CN113301031A - 一种物联网安全管理方法及系统 - Google Patents
一种物联网安全管理方法及系统 Download PDFInfo
- Publication number
- CN113301031A CN113301031A CN202110530606.6A CN202110530606A CN113301031A CN 113301031 A CN113301031 A CN 113301031A CN 202110530606 A CN202110530606 A CN 202110530606A CN 113301031 A CN113301031 A CN 113301031A
- Authority
- CN
- China
- Prior art keywords
- equipment
- management
- internet
- things
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Alarm Systems (AREA)
Abstract
本发明涉及一种物联网安全管理方法及系统,所述方法包括用户的创建与管理以及设备审计和管控;用户的创建与管理,是为每个接入的物联网设备进行权限分配,并匹配所述设备的数据通信方式与设备类型,并对相关的日志数据进行收集分析与解析,同时针对安全管理模块进行吻合度测试,为后期的日志审计与管理权限接入进行测试;所述设备审计和管控采用无限通讯的方式有其所属的用户进行查看和控制;所述无限通讯的方式是通过将使用无线服务的硬件与设备识别模块的物理卡进行绑定的方式来实现。
Description
技术领域
本发明属于物联网安全技术领域,具体涉及一种物联网安全管理方法及系统。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet ofthings(IoT)”。物联网实际上就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
全球物联网市场发展快速,据统计,2017年全球物联网投资超过了8000亿美元,物联网将成为下一波工业革命发展重点,其用途十分广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域,其产业链覆盖了设备制造商、系统集成商、网络运营商和设备管理平台供应商。
未来将有更多的设备联网需求出现,这就需要有一个强大的物联网设备管理平台支持物与物、人与物、人与人多样化的互联模式。物联网设备管理平台,包括设备配置、软件和固件更新、设备状态监控、设备之间通信、用户管理、权限管控、工作模式、资费政策等,将成为任何重要物联网解决方案的必要组成部分。
目前市场上有众多企业提供物联网设备管理平台以及后续的开发业务,但是大多是基于国外的硬件设备与软件系统来开发的,如图1所示,其物联网系统存在诸多安全隐患,比较容易被黑客攻击和利用,不光对物联网平台服务商的正常运营造成破坏,对连接到平台内用户的正常生活、企业的正常发展乃至社会的正常秩序都会造成或多或少的影响和损失。在2016年10月,一次大规模的DDOS攻击摧毁了美国许多重要网站,这次攻击是黑客利用中国一家公司生产的摄像头进行的,在全球产生了不小的影响;研发一种物联网安全管理方法及系统具有重要意义。
发明内容
本发明为解决上述技术问题,提供了一种物联网安全管理方法。
为了实现上述目的,本发明采取的技术方案如下:
一种物联网安全管理方法,包括用户的创建与管理以及设备审计和管控;
用户的创建与管理,是为每个接入的物联网设备进行权限分配,并匹配所述设备的数据通信方式与设备类型,并对相关的日志数据进行收集分析与解析,同时针对安全管理模块进行吻合度测试,为后期的日志审计与管理权限接入进行测试;
所述设备审计和管控采用无限通讯的方式有其所属的用户进行查看和控制;所述无限通讯的方式是通过将使用无线服务的硬件与设备识别模块的物理卡进行绑定的方式来实现。
进一步的,物联网设备通过加密数据通信方式与管理系统进行对接,采用日志数据传输与命令控制传输结合的方式实现对于物联网设备的审计和管控,具体为:
步骤1、物联网设备接入,系统自动对物联网的相关设备进行型号识别与吻合度匹配,对物联网设备的运行日志进行远程加密传输,并通过数据字段匹配实现日志数据的解读与外联分析展示。
步骤2、设备为每一个物联网设备分配统一的访问控制ID,通过对设备的访问控制实现对于物联网设备的访问控制和统一管理,具体方式可通过使用远程命令执行界面或者已经存在的相关命令执行接口实现对物联网设备的统一管理控制。
步骤3、通过对物理网加密传输日志的有效接收和结果分析,结合已有的或新开发的管理策略对相关物联网设备进行统一管理内容输出。
步骤4、在物联网设备审计和管理过程中,实现有效内容的预判告警输出,包括设备异常运行情况比较、未来安全运行告警等。
技术方案二:
一种物联网安全管理系统,包括用户管理模块,设备管理模块和审计管理模块;
所述用户管理模块:用于物联网设备的安全接入,安全管理权限分配;
所述设备管理模块:用于物联网设备的安全管理,包括命令行操作接入和安全管理接口接入;
所述审计管理模块:物联网设备运行日志接入与物联网安全运行日志分析。
进一步的,所述设备管理模块还包括:设备接入模块、数据采集与分析模块(应用层)、安全管理与操作命令模块(管理层)、告警应用展示模块(展示层);其中,
设备接入模块,对需要管理的设备进行识别,并为其分配安全管理用户,负责对设备的安全分析与管理命令下达。
数据采集与分析模块,用于对数据的采集、管理、完整性校验以及数据的管理策略模型建立;
安全管理与操作命令模块,用于基于策略和基于规则的设备异常告警,以及管理数据的策略应用;
告警应用展示模块,用于接入物联网设备资产管理、告警功能展示、可视化监控以及告警分析展示等功能。
进一步的,所述系统支持的国产化平台包括兆芯+中科方德、龙芯+中标麒麟、飞腾+银河麒麟中的任意一种。
所述系统支持的数据库包括:神州通用、达梦、人大金仓中的任意一种。
与现有技术相比,本发明所取得的有益效果如下:
1、本发明采用基于国产化平台开发完成,在提高系统自身安全性的基础上可为接入平台的用户和企业提供更好、更安全、更稳定的服务。
2、本发明具备智能化物联网设备管理的所有功能,具备分级制的用户和角色权限管理,同时还具备设备的计费策略管理,将物联网无线互联管理功能考虑的十分全面。
3、本发明采用多层数据查看方法,其在分布式价值链中尤为有用。
本发明专利具有以下特点:
(1)全面的日志采集能力
全面采集控制设备、网络设备、操作系统、应用系统的日志信息,可扩展的采集策略。
(2)丰富的报表审计能力
支持不同粒度的审计分析报表:支持针对特定控制设备/多个控制设备/特定安全区域/多个安全区域/特定用户/多个用户/特定角色/多个角色/整体系统的异常行为审计分析报表,支持安全合规性审计分析报表,支持自定义报表样式。
(3)高效的日志检索、安全事件定位能力
基于海量日志索引的高效检索引擎,能够应对海量日志,支持日志高速检索。
(4)数据管理、系统安全保障能力
嵌入式64位精简内核平台、专用日志存储系统、传输加密、细化权限管理。
(5)模块化设计、高扩展性集群部署能力
可更具应用场景的具体需求动态调整组件数量,能够应对小型控制系统、典型DCS系统及典型SCADA系统。
(6)支持异常规则匹配、正/负向模型匹配
不但支持基于规则的异常行为检测,而且采用特有的正/负向模型匹配技术增强检测的准确度。
附图说明
图1为现有技术中物联网被攻击的流程示意图;
图2为本发明一种物联网安全管理方法的原理图;
图3为本发明一种物联网安全管理系统的结构框图。
具体实施方式
以下结合实施例对本发明进行进一步详细的叙述。
如图1所示,本发明公开了一种物联网安全管理方法的一个实施例,包括用户的创建与管理以及设备审计和管控;
用户的创建与管理,是为每个接入的物联网设备进行权限分配,并匹配所述设备的数据通信方式与设备类型,并对相关的日志数据进行收集分析与解析,同时针对安全管理模块进行吻合度测试,为后期的日志审计与管理权限接入进行测试;
所述设备审计和管控采用无限通讯的方式有其所属的用户进行查看和控制;所述无限通讯的方式是通过将使用无线服务的硬件与设备识别模块的物理卡进行绑定的方式来实现。
进一步的,物联网设备通过加密数据通信方式与管理系统进行对接,采用日志数据传输与命令控制传输结合的方式实现对于物联网设备的审计和管控,具体为:
步骤1、物联网设备接入,系统自动对物联网的相关设备进行型号识别与吻合度匹配,对物联网设备的运行日志进行远程加密传输,并通过数据字段匹配实现日志数据的解读与外联分析展示。
步骤2、设备为每一个物联网设备分配统一的访问控制ID,通过对设备的访问控制实现对于物联网设备的访问控制和统一管理,具体方式可通过使用远程命令执行界面或者已经存在的相关命令执行接口实现对物联网设备的统一管理控制。
步骤3、通过对物理网加密传输日志的有效接收和结果分析,结合已有的或新开发的管理策略对相关物联网设备进行统一管理内容输出。
步骤4、在物联网设备审计和管理过程中,实现有效内容的预判告警输出,包括设备异常运行情况比较、未来安全运行告警等。
为实现上述方法,图3还公开了本发明一种物联网安全管理系统的一个实施例,包括用户管理模块,设备管理模块和审计管理模块;
所述用户管理模块1:用于物联网设备的安全接入,安全管理权限分配;
所述设备管理模块2:用于物联网设备的安全管理,包括命令行操作接入和安全管理接口接入;
所述审计管理模块3:物联网设备运行日志接入与物联网安全运行日志分析。
进一步的,所述设备管理模块2还包括:设备接入模块(采集层)、数据采集与分析模块(应用层)、安全管理与操作命令模块(管理层)、告警应用展示模块(展示层);其中,
设备接入模块,对需要管理的设备进行识别,并为其分配安全管理用户,负责对设备的安全分析与管理命令下达。
数据采集与分析模块,用于对数据的采集、管理、完整性校验以及数据的管理策略模型建立;
安全管理与操作命令模块,用于基于策略和基于规则的设备异常告警,以及管理数据的策略应用;
告警应用展示模块,用于接入物联网设备资产管理、告警功能展示、可视化监控以及告警分析展示等功能。
进一步的,所述系统支持的国产化平台包括兆芯+中科方德、龙芯+中标麒麟、飞腾+银河麒麟中的任意一种。
所述系统支持的数据库包括:神州通用、达梦、人大金仓中的任意一种。
采用上述方法和系统,本发明所取得的有益效果如下:
1、本发明采用基于国产化平台开发完成,在提高系统自身安全性的基础上可为接入平台的用户和企业提供更好、更安全、更稳定的服务。
2、本发明具备智能化物联网设备管理的所有功能,具备分级制的用户和角色权限管理,同时还具备设备的计费策略管理,将物联网无线互联管理功能考虑的十分全面。
3、本发明采用多层数据查看方法,其在分布式价值链中尤为有用。
本发明专利具有以下特点:
(1)全面的日志采集能力
全面采集控制设备、网络设备、操作系统、应用系统的日志信息,可扩展的采集策略。
(2)丰富的报表审计能力
支持不同粒度的审计分析报表:支持针对特定控制设备/多个控制设备/特定安全区域/多个安全区域/特定用户/多个用户/特定角色/多个角色/整体系统的异常行为审计分析报表,支持安全合规性审计分析报表,支持自定义报表样式。
(3)高效的日志检索、安全事件定位能力
基于海量日志索引的高效检索引擎,能够应对海量日志,支持日志高速检索。
(4)数据管理、系统安全保障能力
嵌入式64位精简内核平台、专用日志存储系统、传输加密、细化权限管理。
(5)模块化设计、高扩展性集群部署能力
可更具应用场景的具体需求动态调整组件数量,能够应对小型控制系统、典型DCS系统及典型SCADA系统。
(6)支持异常规则匹配、正/负向模型匹配
不但支持基于规则的异常行为检测,而且采用特有的正/负向模型匹配技术增强检测的准确度。
以上所述实施方式仅为本发明的优选实施例,而并非本发明可行实施的穷举。对于本领域一般技术人员而言,在不背离本发明原理和精神的前提下对其所作出的任何显而易见的改动,都应当被认为包含在本发明的权利要求保护范围之内。
Claims (5)
1.一种物联网安全管理方法,其特征在于,包括用户的创建与管理以及设备审计和管控;
用户的创建与管理,是为每个接入的物联网设备进行权限分配,并匹配所述设备的数据通信方式与设备类型,并对相关的日志数据进行收集分析与解析,同时针对安全管理模块进行吻合度测试,为后期的日志审计与管理权限接入进行测试;
所述设备审计和管控采用无限通讯的方式有其所属的用户进行查看和控制;所述无限通讯的方式是通过将使用无线服务的硬件与设备识别模块的物理卡进行绑定的方式来实现。
2.根据权利要求1所述的一种物联网安全管理方法,其特征在于,物联网设备通过加密数据通信方式与管理系统进行对接,采用日志数据传输与命令控制传输结合的方式实现对于物联网设备的审计和管控,具体为:
步骤1、物联网设备接入,系统自动对物联网的相关设备进行型号识别与吻合度匹配,对物联网设备的运行日志进行远程加密传输,并通过数据字段匹配实现日志数据的解读与外联分析展示;
步骤2、设备为每一个物联网设备分配统一的访问控制ID,通过对设备的访问控制实现对于物联网设备的访问控制和统一管理,具体方式可通过使用远程命令执行界面或者已经存在的相关命令执行接口实现对物联网设备的统一管理控制;
步骤3、通过对物理网加密传输日志的有效接收和结果分析,结合已有的或新开发的管理策略对相关物联网设备进行统一管理内容输出;
步骤4、在物联网设备审计和管理过程中,实现有效内容的预判告警输出,包括设备异常运行情况比较、未来安全运行告警等。
3.一种物联网安全管理系统,其特征在于,包括用户管理模块,设备管理模块和审计管理模块;
所述用户管理模块:用于物联网设备的安全接入,安全管理权限分配;
所述设备管理模块:用于物联网设备的安全管理,包括命令行操作接入和安全管理接口接入;
所述审计管理模块:物联网设备运行日志接入与物联网安全运行日志分析。
4.根据权利要求3所述的一种物联网安全管理系统,其特征在于,所述设备管理模块还包括:设备接入模块、数据采集与分析模块、安全管理与操作命令模块、告警应用展示模块;其中,
设备接入模块,对需要管理的设备进行识别,并为其分配安全管理用户,负责对设备的安全分析与管理命令下达;
数据采集与分析模块,用于对数据的采集、管理、完整性校验以及数据的管理策略模型建立;
安全管理与操作命令模块,用于基于策略和基于规则的设备异常告警,以及管理数据的策略应用;
告警应用展示模块,用于接入物联网设备资产管理、告警功能展示、可视化监控以及告警分析展示等功能。
5.根据权利要求3所述的一种物联网安全管理系统,其特征在于,
所述系统支持的国产化平台包括兆芯+中科方德、龙芯+中标麒麟、飞腾+银河麒麟中的任意一种;
所述系统支持的数据库包括:神州通用、达梦、人大金仓中的任意一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110530606.6A CN113301031A (zh) | 2021-05-15 | 2021-05-15 | 一种物联网安全管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110530606.6A CN113301031A (zh) | 2021-05-15 | 2021-05-15 | 一种物联网安全管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113301031A true CN113301031A (zh) | 2021-08-24 |
Family
ID=77322259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110530606.6A Pending CN113301031A (zh) | 2021-05-15 | 2021-05-15 | 一种物联网安全管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113301031A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124466A (zh) * | 2021-10-29 | 2022-03-01 | 南京邮电大学 | 一种面向物联网的轻量级应用生态开发系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017165828A1 (en) * | 2016-03-25 | 2017-09-28 | T-Central, Inc. | System and method for internet of things (iot) security and management |
CN112379653A (zh) * | 2020-12-01 | 2021-02-19 | 国能信控互联技术有限公司 | 一种基于微服务架构的智慧电厂管控系统 |
CN112698593A (zh) * | 2020-12-15 | 2021-04-23 | 中安物联云科技(深圳)有限公司 | 一种物联网平台管理系统 |
-
2021
- 2021-05-15 CN CN202110530606.6A patent/CN113301031A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017165828A1 (en) * | 2016-03-25 | 2017-09-28 | T-Central, Inc. | System and method for internet of things (iot) security and management |
CN112379653A (zh) * | 2020-12-01 | 2021-02-19 | 国能信控互联技术有限公司 | 一种基于微服务架构的智慧电厂管控系统 |
CN112698593A (zh) * | 2020-12-15 | 2021-04-23 | 中安物联云科技(深圳)有限公司 | 一种物联网平台管理系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124466A (zh) * | 2021-10-29 | 2022-03-01 | 南京邮电大学 | 一种面向物联网的轻量级应用生态开发系统 |
CN114124466B (zh) * | 2021-10-29 | 2024-01-23 | 南京邮电大学 | 一种面向物联网的轻量级应用生态开发系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
CN101452469B (zh) | 基于攻击模式的软件安全缺陷库系统及其管理方法 | |
CN101950271A (zh) | 一种基于建模技术的软件安全性测试方法 | |
CN114253228B (zh) | 一种基于数字孪生的工业设备对象建模方法及装置 | |
Suciu et al. | Unified intelligent water management using cyberinfrastructures based on cloud computing and IoT | |
CN111046000A (zh) | 一种面向政府数据交换共享的安全监管元数据组织方法 | |
Jin et al. | Distributed storage system for electric power data based on Hbase | |
CN113704567A (zh) | 物联网数据管理方法、装置、物联网数据资源池及设备 | |
Tang et al. | Information security terminal architecture of power transportation mobile internet of things based on big data analysis | |
CN113301031A (zh) | 一种物联网安全管理方法及系统 | |
Yang | Information security risk management model for big data | |
CN110705712A (zh) | 面向第三方社会服务的人工智能基础资源与技术开放平台 | |
CN113592210A (zh) | 一种用于水务无负压二次供水设施的物联网综合管理平台 | |
CN111221802A (zh) | 一种基于大数据的数字资产风险管控系统及其方法 | |
CN112910974B (zh) | 一种基于区块链系统架构的系统及方法 | |
Jing et al. | [Retracted] The Construction and Development of App Application Platform for Public Information Products of Urban Grand Media in the Context of Artificial Intelligence | |
CN106993032A (zh) | 基于移动互联网应用的嵌入式精准沟通云服务平台 | |
Xiao | Exploration of network information security technology and prevention in the digital age | |
Zhang et al. | Analysis of constraints on data management of intelligent platform for smart building in the era of big data | |
Liu et al. | [Retracted] Design and Implementation of Large‐Scale Public Building Energy Consumption Monitoring Platform Based on BP Neural Network | |
Zhang | Research on wireless Communication network security risk prediction based on computer technology | |
Liu | Intelligent prediction and rural financial development based on abnormal detection of sensor data | |
Ranjan et al. | 10 Role of Cyber-Security in Smart Energy Management Systems | |
Huang et al. | Design of Network Traffic Anomaly Monitoring System Based on Data Mining | |
Chenxi et al. | Research on the Casing System of Big Data Information Security Management and Control Platform of Power System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210824 |
|
RJ01 | Rejection of invention patent application after publication |