一种数据管制装置及管制方法与流程

本发明涉及数据传输，具体涉及一种数据管制装置及管制方法。

背景技术：

1、在数字化转型的过程中，云计算，云存储等与“云”有关的操作是不可避免的。简单地说，数据的远程输出，包括远程存储，是不可避免的。另一方面，对于企业或数据产生方来说，如何控制、限制外传的数据，以达到防止敏感数据外泄是一个问题。同时，对自身企业所有的数据，企业是否具有控制权，也是企业关心的问题。

2、参见附图1，在现有技术里，企业所有的各种加工设备、应用软件、erp等等产生的数据，除了在企业内部使用以外，还通过各种通信媒体，包括局域网、物联网（iot）等等接入互联网（云空间），通过互联网将数据传送给各开发商。有些连接是通过vpn（virtualprivate network）连接的。vpn连接也是通过互联网传输数据的，但由于采用了加密等的方法，不会容易地被窃听。所以可以虚拟地看成是有一条专用线将企业的设备、软件与对应开发商连接起来。图1里对vpn连接用一条虚线来表示，以虚拟表示vpn连接把收发数据的两端用一条专用线连接起来。

3、在这些传送给各开发商的数据里，很可能包含有企业的敏感数据。但在现有技术里，数据传送给开发商又往往是约定俗成的或者说是强制性的。这样无防备地将数据通过互联网传送给开发商，在云空间里被第三方窃取的可能性大概率存在。虽然有些数据是通过vpn连接传输的，但也无法绝对保证不会在云空间被窃取。而且通常vpn是第三方提供的服务，这个本身也有可靠性问题。还有，企业数据在开发商那里也可能会发生偶发性的泄露事故。简单地说，企业敏感数据的无防备外传，从企业的角度来看，在云空间、第三方开发商、第三方提供的vpn等地方存在泄露的危险性。这对企业来说是非常不利的，甚至是致命的。

4、除了有可能被窃取或偶发性泄露的风险外，还有一个企业对数据的控制权问题。在现有技术里，企业数据直接外传到互联网。这意味着企业实际上对本企业的数据没有控制权，实际上剥夺了企业对自己所有数据的控制权。

技术实现思路

1、本发明解决的技术问题在于为企业或数据产生方提供一种控制数据外传，使企业对自身所有数据具有控制权的数据管制装置以及管制方法。具体采用了如下技术方案：

2、本发明的第一个方面提供了一种数据管制装置，配置于内部受控设备和外部网络接入装置之间，包括：

3、若干近端接口，其用于连接内部受控设备，包括硬件设备和应用软件，进行数据接入；

4、若干监视确认部，其连接所述近端接口，用于基于关键词存储部中存储的关键词，或者预设判定方式判定自近端接口输入的数据中是否有敏感数据，并基于判定结果或控制部的指令关闭或开放数据传输，其中所述关键词对应不同的近端接口分别设置；

5、配对连接部，其用于根据控制部的指令对监视确认部的数据输出端和远端接口进行配对连接；

6、若干远端接口，其连接外部网络，用于接收来自监视确认部的数据并输出至外部网络；

7、关键词存储部，其用于存储用于进行数据敏感判定的关键词；

8、控制部，其用于基于外部指令控制所述监视确认部关闭或开放数据传输，以及控制配对连接部进行配对连接关系的建立；

9、以及人机交互界面，其用于输入关键词到关键词存储部，以及对控制部进行外部指令的输入。

10、进一步的，所述预设判定方式包括基于具体的数据字节进行判定，或者基于特定的数据格式进行判定，或者基于数据的构成结构进行判定。

11、进一步的，所述监视确认部基于判定结果或控制部的指令关闭或开放数据传输包括：

12、若监视确认部基于控制部的外部指令工作于默认状态下，则基于判定结果关闭或开放数据传输；

13、若监视确认部基于控制部的外部指令工作于人工状态下，则基于控制部的指令开放或切断数据传输。

14、进一步的，所述近端接口和远端接口各自包括若干非vpn接口和vpn接口，且当一个监视确认部接收的数据来自近端接口中的vpn接口时，所述配对连接部将该监视确认部的数据输出端连接至对应的远端接口中的vpn接口；当一个监视确认部接收的数据来自近端接口中的非vpn接口时，所述配对连接部将该监视确认部的数据输出端连接至对应的远端接口中的非vpn接口。

15、进一步的，所述远端接口的编号为逻辑形式编号，同一物理远端接口对应至少一个逻辑形式编号的远端接口，所述逻辑形式编号基于所述控制部的指令进行分配。

16、进一步的，所述近端接口还用于在接收到来自内部受控设备的数据后，向所述控制部发送通知。

17、本发明的第二个方面还提供了一种数据管制方法，基于如上述第一个方面所述的数据管制装置进行，包括：

18、通过人机交互界面进行关键词存储部和配对连接部的预配置；

19、近端接口常时监视是否有数据输入，如果有数据输入，则向控制部发送包含自身编号的通知，并将数据输出至对应的监视确认部；

20、监视确认部接收到数据后，询问控制部是否有开放或切断数据传输的指令；

21、控制部接收询问后，检查是否有来自人机交互界面的开放或切断数据传输的外部指令，若有，则基于该外部指令发送指令到监视确认部开放或切断数据传输，若没有，则执行下一步；

22、控制部基于近端接口的编号从关键词存储部中调用对应该近端接口的关键词并推送到相应的监视确认部，监视确认部基于所述关键词或预设判定方式判定自近端接口输入的数据中是否有敏感数据，并基于判定结果关闭或开放数据传输；

23、当近端接口检测到数据终了时，向控制部发送数据终了通知，控制部根据该数据终了通知将相应的监视确认部配置为空闲状态。

24、进一步的，所述的近端接口常时监视是否有数据输入，如果有数据输入，则向控制部发送包含自身编号的通知，并将数据输出至对应的监视确认部还包括：

25、控制部接收到近端接口发送的包含自身编号的通知后，检测各个监视确认部的状态，并指定某个处于空闲状态的监视确认部作为当前工作单元；

26、控制部向近端接口发送指令，使之将数据输出至作为当前工作单元的监视确认部中。

27、进一步的，所述监视确认部作为当前工作单元进行敏感数据判定时，还包括：

28、常时监测控制部有否发出工作状态指令；

29、如果没有来自控制部的工作状态指令，则维持当前的基于关键词或预设判定方式判定敏感词的状态；

30、如果有来自控制部的工作状态指令，则基于工作状态指令切换判定方式，或者将工作模式设置为直接开发或切断数据传输。

31、进一步的，所述的人机交互界面进行关键词存储部和配对连接部的预配置包括：

32、通过人机交互界面，把对应于各近端接口的用来检测敏感数据的关键词输入、存储到关键词存储部；

33、通过人机交互界面，控制配对连接部建立监视确认部的数据输出端与远端接口之间的配对连接关系，所述配对连接关系包含监视确认部输出的数据来自对应的近端接口的编号。

34、本发明的有益效果如下：

35、1）本发明的数据管制装置和方法，能够实现对企业内部外传数据的有效控制，防止敏感数据的外传，为企业提供了对自己所有数据的控制权，减少了敏感数据泄露的风险。

36、2）企业可以根据需求灵活配置关键词和预设判定方式，方便针对不同对象和场景进行数据管制。

37、3）可对数据传输进行自动监测或者进行人工监测和控制，进一步降低了敏感数据外泄的风险。

38、4）可灵活配置接口类型和监测控制部工作状态，对数据进行分类分级处理，避免数据拥堵，在保证装置运行效率的同时降低其运行成本。