用于物联网的终端扩容方法及装置与流程

本公开涉及计算机信息处理领域，具体而言，涉及一种用于物联网的终端扩容方法及装置。

背景技术：

1、物联网专网建设时，可能会有资产扩容或根据实际工期不同分批上线的情况。在当前物联网专网已初步建设完成，并且安全设备已经开启安全策略的阻断功能的情况下，新增物联网终端和业务会由于其未完成学习而被阻断，影响其正常业务的通信。

2、安全设备已经开启安全策略阻断功能的情况下，扩容新网段的物联网终端接入至专网时，现有的技术方案有两种：一种是不改变安全策略，直接添加新终端网段，等待资产扫描识别后入库、协议识别流程，在此期间，新网段终端业务不通；另一种是关闭安全策略阻断功能，待对新网段终端学习完成后再次开启阻断，在此期间安全设备只有学习和告警功能，安全阻断功能无效。

3、安全设备已经开启安全策略阻断功能的情况下，专网扩容新网段的物联网终端接入时存在如下问题：

4、1)在不改变安全策略的情况下，不能保证新网段终端在接入初期业务就是正常的；

5、2)在关闭安全阻断功能的时间段内，无法阻断非法终端的入侵；

6、3)不能同时保证在不改变安全策略时，新网段物联网终端业务接入就是正常的，并对除新增网段外的终端安全阻断策略始终生效；

7、4)没有一个明确的流程，改善用户操作的复杂难度。

8、因此，需要一种新的用于物联网的终端扩容方法及装置。

9、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本申请提供一种用于物联网的终端扩容方法及装置，能够避免前期新入网终端正常通信被阻断，同时不影响物联网中已有的阻断策略，提升整个物联网的安全性。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的一方面，提出一种用于物联网的终端扩容方法，该方法包括：确定待进行入网的目标网段和延时阻断时间；基于所述目标网段和所述延时阻断时间进行物联网扩容；在物联网扩容完成后，进行资产入库和协议识别；在所述延时阻断时间到期后或在资产入库及协议识别完成后，开启阻断安全策略。

4、在本申请的一种示例性实施例中，确定待进行入网的目标网段和延时阻断时间，包括：管理平台向网络安全设备下发待进行入网的目标网段和延时阻断时间。

5、在本申请的一种示例性实施例中，基于所述目标网段和所述延时阻断时间进行物联网扩容，包括：在所述目标网段中在所述延时阻断时间内添加终端以进行物联网扩容。

6、在本申请的一种示例性实施例中，在物联网扩容完成后，进行资产入库和协议识别，包括：在物联网扩容完成后，网络安全设备对添加的终端进行资产入库和协议识别。

7、在本申请的一种示例性实施例中，网络安全设备对添加的终端进行资产入库和协议识别，包括：网络安全设备通过资产识别特征库匹配技术对添加的终端进行资产扫描识别；按照预设分类策略将识别到的合法终端加入到合法资产库。

8、在本申请的一种示例性实施例中，网络安全设备对添加的终端进行资产入库和协议识别，包括：在资产入库完成后，网络安全设备对合法资产库内的终端进行监测和协议识别；放行满足合法协议库的业务；阻断不满足合法协议库的业务。

9、在本申请的一种示例性实施例中，放行满足合法协议库的业务，包括：在所述延时阻断时间内放行所述目标网段中的所有业务。

10、在本申请的一种示例性实施例中，网络安全设备对添加的终端进行资产入库和协议识别，还包括：对所述目标网段中的业务进行学习；根据学习结果更新合法协议库。

11、在本申请的一种示例性实施例中，开启阻断安全策略，包括：对所述目标网段中的业务和资产进行识别；阻断不满足合法资产库的终端；阻断不满足合法协议库的业务。

12、根据本申请的一方面，提出一种用于物联网的终端扩容装置，该装置包括：设置模块，用于确定待进行入网的目标网段和延时阻断时间；扩容模块，用于基于所述目标网段和所述延时阻断时间进行物联网扩容；识别模块，用于在物联网扩容完成后，进行资产入库和协议识别；阻断模块，用于在所述延时阻断时间到期后或在资产入库及协议识别完成后，开启阻断安全策略。

13、根据本申请的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

14、根据本申请的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

15、根据本申请的用于物联网的终端扩容方法及装置，通过确定待进行入网的目标网段和延时阻断时间；基于所述目标网段和所述延时阻断时间进行物联网扩容；在物联网扩容完成后，进行资产入库和协议识别；在所述延时阻断时间到期后或在资产入库及协议识别完成后，开启阻断安全策略的方式，能够避免前期新入网终端正常通信被阻断，同时不影响物联网中已有的阻断策略，提升整个物联网的安全性。

16、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

技术特征：

1.一种用于物联网的终端扩容方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，确定待进行入网的目标网段和延时阻断时间，包括：

3.如权利要求1所述的方法，其特征在于，基于所述目标网段和所述延时阻断时间进行物联网扩容，包括：

4.如权利要求1所述的方法，其特征在于，在物联网扩容完成后，进行资产入库和协议识别，包括：

5.如权利要求4所述的方法，其特征在于，网络安全设备对添加的终端进行资产入库和协议识别，包括：

6.如权利要求4所述的方法，其特征在于，网络安全设备对添加的终端进行资产入库和协议识别，包括：

7.如权利要求6所述的方法，其特征在于，放行满足合法协议库的业务，包括：

8.如权利要求4所述的方法，其特征在于，网络安全设备对添加的终端进行资产入库和协议识别，还包括：

9.如权利要求1所述的方法，其特征在于，开启阻断安全策略，包括：

10.一种用于物联网的终端扩容装置，其特征在于，包括：

技术总结
本申请涉及一种用于物联网的终端扩容方法及装置。该方法包括：确定待进行入网的目标网段和延时阻断时间；基于所述目标网段和所述延时阻断时间进行物联网扩容；在物联网扩容完成后，进行资产入库和协议识别；在所述延时阻断时间到期后或在资产入库及协议识别完成后，开启阻断安全策略。本申请涉及的用于物联网的终端扩容方法及装置，能够避免前期新入网终端正常通信被阻断，同时不影响物联网中已有的阻断策略，提升整个物联网的安全性。

技术研发人员：陈璐
受保护的技术使用者：杭州迪普科技股份有限公司
技术研发日：
技术公布日：2024/1/16