【技术实现步骤摘要】
一种基于协议过滤的边缘设备信息安全方法和系统
[0001]本专利技术提出了一种基于协议过滤的边缘设备信息安全方法和系统,属于信息安全
。
技术介绍
[0002]智能边缘设备的网络安全性一直是一个重要关注点,确保设备和数据的安全对于保护整个物联网系统至关重要
。
尽管通过防火墙进行内外数据隔离可以提供一定程度的保护,但确实存在一些挑战和潜在风险
。
[0003]漏洞利用:智能边缘设备可能存在
TCP/IP
等协议的漏洞,攻击者可以利用这些漏洞进行入侵
。
即使通过及时的补丁和固件更新可以弥补某些漏洞,但仍然存在未被发现或未被修复的漏洞,这可能被攻击者利用
。
[0004]防火墙漏洞:防火墙本身也可能存在漏洞,攻击者可以利用这些漏洞绕过防火墙的保护机制
。
例如,某些防火墙可能存在配置错误
、
弱密码
、
未经身份验证的远程访问等问题,这些都可能为攻击者提供进入边缘设备的机会
。...
【技术保护点】
【技术特征摘要】
1.
一种基于协议过滤的边缘设备信息安全方法,其特征在于,所述边缘设备信息安全方法包括:制定边缘设备信息的安全策略;根据边缘设备信息的安全策略要求设置应用协议的过滤规则,其中,所述过滤规则用于定义允许通过的控制协议,工业数据协议和视频数据协议,同时,阻断未被定义为允许通过的其他协议;提取交换隔离模块并将所述交换隔离模块部署在所述边缘设备所处网络环境中,其中,所述交换隔离模块用于检测并阻断未定义协议的数据传递;对所述交换隔离模块进行定期的更新和维护
。2.
根据权利要求1所述边缘设备信息安全方法,其特征在于,制定边缘设备信息的安全策略,包括:提取边缘设备的信息交互需求和信息交互对象;根据所述信息交互需求和信息交互对象定义安全策略,其中,所述安全策略包括访问控制规则
、
防火墙规则
、
身份认证和加密规则
。3.
根据权利要求1所述边缘设备信息安全方法,其特征在于,所述交换隔离模块的运行过程包括:将所述交换隔离模块配置到所述边缘设备所处的网络环境中,使所述交换隔离模块与网络环境的接口完成兼容配置和物理连接;根据配置需求,对所述交换隔离模块的网络拓扑参数进行配置,其中,所述网络拓扑参数包括边缘设备对接连接的接口和所需的网络协议类型;将所述应用协议的过滤规则配置到所述交换隔离模块中,所述交换隔离模块根据应用协议的过滤规则,对边缘设备出现的数据交互过程中产生的数据流进行协议解析和过滤
。4.
根据权利要求1所述边缘设备信息安全方法,其特征在于,对所述交换隔离模块进行定期的更新和维护,包括:根据所述边缘设备运状状况设置交换隔离模块的更新和维护的时间间隔;按照所述更新和维护的时间间隔,对所述交换隔离模块中存储的配置文件和过滤数据产生的数据信息进行备份;在所述交换隔离模块中存储的配置文件和过滤数据产生的数据信息完成备份后,对所述交换隔离模块进行自动更新和维护;当所述交换隔离模块完成自动更新和维护后,对所述交换隔离模块进行功能运行和安全测试,判断所述交互隔离模块是否运行正常
。5.
一种基于协议过滤的边缘设备信息安全系统,其特征在于,所述边缘设备信息安全系统包括:安全策略定制...
【专利技术属性】
技术研发人员:余丹,兰雨晴,曹勇,于艺春,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。