本發明實施例提供一種用于終端隔離防護的方法和裝置。該方法包括：獲取各終端上傳的終端數據；根據終端數據對各終端進行數據異常行為分析，得到各終端的分析結果；如果分析結果為異常終端，則中斷各終端中的異常終端的異常資源執行進程；發送警告指令至各終端中的非異常終端，警告指令用于禁止非異常終端執行異常資源。采用本申請的方法能夠提高終端隔離防護的安全性。

技術領域

本發明涉及工業物聯網技術領域，具體地涉及一種用于終端隔離防護的方法和裝置。

背景技術

隨著工業物聯網的快速發展，泛終端的安全也越來越重要?，F有技術的終端安全防護大多是基于防火墻，虛擬本地網絡對數據進行過濾和網絡分隔，由于防護的重點主要在防火墻上，一旦防火墻被攻破或者繞過防火墻對終端進行攻擊，終端的安全無法得到保障。因此，現有技術存在安全性過低的問題。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高安全性的用于終端隔離防護的方法和裝置。

為實現上述目的，本發明第一方面提供一種用于終端隔離防護的方法，方法包括：

獲取各終端上傳的終端數據；

根據終端數據對各終端進行數據異常行為分析，得到各終端的分析結果；

如果分析結果為異常終端，則中斷各終端中的異常終端的異常資源執行進程；

發送警告指令至各終端中的非異常終端，警告指令用于禁止非異常終端執行異常資源。

在本申請實施例中，獲取各終端上傳的終端數據包括：下發數據獲取指令至各終端；接收各終端上傳的終端數據。

在本申請實施例中，方法還包括：在根據終端數據對各終端進行數據異常行為分析之前，根據預設過濾規則對終端數據進行過濾，以得到滿足預設過濾規則的終端數據。

在本申請實施例中，方法還包括：在中斷各終端中的異常終端的異常資源執行進程之后，發送網絡警告消息至同級代理服務器；中斷與同級代理服務器之間的網絡鏈路。

在本申請實施例中，方法還包括：在中斷各終端中的異常終端的異常資源執行進程之后，固定當前代理服務器的網絡鏈路。

在本申請實施例中，根據預設過濾規則對終端數據進行過濾包括：基于預設過濾規則，對通過終端外部接口的終端數據進行過濾。

在本申請實施例中，如果分析結果為異常終端，則中斷各終端中的異常終端的異常資源執行進程，包括：如果分析結果為異常終端，則獲取異常終端對應的異常資源信息；根據異常資源信息中斷異常終端的異常資源執行進程。

在本申請實施例中，終端數據包括應用程序運行數據、系統運行日志、占用流量以及告警信息中的至少一種。

本發明第二方面提供一種用于終端隔離防護的裝置，裝置包括：

數據獲取模塊，用于獲取各終端上傳的終端數據；

數據分析模塊，用于根據終端數據對各終端進行數據異常行為分析，得到各終端的分析結果；

內部隔離模塊，用于如果分析結果為異常終端，則中斷各終端中的異常終端的異常資源執行進程；

分級隔離模塊，用于發送警告指令至各終端中的非異常終端，警告指令用于禁止非異常終端執行異常資源。

在本申請實施例中，裝置還包括：數據過濾模塊，用于根據預設過濾規則對終端數據進行過濾，以得到滿足預設過濾規則的終端數據。