CN117749533A - 一种零信任林业物联网管理平台系统及安全防护方法 - Google Patents

一种零信任林业物联网管理平台系统及安全防护方法 Download PDF

Info

Publication number
CN117749533A
CN117749533A CN202410188359.XA CN202410188359A CN117749533A CN 117749533 A CN117749533 A CN 117749533A CN 202410188359 A CN202410188359 A CN 202410188359A CN 117749533 A CN117749533 A CN 117749533A
Authority
CN
China
Prior art keywords
things
forestry
internet
forestry internet
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410188359.XA
Other languages
English (en)
Other versions
CN117749533B (zh
Inventor
高飞
李娜娜
李贝贝
李涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Forestry And Grassland Investigation And Planning Institute Sichuan Forestry And Grassland Ecological Environment Monitoring Center
Sichuan University
Original Assignee
Sichuan Forestry And Grassland Investigation And Planning Institute Sichuan Forestry And Grassland Ecological Environment Monitoring Center
Sichuan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Forestry And Grassland Investigation And Planning Institute Sichuan Forestry And Grassland Ecological Environment Monitoring Center, Sichuan University filed Critical Sichuan Forestry And Grassland Investigation And Planning Institute Sichuan Forestry And Grassland Ecological Environment Monitoring Center
Priority to CN202410188359.XA priority Critical patent/CN117749533B/zh
Publication of CN117749533A publication Critical patent/CN117749533A/zh
Application granted granted Critical
Publication of CN117749533B publication Critical patent/CN117749533B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种零信任林业物联网管理平台系统及安全防护方法,零信任林业物联网管理平台系统,包括林业物联网终端、林业物联网网关、移动数据采集终端和服务器端,服务器端搭载有林业物联网管理应用系统和零信任动态安全风险评估应用系统,林业物联网管理应用系统用于实现对所有林业物联网终端、林业物联网网关、移动数据采集终端和管理用户的注册、管理和维护,零信任动态安全风险评估应用系统用于完成林业物联网网关、林业物联网终端、移动数据采集终端和林业物联网管理应用系统的持续身份验证和动态安全风险评估。零信任林业物联网安全防护方法通过上述管理平台系统执行。本发明技术方案可以实现持续身份验证,有效防御内部和外部攻击。

Description

一种零信任林业物联网管理平台系统及安全防护方法
技术领域
本发明涉及物联网及地理空间数据采集、计算、处理领域,具体涉及一种零信任林业物联网管理平台系统及安全防护方法。
背景技术
传统基于边界的网络安全防护通过设定防火墙、VPN网关、网闸、等边界防护设备防止外部攻击,但对于内部攻击防护不佳,堡垒往往从内部被攻破。林业物联网相比电力物联网、车联网,由于终端布设于森林中,具有“终端防护难、电力供应难、网络通信难、系统维护难、安全防护难”的行业特殊性,目前基于边界和位置的网络安全架构在林业物联网中存在以下缺点:
(1)容易遭受拒绝访问攻击。林业物联网通用采用“休眠-唤醒”方式,即所有物联网终端通过设定统一的唤醒时间将信息汇集物联网网关后,在固定时间内访问设定的IP地址和访问端口,将信息集中回传物联网管理应用系统,以此降低设备功耗,延长监测周期,在终端数量较大的时候本就易出现信息拥塞,如果此时攻击者对获取的网关访问IP地址和端口开展拒绝服务攻击,会导致服务器因超量访问而出现宕机故障。
(2)无法承受复杂安全方案。林业物联网终端一般为降低成本,结构较为简单,无法运行加解密和公钥密码体系,林业物联网数据也存在短期价值密度低的特点,为尽可能延长采集时间都采取低功耗,轻量级的安全防御措施,甚至完全取消安全措施,不愿意或无法承受计算量大、复杂的安全方案。
(3)难以抵御内部攻击。林业物联网通常设定固定口令、访问IP和开放端口,物联网终端使用固定口令访问物联网网关,物联网网关通过固定口令、固定IP和开发端口将信息回传至物联网管理应用系统,如果内容人员窃取口令密码,可以横向攻击所有物联网终端和网关,物联网管理应用系统极易遭受严重攻击威胁。
综上所述,亟需提供一种不以位置标识身份,可以持续验证,有效防御内部和外部攻击的林业物联网管理平台系统以及安全防护方法。
发明内容
本发明的目的是提供一种不以位置标识身份,可以持续验证,有效防御内部和外部攻击的林业物联网管理平台系统以及安全防护方法。
上述目的是通过如下技术方案实现:一种零信任林业物联网管理平台系统,包括:
林业物联网终端:用于实现林业资源、数据的采集和监测;
林业物联网网关:用于汇集林业物联网终端采集的数据并传输至林业物联网管理应用系统,同时将林业物联网管理应用系统的配置信息分发至林业物联网网关和林业物联网终端;
移动数据采集终端:搭载有移动数据采集应用系统,用于实现林业物联网终端和林业物联网网关初始化布设、身份验证和维护更新;
服务器端:搭载有林业物联网管理应用系统和零信任动态安全风险评估应用系统,所述林业物联网管理应用系统用于实现对林业物联网终端、林业物联网网关、移动数据采集终端和用户的注册、管理和维护,所述零信任动态安全风险评估应用系统用于完成林业物联网网关、林业物联网终端、移动数据采集终端和林业物联网管理应用系统的持续身份验证和动态安全风险评估。
本发明零信任林业物联网管理平台系统的林业物联网网关和移动数据采集终端构成策略执行点,林业物联网终端为访问主体,林业物联网管理应用系统和零信任动态安全风险评估应用系统构成策略决策点,策略执行点用于建立、监控及断开访问主体与内部资源之间的连接。策略决策点用于动态评估策略执行点提交的身份验证并决定是否予以授权。策略决策点中策略引擎负责最终决定是否为访问主体授予访问权限,决策管理负责接收决策执行点的请求,并依据策略引擎动态评估结果发放是否予以通过的身份验证凭证或是令牌。其中,零信任动态安全风险评估应用系统是林业物联网云平台的安全决策系统。
进一步的技术方案是,所述林业物联网管理应用系统包括:
用户登录模块:用于用户身份验证,向零信任动态安全风险评估应用系统提交身份验证,请求登录林业物联网管理应用系统;
设备注册清单创建维护模块:用于创建设备注册清单,维护并更新设备注册清单;
设备注册登记模块:用于林业物联网设备登记时向零信任动态安全风险评估应用系统申请注册设备随机验证码,并将随机验证码连同林业物联网设备的设备信息同时存入设备注册清单和林业物联网设备自身,完成林业物联网设备的双向注册登记;
设备运行清单创建维护模块:用于创建设备运行清单,维护并更新设备运行清单,统计分析设备运行清单;
网关服务器端设备运行登记模块:用于使用移动数据采集终端配置的林业物联网网关移动端配置信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关移动端配置信息、林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
终端服务器端设备运行登记模块:用于使用移动数据采集终端配置的林业物联网终端移动端配置信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端移动端配置信息、林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网终端,完成双向注册登记;
网关自动运行访问模块:用于林业物联网网关使用本地存储的林业物联网网关设备运行信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
终端自动运行访问模块:用于林业物联网终端使用本地存储的林业物联网终端设备运行信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
网关和终端维护任务开展模块:用于依据设备运行信息清单和系统精度动态评估模块的评估结果,判断需要维护的监测区域和设备,派发设备维护任务;
IP和端口动态管理模块:用于零信任动态安全风险评估应用系统中的安全风险动态评估模块发现的非正常访问设备,对其在设备运行清单中进行状态标记,对疑似DOS攻击的端口或IP进行关闭。
进一步的技术方案是,所述零信任动态安全风险评估应用系统包括:
用户身份登录验证模块:用于对移动数据采集应用系统和林业物联网管理应用系统提交的用户身份认证请求进行验证处理,维护设备注册清单和设备运行清单;
设备注册登记验证模块:用于对移动数据采集应用系统和林业物联网管理应用系统提交的设备注册登记验证请求进行对比验证,验证通过后将设备注册清单中设备状态修改为已使用;
网关身份持续验证模块:用于通过对比林业物联网网关移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性,持续验证访问林业物联网网关的身份;
终端身份持续验证模块:用于通过对比林业物联网终端移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性,持续验证访问林业物联网终端的身份;
随机验证码生成模块:用于生成随机验证码,用于用户、林业物联网网关、林业物联网终端的注册和身份持续验证;
随机验证码加密模块:用于使用用户私钥对随机验证码进行加密;
访问IP和端口动态生成模块:用于依据设备运行清单的数据,按照资源情况和安全状态以及设定的动态评估策略,动态给出下次访问IP、下次访问端口和下次网关ID;
唤醒时间和唤醒时长动态生成模块:用于依据设备运行清单的数据,按照业务需求和资源情况以及设定的动态评估策略,动态安排各林业物联网网关和林业物联网终端的唤醒时间和唤醒时长;
安全风险动态评估模块:用于对网关身份持续验证模块和终端身份持续验证模块的验证状态进行评估;
网关服务器端配置信息生成模块:用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成网关服务器端配置信息;
终端服务器端配置信息生成模块:用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成终端服务器端配置信息;
系统精度动态评估模块:用于依据设备运行信息清单和调查监测任务精度要求,动态判断当前林业物联网监测体系是否满足设计要求。
进一步的技术方案是,所述移动数据采集应用系统包括:
用户登录模块:用于身份验证,通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交身份验证,请求登录移动数据采集应用系统;
调查因子录入模块:用于对布设区域调查业务信息和设备信息的录入;
网关移动端配置模块:用于使用移动数据采集终端连接林业物联网网关,采集配置的林业物联网网关移动端配置信息,向林业物联网管理应用系统提交身份认证请求;
终端移动端配置模块:用于使用数据采集终端连接林业物联网终端,采集配置的林业物联网终端移动端配置信息,向林业物联网管理应用系统提交身份认证请求。
进一步的技术方案是,所述零信任林业物联网管理平台系统还包括设置在服务器端的内部资源,所述内部资源包括调查数据库、林草生态综合监测样地数据库、林草生态综合监测图斑监测成果数据库在内的数据。
为实现上述目的,本发明还提供一种零信任林业物联网安全防护方法,使用上述任一所述的零信任林业物联网管理平台系统执行,包括如下步骤:
S1,林业物联网设备注册:林业物联网管理应用系统创建设备注册清单,对需要布设和使用的林业物联网设备进行登记;
S2,林业物联网设备首次身份认证布设:林业物联网管理应用系统创建设备运行清单,使用移动数据采集终端对布设的林业物联网网关和林业物联网终端进行移动端配置,并向林业物联网管理应用系统发送验证请求,获取林业物联网网关和林业物联网终端的服务器端配置,登记进入设备运行清单并存储到设备本地;
S3,林业物联网设备持续身份验证:林业物联网网关和林业物联网终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统进行网关身份持续验证和终端身份持续验证;
S4,林业物联网动态安全风险评估:零信任动态安全风险评估应用系统评估安全风险,动态调整访问IP和端口,标记非正常设备;
S5,林业物联网设备自动运行:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成服务器端配置信息,登记进入设备运行清单并更新设备本地的设备运行清单;
S6,林业物联网系统精度动态评估:依据设备运行清单和调查监测任务的精度要求,动态判断当前林业物联网监测体系是否满足设计,并根据是否满足设计的判断结果判断是否需要进行林业物联网设备维护更新,是,则执行步骤S7,否,则执行步骤S3;
S7,林业物联网设备维护更新:林业物联网管理应用系统依据设备运行清单和S6中的精度动态评估结果,判断需要维护的监测区域和设备,并进行设备维护和调查更新;
S8,验证是否停止监测,是,则结束,否,则执行步骤S3。
进一步的技术方案是,所述步骤S1中包括如下步骤:
S1.1,创建设备注册清单;
S1.2,登记林业物联网设备:使用林业物联网管理应用系统对所有要使用的设备进行登记,登记后在设备注册清单增加记录;
S1.3,生成加密随机验证码:对设备注册清单中设备使用状态为未使用的设备生成加密随机验证码;
S1.4,双向注册设备清单信息:将随机验证码连同设备信息同时存入设备注册清单和林业物联网设备自身,完成设备双向注册登记。
进一步的技术方案是,所述步骤S2中包括如下步骤:
S2.1,创建设备运行清单:林业物联网管理应用系统创建设备运行清单;
S2.2,移动数据采集终端身份认证:移动数据采集终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交用户身份认证,零信任动态安全风险评估应用系统返回身份认证结果;
S2.3,设备注册信息认证:移动数据采集终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交林业物联网设备注册信息认证请求,零信任动态安全风险评估应用系统验证当前林业物联网设备是否已经注册,并动态更新设备注册清单的设备使用状态信息;
S2.4,网关移动端配置:移动数据采集终端连接林业物联网网关,完成调查业务信息和设备信息录入,采集林业物联网网关移动端配置信息,向林业物联网管理应用系统提交身份验证请求;
S2.5,网关服务器端设备运行登记:林业物联网管理应用系统将身份验证请求和林业物联网网关移动端配置信息发送至零信任动态安全风险评估应用系统,零信任动态安全风险评估应用系统生成并返回林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关移动端配置信息、林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条设备运行清单记录存入设备运行清单和林业物联网网关,完成双向注册登记;
S2.6,终端移动端配置:移动数据采集终端连接林业物联网终端,完成调查业务信息和设备信息录入,采集林业物联网终端移动端配置信息,向林业物联网管理应用系统提交身份验证请求;
S2.7,终端服务器端设备运行登记:林业物联网管理应用系将身份验证请求和林业物联网终端移动端配置信息发送零信任动态安全风险评估应用系统,零信任动态安全风险评估应用系统生成并返回林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端移动端配置信息、林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条设备运行清单记录存入设备运行清单和林业物联网终端,完成双向注册登记。
进一步的技术方案是,所述步骤S3中包括如下步骤:
S3.1,网关提交身份认证请求:林业物联网网关按使用本地存储的设备运行清单的下次网关ID、下次网关随机验证码、下次网关访问IP、下次网关访问端口向林业物联网管理应用系统提出身份认证;
S3.2,网关动态身份认证:林业物联网管理应用系统向零信任动态安全风险评估应用系统提出身份认证请求,零信任动态安全风险评估应用系统对本次网关的随机验证码信息进行验证;
S3.3,终端提交身份认证请求:林业物联网终端使用下次网关ID、下次网关随机验证码、下次终端随机验证码通过物联网网关向林业物联网管理应用系统提出身份认证;
S3.4,网关对终端身份初步识别:林业物联网网关接收林业物联网终端的身份认证访问请求,提取下次网关随机验证码信息同林业物联网网关本地存储的设备运行信息进行对比,若一致,则将林业物联网终端的身份认证请求提交至林业物联网管理应用系统;
S3.5,终端动态身份认证:林业物联网管理应用系统向零信任动态安全风险评估应用系统提出身份认证请求,零信任动态安全风险评估应用系统对本次终端的随机验证码信息进行验证;
S3.6,网关获取服务器端配置信息:林业物联网网关通过身份验证,零信任动态安全风险评估应用系统生成林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
S3.7,终端获取服务器端配置信息:林业物联网终端通过身份验证,零信任动态安全风险评估应用系统生成林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网终端,完成双向注册登记。
进一步的技术方案是,所述步骤S4中包括如下步骤:
S4.1,动态评估设备运行清单:零信任动态安全风险评估应用系统动态统计分析设备运行清单的身份认证状态,并统计分析各设备的身份验证请求情况,判断是否存在非正常设备或是存在DOS攻击;
S4.2,动态修正设备运行清单设备使用状态:若有访问设备超过身份验证阈值访问,林业物联网管理应用系统标记此访问设备的使用状态为非正常设备;
S4.3,动态管理访问IP和访问端口:若有访问IP和/或访问端口出现访问次数超过访问上限阈值,林业物联网管理应用系统紧急关闭当前访问IP和/或访问端口,阻止DOS攻击并开展安全威胁检测。
进一步的技术方案是,所述步骤S5中包括如下步骤:
S5.1,服务器端配置信息请求:林业物联网管理应用系统向零信任动态安全风险评估应用系统请求获取设备服务器端配置信息和设备注册信息;
S5.2,随机验证码生成:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成下次网关随机验证码、下次终端随机验证码;
S5.3,随机验证码加密:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成的下次网关随机验证码、下次终端随机验证码进行加密;
S5.4,开展安全风险动态评估:零信任动态安全风险评估应用系统动态关闭非正常的访问IP和访问端口;
S5.5,生成访问IP和访问端口:零信任动态安全风险评估应用系统剔除已关闭的访问IP和访问端口,生成下次网关访问IP、下次网关访问端口、下次网关ID;
S5.6,生成唤醒时间和唤醒时长:零信任动态安全风险评估应用系统生成下次网关唤醒时间、下次网关唤醒时长、下次终端唤醒时间和下次终端唤醒时长;
S5.7,返回服务器端配置信息:零信任动态安全风险评估应用系统返回林业物联网管理应用系统请求验证设备的服务器端配置信息;
S5.8,设备服务器端设备运行登记:林业物联网管理应用系统获取设备服务器端配置信息和设备注册信息,将服务器端配置信息和设备注册信息共同形成一条设备运行记录存入设备运行清单和林业物联网设备,完成双向注册登记。
进一步的技术方案是,所述步骤S6中包括如下步骤:
S6.1,统计设备运行清单设备状态:林业物联网管理应用系统统计设备运行清单中林业物联网网关和林业物联网终端丢失或非正常状态的设备数量,计算出林业物联网系统中林业物联网网关和林业物联网终端的损坏率;
S6.2,动态分析系统调查精度:依据调查环境设定要求和林业物联网设备状态,分析林业物联网系统的监测精度。
相比于现有技术,本发明具备如下优势:
(1)本发明基于零信任框架,对物联网网关和终端通过零信任动态安全风险评估应用系统动态评估,动态调整每次林业物联网网关访问的IP和访问端口,动态验证林业物联网网关和林业物联网终端的随机验证码,并且通过安全风险动态评估模块,动态关闭受攻击的访问IP和访问端口,有效防御内外部攻击。
(2)实现了对DOS攻击的有效防护。林业物联网系统通常采用“休眠-唤醒”方式以最大限度的降低功耗,延长工作时间,统一的唤醒时间容易造成信息拥塞,如果在暴露IP和端口的情况,攻击者采用DOS和DDos攻击,则会造成服务器系统的崩溃,本发明通过零信任动态安全风险评估应用系统动态设置各网关和终端IP、端口和唤醒时间,有效的避免DOS和DDos攻击。
(3)有效阻止伪造、篡改攻击。本发明通过设定动态随机验证码,以及零信任动态安全风险评估应用系统开展持续身份验证,可以有效实现对林业物联网网关和终端的身份认证,防止伪造、篡改攻击。
(4)实现轻量级林业物联网网关和终端的防护措施。本发明为保障林业物联网网关和林业物联网终端的最小功耗工作模式,没有在网关和终端采用加密、数据签名等防护方式,而是通过在零信任动态安全风险评估应用系统实现动态验证来实现持续身份验证和访问控制,是一种轻量级的物联网防护措施。
(5)有效降低内部攻击受害范围。本发明对林业物联网网关和终端依据零信任动态安全风险评估应用系统的各区域管理员私钥对本区域的林业物联网网关和终端生成随机验证码进行防护,攻击者破解或盗取的本区域管理员私钥,攻破某个林业物联网网关和/或终端,仅对本区域有影响,无法横向攻击其他终端和网关,进而无法扩展至其他区域,有效降低内部攻击造成的受害范围。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明一种实施方式所涉及的零信任林业物联网管理平台系统的结构框图;
图2为本发明一种实施方式所涉及的林业物联网管理应用系统的结构框图;
图3为本发明一种实施方式所涉及的零信任动态安全风险评估应用系统的结构框图;
图4为本发明一种实施方式所涉及的移动数据采集应用系统的结构框图;
图5为本发明一种实施方式所涉及的零信任林业物联网安全监测方法的流程示意图;
图6为本发明一种实施方式所涉及的林业物联网设备注册的流程示意图;
图7为本发明一种实施方式所涉及的林业物联网设备首次身份认证布设的流程示意图;
图8为本发明一种实施方式所涉及的林业物联网设备持续身份验证的流程示意图;
图9为本发明一种实施方式所涉及的林业物联网动态安全风险评估的流程示意图;
图10为本发明一种实施方式所涉及的林业物联网设备自动运行的流程示意图。
具体实施方式
下面结合附图对本发明进行详细描述,本部分的描述仅是示范性和解释性,不应对本发明的保护范围有任何的限制作用。此外,本领域技术人员根据本文件的描述,可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
本发明实施例如下,参照图1,一种零信任林业物联网管理平台系统,包括:
林业物联网终端:用于实现林业资源、数据的采集和监测;林业物联网终端包括但不限于树径测量传感器、红外相机、气象环境监测设备、视频卡口等;
林业物联网网关:用于通过无线自组网汇集林业物联网终端采集的数据,再通过移动通信网络或是卫星通信网络将数据传输至林业物联网管理应用系统,同时将林业物联网管理应用系统的配置信息分发至林业物联网网关和林业物联网终端;此处无线自组网包括但不限于WIFI、蓝牙、ZigBee等无线自组网技术;移动通信网络包括但不限于GPRS、4G/5G、NB-IoT等移动通信技术;卫星通信网络包括但不限于天通卫星、北斗短报文等卫星通信技术。
移动数据采集终端:搭载有移动数据采集应用系统,用于实现林业物联网终端和林业物联网网关初始化布设、身份验证和维护更新;也可以作为林业物联网终端完成林草资源、野生动植物及其环境的调查和数据采集,移动数据采集终端包括但不限于智能手机、平板、PDA、移动工作站。移动数据采集终端通常具有较强的计算能力,也对安全性要求较高,可以承受防护等级较高、计算较为复杂的安全防护体系;
服务器端:搭载有林业物联网管理应用系统和零信任动态安全风险评估应用系统,所述林业物联网管理应用系统用于实现对所有林业物联网终端、林业物联网网关、移动数据采集终端和用户的注册、管理和维护,所述零信任动态安全风险评估应用系统用于完成林业物联网网关、林业物联网终端、移动数据采集终端和林业物联网管理应用系统的持续身份验证和动态安全风险评估。
所述零信任林业物联网管理平台系统还包括设置在服务器端的内部资源,所述内部资源包括调查数据库、林草生态综合监测样地数据库、林草生态综合监测图斑监测成果数据库在内的数据。
本发明的服务器端提供平台软硬件支撑,包括云平台资源和应用平台,云平台资源包括并不限于构建计算资源池的X86计算服务器、构建存储资源池的存储服务器、构建网络资源池的网络服务器和路由器等,以及进行资源虚拟化管理的虚拟化平台软件。应用平台包括在虚拟化平台上部署操作系统、数据库平台、GIS平台、网络中间件。此部分采用现有成熟技术,不在赘述。
本发明零信任林业物联网管理平台系统的林业物联网网关和移动数据采集终端构成策略执行点,林业物联网终端为访问主体,林业物联网管理应用系统和零信任动态安全风险评估应用系统构成策略决策点,策略执行点用于建立、监控及断开访问主体与内部资源之间的连接。策略决策点用于动态评估策略执行点提交的身份验证并决定是否予以授权。策略决策点中策略引擎负责最终决定是否为访问主体授予访问权限,决策管理负责接收决策执行点的请求,并依据策略引擎动态评估结果发放是否予以通过的身份验证凭证或是令牌。其中,零信任动态安全风险评估应用系统是林业物联网云平台的安全决策系统。
为了更好地理解本发明的技术方案,提供一种本发明零信任林业物联网管理平台系统的执行流程如下:
(1)林业物联网终端通过无线自组网连接林业物联网网关和/或移动数据采集终端,将采集数据和访问请求提交林业物联网网关和/或移动数据采集终端;
(2)林业物联网网关和/或移动数据采集终端汇总林业物联网终端的访问请求和采集数据,通过移动通信网络或是卫星通信网络,向林业物联网管理应用系统提交身份认证请求;
(3)林业物联网管理应用系统对接收身份认证请求,向零信任动态安全风险评估应用系统提出身份认证请求;
(4)零信任动态安全风险评估应用系统依据访问设备注册清单、设备运行清单以及业务需求、资源情况和安全状态对身份认证请求进行动态评估;
(5)零信任动态安全风险评估应用系统将身份认证动态评估结果返回林业物联网管理应用系统;
(6)林业物联网管理应用系统依据零信任动态安全风险评估应用系统的动态评估结果,确定开放还是断开林业物联网网关和/或移动数据采集终端与调查数据库之间的数据访问连接,给林业物联网网关和/或移动数据采集终端返回身份验证凭证和/或令牌;
(7)林业物联网网关和移动数据采集终端依据林业物联网管理应用系统发放身份验证令牌和/或凭证,如果是验证通过,建立同内部资源的访问连接,将林业物联网网关和/或移动数据采集终端采集的数据写入调查数据库,验证失败,拒绝对内部资源的访问请求;
(8)林业物联网网关和移动数据采集终端完成对内部资源访问后,可以从内部资源获得返回访问结果;
(9)林业物联网网关和移动数据采集终端将从内部资源获取的访问结果发送给林业物联网终端,并为下一次访问做持续验证数据准备。
在上述实施例的基础上,本发明另一实施例中,如图2,所述林业物联网管理应用系统包括:
用户登录模块:用于用户身份验证,采用随机验证码验证加人脸识别的复合身份认证方式,向零信任动态安全风险评估应用系统提交身份验证,请求登录林业物联网管理应用系统;
设备注册清单创建维护模块:用于创建设备注册清单,维护并更新设备注册清单;
设备注册登记模块:用于林业物联网设备登记时向零信任动态安全风险评估应用系统申请注册设备随机验证码,并将随机验证码连同林业物联网设备的设备信息同时存入设备注册清单和林业物联网设备自身,完成林业物联网设备的双向注册登记;
设备运行清单创建维护模块:用于创建设备运行清单,维护并更新设备运行清单,统计分析设备运行清单;
网关服务器端设备运行登记模块:用于使用移动数据采集终端配置的林业物联网网关移动端配置信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关移动端配置信息、林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
终端服务器端设备运行登记模块:用于使用移动数据采集终端配置的林业物联网终端移动端配置信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端移动端配置信息、林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网终端,完成双向注册登记;
网关自动运行访问模块:用于林业物联网网关使用本地存储的林业物联网网关设备运行信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
终端自动运行访问模块:用于林业物联网终端使用本地存储的林业物联网终端设备运行信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
网关和终端维护任务开展模块:用于依据设备运行信息清单和系统精度动态评估模块的评估结果,判断需要维护的监测区域和设备,派发设备维护任务,维护人员进行现场设备维护和调查更新;
IP和端口动态管理模块:用于零信任动态安全风险评估应用系统中的安全风险动态评估模块发现的非正常访问设备,对其在设备运行清单中进行状态标记,对疑似DOS攻击的端口或IP进行关闭。
在上述实施例的基础上,本发明另一实施例中,如图3,所述零信任动态安全风险评估应用系统包括:
用户身份登录验证模块:用于使用人脸库和用户库,对移动数据采集应用系统和林业物联网管理应用系统提交的用户身份认证请求进行验证处理,维护设备注册清单和设备运行清单;
设备注册登记验证模块:用于使用设备注册清单,对移动数据采集应用系统和林业物联网管理应用系统提交的设备注册登记验证请求进行对比验证,验证通过后将设备注册清单中设备状态修改为已使用;
网关身份持续验证模块:用于通过对比林业物联网网关移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性,持续验证访问林业物联网网关的身份;
终端身份持续验证模块:用于通过对比林业物联网终端移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性,持续验证访问林业物联网终端的身份;
随机验证码生成模块:用于生成随机验证码,用于用户、林业物联网网关、林业物联网终端的注册和身份持续验证;
随机验证码加密模块:用于使用用户私钥对随机验证码进行加密;加密算法包括但不限于DES、3DES、AES。
访问IP和端口动态生成模块:用于依据设备运行清单的数据,按照资源情况和安全状态以及设定的动态评估策略,动态给出下次访问IP、下次访问端口和下次网关ID;此处动态评估策略可以采用随机方式开放访问IP和端口,比如有2个可访问的IP,每个IP均有5个可开放的端口,则可以随机选择10种组合中的1种进行开放。如果有端口已经出现DOS攻击威胁,则排除。
唤醒时间和唤醒时长动态生成模块:用于依据设备运行清单的数据,按照业务需求和资源情况以及设定的动态评估策略,动态安排各林业物联网网关和林业物联网终端的唤醒时间和唤醒时长;此处业务需求主要指业务所需的采集频率和业务需求,例如森林防火可燃物温度采集需要采集14时的温度,如果网关和终端数量较少,其动态评估策略则可以将唤醒时间均设置在14时,如果数量较多,则将网关和终端的时间按等间距设置在13:30时-14:30时之间。
安全风险动态评估模块:用于对网关身份持续验证模块和终端身份持续验证模块的验证状态进行评估;如果验证失败请求超过设定阈值,则关闭通过端口,标记访问设备的使用状态为非正常设备。其中阈值由零信任动态安全风险评估应用系统依据设备通信情况进行设置,例如林业物联网网关正常1次可以验证成功,设置阈值为10时,即验证10次失败,则标志此网关为非正常设备,如果超过访问上限,则关闭此网关访问的端口,防止DOS和DDos攻击导致系统崩溃。
网关服务器端配置信息生成模块:用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成网关服务器端配置信息;
终端服务器端配置信息生成模块:用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成终端服务器端配置信息;
系统精度动态评估模块:用于依据设备运行信息清单和调查监测任务精度要求,动态判断当前林业物联网监测体系是否满足设计要求。此处任务精度主要是依据调查监测任务设定,比如样线调查,要求精度为90%,如果布设的设备损坏率超过10%,则需要进行更新维护。如果是系统抽样调查,在系统可行性系统数调查精度的要求下,正常运行的样地数量少于计算的抽样样地数量,则需要进行更新维护。
在上述实施例的基础上,本发明另一实施例中,如图4,所述移动数据采集应用系统包括:
用户登录模块:用于身份验证,采用随机验证码验证加人脸识别的复合身份认证方式,通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交身份验证,请求登录移动数据采集应用系统;
调查因子录入模块:用于对布设区域调查业务信息和设备信息的录入;录入信息由调查业务和连接对象具体确定。例如开展样地调查,移动数据采集终端连接林业物联网网关,此时调查信息就是样地调查信息,包括但不限于样地编号、样地横坐标、样地纵坐标、样地所在县、样地地类等,设备信息为网关的编号、类型等。如果连接对象为林业物联网终端树径测量传感器,此处调查信息就是绑定树径测量传感器的样木调查信息,包括但不限于样木树种、样木类型等,设备信息为树径测量传感器的编号。
网关移动端配置模块:用于使用移动数据采集终端连接林业物联网网关,采集配置的林业物联网网关移动端配置信息,向林业物联网管理应用系统提交身份认证请求;
终端移动端配置模块:用于使用数据采集终端连接林业物联网终端,采集配置的林业物联网终端移动端配置信息,向林业物联网管理应用系统提交身份认证请求。
本发明还提供一种零信任林业物联网安全防护方法,实施例如下,使用上述任一所述的零信任林业物联网管理平台系统执行,如图5,包括如下步骤:
S1,林业物联网设备注册:林业物联网管理应用系统创建设备注册清单,对需要布设和使用的林业物联网设备进行登记;具体步骤如下,如图6:
S1.1,创建设备注册清单;林业物联网管理应用系统使用设备注册清单创建维护模块创建设备注册清单,设备注册清单的数据库逻辑结构如下:
设备注册清单(清单ID、设备ID、设备类型、随机验证码、设备使用状态)。
其中清单ID为设备注册清单的唯一标识,数据库中为主键;设备ID为林业物联网设备的设备编号,各设备内和设备间的设备ID均唯一;设备类型为林业物联网设备类型,包括但不限于网关、终端、移动数据采集终端等;随机验证码由零信任动态安全分析评估应用系统的随机验证码生成模块生成;设备使用状态包括未使用和已使用,初始化为未使用。
S1.2,登记林业物联网设备:由设备登记人员使用林业物联网管理应用系统的设备注册登记模块,对所有要使用的设备进行登记,登记后将在设备注册清单增加记录。未登记的设备无法进行布设,以此防止未授权设备或是伪造设备访问。
S1.3,生成加密随机验证码:由零信任动态安全风险评估应用系统的设备登记管理员,使用随机验证码生成模块和随机验证码加密模块,对设备注册清单中设备使用状态为未使用的设备生成加密随机验证码;
S1.4,双向注册设备清单信息:由设备登记人员使用林业物联网管理应用系统的设备注册登记模块,将随机验证码连同设备信息同时存入设备注册清单和林业物联网设备自身,完成设备双向注册登记。
S2,林业物联网设备首次身份认证布设:林业物联网管理应用系统创建设备运行清单,使用移动数据采集终端对布设的林业物联网网关和林业物联网终端进行移动端配置,并向林业物联网管理应用系统发送验证请求,获取林业物联网网关和林业物联网终端的服务器端配置,登记进入设备运行清单并存储到设备本地;具体步骤如下,如图7:
S2.1,创建设备运行清单:林业物联网管理应用系统使用设备运行清单创建维护模块创建设备运行清单,设备运行清单的数据库逻辑结构如下:
设备运行清单结构为设备运行ID、设备ID、设备类型、随机验证码、设备使用状态、本次网关ID、本次网关随机验证码、本次网关访问IP、本次网关访问端口、本次网关唤醒时间、本次网关唤醒时长、网关唤醒频率、本次终端ID、本次终端随机验证码、本次终端唤醒时间、本次终端唤醒时长、终端唤醒评率、下次网关ID、下次网关随机验证码、下次网关访问IP、下次网关访问端口、下次网关唤醒时间、下次网关唤醒时长、下次终端ID、下次终端随机验证码、下次终端唤醒时间、下次终端唤醒时长、身份认证状态;其中设备运行ID为设备运行清单的唯一标识,数据库中为主键,身份认证状态分为认证成功、认证失败。
S2.2,移动数据采集终端身份认证:移动数据采集终端通过林业物联网管理应用系统的用户登录系统模块,向零信任动态安全风险评估应用系统提交用户身份认证,零信任动态安全风险评估应用系统通过用户身份登录验证模块返回身份认证结果;
S2.3,设备注册信息认证:移动数据采集终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交林业物联网设备注册信息认证请求,零信任动态安全风险评估应用系统使用设备注册登记验证模块,验证当前林业物联网设备是否已经注册,并动态更新设备注册清单的设备使用状态信息;
S2.4,网关移动端配置:移动数据采集终端连接林业物联网网关,使用调查因子录入模块完成调查业务信息和设备信息录入,使用网关移动端配置模块采集林业物联网网关移动端配置信息,向林业物联网管理应用系统提交身份验证请求;
林业物联网网关移动端配置信息包括本次网关ID、本次网关随机验证码、本次网关访问IP、本次网关访问端口、本次网关唤醒时间、本次网关唤醒时长、网关唤醒频率;首次配置时,网关访问IP和网关端口是由移动数据采集终端向服务器端进行申请获取,本次网关随机验证码首次为设备存储的随机验证码。
S2.5,网关服务器端设备运行登记:林业物联网管理应用系统使用网关服务器端设备运行登记模块,将身份验证请求和林业物联网网关移动端配置信息发送零信任动态安全风险评估应用系统,零信任动态安全风险评估应用系统使用网关服务器端配置信息生成模块生成并返回林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关移动端配置信息、林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条设备运行清单记录存入设备运行清单和林业物联网网关,完成双向注册登记;
物联网网关服务器端配置信息包括下次网关ID、下次网关随机验证码、下次网关访问IP、下次网关访问端口、下次网关唤醒时间、下次网关唤醒时长,对于设备运行清单记录中未设置的字段标记为空,例如林业物联网网关设备运行清单记录中涉及林业物联网终端的字段均为空。
S2.6,终端移动端配置:移动数据采集终端连接林业物联网终端,使用调查因子录入模块完成调查业务信息和设备信息录入,使用终端移动端配置模块采集林业物联网终端移动端配置信息,向林业物联网管理应用系统提交身份验证请求;
林业物联网终端移动端配置信息包括本次网关ID、本次网关随机验证码、本次网关访问IP、本次网关访问端口、本次网关唤醒时间、本次网关唤醒时长、网关唤醒频率、本次终端ID、本次终端随机验证码、本次终端唤醒时间、本次终端唤醒时长、终端唤醒评率等;首次配置时,本次终端随机验证码首次为设备存储的随机验证码。
S2.7,终端服务器端设备运行登记:林业物联网管理应用系统使用终端服务器端设备运行登记模块,将身份验证请求和林业物联网终端移动端配置信息发送零信任动态安全风险评估应用系统,零信任动态安全风险评估应用系统使用终端服务器端配置信息生成模块生成并返回林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端移动端配置信息、林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条设备运行清单记录存入设备运行清单和林业物联网终端,完成双向注册登记。
林业物联网终端服务器端配置信息包括下次网关ID、下次网关随机验证码、下次网关访问IP、下次网关访问端口、下次网关唤醒时间、下次网关唤醒时长、下次终端ID、下次终端随机验证码、下次终端唤醒时间、下次终端唤醒时长。
S3,林业物联网设备持续身份验证:林业物联网网关和终端依据本地存储设备运行清单,按设定唤醒时间、访问IP、访问端口通过林业物联网管理应用系统向零信任动态安全风险评估应用系统进行网关身份持续验证和终端身份持续验证;具体步骤如下,如图8:
S3.1,网关提交身份认证请求:林业物联网网关按照下次网关唤醒时间和下次网关唤醒时长唤醒后,使用本地存储的设备运行清单的下次网关ID、下次网关随机验证码、下次网关访问IP、下次网关访问端口向林业物联网管理应用系统提出身份认证;
S3.2,网关动态身份认证:林业物联网管理应用系统使用网关自动运行访问模块,向零信任动态安全风险评估应用系统提出身份认证请求,零信任动态安全风险评估应用系统使用网关身份持续验证模块对本次网关随机验证码信息进行验证;
S3.3,终端提交身份认证请求:林业物联网终端按照下次终端唤醒时间和下次终端唤醒时长唤醒后,使用下次网关ID、下次网关随机验证码、下次终端随机验证码通过物联网网关向林业物联网管理应用系统提出身份认证;
S3.4,网关对终端身份初步识别:林业物联网网关接收林业物联网终端的身份认证访问请求,提取下次网关随机验证码信息同林业物联网网关本地存储的设备运行信息进行对比,若一致,则将林业物联网终端的身份认证请求提交至林业物联网管理应用系统;
S3.5,终端动态身份认证:林业物联网管理应用系统使用终端自动运行访问模块,向零信任动态安全风险评估应用系统提出身份认证请求,零信任动态安全风险评估应用系统使用终端身份持续验证模块对本次终端随机验证码信息进行验证;
S3.6,网关获取服务器端配置信息:林业物联网网关通过身份验证,零信任动态安全风险评估应用系统使用网关服务器端配置信息生成模块生成林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
S3.7,终端获取服务器端配置信息:林业物联网终端通过身份验证,零信任动态安全风险评估应用系统使用终端服务器端配置信息生成模块生成林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网终端,完成双向注册登记。
S4,林业物联网动态安全风险评估:零信任动态安全风险评估应用系统依据网关身份持续验证模块和终端身份持续验证模块状态评估安全风险,动态调整问IP和端口,标记非正常设备;具体步骤如下,如图9:
S4.1,动态评估设备运行清单:零信任动态安全风险评估应用系统使用安全风险动态评估模块动态统计分析设备运行清单的身份认证状态,并统计分析各设备的身份验证请求情况,判断是否存在非正常设备或是存在DOS攻击;
S4.2,动态修正设备运行清单设备使用状态:若有访问设备超过身份验证阈值访问,林业物联网管理应用系统使用设备运行清单创建维护模块标记此访问设备的使用状态为非正常设备,重点关注其运行行为;
S4.3,动态管理访问IP和访问端口:若有访问IP和/或访问端口出现访问次数超过访问上限阈值,林业物联网管理应用系统使用IP和端口动态管理模块紧急关闭当前访问IP和/或访问端口,阻止DOS攻击并开展安全威胁检测。
S5,林业物联网设备自动运行:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成服务器端配置信息,登记进入设备运行清单并更新设备本地的设备运行清单;具体步骤如下,如图10:
S5.1,服务器端配置信息请求:林业物联网管理应用系统使用网关自动运行访问模块和终端自动运行访问模块,向零信任动态安全风险评估应用系统请求获取设备服务器端配置信息和设备注册信息;
S5.2,随机验证码生成:零信任动态安全风险评估应用系统使用随机验证码生成模块,对通过身份认证的林业物联网网关和终端生成下次网关随机验证码、下次终端随机验证码;
S5.3,随机验证码加密:零信任动态安全风险评估应用系统使用随机验证码加密模块,对通过身份认证的林业物联网网关和终端生成的下次网关随机验证码、下次终端随机验证码进行加密;
S5.4,开展安全风险动态评估:零信任动态安全风险评估应用系统使用随机验证码加密模块,动态关闭非正常的访问IP和访问端口;
S5.5,生成访问IP和访问端口:零信任动态安全风险评估应用系统使用访问IP和访问端口动态生成模块,剔除已关闭访问IP和访问端口,生成下次网关访问IP、下次网关访问端口、下次网关ID;
S5.6,生成唤醒时间和唤醒时长:零信任动态安全风险评估应用系统使用唤醒时间和唤醒时长动态生成模块,生成下次网关唤醒时间、下次网关唤醒时长、下次终端唤醒时间、下次终端唤醒时长;
S5.7,返回服务器端配置信息:零信任动态安全风险评估应用系统使用网关服务器端配置信息生成模块和终端服务器端配置信息生成模块,返回林业物联网管理应用系统请求验证设备的服务器端配置信息;
S5.8,设备服务器端设备运行登记:林业物联网管理应用系统使用网关自动运行访问模块和终端自动运行访问模块,将获取的设备服务器端配置信息和设备注册信息,将服务器端配置信息和设备注册信息共同形成一条设备运行记录存入设备运行清单和林业物联网设备,完成双向注册登记。
S6,林业物联网系统精度动态评估:依据设备运行清单和调查监测任务的精度要求,动态判断当前林业物联网监测体系是否满足设计,并根据是否满足设计的判断结果判断是否需要进行林业物联网设备维护更新,是,则执行步骤S7,否,则执行步骤S3;具体步骤如下:
S6.1,统计设备运行清单设备状态:林业物联网管理应用系统使用设备运行清单创建维护模块,统计设备运行清单中林业物联网网关和林业物联网终端丢失或非正常状态的设备数量,计算出林业物联网系统中林业物联网网关和林业物联网终端的损坏率。通常一个监测区域布设1个林业物联网网关,此监测区域内的每个监测对象绑定一个林业物联网终端,如果林业物联网网关丢失或非正常,则整个监测区域丢失,如果是林业物联网终端丢失或非正常,则仅监测终端减少一个;
S6.2,动态分析系统调查精度:依据调查环境设定要求和林业物联网设备状态,分析林业物联网系统的监测精度。例如单个样线调查,要求精度为90%,如果布设的林业物联网设备损坏率超过10%,则此条样线调查精度低于90%;例如是系统抽样调查,要求可靠系数95%,调查精度为85%时需要50个监测样地方能达到调查精度,但如果正常运行林业物联网样地数量少于50个,则整体监测区域监测精度在可靠性系数95%的情况下调查精度低于85%。
S7,林业物联网设备维护更新:林业物联网管理应用系统依据设备运行清单和S6中的精度动态评估结果,判断是否需要维护及需要维护的监测区域和设备,使用林业物联网管理应用系统的网关和终端维护任务开展模块派发设备维护任务,维护人员进行现场设备维护和调查更新,维护和调查更新流程同零信任林业物联网安全监测流程一致;
S8,验证是否停止监测,是,则结束,否,则执行步骤S3。
对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (12)

1.一种零信任林业物联网管理平台系统,其特征在于,包括:
林业物联网终端:用于实现林业资源、数据的采集和监测;
林业物联网网关:用于汇集林业物联网终端采集的数据并传输至林业物联网管理应用系统,同时将林业物联网管理应用系统的配置信息分发至林业物联网网关和林业物联网终端;
移动数据采集终端:搭载有移动数据采集应用系统,用于实现林业物联网终端和林业物联网网关初始化布设、身份验证和维护更新;
服务器端:搭载有林业物联网管理应用系统和零信任动态安全风险评估应用系统,所述林业物联网管理应用系统用于实现对林业物联网终端、林业物联网网关、移动数据采集终端和用户的注册、管理和维护,所述零信任动态安全风险评估应用系统用于完成林业物联网网关、林业物联网终端、移动数据采集终端和林业物联网管理应用系统的持续身份验证和动态安全风险评估。
2.根据权利要求1所述的零信任林业物联网管理平台系统,其特征在于,所述林业物联网管理应用系统包括:
用户登录模块:用于用户身份验证,向零信任动态安全风险评估应用系统提交身份验证,请求登录林业物联网管理应用系统;
设备注册清单创建维护模块:用于创建设备注册清单,维护并更新设备注册清单;
设备注册登记模块:用于林业物联网设备登记时向零信任动态安全风险评估应用系统申请注册设备随机验证码,并将随机验证码连同林业物联网设备的设备信息同时存入设备注册清单和林业物联网设备自身,完成林业物联网设备的双向注册登记;
设备运行清单创建维护模块:用于创建设备运行清单,维护并更新设备运行清单,统计分析设备运行清单;
网关服务器端设备运行登记模块:用于使用移动数据采集终端配置的林业物联网网关移动端配置信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关移动端配置信息、林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
终端服务器端设备运行登记模块:用于使用移动数据采集终端配置的林业物联网终端移动端配置信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端移动端配置信息、林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网终端,完成双向注册登记;
网关自动运行访问模块:用于林业物联网网关使用本地存储的林业物联网网关设备运行信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,并共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
终端自动运行访问模块:用于林业物联网终端使用本地存储的林业物联网终端设备运行信息向零信任动态安全风险评估应用系统发送身份认证请求,获取林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,并共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
网关和终端维护任务开展模块:用于依据设备运行信息清单和系统精度动态评估模块的评估结果,判断需要维护的监测区域和设备,派发设备维护任务;
IP和端口动态管理模块:用于零信任动态安全风险评估应用系统的安全风险动态评估模块发现的非正常访问设备,对其在设备运行清单中进行状态标记,对疑似DOS攻击的端口或IP进行关闭。
3.根据权利要求2所述的零信任林业物联网管理平台系统,其特征在于,所述零信任动态安全风险评估应用系统包括:
用户身份登录验证模块:用于对移动数据采集应用系统和林业物联网管理应用系统提交的用户身份认证请求进行验证处理,维护设备注册清单和设备运行清单;
设备注册登记验证模块:用于对移动数据采集应用系统和林业物联网管理应用系统提交的设备注册登记验证请求进行对比验证,验证通过后将设备注册清单中设备状态修改为已使用;
网关身份持续验证模块:用于通过对比林业物联网网关移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性,持续验证访问林业物联网网关的身份;
终端身份持续验证模块:用于通过对比林业物联网终端移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性,持续验证访问林业物联网终端的身份;
随机验证码生成模块:用于生成随机验证码,用于用户、林业物联网网关、林业物联网终端的注册和身份持续验证;
随机验证码加密模块:用于使用用户私钥对随机验证码进行加密;
访问IP和端口动态生成模块:用于依据设备运行清单的数据,按照资源情况和安全状态以及设定的动态评估策略,动态给出下次访问IP、下次访问端口和下次网关ID;
唤醒时间和唤醒时长动态生成模块:用于依据设备运行清单的数据,按照业务需求和资源情况以及设定的动态评估策略,动态安排各林业物联网网关和林业物联网终端的唤醒时间和唤醒时长;
安全风险动态评估模块:用于对网关身份持续验证模块和终端身份持续验证模块的验证状态进行评估;
网关服务器端配置信息生成模块:用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成网关服务器端配置信息;
终端服务器端配置信息生成模块:用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成终端服务器端配置信息;
系统精度动态评估模块:用于依据设备运行信息清单和调查监测任务精度要求,动态判断当前林业物联网监测体系是否满足设计要求。
4.根据权利要求2或3所述的零信任林业物联网管理平台系统,其特征在于,所述移动数据采集应用系统包括:
用户登录模块:用于身份验证,通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交身份验证,请求登录移动数据采集应用系统;
调查因子录入模块:用于对布设区域调查业务信息和设备信息的录入;
网关移动端配置模块:用于使用移动数据采集终端连接林业物联网网关,采集配置的林业物联网网关移动端配置信息,向林业物联网管理应用系统提交身份认证请求;
终端移动端配置模块:用于使用数据采集终端连接林业物联网终端,采集配置的林业物联网终端移动端配置信息,向林业物联网管理应用系统提交身份认证请求。
5.根据权利要求4所述的零信任林业物联网管理平台系统,其特征在于,所述零信任林业物联网管理平台系统还包括设置在服务器端的内部资源,所述内部资源包括调查数据库、林草生态综合监测样地数据库、林草生态综合监测图斑监测成果数据库在内的数据。
6.一种零信任林业物联网安全防护方法,其特征在于,使用权利要求1~5任意一项所述的零信任林业物联网管理平台系统执行,包括如下步骤:
S1,林业物联网设备注册:林业物联网管理应用系统创建设备注册清单,对需要布设和使用的林业物联网设备进行登记;
S2,林业物联网设备首次身份认证布设:林业物联网管理应用系统创建设备运行清单,使用移动数据采集终端对布设的林业物联网网关和林业物联网终端进行移动端配置,并向林业物联网管理应用系统发送验证请求,获取林业物联网网关和林业物联网终端的服务器端配置,登记进入设备运行清单并存储到设备本地;
S3,林业物联网设备持续身份验证:林业物联网网关和林业物联网终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统进行网关身份持续验证和终端身份持续验证;
S4,林业物联网动态安全风险评估:零信任动态安全风险评估应用系统评估安全风险,动态调整访问IP和端口,标记非正常设备;
S5,林业物联网设备自动运行:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成服务器端配置信息,登记进入设备运行清单并更新设备本地的设备运行清单;
S6,林业物联网系统精度动态评估:依据设备运行清单和调查监测任务的精度要求,动态判断当前林业物联网监测体系是否满足设计,并根据是否满足设计的判断结果判断是否需要进行林业物联网设备维护更新,是,则执行步骤S7,否,则执行步骤S3;
S7,林业物联网设备维护更新:林业物联网管理应用系统依据设备运行清单和S6中的精度动态评估结果,判断需要维护的监测区域和设备,并进行设备维护和调查更新;
S8,验证是否停止监测,是,则结束,否,则执行步骤S3。
7.根据权利要求6所述的零信任林业物联网安全防护方法,其特征在于,所述步骤S1中包括如下步骤:
S1.1,创建设备注册清单;
S1.2,登记林业物联网设备:使用林业物联网管理应用系统对所有要使用的设备进行登记,登记后在设备注册清单增加记录;
S1.3,生成加密随机验证码:对设备注册清单中设备使用状态为未使用的设备生成加密随机验证码;
S1.4,双向注册设备清单信息:将随机验证码连同设备信息同时存入设备注册清单和林业物联网设备自身,完成设备双向注册登记。
8.根据权利要求7所述的零信任林业物联网安全防护方法,其特征在于,所述步骤S2中包括如下步骤:
S2.1,创建设备运行清单:林业物联网管理应用系统创建设备运行清单;
S2.2,移动数据采集终端身份认证:移动数据采集终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交用户身份认证,零信任动态安全风险评估应用系统返回身份认证结果;
S2.3,设备注册信息认证:移动数据采集终端通过林业物联网管理应用系统向零信任动态安全风险评估应用系统提交林业物联网设备注册信息认证请求,零信任动态安全风险评估应用系统验证当前林业物联网设备是否已经注册,并动态更新设备注册清单的设备使用状态信息;
S2.4,网关移动端配置:移动数据采集终端连接林业物联网网关,完成调查业务信息和设备信息录入,采集林业物联网网关移动端配置信息,向林业物联网管理应用系统提交身份验证请求;
S2.5,网关服务器端设备运行登记:林业物联网管理应用系统将身份验证请求和林业物联网网关移动端配置信息发送至零信任动态安全风险评估应用系统,零信任动态安全风险评估应用系统生成并返回林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关移动端配置信息、林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条设备运行清单记录存入设备运行清单和林业物联网网关,完成双向注册登记;
S2.6,终端移动端配置:移动数据采集终端连接林业物联网终端,完成调查业务信息和设备信息录入,采集林业物联网终端移动端配置信息,向林业物联网管理应用系统提交身份验证请求;
S2.7,终端服务器端设备运行登记:林业物联网管理应用系将身份验证请求和林业物联网终端移动端配置信息发送零信任动态安全风险评估应用系统,零信任动态安全风险评估应用系统生成并返回林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端移动端配置信息、林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条设备运行清单记录存入设备运行清单和林业物联网终端,完成双向注册登记。
9.根据权利要求8所述的零信任林业物联网安全防护方法,其特征在于,所述步骤S3中包括如下步骤:
S3.1,网关提交身份认证请求:林业物联网网关按使用本地存储的设备运行清单的下次网关ID、下次网关随机验证码、下次网关访问IP、下次网关访问端口向林业物联网管理应用系统提出身份认证;
S3.2,网关动态身份认证:林业物联网管理应用系统向零信任动态安全风险评估应用系统提出身份认证请求,零信任动态安全风险评估应用系统对本次网关的随机验证码信息进行验证;
S3.3,终端提交身份认证请求:林业物联网终端使用下次网关ID、下次网关随机验证码、下次终端随机验证码通过物联网网关向林业物联网管理应用系统提出身份认证;
S3.4,网关对终端身份初步识别:林业物联网网关接收林业物联网终端的身份认证访问请求,提取下次网关随机验证码信息同林业物联网网关本地存储的设备运行信息进行对比,若一致,则将林业物联网终端的身份认证请求提交至林业物联网管理应用系统;
S3.5,终端动态身份认证:林业物联网管理应用系统向零信任动态安全风险评估应用系统提出身份认证请求,零信任动态安全风险评估应用系统对本次终端的随机验证码信息进行验证;
S3.6,网关获取服务器端配置信息:林业物联网网关通过身份验证,零信任动态安全风险评估应用系统生成林业物联网网关服务器端配置信息和林业物联网网关设备注册信息,将林业物联网网关服务器端配置信息和林业物联网网关设备注册信息共同形成一条林业物联网网关设备运行记录存入设备运行清单和林业物联网网关,完成双向注册登记;
S3.7,终端获取服务器端配置信息:林业物联网终端通过身份验证,零信任动态安全风险评估应用系统生成林业物联网终端服务器端配置信息和林业物联网终端设备注册信息,将林业物联网终端服务器端配置信息和林业物联网终端设备注册信息共同形成一条林业物联网终端设备运行记录存入设备运行清单和林业物联网终端,完成双向注册登记。
10.根据权利要求9所述的零信任林业物联网安全防护方法,其特征在于,所述步骤S4中包括如下步骤:
S4.1,动态评估设备运行清单:零信任动态安全风险评估应用系统动态统计分析设备运行清单的身份认证状态,并统计分析各设备的身份验证请求情况,判断是否存在非正常设备或是存在DOS攻击;
S4.2,动态修正设备运行清单设备使用状态:若有访问设备超过身份验证阈值访问,林业物联网管理应用系统标记此访问设备的使用状态为非正常设备;
S4.3,动态管理访问IP和访问端口:若有访问IP和/或访问端口出现访问次数超过访问上限阈值,林业物联网管理应用系统紧急关闭当前访问IP和/或访问端口,阻止DOS攻击并开展安全威胁检测。
11.根据权利要求10所述的零信任林业物联网安全防护方法,其特征在于,所述步骤S5中包括如下步骤:
S5.1,服务器端配置信息请求:林业物联网管理应用系统向零信任动态安全风险评估应用系统请求获取设备服务器端配置信息和设备注册信息;
S5.2,随机验证码生成:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成下次网关随机验证码、下次终端随机验证码;
S5.3,随机验证码加密:零信任动态安全风险评估应用系统对通过身份认证的林业物联网网关和林业物联网终端生成的下次网关随机验证码、下次终端随机验证码进行加密;
S5.4,开展安全风险动态评估:零信任动态安全风险评估应用系统动态关闭非正常的访问IP和访问端口;
S5.5,生成访问IP和访问端口:零信任动态安全风险评估应用系统剔除已关闭的访问IP和访问端口,生成下次网关访问IP、下次网关访问端口、下次网关ID;
S5.6,生成唤醒时间和唤醒时长:零信任动态安全风险评估应用系统生成下次网关唤醒时间、下次网关唤醒时长、下次终端唤醒时间和下次终端唤醒时长;
S5.7,返回服务器端配置信息:零信任动态安全风险评估应用系统返回林业物联网管理应用系统请求验证设备的服务器端配置信息;
S5.8,设备服务器端设备运行登记:林业物联网管理应用系统获取设备服务器端配置信息和设备注册信息,将服务器端配置信息和设备注册信息共同形成一条设备运行记录存入设备运行清单和林业物联网设备,完成双向注册登记。
12.根据权利要求11所述的零信任林业物联网安全防护方法,其特征在于,所述步骤S6中包括如下步骤:
S6.1,统计设备运行清单设备状态:林业物联网管理应用系统统计设备运行清单中林业物联网网关和林业物联网终端丢失或非正常状态的设备数量,计算出林业物联网系统中林业物联网网关和林业物联网终端的损坏率;
S6.2,动态分析系统调查精度:依据调查环境设定要求和林业物联网设备状态,分析林业物联网系统的监测精度。
CN202410188359.XA 2024-02-20 2024-02-20 一种零信任林业物联网管理平台系统及安全防护方法 Active CN117749533B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410188359.XA CN117749533B (zh) 2024-02-20 2024-02-20 一种零信任林业物联网管理平台系统及安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410188359.XA CN117749533B (zh) 2024-02-20 2024-02-20 一种零信任林业物联网管理平台系统及安全防护方法

Publications (2)

Publication Number Publication Date
CN117749533A true CN117749533A (zh) 2024-03-22
CN117749533B CN117749533B (zh) 2024-04-16

Family

ID=90277764

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410188359.XA Active CN117749533B (zh) 2024-02-20 2024-02-20 一种零信任林业物联网管理平台系统及安全防护方法

Country Status (1)

Country Link
CN (1) CN117749533B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109246209A (zh) * 2018-08-30 2019-01-18 广元量知汇科技有限公司 林业物联网安全通信管理方法
CN114841625A (zh) * 2022-06-30 2022-08-02 四川省林业和草原调查规划院(四川省林业和草原生态环境监测中心) 一种国家森林资源连续清查云平台及样地监测方法
EP4040723A1 (en) * 2021-02-08 2022-08-10 Varmour Networks, Inc. Systems and methods for understanding identity and organizational access to applications within an enterprise environment
CN115189927A (zh) * 2022-06-24 2022-10-14 华北电力大学 一种基于零信任的电力网络安全防护方法
US11716312B1 (en) * 2018-06-22 2023-08-01 Hopr Corporation Platform for optimizing secure communications
CN116996249A (zh) * 2023-05-31 2023-11-03 南方电网数字电网集团信息通信科技有限公司 基于零信任的域控融合授权控制系统及方法
CN117201192A (zh) * 2023-11-06 2023-12-08 国家计算机网络与信息安全管理中心 一种基于环境度量的零信任单包通信方法及系统
CN117254918A (zh) * 2022-06-09 2023-12-19 中国联合网络通信集团有限公司 零信任动态授权方法、装置、电子设备及可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11716312B1 (en) * 2018-06-22 2023-08-01 Hopr Corporation Platform for optimizing secure communications
CN109246209A (zh) * 2018-08-30 2019-01-18 广元量知汇科技有限公司 林业物联网安全通信管理方法
EP4040723A1 (en) * 2021-02-08 2022-08-10 Varmour Networks, Inc. Systems and methods for understanding identity and organizational access to applications within an enterprise environment
CN117254918A (zh) * 2022-06-09 2023-12-19 中国联合网络通信集团有限公司 零信任动态授权方法、装置、电子设备及可读存储介质
CN115189927A (zh) * 2022-06-24 2022-10-14 华北电力大学 一种基于零信任的电力网络安全防护方法
CN114841625A (zh) * 2022-06-30 2022-08-02 四川省林业和草原调查规划院(四川省林业和草原生态环境监测中心) 一种国家森林资源连续清查云平台及样地监测方法
CN116996249A (zh) * 2023-05-31 2023-11-03 南方电网数字电网集团信息通信科技有限公司 基于零信任的域控融合授权控制系统及方法
CN117201192A (zh) * 2023-11-06 2023-12-08 国家计算机网络与信息安全管理中心 一种基于环境度量的零信任单包通信方法及系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
PENG GAO等: "Research on Zero-Trust Based Network Security Protection for Power Internet of Things", 《2021 IEEE 4TH INTERNATIONAL CONFERENCE ON AUTOMATION, ELECTRONICS AND ELECTRICAL ENGINEERING (AUTEEE)》, 10 January 2022 (2022-01-10) *
左英男;张泽洲;: "基于零信任架构的远程移动办公安全体系及应用研究", 保密科学技术, no. 03, 20 March 2020 (2020-03-20) *
施麟;陈宁;张骏;: "基于身份动态持续认证的大数据平台访问信任技术研究", 网络空间安全, no. 07, 25 July 2019 (2019-07-25) *
李涛等: "DeepFed: Federated Deep Learning for Intrusion Detection in Industrial Cyber–Physical Systems", 《IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS》, 11 September 2020 (2020-09-11) *
高飞等: "ESPQuery: An Enhanced Secure Scheme for Privacy-Preserving Query Based on Untrusted Devices in the Internet of Things", 《IEEE INTERNET OF THINGS JOURNAL》, 18 November 2020 (2020-11-18) *

Also Published As

Publication number Publication date
CN117749533B (zh) 2024-04-16

Similar Documents

Publication Publication Date Title
Al-Hadhrami et al. DDoS attacks in IoT networks: a comprehensive systematic literature review
Liu et al. A survey on secure data analytics in edge computing
Miloslavskaya et al. Internet of Things: information security challenges and solutions
Li et al. TSP security in intelligent and connected vehicles: Challenges and solutions
Al-Naji et al. A survey on continuous authentication methods in Internet of Things environment
Swessi et al. A survey on internet-of-things security: threats and emerging countermeasures
Tuna et al. A survey on information security threats and solutions for Machine to Machine (M2M) communications
Hongsong et al. Security and trust research in M2M system
Cunha et al. Network slicing security: Challenges and directions
CN103310161B (zh) 一种用于数据库系统的防护方法及系统
Garg et al. A survey on security and privacy issues in IoV.
CN116938558A (zh) 向网络的每个节点提供访问的计算机实施方法和核心网络访问系统
US20130042298A1 (en) System and method for generating trust among data network users
US10798115B2 (en) Apparatus and method for detecting malicious device based on swarm intelligence
Hasan et al. WORAL: A witness oriented secure location provenance framework for mobile devices
Farhadi et al. A systematic approach toward security in Fog computing: Assets, vulnerabilities, possible countermeasures
Rudra Impact of Blockchain for internet of Things Security
Duy et al. B-DAC: a decentralized access control framework on northbound interface for securing SDN using blockchain
Hovorushchenko et al. Method of Increasing the Security of Smart Parking System
CN102325132B (zh) 一种系统层安全dns防护方法
CN117749533B (zh) 一种零信任林业物联网管理平台系统及安全防护方法
Awang et al. Security and threats in the internet of things based smart home
Noor et al. Decentralised access control framework using blockchain: Smart farming case
Asan Data security
Raja et al. Threat Modeling and IoT Attack Surfaces

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant