的业务确定为处于有效状态的业务;
9、对处于有效状态的所有业务分别进行业务运行关联数据属性识别处理,得到处于有效状态的所有业务各自对应的业务处理子流程属性信息;其中,所述业务处理子流程属性信息包含处于有效状态的业务下属所有业务处理子流程各自对应的待处理业务数据类型信息和待处理业务数据流量变化信息;基于处于有效状态的业务的待处理业务数据类型信息,确定处于有效状态的业务在执行过程中进行对外通信所需的对外接口,并调整所述对外接口的连接生命周期和连接的所有权;
10、对处于有效状态的业务下属所有业务处理子流程进行识别,得到处于有效状态的业务执行所有业务处理子流程过程中所需数据的存储位置信息和运算操作类型信息;基于所述所需数据的存储位置信息和所述运算操作类型信息,调整处于有效状态的业务的数据访问范围和允许执行操作策略。
11、可选地,对所述物联网操作系统平台进行连接监测,得到处于有效状态的所有业务各自的连接特征信息;基于所述连接特征信息,对相应业务的关联数据流进行硬件层面和软件层面的隔离处理,包括:
12、对所述物联网操作系统平台的业务运营端进行连接监测,得到处于有效状态的所有业务在执行相应业务处理子流程过程中的连接生命周期和连接的所有权,以此作为所述连接特征信息;
13、基于所述连接特征信息,对相应业务执行业务处理子流程过程中关联连接链路以外的所有硬件端和所有软件端进行数据传输隔离处理。
14、可选地,对相应业务执行业务处理子流程过程中关联连接链路以外的所有硬件端和所有软件端进行数据传输隔离处理,包括:
15、步骤s1,根据接收到的数据,判断所述数据对应来自的硬件端或软件端,再利用下面公式(1),控制是否需要进行数据传输隔离处理,
16、
17、在上述公式(1)中,f表示是否需要对接收到的数据进行数据传输隔离处理的控制值;a_ipy表示接收到的数据来自的硬件端ip号,若数据来自软件端则该数值为0;b_irr表示接收到的数据来自的软件端ip号,若数据来自硬件端则该数值为0;wipy(a)表示相应业务执行业务处理子流程过程中关联连接链路以外的第a个硬件端ip号;wipr(b)表示相应业务执行业务处理子流程过程中关联连接链路以外的第b个软件端ip号;n表示相应业务执行业务处理子流程过程中关联连接链路以外的所有硬件端个数;m表示相应业务执行业务处理子流程过程中关联连接链路以外的所有软件端个数;
18、若f=1,则表示需要对接收到的数据进行数据传输隔离处理;
19、若f=0,则表示不需要对接收到的数据进行数据传输隔离处理;
20、步骤s2,若需要进行数据传输隔离处理,则利用下面公式(2),根据被隔离处理的数据的数据量,生成本次对应硬件端或软件端的控制权重,
21、
22、在上述公式(2)中,g表示本次对应硬件端或软件端的控制权重;d表示本次被隔离处理的数据的数据量;d0表示数据量设定阈值;if()表示若括号内算式成立,则整体数值为1,若括号内算式不成立,则整体数值为0;
23、步骤s3,利用下面公式(3),根据所有硬件端和所有软件端被隔离的次数以及每次的控制权重,控制部分硬件端或软件端进入暂时关闭状态,
24、
25、在上述公式(3)中,q[wipy(a)]表示相应业务执行业务处理子流程过程中关联连接链路以外的第a个硬件端ip号对应的硬件端的暂时关闭状态控制值;q[wipr(b)]表示相应业务执行业务处理子流程过程中关联连接链路以外的第b个软件端ip号对应的软件端的暂时关闭状态控制值;gk1[wipy(a)]表示相应业务执行业务处理子流程过程中关联连接链路以外的第a个硬件端ip号对应的硬件端的第k1次控制权重;k1表示相应业务执行业务处理子流程过程中关联连接链路以外的第a个硬件端ip号对应的硬件端控制权重的总个数;gk2[wipr(b)]表示相应业务执行业务处理子流程过程中关联连接链路以外的第b个软件端ip号对应的软件端的第k2次控制权重;k2表示相应业务执行业务处理子流程过程中关联连接链路以外的第b个软件端ip号对应的软件端控制权重的总个数;
26、若q[wipy(a)]=1,则相应业务执行业务处理子流程过程中关联连接链路以外的第a个硬件端ip号对应的硬件端控制进入暂时关闭状态;
27、若q[wipy(a)]=0,则相应业务执行业务处理子流程过程中关联连接链路以外的第a个硬件端ip号对应的硬件端不控制进入暂时关闭状态;
28、若q[wipr(b)]=1,则相应业务执行业务处理子流程过程中关联连接链路以外的第b个软件端ip号对应的软件端控制进入暂时关闭状态;
29、若q[wipr(b)]=0,则相应业务执行业务处理子流程过程中关联连接链路以外的第b个软件端ip号对应的软件端不控制进入暂时关闭状态。
30、可选地,对所述物联网操作系统平台连接的外部实体进行识别,得到所述外部实体的工作状态信息;基于所述工作状态信息,将与所述外部实体的连接的控制权限单独分配给特定业务;再基于所述特定业务的执行进程信息,调整所述外部设备与所述物联网操作系统平台的连接状态,包括:
31、对所述物联网操作系统平台连接的外部设备进行识别,得到所述外部实体当前连接的控制权限,并将所述连接的控制权限单独分配给特定业务;
32、获取所述特定业务下属所有业务处理子流程各自的执行进程信息,基于所述执行进程信息,判断所述选择的业务是否已经处于完整处理状态,若是,则中断所述外部设备与所述物联网操作系统平台的连接;若否,则保持所述外部设备与所述物联网操作系统平台当前的连接状态不变。
33、应用于物联网场景的多域隔离管控系统,包括:
34、业务识别模块,用于获取物联网操作系统平台的业务存在状态信息,基于所述业务存在状态信息,识别处于有效状态的所有业务;
35、业务外联状态调整模块,用于基于处于有效状态的业务的运行属性信息,调整处于有效状态的业务的对外接口开放状态;并基于处于有效状态的业务的运行需求信息,对处于有效状态的业务进行访问和策略控制处理;
36、连接识别模块,用于对所述物联网操作系统平台进行连接监测,得到处于有效状态的所有业务各自的连接特征信息;
37、数据隔离模块,用于基于所述连接特征信息,对相应业务的关联数据流进行硬件层面和软件层面的隔离处理;
38、外部实体识别模块,用于对所述物联网操作系统平台连接的外部实体进行识别,得到所述外部实体的工作状态信息;
39、外部实体状态调整模块,用于基于所述工作状态信息,将与所述外部实体的连接的控制权限单独分配给特定业务;再基于所述特定业务的执行进程信息,调整所述外部设备与所述物联网操作系统平台的连接状态。
40、可选地,所述业务识别模块用于获取物联网操作系统平台的业务存在状态信息,基于所述业务存在状态信息,识别处于有效状态的所有业务,包括:
41、对物联网操作系统平台的业务运营端进行监听,得到所述业务运营端的业务构建或集成进度信息;基于所述业务构建或集成进度信息,将所述业务运营端下属已经完成构建或集成操作的业务确定为处于有效状态的业务;
42、所述业务外联状态调整模块用于基于处于有效状态的业务的运行属性信息,调整处于有效状态的业务的对外接口开放状态;并基于处于有效状态的业务的运行需求信息,对处于有效状态的业务进行访问和策略控制处理,包括:
43、对处于有效状态的所有业务分别进行业务运行关联数据属性识别处理,得到处于有效状态的所有业务各自对应的业务处理子流程属性信息;其中,所述业务处理子流程属性信息包含处于有效状态的业务下属所有业务处理子流程各自对应的待处理业务数据类型信息和待处理业务数据流量变化信息;基于处于有效状态的业务的待处理业务数据类型信息,确定处于有效状态的业务在执行过程中进行对外通信所需的对外接口,并调整所述对外接口的连接生命周期和连接的所有权;
44、对处于有效状态的业务下属所有业务处理子流程进行识别,得到处于有效状态的业务执行所有业务处理子流程过程中所需数据的存储位置信息和运算操作类型信息;基于所述所需数据的存储位置信息和所述运算操作类型信息,调整处于有效状态的业务的数据访问范围和允许执行操作策略。
45、可选地,所述连接识别模块用于对所述物联网操作系统平台进行连接监测,得到处于有效状态的所有业务各自的连接特征信息,包括:
46、对所述物联网操作系统平台的业务运营端进行连接监测,得到处于有效状态的所有业务在执行相应业务处理子流程过程中的连接生命周期和连接的所有权,以此作为所述连接特征信息;
47、所述数据隔离模块用于基于所述连接特征信息,对相应业务的关联数据流进行硬件层面和软件层面的隔离处理,包括:
48、基于所述连接特征信息,对相应业务执行业务处理子流程过程中关联连接链路以外的所有硬件端和所有软件端进行数据传输隔离处理。
49、可选地,所述外部实体识别模块用于对所述物联网操作系统平台连接的外部实体进行识别,得到所述外部实体的工作状态信息;基于所述工作状态信息,将与所述外部实体的连接的控制权限单独分配给特定业务,包括:
50、对所述物联网操作系统平台连接的外部设备进行识别,得到所述外部实体当前连接的控制权限,并将所述连接的控制权限单独分配给特定业务;
51、所述外部实体状态调整模块用于基于所述特定业务的执行进程信息,调整所述外部设备与所述物联网操作系统平台的连接状态,包括:
52、获取所述特定业务下属所有业务处理子流程各自的执行进程信息,基于所述执行进程信息,判断所述选择的业务是否已经处于完整处理状态,若是,则中断所述外部设备与所述物联网操作系统平台的连接;若否,则保持所述外部设备与所述物联网操作系统平台当前的连接状态不变。
53、与现有技术相比,本发明具有如下有益效果:
54、本技术提供的应用于物联网场景的多域隔离管控方法和系统识别物联网操作系统平台中处于有效状态的业务的运行属性信息,以此调整业务的对外接口开放状态,并基于业务的运行需求信息,对业务进行访问和策略控制处理,保证不同业务间不能任意通信,仅开放最小程度的对外接口并最小化潜在的安全风险;还基于业务的连接特征信息,对业务的关联数据流进行硬件层面和软件层面的隔离处理,防止数据发生跨业务传输;还将物联网操作系统平台连接的外部实体与业务进行匹配,将与外部实体的连接的控制权限单独分配给特定业务,使得对外部实体的控制不能在不同业务间共享,这样基于业务划分一个兼顾安全性、稳定性、开放效率的多域隔离底层框架,将每个业务视为独立实体,实现业务间的全面隔离,防范潜在威胁和故障在不同业务间传播,还有助于防止敏感信息泄露,确保数据在业务间不会越权传输,提升隐私保护和整体可信度,准确进行责任追溯和审计,且能够防止连接权限的滥用。
1.应用于物联网场景的多域隔离管控方法,其特征在于,包括:
2.如权利要求1所述的应用于物联网场景的多域隔离管控方法,其特征在于:
3.如权利要求1所述的应用于物联网场景的多域隔离管控方法,其特征在于:
4.如权利要求3所述的应用于物联网场景的多域隔离管控方法,其特征在于:
5.如权利要求1所述的应用于物联网场景的多域隔离管控方法,其特征在于:
6.应用于物联网场景的多域隔离管控系统,其特征在于,包括:
7.如权利要求6所述的应用于物联网场景的多域隔离管控系统,其特征在于:
8.如权利要求6所述的应用于物联网场景的多域隔离管控系统,其特征在于:
9.如权利要求6所述的应用于物联网场景的多域隔离管控系统,其特征在于:
