【技术实现步骤摘要】
一种对物联网系统进行网络安全防护的方法
本专利技术涉及物联网的
,特别涉及一种对物联网系统进行网络安全防护的方法。
技术介绍
物联网是在互联网的基础上发展起来的,把物理装置与现有的IT及后端平台、应用捆绑在一起,融合不同的应用与系统。由于物联网系统复杂、设备种类多、广泛暴露,其防护难度使得物联网设备异常脆弱,很容易被攻击者发现漏洞并利用,使物联网设备的安全需求日益凸显。发展中的物联网目前存在如下安全问题:1、所使用的协议、标准和概念并非专为物联网设计,尚没有统一的安全架构,在安全性方面先天不足;2、物理装置的不断增加,涉及不同的原始厂商,系统的安全性与灵活性、可整合性存在天然的矛盾,系统安全整合愈加困难;3、传感器及其应用系统越来越复杂,不断增强的复杂性可能导致系统漏洞增多,安全性降低;4、政府、管理者、系统供应商的安全职责难以清晰地界定和达成一致。因此,目前的物联网系统除了依然面临着互联网系统的传统安全威胁外,也越来越难以创建和维护能够系统、可靠、低成本地应对动态变化的安全模型。为此,有必要提出一种对物联网系统进行网络安全防护的方法。【
技术实现思路
...
【技术保护点】
1.一种对物联网系统进行网络安全防护的方法,其特征在于:该方法基于在物联网系统前端的每个物联网终端(1)上串联一安全模组(2),在物联网系统服务器(4)上串联一物联网系统运维安全监管平台(3),所述的安全模组(2)与物联网系统运维安全监管平台(3)通过信息传输网络通信,所述的物联网终端(1)与物联网系统服务器(4)的通信必须通过安全模组(2)和物联网系统运维安全监管平台(3),所述的物联网终端(1)之间通信必须通过安全模组(2),该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成,各部分分别包含以下步骤:1)、服务器至端通信安全防护:S1...
【技术特征摘要】
1.一种对物联网系统进行网络安全防护的方法,其特征在于:该方法基于在物联网系统前端的每个物联网终端(1)上串联一安全模组(2),在物联网系统服务器(4)上串联一物联网系统运维安全监管平台(3),所述的安全模组(2)与物联网系统运维安全监管平台(3)通过信息传输网络通信,所述的物联网终端(1)与物联网系统服务器(4)的通信必须通过安全模组(2)和物联网系统运维安全监管平台(3),所述的物联网终端(1)之间通信必须通过安全模组(2),该方法由服务器至端通信安全防护、端至服务器通信安全防护、端至端通信安全防护这三部分组成,各部分分别包含以下步骤:1)、服务器至端通信安全防护:S1.1、物联网系统服务器(4)发送至物联网终端(1)的数据包先传输到物联网系统运维安全监管平台(3);S1.2、物联网系统运维安全监管平台(3)根据内置的处理规则对来自物联网系统服务器(4)的数据包进行合法性判断,对非法数据包进行处理,对合法的数据包直接通过信息传输网络传输至目标物联网终端(1)对应的安全模组(2);S1.3、安全模组(2)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对来自物联网系统运维安全监管平台(3)的合法数据包直接转发至对应的物联网终端(1);2)、端至服务器通信安全防护:S2.1、物联网终端(1)发送至物联网系统服务器(4)的数据包先发送到对应的安全模组(2);S2.2、安全模组(2)接收到来自物联网终端(1)的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至物联网系统运维安全监管平台(3);S2.3、物联网系统运维安全监管平台(3)接收到来自信息传输网络的数据包,根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接传输至物联网系统服务器(4);3)、端至端通信安全防护:S3.1、物联网终端(1)发送至另一物联网终端(1)的数据包先发送到与发送端物联网终端(1)串联的安全模组(2);S3.2、发送端的安全模组(2)接收到来自发送端物联网终端(1)的数据包,并根据内置的处理规则对数据包进行合法性判断,对非法数据包进行处理,对合法数据包直接通过信息传输网络传输至与目标端物联网终端(1)串联的安全模组(2);S3.3、目标端的安全模组(2)接收到来自信息传输网络的数据包,根据内置的处理规则对数据...
【专利技术属性】
技术研发人员:傅如毅,邵森龙,安革生,
申请(专利权)人:浙江远望信息股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。