提供了用于将数据保护设定配置用于工业系统或电力系统(20)的数据的技术。工业系统或电功率系统(20)包括至少一个网关(24),数据经由该至少一个网关被传输到计算资源(25),以用于处理和/或存储。自动确定要应用于数据的一个或若干隐私保护技术。所述一种或多种隐私保护技术基于对所述数据的数据隐私要求和要由所述计算资源(25)对所述数据执行的处理操作来确定。自动应用所确定的一个或若干隐私保护技术。技术。技术。
【技术实现步骤摘要】
用于增强工业系统或电功率系统的数据隐私的方法及系统
[0001]本专利技术涉及用于增强数据隐私的方法和系统。本专利技术特别涉及允许用于保护工业系统或电功率系统的数据的隐私的系统设定被设置、验证和/或自动调整的技术。
技术介绍
[0002]在用于控制发电和/或输电系统的传统工业自动化应用或系统(例如SCADA系统)中,从一个或多个装置收集数据、处理数据,并且决定和执行对应动作。几十年来,出于控制目的数据处理和决策处理是本地执行的,即,在制造单元的场所(premise)内(控制系统位于该处)或在电功率系统的控制中心内执行。随着互连装置的数量和收集的数据量的增加,在场所外部,例如在远程服务器或云基础设施中的数据的传输和处理正在引起注意。来自分布式感测装置的数据可以由边缘装置连续地收集并且被传输到云基础设施,以用于执行高级数据分析、控制基础设施的预测性维护等。
[0003]在由服务提供商操作的云中的计算资源中存储和处理由例如工业系统、电功率系统或另一系统的操作者拥有的数据可能引起关于隐私和安全风险的关注。适当隐私保护方法的选择和应用、遗留(legacy)数据库中敏感数据字段的识别、和/或当前安全设定符合数据所有者(即,工业系统或电功率系统的操作者)与云中计算资源的操作者之间商定的隐私策略的验证通常由人类专家完成。这是耗时且容易出错的。对于不同的设定,例如对于不同的系统或不同的隐私策略,重新使用由人类专家做出的选择是具有挑战性的。
[0004]Hummen等人的“A Cloud Design for User<br/>‑
controlled Storage and Processing of Sensor Data”(2012年,在云计算技术和科学上的第IEEE4号国际会议(Cloudcom),第232
‑
240页,IEEE)公开了一种安全架构,其通过到达传感器网络的数据所有者对云存储和处理子系统实施端到端数据访问控制,以及实施直到服务级别的隔离。
[0005]M.Henze等的“Maintaining User Control While Storing and Processing Sensor Data in the Cloud”(国际网格日志和高性能计算5(4):97
‑
112,2013)公开了一种将明确定义的入口点从传感器网络引入云中的技术,该技术实施端到端数据保护,应用加密和完整性保护,并准许数据访问。
[0006]US2015/0271151A1公开了一种用于分布式计算系统中的安全数据存储的机制,其中网关装置选择一组分析算法来确定被拦截的数据文件是否包括敏感数据。
技术实现思路
[0007]本专利技术的目的是要提供用于增强数据隐私的改进技术。特别地,本专利技术的目的是要提供促进适当隐私保护设定的识别和/或验证的技术,该隐私保护设定确保数据在传输、处理和存储期间以确保与在数据源自的工业或电功率系统的操作者与执行数据处理和/或存储操作的计算资源的操作者之间商定的隐私策略高度一致的方式被处理。
[0008]提供了如独立权利要求中所述的方法、计算机可读指令代码和计算系统。从属权利要求限定了实施例。
[0009]根据本专利技术的一些实施例的方法和装置提供了用来基于给定隐私策略自动选择和实现用于数据处理的隐私保护技术的技术。
[0010]根据实施例,一种计算机实现的方法操作用于将数据包含设定配置用于工业系统或电功率系统的数据。工业系统或电功率系统包括至少一个网关,经由该至少一个网关将数据传输到计算资源,以用于处理和/或存储。计算资源可以是不受工业系统或电功率系统的操作者控制下的计算资源,并且可以位于云中。
[0011]该方法包括自动确定要应用于数据的一个或若干隐私保护技术,该一个或若干隐私保护技术基于对数据的数据隐私要求和由计算资源要对数据执行的处理操作来确定,以及自动使所确定的一个或若干隐私保护技术被应用。
[0012]通过该方法获得了各种效果。为了说明,该方法支持用于远程数据处理的隐私保护技术的自动实现。这允许更时间有效地确定最佳隐私设定,并减轻与人为错误相关联的风险。该方法还可以配置软件(例如,在网关和/或云中)以便以可能的最隐私保护的方式处理数据。该方法更易于实现,并且需要较少的人类专业知识以用于配置数据保护设定。
[0013]自动地使所确定的一个或若干隐私保护技术被应用可以包括自动地配置由计算资源执行的可执行指令代码,以及自动地提供用于网关的配置文件或由网关执行的可执行指令代码。
[0014]可以根据数据隐私要求是否允许数据由计算资源处理并且根据数据隐私要求是否要求数据在由计算资源处理期间保持加密,自动地确定一个或若干隐私保护技术。
[0015]可以根据由计算资源要对数据执行哪些数学运算来自动确定一个或若干隐私保护技术。
[0016]自动确定的一个或若干隐私保护技术可以包括可参数化技术。
[0017]自动确定一个或若干隐私保护技术可以包括基于对数据的隐私要求和由计算资源对数据执行的处理操作,自动确定可参数化技术的参数。
[0018]可以从一组预定义的技术中自动地确定(例如,自动地选择)一个或若干隐私保护技术。
[0019]可以从包括数据加密、数据混淆、数据匿名化、同态加密、多方计算、可信执行环境或由其组成的组中自动确定一个或若干隐私保护技术。
[0020]该方法还可以包括由处理装置接收人可读数据隐私策略;以及由处理装置生成数据隐私要求,以作为人可读数据隐私策略的至少一部分的机器可读表示。
[0021]生成数据隐私要求可包括自动量化遗留数据库的数据字段的敏感性。
[0022]自动量化敏感性可以包括:监测由应用对数据库进行的数据库查询;分析数据库查询,包括对数据库查询执行特征提取技术以提取特征集;以及通过相对于所提取的特征集处理数据库查询来识别数据库中的敏感数据字段。
[0023]该方法还可以包括接收关于要由计算资源对数据执行的处理操作的信息,关于处理操作的信息指定要应用于数据的一个或若干算法或数学函数,分析要由计算资源对数据执行的处理操作,生成处理操作的机器可读表示,以及使用处理操作的机器可读表示,以用于确定要应用的一个或若干隐私保护技术。
[0024]自动确定要应用的一个或若干隐私保护技术可以包括根据度量来评估候选技术。
[0025]该度量可以在根据处理操作处理数据时量化与数据隐私要求的符合性
(compliance)。
[0026]根据实施例,提供有一种用于将数据保护设定配置用于从网关传输到计算资源以用于处理和/或存储的工业系统或电功率系统的数据的处理装置。该处理装置包括接口和至少一个集成电路,该集成电路适于自动确定要应用于数据的一个或多个隐私保护技术。基于对数据的数据隐私要求和要由计算资源对数据执行的处理操作来确定一个或若干隐私保护技术,并且通过经由接口输出配置文件或其他控制信息来自动地使所确定的一个或若干隐私保本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种将数据保护设定配置用于工业系统或电功率系统的数据的计算机实现的方法,所述工业系统或所述电功率系统包括至少一个网关,所述数据经由所述至少一个网关被传输到计算资源,以用于处理和/或存储,所述方法包括:自动确定要应用于所述数据的一个或若干隐私保护技术,所述一个或若干隐私保护技术基于对所述数据的数据隐私要求和要由所述计算资源对所述数据执行的处理操作来确定;自动地使所确定的一个或若干隐私保护技术被应用。2.如权利要求1所述的计算机实现的方法,其中,自动地使所确定的一个或若干隐私保护技术被应用包括自动地配置由所述计算资源执行的可执行指令代码,以及自动地提供用于所述网关的配置文件或由所述网关执行的可执行指令代码。3.根据权利要求1或权利要求2所述的计算机实现的方法,其中,所述一个或若干隐私保护技术根据所述数据隐私要求是否和/或如何允许所述数据由所述计算资源处理以及根据所述数据隐私要求是否要求所述数据在由所述计算资源处理期间保持加密而自动确定。4.根据权利要求1或权利要求2所述的计算机实现的方法,其中,所述一个或若干隐私保护技术根据由所述计算资源要对所述数据执行哪些数学运算来自动确定。5.如权利要求1或权利要求2所述的计算机实现的方法,其中,所述自动确定的一个或若干隐私保护技术包括可参数化技术。6.如权利要求5所述的计算机实现的方法,其中,自动确定一个或若干隐私保护技术包括基于所述数据的所述隐私要求和由计算资源对所述数据执行的所述处理操作,自动确定所述可参数化技术的参数。7.如权利要求1或权利要求2所述的计算机实现的方法,其中,所述一个或若干隐私保护技术从一组预定义的技术中自动确定。8.如权利要求1或权利要求2所述的计算机实现的方法,其中,所述一个或若干隐私保护技术从包括数据加密、数据混淆、数据匿名化、同态加密、多方计算、可信执行环境的组中自动确定。9.如权利要求1或权利要求2所述的计算机实现的方法,还包括:由所述处理装置接收人可...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。