一种基于零信任的物联网终端安全接入方法及系统技术方案

本发明专利技术涉及一种基于零信任的物联网终端安全接入方法及系统，针对物联网终端与对应内网物联网服务器之间的数据访问操作，在物联网边界部署物联安全接入网关，在数据访问操作前执行关于物联网终端的基线检查，构建基于身份认证和安全状态评估的准入控制，加强了对物联网终端的接入控制，提高了安全性；并基于合格检查结果基础上，在数据访问操作的同时，递进式执行状态异常的实时检查，能够及时发现异常终端，并自动实现访问控制权限的动态调整，及时清除安全风险；如此整个设计方案实现了对物联网终端运行状态的动态、持续监测，包括静态信息检查和动态信息检查，确保接入的物联网终端是可信、合规的，保证数据访问的安全性。保证数据访问的安全性。保证数据访问的安全性。

【技术实现步骤摘要】
一种基于零信任的物联网终端安全接入方法及系统


[0001]本专利技术涉及一种基于零信任的物联网终端安全接入方法及系统，属于物联网关安全接入


技术介绍

[0002]物联网进一步拓展了机器与机器、机器与人、机器与环境之间联接的广度和深度，同时也扩大了企业内网边界，引入了新的安全风险。
[0003]大量的智能传感器、NB
‑
IoT智能燃气表、摄像头、巡检手机、无人机、机器人等异构工业终端通过移动通信网络、无线网络、北斗卫星网络等公共网络接入企业内网，加剧了恶意应用威胁渗透，易被利用成为新攻击源，大大增加了内网的攻击面。一方面，不同终端设备的能力差异较大，导致安全防护存在短板。首先，大部分工业嵌入式终端设备的计算资源较低，使得很多适用于通用计算设备的安全防护功能无法实现，抗攻击能力较差。其次，终端设备物理位置分散，很多设备均处在户外，无人值守，难于统一管理，容易遭受物理攻击，导致设备非法移动、人为破坏、感知节点丢失甚至无法工作，此外，由于终端设备数量大、部署分散，升级成本高，用户升级意愿低等因素，导致众多终端设备长期本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于零信任的物联网终端安全接入方法，其特征在于：基于部署在物联网边界的物联安全接入网关，按如下步骤，实现物联网终端经物联安全接入网关向对应内网物联网服务器的数据访问；步骤A. 基于物联网终端与物联安全接入网关之间安全通信通道的建立，物联安全接入网关根据来自物联网终端对应各基线检查项目的终端检查结果，确定物联网终端对应的基线检查分数，并判断该基线检查分数是否超过预设分数阈值，是则即表示物联网终端通过基线检查，并进入步骤B；否则物联安全接入网关断开与物联网终端之间的安全通信通道连接；步骤B. 物联安全接入网关控制开启物联网终端的访问权限，并且物联安全接入网关根据物联网终端的终端类型，经安全通信通道向物联网终端下发该终端类型所对应预设各状态检查项目、以及各状态检查项目分别对应的异常状态检查策略；基于步骤B处理之后，实时同时执行如下步骤I1、以及步骤I2
‑
1至步骤I2
‑
3；步骤I1. 基于物联网终端向物联安全接入网关访问权限的开启状态，由物联网终端经安全通信通道发送业务访问数据，并经物联安全接入网关的控制、转发至对应内网物联网服务器，且来自内网物联网服务器的响应数据返回物联安全接入网关进行控制、转发，经安全通信通道返回至物联网终端，实现物联网终端与内网物联网服务器之间的实时数据交互；步骤I2
‑
1. 物联网终端根据来自物联安全接入网关的预设各状态检查项目分别对应的异常状态检查策略，执行对应各状态检查项目的终端异常检查，判断是否存在异常状态检查项目，是则将此异常状态检查项目经安全通信通道返回至物联安全接入网关，并进入步骤I2
‑
2；否则不做处理；步骤I2
‑
2. 物联安全接入网关根据所接收异常状态检查项目对应的预设状态分类值、以及预设权值，获得该异常状态检查项目对应的分数，并计算物联网终端所对应基线检查分数减去该异常状态检查项目对应分数后的结果，更新物联网终端所对应基线检查分数，然后进入步骤I2
‑
3；步骤I2
‑
3. 物联安全接入网关判断物联网终端所对应基线检查分数是否超过预设分数阈值，是则不做处理；否则物联安全接入网关控制关闭物联网终端的访问权限，并断开与物联网终端之间安全通信通道连接，即停止步骤I1的操作。2.根据权利要求1所述一种基于零信任的物联网终端安全接入方法，其特征在于：所述步骤I2
‑
1中执行异常状态检查项目检查的同时，物联网终端根据来自物联安全接入网关的预设各状态检查项目分别对应的异常状态检查策略，判断是否存在由异常状态变为非异常状态的状态检查项目，是则将此状态检查项目经安全通信通道返回至物联安全接入网关，并进入步骤I2
‑
2；否则不做处理；所述步骤I2
‑
2中执行关于异常状态检查项目进行减分的同时，物联安全接入网关根据所接收由异常状态变为非异常状态的状态检查项目所对应的预设状态分类值、以及预设权值，获得该状态检查项目对应的分数，并计算物联网终端所对应基线检查分数加上该异常状态检查项目对应分数后的结果，更新物联网终端所对应基线检查分数。3.根据权利要求1所述一种基于零信任的物联网终端安全接入方法，其特征在于：所述步骤A包括如下步骤A1至步骤A3；
步骤A1. 基于物联网终端与物联安全接入网关之间安全通信通道的建立，物联安全接入网关根据物联网终端的终端类型，经安全通信通道向物联网终端下发该终端类型所对应预设各基线检查项目、以及各基线检查项目分别对应的检查策略，并进入步骤A2；步骤A2. 物联网终端根据来自物联安全接入网关的各基线检查项目执行终端状态检查，获得物联网终端对应各基线检查项目的实际状态，并进一步根据各基线检查项目分别对应的状态分类检查策略，获得物联网终端对应各基线检查项目的状态分类值，然后经安全通信通道返回至物联安全接入网关，并进入步骤A3；步骤A3. 物联安全接入网关根据来自物联网终端的对应各基线检查项目的状态分类值，结合各基线检查项目分别对应的预设权值，按加权方式，获得物联网终端对应的基线检查分数，并判断该基线检查分数是否超过预设分数阈值，是则即表示物联网终端通过基线检查，并进入步骤B；否则...

【专利技术属性】
技术研发人员：陈亮，赵彦，张云，陈飞，韩明路，杨晶，李一鸣，
申请(专利权)人：国家计算机网络与信息安全管理中心北京分中心，
类型：发明
国别省市：