内外网应用间数据共享与实时高频交互方法与流程

1.本发明涉及数据传输技术领域，特别涉及一种内外网应用间数据共享与实时高频交互方法。


背景技术：

2.为了避免核心数据的泄露，很多企业都实施了内外网隔离，有的企业甚至还将内网细分为研发网、生产网和办公网，且内外网之间通常都进行了物理隔离，但是在工作中还是需要在内网和外网之间进行数据共享交互，有不少企业内外网数据交互的方式是通过移动硬盘在内外网间进行数据拷贝，通过ftp(file transfer protocol，文件传输协议)或网络共享进行内外网文件移动，但是这些数据交互方案的数据交互的效率低下，且会增大数据泄露的风险，出现问题后可追溯性低。


技术实现要素：

3.本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种内外网应用间数据共享与实时高频交互方法，能够有效提升内外网之间数据交互的效率，降低数据泄露的风险，数据交互的过程也更加安全可控。
4.本发明还提出一种具有上述内外网应用间数据共享与实时高频交互方法的内外网应用间数据共享系统。
5.本发明还提出一种计算机可读存储介质。
6.一方面，本实施例提供了一种内外网应用间数据共享与实时高频交互方法，包括：
7.向内网前置服务器发送第一数据，对所述第一数据进行技术性审查；
8.将所述第一数据通过安全网闸传输至外网前置服务器；
9.在所述外网前置服务器对所述第一数据进行解析校验并共享至外网应用。
10.根据本发明实施例的内外网应用间数据共享与实时高频交互方法，至少具有如下有益效果：内外网之间通常都会进行物理隔离，如电力系统的内网可以是能源监管网络，而外网则可以是公共网络且与互联网连接，本实施例对内网需要共享的第一数据在内网前置服务器中进行处理，对第一数据进行技术性审查，能够有效提升内外网之间数据共享过程的安全性和可靠性，相较于常规的通过移动硬盘拷贝的数据共享方式，本实施例能够大幅提升数据共享的效率，自动化在内外网之间的应用共享数据。
11.根据本发明的一些实施例，在所述对所述第一数据进行解析校验并共享至外网应用之后，包括步骤：对所述外网前置服务器内的第一数据进行归档、销毁。由于内网数据通常都是有一定的保密性，在向外网应用共享后，及时对外网前置服务器内的第一数据进行归档和删除，能够有效提升数据共享过程的安全性，减小数据泄露的风险。文件自动归档留存备查，过期文件自动清理归档，可追溯指定人员的文件访问下载记录、文件审批行为记录。
12.根据本发明的一些实施例，所述对所述第一数据进行技术性审查，包括步骤：
13.对所述第一数据进行密级查询和权限校对。由于内网的数据通常都有一定的保密性，在数据共享之前还需要对第一数据进行密级的查询，如非涉密信息则可以安全共享，对不同密级的数据还可以设置不同的数据共享权限，以灵活应对不同的数据共享需求。
14.根据本发明的一些实施例，所述对所述第一数据进行技术性审查，包括步骤：对所述第一数据进行病毒查杀和敏感词检查。对第一数据进行病毒查杀能够有效提升数据共享过程中的安全性，对第一数据进行敏感词检查能够有效减小核心数据泄露的可能性，提高数据的安全性。
15.根据本发明的一些实施例，所述对所述第一数据进行技术性审查，包括步骤：对所述第一数据进行数据脱敏处理。当检查到第一数据的某些信息涉及秘密信息，且仍然需要数据共享的情况下，对第一数据进行脱敏处理，如删去第一数据中的项目编号和项目信息，能够进一步提升数据的安全性，减小核心数据泄露的可能性，具非常好的实用价值。
16.根据本发明的一些实施例，在所述对所述第一数据进行解析校验并共享至外网应用之后，包括步骤：生成数据共享日志记录，形成数据共享报表。第一数据在内外网之间的共享形成完整的日志记录，根据完整的日志记录形成共享报表，数据共享的整个过程安全可控，在出现数据泄露的情况下也能根据数据共享报表查询到数据的记录，能够有效提升数据的安全性，不仅可以审计操作记录，还可以审计原始文件，文件包的创建过程、发送过程、审批过程、访问和下载都可以非常直观地在数据共享报表中体现，为数据安全提供了相当有力的保障。
17.第二方面，本实施例提供了一种内外网应用间数据共享与实时高频交互方法，其特征在于，包括：
18.向外网前置服务器发送第二数据，对所述第二数据进行技术性审查；
19.将所述第二数据通过安全网闸传输至内网前置服务器；
20.在所述内网前置服务器对所述第二数据进行解析校验并共享至内网应用。
21.根据本发明的第二方面实施例的内外网应用间数据共享与实时高频交互方法，至少具有如下有益效果：外网应用向内网共享数据，在外网前置服务器中进行技术性审查，能够提升数据传输过程中的安全性，减小因外网的第二数据携带病毒感染内网文件的可能性，减小内网数据泄露的风险，再经过安全网闸传输至内网前置服务器，对第二数据进行解析校验后共享至内网应用，相较于常规的通过移动硬盘拷贝数据的方法，本实施例的数据共享过程能够大幅提升数据共享的效率，数据共享过程全程自动化，减小了数据泄露的风险，提高了系统风险追溯的能力。
22.第三方面，本实施例还提供了一种内外网应用间数据共享系统，其特征在于，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如第一方面和第二方面所述的内外网应用间数据共享与实时高频交互方法。
23.根据本发明实施例的内外网应用间数据共享系统，至少具有如下有益效果：相较于常规的通过移动硬盘拷贝数据的方法，本实施例的数据共享过程能够大幅提升数据共享的效率，数据共享过程全程自动化，减小了数据泄露的风险，提高了系统风险追溯的能力。
24.第四方面，本实施例提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方
面和第二方面所述的内外网应用间数据共享与实时高频交互方法。
25.本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
26.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中摘要附图要与说明书附图的其中一幅完全一致：
27.图1是本发明一个实施例提供的内外网应用间数据共享与实时高频交互方法的流程图。
具体实施方式
28.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
29.需要说明的是，虽然在系统示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于系统中的模块划分，或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
30.本发明提供了一种内外网应用间数据共享与实时高频交互方法，相较于常规的通过移动硬盘拷贝数据的方法，本发明的数据共享过程能够大幅提升数据共享的效率，数据共享过程全程自动化，减小了数据泄露的风险，提高了系统风险追溯的能力。
31.下面结合附图，对本发明实施例作进一步阐述。
32.参考图1，图1是本发明一个实施例提供的内外网应用间数据共享与实时高频交互方法的流程图，内外网应用间数据共享与实时高频交互方法包括但不仅限于步骤s110至步骤s130。
33.步骤s110，向内网前置服务器发送第一数据，对第一数据进行技术性审查；
34.步骤s120，将第一数据通过安全网闸传输至外网前置服务器；
35.步骤s130，在外网前置服务器对第一数据进行解析校验并共享至外网应用。
36.在一实施例中，内网应用向内网前置服务器发送第一数据，第一数据可以是待同步到外网应用的数据，在内网前置服务器对第一数据进行技术性审查，可以是审核第一数据的安全性和权限信息，在第一数据完成审查后通过安全网闸传输到外网前置服务器，安全网闸是设置于不同安全级别网之间的设备，能够对内网和外网进行安全隔离，当然内网也可以分为研发网、生产网和管理网，在内网之间也可以设置安全网闸，内外网之间可以通过安全网闸进行可控的数据交换，在第一数据传输到外网服务器后，对第一数据进行解析和校验，第一数据可以是在内网前置服务器进行加密编辑，在外网进行解密解析处理，再经过校验后，确认数据安全，将第一数据共享给外网应用，外部人员在获取了加密编辑的数据没有特定的解析方法也不能获取其中的有用信息，能够进一步提升数据共享的安全性。相较于常规的通过移动硬盘拷贝、网盘共享的方式，本实施例能够大幅提升数据共享的效率，简化数据共享的流程，提升数据共享的安全性，使数据共享的整个过程都处于安全可控的
状态下，也便于后期对数据记录的追溯，而且可以大幅降低it人员安全管控工作量，有效保护企业核心数字资产安全。
37.需要说明的是，在对第一数据进行技术性审查之后，还可以设置有审批流程，如某些数据在预设的规则下没有共享权限，但是需要共享到外网应用，经过人工审批后仍可以将其共享到外部应用，当然审批过程会生成审批日志，系统会记录下审批的文件、时间和文件密级、权限等信息。
38.在一实施例中，在对第一数据进行解析校验并共享至外网应用之后，包括步骤：对外网前置服务器内的第一数据进行归档、销毁。由于内网数据通常都是有一定的保密性，在向外网应用共享后，及时对外网前置服务器内的第一数据进行归档和删除，能够有效提升数据共享过程的安全性，减小数据泄露的风险。文件自动归档留存备查，过期文件自动清理归档，可追溯指定人员的文件访问下载记录、文件审批行为记录。
39.在一实施例中，对第一数据进行技术性审查，包括对第一数据进行密级查询和权限校对。内网的核心数据很多会涉及商业秘密或者国家秘密，对于需要同步到外网的数据就需要特别注意，减小核心数据泄露的可能性，在数据共享之前会对第一数据进行密级查询和权限校对，可以根据不同的外部应用设定不同的权限，外部应用只能同步权限以内的数据，能够根据不同的需求灵活同步数据，当涉及商业秘密或者国家秘密的信息，还可以根据需求设置人工审批或者智能审批步骤，并将审批内容记录在审批日志。相较于常规的通过网盘同步数据，本实施例的数据同步的方法更加灵活可控，能够满足高频交互需求，可以传输大容量文件，传输效果稳定，安全性有保障，对于共享过的数据也可以根据同步日志追溯原始文件，能够减小核心数据泄露的风险，具有非常好的实用价值。
40.在一实施例中，对第一数据进行技术性审查，包括对第一数据病毒查杀和敏感词检查，对第一数据进行病毒查杀能够有效提升数据共享过程中的安全性，对第一数据进行敏感词检查能够有效减小核心数据泄露的可能性，提高数据的安全性。第一数据有内网应用共享到外网应用，在内网前置服务器就需要及时进行病毒查杀，内网可以是电力系统的能源安全管理网络，对电力输送起着至关重要的作用，对第一数据进行病毒查杀能够有效降低病毒感染整个电力系统的风险，提升数据共享过程的安全性。对第一数据进行敏感词检查能够有效降低泄密的风险，常见的敏感词可以是项目名称、项目金额、项目编码、供应商名称等，对敏感词进行检测并在传输之前对敏感词进行替换或者删除，能够减小核心数据泄露的风险，使整个数据共享过程更加安全可靠。
41.在一实施例中，对第一数据进行技术性审查，包括步骤：对第一数据进行数据脱敏处理。当检查到第一数据的某些信息涉及秘密信息，且仍然需要数据共享的情况下，对第一数据进行脱敏处理，如删去第一数据中的项目编号和项目信息，能够进一步提升数据的安全性，减小核心数据泄露的可能性，具非常好的实用价值。
42.在一实施例中，在对第一数据进行解析校验并共享至外网应用之后，包括步骤：生成数据共享日志记录，形成数据共享报表。第一数据在内外网之间的共享形成完整的日志记录，根据完整的日志记录形成共享报表，数据共享的整个过程安全可控，在出现数据泄露的情况下也能根据数据共享报表查询到数据的记录，能够有效提升数据的安全性，不仅可以审计操作记录，还可以审计原始文件，文件包的创建过程、发送过程、审批过程、访问和下载都可以非常直观地在数据共享报表中体现，为数据安全提供了相当有力的保障。且传输
过程加密处理，提升数据交换过程的数据安全性和完整性，抵御外部攻击能力强，可靠性好，采用前置机方案，满足等保及行业规范要求。
43.本发明还提供了一种内外网应用间数据共享与实时高频交互方法，外网应用向内网共享数据，在外网前置服务器中进行技术性审查，能够提升数据传输过程中的安全性，减小因外网的第二数据携带病毒感染内网文件的可能性，减小内网数据泄露的风险，再经过安全网闸传输至内网前置服务器，对第二数据进行解析校验后共享至内网应用，相较于常规的通过移动硬盘拷贝数据的方法，本实施例的数据共享过程能够大幅提升数据共享的效率，数据共享过程全程自动化，减小了数据泄露的风险，提高了系统风险追溯的能力。结合内网应用向外网应用共享数据的方法，能够实现内外网之间互相共享数据，能够有效提升内外网之间的数据交互效率，使数据共享全过程处于安全可靠的状态，减小核心数据泄露的风险，具有实质性的优点。
44.本发明还提供了一种内外网应用间数据共享与实时高频交互系统，存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面和第二方面所述的内外网应用间数据共享与实时高频交互方法，相较于常规的通过移动硬盘拷贝数据的方法，本实施例的数据共享过程能够大幅提升数据共享的效率，数据共享过程全程自动化，减小了数据泄露的风险，提高了系统风险追溯的能力。内外网应用间数据共享与实时高频交互系统可同时支持多部门的不同业务模式与安全要求，支持人到人、服务器到服务器、人工操作与自动化触发，网间数据交换方式灵活组合。
45.此外，本发明的一个实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器执行，例如，被其中的一个控制处理器执行，能够执行如步骤s110至步骤s130的内外网应用间数据共享与实时高频交互方法。
46.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd
‑
rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。
47.以上是对本发明的较佳实施进行了具体说明，但本发明并不局限于上述实施方式，熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换，这些等同的变形或替换均包含在本发明权利要求所限定的范围内。