一种数据管制装置及管制方法

技术领域

本发明涉及数据传输技术领域，具体涉及一种数据管制装置及管制方法。

背景技术

在数字化转型的过程中，云计算，云存储等与“云”有关的操作是不可避免的。简单地说，数据的远程输出，包括远程存储，是不可避免的。另一方面，对于企业或数据产生方来说，如何控制、限制外传的数据，以达到防止敏感数据外泄是一个问题。同时，对自身企业所有的数据，企业是否具有控制权，也是企业关心的问题。

参见附图1，在现有技术里，企业所有的各种加工设备、应用软件、ERP等等产生的数据，除了在企业内部使用以外，还通过各种通信媒体，包括局域网、物联网（IoT）等等接入互联网（云空间），通过互联网将数据传送给各开发商。有些连接是通过VPN（VirtualPrivate Network）连接的。VPN连接也是通过互联网传输数据的，但由于采用了加密等的方法，不会容易地被窃听。所以可以虚拟地看成是有一条专用线将企业的设备、软件与对应开发商连接起来。图1里对VPN连接用一条虚线来表示，以虚拟表示VPN连接把收发数据的两端用一条专用线连接起来。

在这些传送给各开发商的数据里，很可能包含有企业的敏感数据。但在现有技术里，数据传送给开发商又往往是约定俗成的或者说是强制性的。这样无防备地将数据通过互联网传送给开发商，在云空间里被第三方窃取的可能性大概率存在。虽然有些数据是通过VPN连接传输的，但也无法绝对保证不会在云空间被窃取。而且通常VPN是第三方提供的服务，这个本身也有可靠性问题。还有，企业数据在开发商那里也可能会发生偶发性的泄露事故。简单地说，企业敏感数据的无防备外传，从企业的角度来看，在云空间、第三方开发商、第三方提供的VPN等地方存在泄露的危险性。这对企业来说是非常不利的，甚至是致命的。

除了有可能被窃取或偶发性泄露的风险外，还有一个企业对数据的控制权问题。在现有技术里，企业数据直接外传到互联网。这意味着企业实际上对本企业的数据没有控制权，实际上剥夺了企业对自己所有数据的控制权。

发明内容

本发明解决的技术问题在于为企业或数据产生方提供一种控制数据外传，使企业对自身所有数据具有控制权的数据管制装置以及管制方法。具体采用了如下技术方案：

本发明的第一个方面提供了一种数据管制装置，配置于内部受控设备和外部网络接入装置之间，包括：

若干近端接口，其用于连接内部受控设备，包括硬件设备和应用软件，进行数据接入；

若干监视确认部，其连接所述近端接口，用于基于关键词存储部中存储的关键词，或者预设判定方式判定自近端接口输入的数据中是否有敏感数据，并基于判定结果或控制部的指令关闭或开放数据传输，其中所述关键词对应不同的近端接口分别设置；

配对连接部，其用于根据控制部的指令对监视确认部的数据输出端和远端接口进行配对连接；

若干远端接口，其连接外部网络，用于接收来自监视确认部的数据并输出至外部网络；

关键词存储部，其用于存储用于进行数据敏感判定的关键词；

控制部，其用于基于外部指令控制所述监视确认部关闭或开放数据传输，以及控制配对连接部进行配对连接关系的建立；

以及人机交互界面，其用于输入关键词到关键词存储部，以及对控制部进行外部指令的输入。

进一步的，所述预设判定方式包括基于具体的数据字节进行判定，或者基于特定的数据格式进行判定，或者基于数据的构成结构进行判定。

进一步的，所述监视确认部基于判定结果或控制部的指令关闭或开放数据传输包括：

若监视确认部基于控制部的外部指令工作于默认状态下，则基于判定结果关闭或开放数据传输；

若监视确认部基于控制部的外部指令工作于人工状态下，则基于控制部的指令开放或切断数据传输。

进一步的，所述近端接口和远端接口各自包括若干非VPN接口和VPN接口，且当一个监视确认部接收的数据来自近端接口中的VPN接口时，所述配对连接部将该监视确认部的数据输出端连接至对应的远端接口中的VPN接口；当一个监视确认部接收的数据来自近端接口中的非VPN接口时，所述配对连接部将该监视确认部的数据输出端连接至对应的远端接口中的非VPN接口。

进一步的，所述远端接口的编号为逻辑形式编号，同一物理远端接口对应至少一个逻辑形式编号的远端接口，所述逻辑形式编号基于所述控制部的指令进行分配。

进一步的，所述近端接口还用于在接收到来自内部受控设备的数据后，向所述控制部发送通知。

本发明的第二个方面还提供了一种数据管制方法，基于如上述第一个方面所述的数据管制装置进行，包括：

通过人机交互界面进行关键词存储部和配对连接部的预配置；

近端接口常时监视是否有数据输入，如果有数据输入，则向控制部发送包含自身编号的通知，并将数据输出至对应的监视确认部；

监视确认部接收到数据后，询问控制部是否有开放或切断数据传输的指令；

控制部接收询问后，检查是否有来自人机交互界面的开放或切断数据传输的外部指令，若有，则基于该外部指令发送指令到监视确认部开放或切断数据传输，若没有，则执行下一步；

控制部基于近端接口的编号从关键词存储部中调用对应该近端接口的关键词并推送到相应的监视确认部，监视确认部基于所述关键词或预设判定方式判定自近端接口输入的数据中是否有敏感数据，并基于判定结果关闭或开放数据传输；

当近端接口检测到数据终了时，向控制部发送数据终了通知，控制部根据该数据终了通知将相应的监视确认部配置为空闲状态。

进一步的，所述的近端接口常时监视是否有数据输入，如果有数据输入，则向控制部发送包含自身编号的通知，并将数据输出至对应的监视确认部还包括：

控制部接收到近端接口发送的包含自身编号的通知后，检测各个监视确认部的状态，并指定某个处于空闲状态的监视确认部作为当前工作单元；

控制部向近端接口发送指令，使之将数据输出至作为当前工作单元的监视确认部中。

进一步的，所述监视确认部作为当前工作单元进行敏感数据判定时，还包括：

常时监测控制部有否发出工作状态指令；

如果没有来自控制部的工作状态指令，则维持当前的基于关键词或预设判定方式判定敏感词的状态；

如果有来自控制部的工作状态指令，则基于工作状态指令切换判定方式，或者将工作模式设置为直接开发或切断数据传输。

进一步的，所述的人机交互界面进行关键词存储部和配对连接部的预配置包括：

通过人机交互界面，把对应于各近端接口的用来检测敏感数据的关键词输入、存储到关键词存储部；

通过人机交互界面，控制配对连接部建立监视确认部的数据输出端与远端接口之间的配对连接关系，所述配对连接关系包含监视确认部输出的数据来自对应的近端接口的编号。

本发明的有益效果如下：

1）本发明的数据管制装置和方法，能够实现对企业内部外传数据的有效控制，防止敏感数据的外传，为企业提供了对自己所有数据的控制权，减少了敏感数据泄露的风险。

2）企业可以根据需求灵活配置关键词和预设判定方式，方便针对不同对象和场景进行数据管制。

3）可对数据传输进行自动监测或者进行人工监测和控制，进一步降低了敏感数据外泄的风险。

4）可灵活配置接口类型和监测控制部工作状态，对数据进行分类分级处理，避免数据拥堵，在保证装置运行效率的同时降低其运行成本。

附图说明

图1为现有技术中企业数据外传的路线示意图。

图2为本发明的数据管制装置和方法实施例的数据传输路线示意图。

图3为本发明的数据管制装置实施例的构成示意图。

图4为本发明的数据管制方法实施例的数据监视流程示意图。

图5为本发明的数据管制方法实施例的工作状态监视流程示意图。

具体实施方式

为了进一步理解本发明，下面结合实施例对本发明优选实施方案进行描述，但是应当理解，这些描述只是为进一步说明本发明的特征和优点，而不是对本发明权利要求的限制。

实施例1

本发明第一个实施例提供了一种数据管制装置，参见附图2，其配置于内部受控设备和外部网络接入装置之间，其中内部受控设备包括位于企业内部的ERP、CNC、MES等系统，各种联网的加工设备，以及其它应用软件等，外部网络接入装置为连接外部网络的网口或互联网接入装置，其可通过云空间等进行与开发商之间的数据传输。

参见附图3，本实施例中数据管制装置包括：

多个近端接口，其用于连接内部受控设备，包括硬件设备和应用软件，进行数据接入；近端接口是实际存在的接口，有多少硬件设备，多少应用软件，就有多少近端接口。

多个监视确认部，其连接近端接口，用于基于关键词存储部中存储的关键词，或者预设判定方式判定自近端接口输入的数据中是否有敏感数据，并基于判定结果或控制部的指令关闭或开放数据传输，其中关键词对应不同的近端接口分别设置；

配对连接部，其用于根据控制部的指令对监视确认部的数据输出端和远端接口进行配对连接；

多个远端接口，其连接外部网络，用于接收来自监视确认部的数据并输出至外部网络；

关键词存储部，其用于存储用于进行数据敏感判定的关键词；

控制部，其用于基于外部指令控制所述监视确认部关闭或开放数据传输，以及控制配对连接部进行配对连接关系的建立；

以及人机交互界面，其用于输入关键词到关键词存储部，以及对控制部进行外部指令的输入。

在一些实施例中，进行数据敏感判定的关键词可以是地址、电话号码、姓名、人员、产量等等。实施时，关键词可以根据接入的设备、软件来具体决定，特别是ERP可能会涉及到许多敏感数据。

作为优选实施方案，本实施例中，预设判定方式包括基于具体的数据字节进行判定，或者基于特定的数据格式进行判定，或者基于数据的构成结构进行判定。

作为优选实施方案，本实施例中，监视确认部基于判定结果或控制部的指令关闭或开放数据传输包括：

若监视确认部基于控制部的外部指令工作于默认状态下，则基于判定结果关闭或开放数据传输；

若监视确认部基于控制部的外部指令工作于人工状态下，则基于控制部的指令开放或切断数据传输。

作为优选实施方案，本实施例中，近端接口和远端接口各自包括若干非VPN接口和VPN接口，且当一个监视确认部接收的数据来自近端接口中的VPN接口时，配对连接部将该监视确认部的数据输出端连接至对应的远端接口中的VPN接口；当一个监视确认部接收的数据来自近端接口中的非VPN接口时，配对连接部将该监视确认部的数据输出端连接至对应的远端接口中的非VPN接口。

作为优选实施方案，本实施例中，远端非VPN接口的编号为逻辑形式编号，同一物理非VPN远端接口对应至少一个逻辑形式编号的非VPN远端接口，所述逻辑形式编号基于控制部的指令进行分配。

实际实施时，对于非VPN连接，实际存在的远端接口的数量可以少于近端接口数量（当然也可以等于近端接口数量）。比如，实际存在的非VPN连接远端接口的数量可以是非VPN连接近端接口数量的70%等等。这意味着远端接口可以以“逻辑”远端接口的形式存在。即远端接口的编号是逻辑形式的，即可以有逻辑编号而没有实际物理的远端接口。图3里用虚线表示远端接口即是表示远端接口是逻辑接口。

而在配对连接部里，仍就是比如非VPN连接近端接口1经监视确认部接到非VPN连接远端接口1，非VPN连接近端接口2监视确认部接到非VPN连接远端接口2，依此类推。这里的远端接口编号是逻辑编号。远端接口的逻辑编号与实际的远端接口的对应，由控制部根据实际的远端接口的空余情况随时决定。比如，有非VPN连接近端接口5的数据要外传到云空间。控制部根据实际的远端接口的空闲情况，将其中一个空闲的非VPN连接远端接口临时设定为逻辑编号为5的远端接口，以便让近端接口5的数据能通过远端接口5（=逻辑编号）外传到云空间。

对于VPN连接，因为输入输出是一一对应的，所以需要VPN连接的远端接口数量与近端接口数量是一致的。

实际实施时，监视确认部的数量可以少于近端接口的数量。比如只有近端接口的70%等等。控制部根据实际的监视确认部的空余情况，随时给予一个空闲的监视确认部一个逻辑编号。图3里用虚线表示监视确认部即是表示是逻辑监视确认部。

作为优选实施方案，本实施例中，近端接口还用于在接收到来自内部受控设备的数据后，向所述控制部发送通知。

实施例2

本发明的第二个实施例提供了一种数据管制方法，其基于如上述第一个实施例中的数据管制装置进行，参见附图4，该方法包括如下步骤：

通过人机交互界面进行关键词存储部和配对连接部的预配置；

近端接口常时监视是否有数据输入，如果有数据输入，则向控制部发送包含自身编号的通知，并将数据输出至对应的监视确认部；没有的话就处于常时监视数据的待机状态（即停留在这一步）；

监视确认部接收到数据后，询问控制部是否有开放或切断数据传输的指令；

控制部接收询问后，检查是否有来自人机交互界面的开放或切断数据传输的外部指令，若有，则基于该外部指令发送指令到监视确认部开放或切断数据传输，若没有，则执行下一步；

控制部基于近端接口的编号从关键词存储部中调用对应该近端接口的关键词并推送到相应的监视确认部，监视确认部基于所述关键词或预设判定方式判定自近端接口输入的数据中是否有敏感数据，并基于判定结果关闭或开放数据传输；

当近端接口检测到数据终了时，向控制部发送数据终了通知，控制部根据该数据终了通知将相应的监视确认部配置为空闲状态。

实际实施时，当输入数据终了的时候，该监视确认部通知控制部数据终了，控制部接收到数据终了的通知后，解除该监视确认部的工作状态（即设置为空闲状态）。也可以监视确认部自行把自己设置为空闲状态，并通知控制部。不管是控制部设置空闲状态，还是该监视确认部自行设置为空闲状态后通知控制部，目的都是要使控制部掌握哪些监视确认部处于工作状态，哪些处于空闲状态，以便分配监视确认部资源。这个时候，对应的近端接口也回到常时监视是否有数据输入的状态。

作为优选实施方案，本实施例中，人机交互界面进行关键词存储部和配对连接部的预配置包括：

通过人机交互界面，把对应于各近端接口的用来检测敏感数据的关键词输入、存储到关键词存储部；

通过人机交互界面，控制配对连接部建立监视确认部的数据输出端与远端接口之间的配对连接关系，配对连接关系包含监视确认部输出的数据来自对应的近端接口的编号。

作为初始设置，人机交互界面通过控制部，对配对连接部进行配对连接关系设置。设置好哪个近端接口的数据经监视确认部后接到哪个远端接口。比如非VPN连接的近端接口1经监视确认部后接到非VPN连接的远端接口1，非VPN连接的近端接口2经监视确认部后接到非VPN连接的远端接口2，依此类推。当然也可以根据需要作其他配对。而对VPN连接来说，输入、输出是一一对应的。在初始设置阶段将一一对应的VPN连接近端接口，远端接口从人机操作界面通过控制部设置配对好。

需要说明的是，本发明实施例中，配对连接关系设置是按近端接口、远端接口来进行的，与数据内容无关（包括与数据里的地址内容无关，即便有这样的地址内容）。这与局域网（以太网）里所用的Switching Hub是有区别的。Switching Hub是按数据的内容（指发送地址内容）来连接配对的。

作为优选实施方案，本实施例中，近端接口常时监视是否有数据输入，如果有数据输入，则向控制部发送包含自身编号的通知，并将数据输出至对应的监视确认部还包括：

控制部接收到近端接口发送的包含自身编号的通知后，检测各个监视确认部的状态，并指定某个处于空闲状态的监视确认部作为当前工作单元；

控制部向近端接口发送指令，使之将数据输出至作为当前工作单元的监视确认部中。

参见附图5，作为优选实施方案，本实施例中，监视确认部作为当前工作单元进行敏感数据判定时，还包括：

常时监测控制部有否发出工作状态指令；

如果没有来自控制部的工作状态指令，则维持当前的基于关键词或预设判定方式判定敏感词的状态；

如果有来自控制部的工作状态指令，则基于工作状态指令切换判定方式，或者将工作模式设置为直接开发或切断数据传输。

以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。