【技术实现步骤摘要】
一种边缘物联代理基础服务安全管理系统
[0001]本专利技术属于智慧物联网管理
,具体涉及一种边缘物联代理基础服务安全管理系统。
技术介绍
[0002]现有技术中,电力物联网边缘物联代理具有在密码基础设置,硬件或软件密码模块,重要代码与配置参数和控制指令,物联终端安全接入管理等方面的安全要求,随着智慧物联体系建设逐步深入和设备接入规模不断扩大,现有的边缘物联代理应用技术已经不满足需求,在诸多方面存在安全隐患。此为现有技术的不足之处。
[0003]有鉴于此,本专利技术提供一种边缘物联代理基础服务安全管理系统,以满足对电力物联网的网络安全要求,实现边缘物联代理基础服务安全管理。
技术实现思路
[0004]本专利技术的目的在于,针对上述现有技术存在的缺陷,提供设计一种边缘物联代理基础服务安全管理系统,以解决上述技术问题。
[0005]为实现上述目的,本专利技术给出以下技术方案:一种边缘物联代理基础服务安全管理系统,包括:通讯接口管理模块,用于控制各类通讯接口的启停状态,并实时监控各类通讯接口的...
【技术保护点】
【技术特征摘要】
1.一种边缘物联代理基础服务安全管理系统,其特征在于,包括:通讯接口管理模块,用于控制各类通讯接口的启停状态,并实时监控各类通讯接口的通信状态,该模块通过接口链接消息总线,接收消息总线的指令后执行对各类通讯接口的控制和监控,并将监控到的通讯接口的通信状态加密生成状态码,实时向上层物联运营中心传送,上层物联运营中心通过安全基线对状态码进行监测,当状态码出现差异时进行报警并处理;防火墙策略管理模块,用于实时监控防火墙的状态并控制防火墙的启停状态,同时获取防火墙的策略列表以及防火墙操作日志,对防火墙交互逻辑进行设定;安全芯片加密模块,用于加密传输数据和存储数据;终端认证模块,用于通过远程用户拨号认证方式对终端设备进行身份认证和授权接入;运维安全管理模块,用于通过CONSOLE接口连接经远程用户拨号认证方式认证后接入到上层物联运营中心的运维终端;安全存储模块,用于对数据库数据进行加密存储,采用数据库文件整体加密的加密方式对数据库进行加密;外部安全访问模块,用于对接上层物联运营中心和消息总线,实现对主题数据的订阅和转发。2.根据权利要求1所述的一种边缘物联代理基础服务安全管理系统,其特征在于,所述的通讯接口管理模块中,各类通讯接口包括:用于连接移动空中网的4G/5G通讯接口、用于有线传输的串口或者液相色谱质谱接口或者光纤接口、用于互联网的WIFI接口或者 RJ45接口、用于近距离传输的Zigbee接口或者LoRa接口或者蓝牙通讯接口。3.根据权利要求2所述的一种边缘物联代理基础服务安全管理系统,其特征在于,所述的防火墙策略管理模块中,获取防火墙的策略列表包括:序号数据、源地址数据、源协议类型数据、源端口数据、目的地址数据、目的协议类型数据、目的地址数据、是否有效数据。4.根据权利要求3所述的一种边缘物联代理基础服务安全管理系统,其特征在于,所述的防火墙策略管理模块中,对防火墙交互逻辑进行设定包括:通过接口链接消息总线,接收消息总线的指令后执行对各类通讯接口的控制和监控,并将监控到的通讯接口的通信状态加密生成状态码,实时...
【专利技术属性】
技术研发人员:王承粮,韩振峰,汪友杰,邵志敏,王震,薛念明,石鑫磊,禚俊杰,任慧,李倩,孙晓丽,卢珊妹,
申请(专利权)人:山东鲁软数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。