本发明提供了基于数字化中台的工业数据安全管理方法,其通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
1.基于数字化中台的工业数据安全管理方法,其特征在于,其包括如下步骤:步骤S1,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端,并将所有工业数据采集终端接入到数字化中台终端;通过所述数字化中台终端对每个工业数据采集终端进行标定操作;
步骤S2,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据;按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据;
步骤S3,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端后,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储;
步骤S4,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据;根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态;
在所述步骤S1中,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端具体包括:获取预定工业生产场合存在的每个工业生产设备各自的工作生命周期;其中,所述工作生命周期指示所述工业生产设备在一天内的累积工作时间;
当所述工业生产设备独立设置相应的工业数据采集终端后,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率;
在所述步骤S1中,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率具体包括:当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第一采样频率检测所述工业生产设备的工作状态数据;
当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第二采样频率检测所述工业生产设备的工作状态数据;其中,所述第一采样频率小于所述第二采样频率;
当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第三采样频率检测所述工业生产设备的工作状态数据;
当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第四采样频率检测所述工业生产设备的工作状态数据;其中,所述第三采样频率大于所述第四采样频率。
2.如权利要求1所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S1中,通过所述数字化中台终端对每个工业数据采集终端进行标定操作具体包括:通过所述数字化中台终端向所有工业数据采集终端发送时钟校正指令,使得所有工业数据采集终端具有相同的采集标定时间;
通过所述数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,以此每个工业数据采集终端能够对检测得到的工作状态数据进行相应的设备身份信息标定。
3.如权利要求2所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S2中,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据具体包括:当所述工业生产设备启动后,指示所述工业数据采集终端清除自身内部存储的历史检测数据;并当所述工业生产设备进入稳定工作状态后,指示其对应的工业数据采集终端检测相应的内在数据或外在数据,以此作为工作状态数据;其中,所述内在数据是指所述工业生产设备工作时其内部部件的电学相关数据或者其内部设备环境的环境相关数据;所述外在数据是指所述工业生产设备工作时其向外界输出的力学相关数据或者动作影像数据。
4.如权利要求3所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S2中,按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据具体包括:将所述工作状态数据进行降噪滤波处理后,再根据其对应的工业数据采集终端的数据采集时钟信息对所述工作状态数据进行排序处理,以及添加其对应的工业数据采集终端的设备身份信息,从而得到原始工作日志数据;
将所述工作状态数据包含的所有数据项进行随机排列处理,再在所有相邻的两个数据项之间插入至少一个伪代码,从而得到伪工作日志数据。
5.如权利要求4所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S3中,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端具体包括:将来自同一工业数据采集终端的原始工作日志数据和伪工作日志数据同步上传至所述数字化中台终端,并将所述原始工作日志数据和所述伪工作日志数据暂存于所述数字化中台终端的缓存区间。
6.如权利要求5所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S3中,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储具体包括:通过所述数字化中台终端对所述缓存区间内的原始工作日志数据和伪工作日志数据分别进行压缩打包,得到原始工作日志数据包和伪工作日志数据包;
将第一预设存储指针标记和第二预设存储指针标记分别赋予所述原始工作日志数据包和所述伪工作日志数据包;
再根据所述第一预设存储指针标记和所述第二预设存储指针标记,将所述原始工作日志数据包和所述伪工作日志数据包从所述缓存区间分别定向转移至所述数字化中台终端的第一存储区间和第二存储区间。
7.如权利要求6所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S4中,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据具体包括:通过所述数字化中台终端分析来自用户终端的数据获取请求,以此得到所述用户终端期望获得的工作状态数据类型及其对应的工业生产设备的设备身份;
若所述期望获得的工作状态数据类型及其对应的工业生产设备的设备身份匹配于所述数字化中台终端当前存储的工作日志数据,则确定所述数据获取请求为合法数据获取请求;否则,确定所述数据获取请求为非法数据获取请求;
当所述数据获取请求为合法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包;
当所述数据获取请求为非法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包。
8.如权利要求7所述的基于数字化中台的工业数据安全管理方法,其特征在于:在所述步骤S4中,根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态具体包括:当向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端保持当前数据采集状态不变;
当向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端停止进行数据采集。
基于数字化中台的工业数据安全管理方法
技术领域
[0001] 本发明涉及数据安全管理的技术领域,特别涉及基于数字化中台的工业数据安全管理方法。
背景技术
[0002] 在发电厂或造车厂等工业生产场合中,通常设置有不同类型的工业生产设备,为了保证工业生产的正常持续运行,都会在工业生产场合中设置分布式监测系统来对所有工业生产设备进行分布式监测,并将监测得到的设备工作信息上传到相应的云端平台中进行存储与分析。此外,为了便于工作人员能够及时地获得不同工业生产设备的运行状态信息,工作人员可通过所持的个人终端接入到云端平台进行相应信息的获取。上述方式会使得一些非法人员通过冒充个人终端的方式窃取信息,现有技术通常是针对接入到云端平台的个人终端进行认证识别来避免信息被非法窃取,其并未从云端平台自身存储的信息数据方面进行安全改进,这样使得工业生产场合的相关数据无法有效避免被非法窃取,降低其数据安全性和保密性。
发明内容
[0003] 针对现有技术存在的缺陷,本发明提供了一种基于数字化中台的工业数据安全管理方法,其对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
[0004] 本发明提供基于数字化中台的工业数据安全管理方法,其包括如下步骤:
[0005] 步骤S1,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端,并将所有工业数据采集终端接入到数字化中台终端;通过所述数字化中台终端对每个工业数据采集终端进行标定操作;
[0006] 步骤S2,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据;按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据;
[0007] 步骤S3,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端后,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储;
[0008] 步骤S4,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据;根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态。
[0009] 在本申请公开的一个实施例中,在所述步骤S1中,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端具体包括:
[0010] 获取预定工业生产场合存在的每个工业生产设备各自的工作生命周期;其中,所述工作生命周期指示所述工业生产设备在一天内的累积工作时间;
[0011] 当所述工业生产设备独立设置相应的工业数据采集终端后,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率。
[0012] 在本申请公开的一个实施例中,在所述步骤S1中,根据所述工作生命周期和所述工业数据采集终端的类型,设定所述工业数据采集终端对所述工业生产设备的工作状态数据检测频率具体包括:
[0013] 当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第一采样频率检测所述工业生产设备的工作状态数据;
[0014] 当所述工作生命周期小于或等于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第二采样频率检测所述工业生产设备的工作状态数据;其中,所述第一采样频率小于所述第二采样频率;
[0015] 当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为内在数据采集终端,则指示所述工业数据采集终端以第三采样频率检测所述工业生产设备的工作状态数据;
[0016] 当所述工作生命周期大于预设时间长度阈值,并且所述工业数据采集终端为外在数据采集终端,则指示所述工业数据采集终端以第四采样频率检测所述工业生产设备的工作状态数据;其中,所述第三采样频率大于所述第四采样频率。
[0017] 在本申请公开的一个实施例中,在所述步骤S1中,通过所述数字化中台终端对每个工业数据采集终端进行标定操作具体包括:
[0018] 通过所述数字化中台终端向所有工业数据采集终端发送时钟校正指令,使得所有工业数据采集终端具有相同的采集标定时间;
[0019] 通过所述数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,以此每个工业数据采集终端能够对检测得到的工作状态数据进行相应的设备身份信息标定。
[0020] 在本申请公开的一个实施例中,在所述步骤S2中,指示所述工业数据采集终端获取其对应的工业生产设备的工作状态数据具体包括:
[0021] 当所述工业生产设备启动后,指示所述工业数据采集终端清除自身内部存储的历史检测数据;并当所述工业生产设备进入稳定工作状态后,指示其对应的工业数据采集终端检测相应的内在数据或外在数据,以此作为工作状态数据;其中,所述内在数据是指所述工业生产设备工作时其内部部件的电学相关数据或者其内部设备环境的环境相关数据;所述外在数据是指所述工业生产设备工作时其向外界输出的力学相关数据或者动作影像数据。
[0022] 在本申请公开的一个实施例中,在所述步骤S2中,按照预定数据处理策略,将所述工作状态数据分别转换为原始工作日志数据和伪工作日志数据具体包括:
[0023] 将所述工作状态数据进行降噪滤波处理后,再根据其对应的工业数据采集终端的数据采集时钟信息对所述工作状态数据进行排序处理,以及添加其对应的工业数据采集终端的设备身份信息,从而得到原始工作日志数据;
[0024] 将所述工作状态数据包含的所有数据项进行随机排列处理,再在所有相邻的两个数据项之间插入至少一个伪代码,从而得到伪工作日志数据。
[0025] 在本申请公开的一个实施例中,在所述步骤S3中,将所述原始工作日志数据和所述伪工作日志数据上传至所述数字化中台终端具体包括:
[0026] 将来自同一工业数据采集终端的原始工作日志数据和伪工作日志数据同步上传至所述数字化中台终端,并将所述原始工作日志数据和所述伪工作日志数据暂存于所述数字化中台终端的缓存区间。
[0027] 在本申请公开的一个实施例中,在所述步骤S3中,通过所述数字化中台终端对所述原始工作日志数据和所述伪工作日志数据进行区分标记和区分存储具体包括:
[0028] 通过所述数字化中台终端对所述缓存区间内的原始工作日志数据和伪工作日志数据分别进行压缩打包,得到原始工作日志数据包和伪工作日志数据包;
[0029] 将第一预设存储指针标记和第二预设存储指针标记分别赋予所述原始工作日志数据包和所述伪工作日志数据包;
[0030] 再根据所述第一预设存储指针标记和所述第二预设存储指针标记,将所述原始工作日志数据包和所述伪工作日志数据包从所述缓存区间分别定向转移至所述数字化中台终端的第一存储区间和第二存储区间。
[0031] 在本申请公开的一个实施例中,在所述步骤S4中,通过所述数字化中台终端对来自用户终端的数据获取请求进行分析,判断所述数据获取请求的合法性;根据所述合法性的判断结果,向所述用户终端反馈所述原始工作日志数据或所述伪工作日志数据具体包括:
[0032] 通过所述数字化中台终端分析来自用户终端的数据获取请求,以此得到所述用户终端期望获得的工作状态数据类型及其对应的工业生产设备的设备身份;
[0033] 若所述期望获得的工作状态数据类型及其对应的工业生产设备的设备身份匹配于所述数字化中台终端当前存储的工作日志数据,则确定所述数据获取请求为合法数据获取请求;否则,确定所述数据获取请求为非法数据获取请求;
[0034] 当所述数据获取请求为合法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包;
[0035] 当所述数据获取请求为非法数据获取请求,则向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包。
[0036] 在本申请公开的一个实施例中,在所述步骤S4中,根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态具体包括:
[0037] 当向所述用户终端反馈与所述设备身份相对应的原始工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端保持当前数据采集状态不变;
[0038] 当向所述用户终端反馈与所述设备身份相对应的伪工作日志数据包,则通过所述数字化中台终端指示与所述设备身份相对应的工业数据采集终端停止进行数据采集。
[0039] 相比于现有技术,该基于数字化中台的工业数据安全管理方法对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
[0040] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0041] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
[0042] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043] 图1为本发明提供的基于数字化中台的工业数据安全管理方法的流程示意图。
具体实施方式
[0044] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045] 参阅图1,图1为本发明实施例提供的基于数字化中台的工业数据安全管理方法的流程示意图。该基于数字化中台的工业数据安全管理方法包括如下步骤:
[0046] 步骤S1,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端,并将所有工业数据采集终端接入到数字化中台终端;通过该数字化中台终端对每个工业数据采集终端进行标定操作;
[0047] 步骤S2,指示该工业数据采集终端获取其对应的工业生产设备的工作状态数据;按照预定数据处理策略,将该工作状态数据分别转换为原始工作日志数据和伪工作日志数据;
[0048] 步骤S3,将该原始工作日志数据和该伪工作日志数据上传至该数字化中台终端后,通过该数字化中台终端对该原始工作日志数据和该伪工作日志数据进行区分标记和区分存储;
[0049] 步骤S4,通过该数字化中台终端对来自用户终端的数据获取请求进行分析,判断该数据获取请求的合法性;根据该合法性的判断结果,向该用户终端反馈该原始工作日志数据或该伪工作日志数据;根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态。
[0050] 上述技术方案的有益效果为:该基于数字化中台的工业数据安全管理方法对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
[0051] 优选地,在该步骤S1中,在预定工业生产场合中对每个工业生产设备独立设置相应的工业数据采集终端具体包括:
[0052] 获取预定工业生产场合存在的每个工业生产设备各自的工作生命周期;其中,该工作生命周期指示该工业生产设备在一天内的累积工作时间;
[0053] 当该工业生产设备独立设置相应的工业数据采集终端后,根据该工作生命周期和该工业数据采集终端的类型,设定该工业数据采集终端对该工业生产设备的工作状态数据检测频率。
[0054] 上述技术方案的有益效果为:工业生产场合内部通常设置有多种不同类型的工业生产设备,每个工业生产设备负责完成相应的生产工序,并且每个工业生产设备会根据自身的生产需要进行不同长度的工作生命周期的运行。当工业生产设备的工作生产周期越大,其对应的工业数据采集终端采集得到的工业状态数据的数据量也越多,并且工业数据采集终端采集的数据可为但不限于是文本形式数据或图片形式数据,其中图片形式数据的数据量相对于文本形式数据的数据量大。为了避免工业数据采集终端对工业生产设备检测得到的工作状态数据过多,而导致后续对工作状态数据的计算量较多,影响管理效率,需要适应性调整工业数据采集终端的工作状态数据检测频率。一般来说,当工业生产设备的工作生命周期越长或者工业数据采集终端为采集图片形式数据的终端,则将该工业数据采集终端设成具有较低的工作状态数据检测频率,从而避免采集的数据量较多;当工业生产设备的工作生命周期越短或者工业数据采集终端为采集文本形式数据的终端,则将该工业数据采集终端设成具有较高的工作状态数据检测频率,从而保证采集得到的数据的可靠性。
[0055] 优选地,在该步骤S1中,根据该工作生命周期和该工业数据采集终端的类型,设定该工业数据采集终端对该工业生产设备的工作状态数据检测频率具体包括:
[0056] 当该工作生命周期小于或等于预设时间长度阈值,并且该工业数据采集终端为内在数据采集终端,则指示该工业数据采集终端以第一采样频率检测该工业生产设备的工作状态数据;
[0057] 当该工作生命周期小于或等于预设时间长度阈值,并且该工业数据采集终端为外在数据采集终端,则指示该工业数据采集终端以第二采样频率检测该工业生产设备的工作状态数据;其中,该第一采样频率小于该第二采样频率;
[0058] 当该工作生命周期大于预设时间长度阈值,并且该工业数据采集终端为内在数据采集终端,则指示该工业数据采集终端以第三采样频率检测该工业生产设备的工作状态数据;
[0059] 当该工作生命周期大于预设时间长度阈值,并且该工业数据采集终端为外在数据采集终端,则指示该工业数据采集终端以第四采样频率检测该工业生产设备的工作状态数据;其中,该第三采样频率大于该第四采样频率。
[0060] 上述技术方案的有益效果为:通过上述方式,能够以工业生产设备的工作生命周期长短和工业生产设备属于外在数据采集终端或内在数据采集终端为基准,将该工业数据采集终端设成具有不同大小的采样频率,这样能够在有效降低工业数据采集终端采集的数据量以及保证工业数据采集终端采集的数据有效性与全面性。
[0061] 优选地,在该步骤S1中,通过该数字化中台终端对每个工业数据采集终端进行标定操作具体包括:
[0062] 通过该数字化中台终端向所有工业数据采集终端发送时钟校正指令,使得所有工业数据采集终端具有相同的采集标定时间;
[0063] 通过该数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,以此每个工业数据采集终端能够对检测得到的工作状态数据进行相应的设备身份信息标定。
[0064] 上述技术方案的有益效果为:通过数字化中台终端向所有工业数据采集终端发送时钟校正指令,这样能够使所有工业数据采集终端具有统一的数据采集时钟信号,便于后续对不同工业数据采集终端采集得到的数据进行同步化的时间标定。此外,通过数字化中台终端向每个工业数据采集终端发送其对应检测的工业生产设备的设备身份信息,使得工业数据采集终端能够对自身采集的数据进行关于工业生产设备的设备身份信息的唯一性标识。
[0065] 优选地,在该步骤S2中,指示该工业数据采集终端获取其对应的工业生产设备的工作状态数据具体包括:
[0066] 当该工业生产设备启动后,指示该工业数据采集终端清除自身内部存储的历史检测数据;并当该工业生产设备进入稳定工作状态后,指示其对应的工业数据采集终端检测相应的内在数据或外在数据,以此作为工作状态数据;其中,该内在数据是指该工业生产设备工作时其内部部件的电学相关数据或者其内部设备环境的环境相关数据;该外在数据是指该工业生产设备工作时其向外界输出的力学相关数据或者动作影像数据。
[0067] 上述技术方案的有益效果为:通过上述方式,使得工业数据采集终端只有在工业生产设备处于稳定工作状态时,才进行相应的内在数据或外在数据采集,有效降低工业数据采集终端采集得到的数据的噪声成分。
[0068] 优选地,在该步骤S2中,按照预定数据处理策略,将该工作状态数据分别转换为原始工作日志数据和伪工作日志数据具体包括:
[0069] 将该工作状态数据进行降噪滤波处理后,再根据其对应的工业数据采集终端的数据采集时钟信息对该工作状态数据进行排序处理,以及添加其对应的工业数据采集终端的设备身份信息,从而得到原始工作日志数据;
[0070] 将该工作状态数据包含的所有数据项进行随机排列处理,再在所有相邻的两个数据项之间插入至少一个伪代码,从而得到伪工作日志数据。
[0071] 上述技术方案的有益效果为:通过上述方式,将采集得到的工作状态数据分别转换为原始工作日志数据和伪工作日志数据;其中,原始工作日志数据真实反映其对应的工业生产设备的工作状态,通过对原始工作日志数据进行分析处理,能够确定其对应的工业生产设备是否发送故障;伪工作日志数据只是在数据形式上与真实的工作日志数据相同,但是其并未真实反映其对应的工业生产设备的工作状态,即对伪工作日志数据进行分析时无法确定工业生产设备是否发生故障,伪工作日志数据只是用于欺骗非法的用户终端。
[0072] 优选地,在该步骤S3中,将该原始工作日志数据和该伪工作日志数据上传至该数字化中台终端具体包括:
[0073] 将来自同一工业数据采集终端的原始工作日志数据和伪工作日志数据同步上传至该数字化中台终端,并将该原始工作日志数据和该伪工作日志数据暂存于该数字化中台终端的缓存区间。
[0074] 上述技术方案的有益效果为:通过上述方式,将原始工作日志数据和伪工作日志数据共同发送到数字化中台终端的缓存区间,便于数字化中台终端对上述两种数据进行区分处理,从而使得后续能够根据实际情况对原始工作日志数据和伪工作日志数据进行选择性的发送反馈。
[0075] 优选地,在该步骤S3中,通过该数字化中台终端对该原始工作日志数据和该伪工作日志数据进行区分标记和区分存储具体包括:
[0076] 通过该数字化中台终端对该缓存区间内的原始工作日志数据和伪工作日志数据分别进行压缩打包,得到原始工作日志数据包和伪工作日志数据包;
[0077] 将第一预设存储指针标记和第二预设存储指针标记分别赋予该原始工作日志数据包和该伪工作日志数据包;
[0078] 再根据该第一预设存储指针标记和该第二预设存储指针标记,将该原始工作日志数据包和该伪工作日志数据包从该缓存区间分别定向转移至该数字化中台终端的第一存储区间和第二存储区间。
[0079] 上述技术方案的有益效果为:通过上述方式,以不同存储指针标记对原始工作日志数据包和伪工作日志数据包进行定向的区分标记和区分存储,有效避免原始工作日志数据包和伪工作日志数据包在标记和存储过程中发生混乱串扰。
[0080] 优选地,在该步骤S4中,通过该数字化中台终端对来自用户终端的数据获取请求进行分析,判断该数据获取请求的合法性;根据该合法性的判断结果,向该用户终端反馈该原始工作日志数据或该伪工作日志数据具体包括:
[0081] 通过该数字化中台终端分析来自用户终端的数据获取请求,以此得到该用户终端期望获得的工作状态数据类型及其对应的工业生产设备的设备身份;
[0082] 若该期望获得的工作状态数据类型及其对应的工业生产设备的设备身份匹配于该数字化中台终端当前存储的工作日志数据,则确定该数据获取请求为合法数据获取请求;否则,确定该数据获取请求为非法数据获取请求;
[0083] 当该数据获取请求为合法数据获取请求,则向该用户终端反馈与该设备身份相对应的原始工作日志数据包;
[0084] 当该数据获取请求为非法数据获取请求,则向该用户终端反馈与该设备身份相对应的伪工作日志数据包。
[0085] 上述技术方案的有益效果为:通过上述方式,针对合法数据获取请求的用户终端反馈原始工作日志数据包,以及针对非法数据获取请求的用户终端反馈伪工作日志数据包,从而以伪工作日志数据包作为欺骗性的数据包,有效终止与发出非法数据获取请求的用户终端之间的数据请求交互,在避免真实数据泄露的同时,减少与发出非法数据获取请求的用户终端的循环交互通信,提高整个工业生产场合的运行效率。
[0086] 优选地,在该步骤S4中,根据上述数据的反馈结果,调整相应工业数据采集终端的数据采集状态具体包括:
[0087] 当向该用户终端反馈与该设备身份相对应的原始工作日志数据包,则通过该数字化中台终端指示与该设备身份相对应的工业数据采集终端保持当前数据采集状态不变;
[0088] 当向该用户终端反馈与该设备身份相对应的伪工作日志数据包,则通过该数字化中台终端指示与该设备身份相对应的工业数据采集终端停止进行数据采集。
[0089] 上述技术方案的有益效果为:通过上述方式,当向该用户终端反馈与该设备身份相对应的原始工作日志数据包,表明合法的用户终端持续请求获得工作状态数据,此时指示与该设备身份相对应的工业数据采集终端保持当前数据采集状态不变,能够保证原始工作日志数据包反馈的持续性。当向该用户终端反馈与该设备身份相对应的伪工作日志数据包,表明非法的用户请求获得工作状态数据,此时指示与该设备身份相对应的工业数据采集终端停止进行数据采集,能够避免工作状态数据被非法的用户终端通过其他方式被窃取。
[0090] 从上述实施例的内容可知,该基于数字化中台的工业数据安全管理方法对工业生产场合中所有工业生产设备单独配置工业数据采集终端,从而对工业生产场合进行分布式工业数据采集;按照预定数据处理策略,将采集得到的工作状态数据转换为原始工作日志数据和伪工作日志数据,并且在数字化中台终端中对上述两种数据进行区分标记和存储;当来自用户终端的数据获取请求被判断为合法或非法时,向用户终端反馈原始工作日志数据或伪工作日志数据,同时调整工业数据采集终端的数据采集状态;上述方法通过构建伪工作日志数据的方式,向非法用户终端反馈伪造的数据信息,这样不仅避免真实的数据信息被窃取,同时还能避免非法用户终端在接收不到反馈数据信息情况下,持续不断发出数据获取请求,增大数字化中台终端的工作负荷,有效保证工业数据整体的安全性和保密性,以及降低数字化中台终端的工作运算量,提高整个工业生产场合的运行效率。
[0091] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
