一种物联网终端安全防护管控方法及系统与流程

本申请涉及数据处理，尤其涉及一种物联网终端安全防护管控方法及系统。

背景技术：

1、随着物联网技术的不断发展，物联网技术被运用于各个领域。物联网设备的应用场景越来越广泛，在一些应用场景下，物联网终端的设备和信息安全非常重要，由于物联网终端异构、网络通信方式多样、复杂的应用，对物联网安全提出了更高的要求，安全变得尤为重要。

2、目前，越来越多的智能传感器、电能计量设备、电压监测设备、视频摄像终端、移动巡检终端、机器人等异构物联网终端通过公共网络接入内网，例如，企业内网，企业内网指的是采用internet技术建立的企业内部的专用网络。由于很多物联网终端均处在户外，无人值守，容易遭受网络攻击或人为篡改风险，并且物联网终端的类型多样复杂，带来了更为复杂的安全风险。物联网终端普遍存在弱口令、漏洞和网络入侵等安全风险，容易被恶意代码攻击，一旦物联网终端和内网被入侵攻击和利用，则会给内网带来极大的安全威胁。现有的物联网终端通过公共网络接入内网中，不仅物联网终端存在被攻击的风险，而且公共网络也存在一定的安全隐患。

3、因此，如何提高物联网终端与内网通信的安全性是目前亟需解决的技术问题。

技术实现思路

1、本申请的目的在于提供一种物联网终端安全防护管控方法及系统，提高物联网终端与内网通信的安全性。

2、为达到上述目的，本申请提供一种物联网终端安全防护管控方法，该方法包括如下步骤：响应于物联网终端发送的用于接入内网的数据交互连接请求，获取物联网终端的协议报文数据；对物联网终端的协议报文数据进行验证，若验证通过，则获取物联网终端的数据交互连接请求的内容，否则，禁止接受物联网终端的接入请求；为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道。

3、如上所述的物联网终端安全防护管控方法，其中，为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道的方法包括：在多个物联网终端与内网之间建立多个安全接入网关节点；采集安全接入网关节点的属性特征数据；根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的匹配度；选取与物联网终端匹配度最大的安全接入网关节点，作为物联网终端与内网通信连接的通道。

4、如上所述的物联网终端安全防护管控方法，其中，该方法还包括如下步骤：实时采集工作状态下安全接入网关节点的网络攻击数据；根据安全接入网关节点的网络攻击数据，计算安全接入网关节点的运行危险值；比较安全接入网关节点的运行危险值和预设安全阈值的大小，若安全接入网关节点的运行危险值大于预设安全阈值，则更换物联网终端与内网之间通信的安全接入网关节点，否则，无需更换物联网终端与内网之间通信的安全接入网关节点。

5、如上所述的物联网终端安全防护管控方法，其中，计算物联网终端与安全接入网关节点的匹配度的方法包括如下子步骤：根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的第一子匹配度；采集的物联网终端的风险特征数据，并根据物联网终端的风险特征数据计算物联网终端的信誉值；根据物联网终端的信誉值和安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的第二子匹配度；根据第一子匹配度和第二子匹配度，计算物联网终端与安全接入网关节点的匹配度。

6、如上所述的物联网终端安全防护管控方法，其中，安全接入网关节点的属性特征数据包括：安全接入网关节点的安全等级和安全接入网关节点的剩余服务性能指标数据。

7、如上所述的物联网终端安全防护管控方法，其中，计算物联网终端与安全接入网关节点的第二子匹配度的方法包括：根据物联网终端的信誉值、安全接入网关节点的安全等级和安全接入网关节点的剩余服务性能指标数据，计算物联网终端与安全接入网关节点的第二子匹配度。

8、如上所述的物联网终端安全防护管控方法，其中，对物联网终端的协议报文数据进行验证的方法包括：对物联网终端的协议报文数据进行分类，获得不同类型的验证内容；对不同类型的验证内容进行逐个验证，若全部验证通过，则对物联网终端的协议报文数据的验证通过，否则，对物联网终端的协议报文数据的验证未通过。

9、本申请提供还一种物联网终端安全防护管控系统，该系统包括：获取模块，用于响应于物联网终端发送的用于接入内网的数据交互连接请求，获取物联网终端的协议报文数据；验证模块，用于对物联网终端的协议报文数据进行验证，若验证通过，则获取物联网终端的数据交互连接请求的内容，否则，禁止接受物联网终端的接入请求；匹配模块，用于为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道。

10、如上所述的物联网终端安全防护管控系统，其中，匹配模块包括：构建模块，用于在多个物联网终端与内网之间建立多个安全接入网关节点；第一数据采集器，用于采集安全接入网关节点的属性特征数据；第一数据处理器，用于根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的匹配度；第一数据比较器，用于选取与物联网终端匹配度最大的安全接入网关节点，作为物联网终端与内网通信连接的通道。

11、如上所述的物联网终端安全防护管控系统，其中，该系统还包括：第二数据采集器，用于实时采集工作状态下安全接入网关节点的网络攻击数据；第二数据处理器，用于根据安全接入网关节点的网络攻击数据，计算安全接入网关节点的运行危险值；第二数据比较器，用于比较安全接入网关节点的运行危险值和预设安全阈值的大小，若安全接入网关节点的运行危险值大于预设安全阈值，则更换物联网终端与内网之间通信的安全接入网关节点，否则，无需更换物联网终端与内网之间通信的安全接入网关节点。

12、本申请实现的有益效果如下：

13、本申请根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的匹配度，从而为物联网终端匹配符合通信安全要求和通信性能较好的安全接入网关节点，用于物联网终端和内网之间的数据传输，提高物联网终端和内网之间通信的安全性和通信效率。

14、本申请实时采集工作状态下安全接入网关节点的网络攻击数据，计算安全接入网关节点的运行危险值，当安全接入网关节点的运行危险值大于预设安全阈值的时候，则停止使用该安全接入网关节点进行物联网终端和内网之间的数据传输，使用其他运行危险值较小的安全接入网关节点进行物联网终端和内网之间的数据传输，提高物联网终端和内网之间通信的安全性。

技术特征：

1.一种物联网终端安全防护管控方法，其特征在于，该方法包括如下步骤：

2.根据权利要求1所述的物联网终端安全防护管控方法，其特征在于，为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道的方法包括：

3.根据权利要求1所述的物联网终端安全防护管控方法，其特征在于，该方法还包括如下步骤：

4.根据权利要求2所述的物联网终端安全防护管控方法，其特征在于，计算物联网终端与安全接入网关节点的匹配度的方法包括如下子步骤：

5.根据权利要求4所述的物联网终端安全防护管控方法，其特征在于，安全接入网关节点的属性特征数据包括：安全接入网关节点的安全等级和安全接入网关节点的剩余服务性能指标数据。

6.根据权利要求5所述的物联网终端安全防护管控方法，其特征在于，计算物联网终端与安全接入网关节点的第二子匹配度的方法包括：

7.根据权利要求6所述的物联网终端安全防护管控方法，其特征在于，对物联网终端的协议报文数据进行验证的方法包括：

8.一种物联网终端安全防护管控系统，其特征在于，该系统包括：

9.根据权利要求8所述的物联网终端安全防护管控系统，其特征在于，匹配模块包括：

10.根据权利要求8所述的物联网终端安全防护管控系统，其特征在于，该系统还包括：

技术总结
本申请提供一种物联网终端安全防护管控方法及系统，该方法包括如下步骤：响应于物联网终端发送的用于接入内网的数据交互连接请求，获取物联网终端的协议报文数据；对物联网终端的协议报文数据进行验证，若验证通过，则获取物联网终端的数据交互连接请求的内容，否则，禁止接受物联网终端的接入请求；为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道。本申请提高物联网终端与内网通信的安全性。

技术研发人员：刘敏
受保护的技术使用者：睿至科技集团有限公司
技术研发日：
技术公布日：2024/1/12