基于PK体系的可信工业数据管理系统、方法及设备与流程

本申请涉及数据处理，特别是涉及一种基于pk体系的可信工业数据管理系统、方法及设备。

背景技术：

1、pk体系为中国自主研发的飞腾cpu(phytium)和麒麟操作系统(kylin)的组合。其中，飞腾cpu是中国自主研发的一款高性能处理器，主要用于服务器、高性能计算等领域。麒麟操作系统则是由中国自主研发的一款类unix操作系统，主要用于服务器、工业控制等领域。这两者的结合可以构成高性能的服务器系统，被称为“pk体系”。

2、近年来，随着工业互联网、大数据、实体经济的深度融合与持续渗透，数据的安全性对于工业领域安全带来的重大影响愈发引起高度关注。目前国内大数据系统基本采用arm、英特尔芯片、linux开源系统作为系统底层框架，这些技术成熟易用，可以提高研发和生产效率，但是使用这些技术，系统从底层到上层的都属于国外技术，完全有没有自主可控性，对系统安全性的控制只能局限在应用层，这将导致在进行安全性控制时，忽略了操作系统和网络基础设施的安全需求，导致安全策略不完整，增加系统遭受攻击的风险，不能从底层根本的解决数据安全问题。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够从底层对系统进行安全控制，建立完整安全策略的基于pk体系的可信工业数据管理系统、方法及设备。

2、一种基于pk体系的可信工业数据管理系统，所述系统包括：

3、安全态势感知模块，设置在pk体系的操作层中，用于对pk体系应用层进行态势感知监测，在监测到威胁事件后阻止数据传输，并将所述威胁事件通知数据安全模块；

4、数据安全模块，设置在pk体系的应用层中，用于设置所述安全态势感知模块的数据参数，并在接收到所述威胁事件通知后，提高应用层的安全等级并检测所述威胁事件的数据来源。

5、其中一个实施例中，所述pk体系的应用层还包括：

6、数据采集模块，用于采集工业硬件设备数据与软件系统数据；

7、数据清洗模块，采用数据处理算法，对采集到的工业硬件设备数据与软件系统数据进行清洗及预处理，得到元数据；

8、数据治理模块，采用数据抽取算法对系统中缓存数据及元数据进行样本数据模拟；

9、数据存储模块，采用结构化和半结构化数据存储方式存储所述元数据及所述样本数据。

10、其中一个实施例中，所述安全态势感知模块包括安全态势威胁计算单元，通过所述安全态势威胁计算单元计算当前系统安全态势威胁值，并进行威胁事件判定。

11、其中一个实施例中，所述系统安全态势威胁值包括：网络延时安全态势值、数据访问量安全态势值、数据包字节数安全态势值、数据格式异常率安全态势值及异常ip访问率安全态势值。

12、其中一个实施例中，所述系统安全态势威胁值的计算方式包括：

13、设定系统安全态势阈值范围，并对所述网络延时安全态势值、所述数据访问量安全态势值、所述数据包字节数安全态势值、所述数据格式异常率安全态势值及所述异常ip访问率安全态势值进行权重分配，以计算所述系统安全态势威胁值。

14、其中一个实施例中，所述系统安全态势威胁值的计算公式表示为：

15、q＝kd*wd+kc*wc+kb*wb+ko*wo+kp*wp；

16、其中，kd表示网络延时安全态势权重，kc表示数据访问量安全态势权重，kb表示数据包字节数安全态势权重，ko表示数据格式异常率安全态势权重，kp表示异常ip访问率安全态势权重，wd表示网络延时安全态势值，wc表示数据访问量安全态势值，wb表示数据包字节数安全态势值，wo表示数据格式异常率安全态势值，wp表示异常ip访问率安全态势值。

17、其中一个实施例中，所述网络延时安全态势值计算公式为：

18、所述数据访问量安全态势值计算公式为：

19、所述数据包字节数安全态势值计算公式为：

20、所述数据格式异常率安全态势值计算公式为：

21、所述异常ip访问率安全态势值计算公式为：

22、其中，[md,nd]表示网络延时安全阈值，[mc,nc]表示数据访问量安全阈值，[mb,nb]表示数据包字节数安全阈值，[mo,no]表示数据格式异常率安全阈值，表示数据格式异常率安全阈值，dc表示网络延时，dpre表示网络延时预测值，cc表示数据访问量，ch表示数据访问量历史平均值，bc表示数据包字节数，bh表示数据包平均字节数，oc表示数据格式异常率，oh表示数据格式平均异常率，pc表示异常ip访问率，ph表示异常ip平均访问率。

23、一种基于pk体系的可信工业数据管理方法，采用上述任一项所述的基于pk体系的可信工业数据管理系统，所述方法包括：

24、在pk体系操作层中构建安全态势感知模块，以及在pk体系应用层中构建数据安全模块；

25、通过所述安全态势感知模块对应用层进行态势感知监测，并在监测到威胁事件后阻止数据传输，将所述威胁事件发送至数据安全模块；

26、数据安全模块接收威胁事件后，提高所述应用层的安全等级，并检测所述威胁事件的数据来源。

27、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序所述处理器执行所述计算机程序时实现上述方法的步骤。

28、一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

29、上述基于pk体系的可信工业数据管理系统、方法及设备，系统包括安全态势感知模块与数据安全模块，其中，安全态势感知模块设置在pk体系的操作层中，用于对pk体系应用层进行态势感知监测，在监测到威胁事件后阻止数据传输，并将所述威胁事件通知数据安全模块；数据安全模块设置在pk体系的应用层中，用于设置所述安全态势感知模块的数据参数，并在接收到所述威胁事件通知后，提高应用层的安全等级并监测所述威胁事件的数据来源。通过在pk体系的操作层设置安全态势感知模块，从底层对系统进行安全控制，并在pk体系的应用层中设置数据安全模块，通过两个模块的交互，建立完整的安全系统安全策略。

技术特征：

1.一种基于pk体系的可信工业数据管理系统，其特征在于，所述系统包括：

2.根据权利要求1所述的基于pk体系的可信工业数据管理系统，其特征在于，所述pk体系的应用层还包括：

3.根据权利要求1或2所述的基于pk体系的可信工业数据管理系统，其特征在于，所述安全态势感知模块包括安全态势威胁计算单元，通过所述安全态势威胁计算单元计算当前系统安全态势威胁值，并进行威胁事件判定。

4.根据权利要求3所述的基于pk体系的可信工业数据管理系统，其特征在于，所述系统安全态势威胁值包括：网络延时安全态势值、数据访问量安全态势值、数据包字节数安全态势值、数据格式异常率安全态势值及异常ip访问率安全态势值。

5.根据权利要求4所述的基于pk体系的可信工业数据管理系统，其特征在于，所述系统安全态势威胁值的计算方式包括：

6.根据权利要求5所述的基于pk体系的可信工业数据管理系统，其特征在于，所述系统安全态势威胁值的计算公式表示为：

7.根据权利要求4至6任一项所述的基于pk体系的可信工业数据管理系统，其特征在于：

8.一种基于pk体系的可信工业数据管理方法，其特征在于，采用权利要求1至7任一项所述的基于pk体系的可信工业数据管理系统，所述方法包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求8中所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求8中所述的方法的步骤。

技术总结
本申请涉及基于PK体系的可信工业数据管理系统、方法及设备，系统包括安全态势感知模块与数据安全模块，其中，安全态势感知模块设置在PK体系的操作层中，用于对PK体系应用层进行态势感知监测，在监测到威胁事件后阻止数据传输，并将所述威胁事件通知数据安全模块；数据安全模块设置在PK体系的应用层中，用于设置所述安全态势感知模块的数据参数，并在接收到所述威胁事件通知后，提高应用层的安全等级并监测所述威胁事件的数据来源。通过在PK体系的操作层设置安全态势感知模块，从底层对系统进行安全控制，并在PK体系的应用层中设置数据安全模块，通过两个模块的交互，建立完整的安全系统安全策略。

技术研发人员：涂平,靖琦东,金剑,廖佳佳,梁春峰,刘准,曹林,罗超,张林宇,刘洋,仇亚龙,贺群雄,刘博,彭中益,李志超,王斯政,陈庆辉,贺若龙
受保护的技术使用者：中电工业互联网有限公司
技术研发日：
技术公布日：2024/1/14