基于可信双体系工业交换机的数据安全防护方法和装置

本申请涉及网络安全技术领域，提供了一种基于可信双体系工业交换机的数据安全防护方法和装置。该方法在工业交换机接收到工业业务数据时，通过运行在工业交换机中第一区域的业务单元使用业务操作系统处理该业务数据得到处理结果，以及运行在工业交换机中与第一区域相互隔离的第二区域的安全单元使用安全操作系统度量业务数据，得到安全度量结果，并在安全度量结果可信时输出该处理结果，实现了在工业交换机中由设置独立的、具备独立操作系统的安全单元对工业业务数据进行安全度量，且该安全度量可以与业务数据处理操作并行，从而在不影响数据处理效率的前提下，提升了工业交换机的安全防护能力。