System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种针对物联网设备的安全防护系统技术方案_技高网

一种针对物联网设备的安全防护系统技术方案

技术编号:43303834 阅读:8 留言:0更新日期:2024-11-12 16:19
本发明专利技术公开了一种针对物联网设备的安全防护系统。该系统包括:物联网设备、用电设备监控模块以及安全网关;其中,物联网设备用于采集工作数据并上传至安全网关;用电设备监控模块用于对物联网设备的用电信息进行监测并上传至安全网关;安全网关用于对物联网设备进行零信任认证,以及根据工作数据和用电信息对物联网设备的可信任度进行评估。通过在零信任网络的基础上,增加对接入的物联网设备进行用电信息的监测,并通过安全网关对物联网设备的工作数据和用电信息进行关联分析,来评估物联网设备的可信任度,实现了对接入的物联网设备更可靠的实时安全监测,以及时的发现物联网设备出现的异常情况,甚至是恶意攻击替代等严重情况。

【技术实现步骤摘要】

本专利技术实施例涉及物联网,尤其涉及一种针对物联网设备的安全防护系统


技术介绍

1、物联网是互联网基础上的延伸和扩展网络,通过将各种信息传感设备与网络结合来实现在任何时间、任何地点的人、机、物的互相连通。然而随着接入设备的规模与复杂性的急速上升,物联网设备的信息安全问题便暴露出来。

2、现有的物联网系统的安全防护,主要依赖于现有的网络技术,通过安全认证等方式实现,但通常在安全认证一次后就获得了永久权限,无法应对攻击、欺骗、替换等普遍的安全威胁。零信任网络的出现恰好可以用来应对以上安全威胁,但目前的防护方案均将重点放在了网络认证等软件手段上,无法从根本上解决安全威胁的问题。


技术实现思路

1、本专利技术实施例提供一种针对物联网设备的安全防护系统,以实现对接入的物联网设备更可靠的实时安全监测。

2、本专利技术实施例提供了一种针对物联网设备的安全防护系统,该系统包括:物联网设备、用电设备监控模块以及安全网关;其中,

3、所述物联网设备用于采集工作数据并上传至所述安全网关;

4、所述用电设备监控模块用于对所述物联网设备的用电信息进行监测并上传至所述安全网关;

5、所述安全网关用于对所述物联网设备进行零信任认证,以及根据所述工作数据和所述用电信息对所述物联网设备的可信任度进行评估。

6、可选的,所述安全网关具体用于:

7、根据所述工作数据和所述用电信息建立待验数据特征集;

8、将所述待验数据特征集与预先存储的基准数据特征集进行对比,并根据对比结果确定所述物联网设备的可信任度。

9、可选的,所述安全网关还用于:

10、在所述物联网设备首次接入并完成认证之后,根据所述物联网设备采集的基准工作数据以及所述用电设备监控模块监测的基准用电信息建立所述基准数据特征集。

11、可选的,所述安全网关还用于:

12、对所述物联网设备的工作模式进行配置;

13、相应的,所述物联网设备具体用于:

14、根据所述工作模式采集所述工作数据。

15、可选的,所述安全网关还用于:

16、在所述根据所述物联网设备采集的基准工作数据以及所述用电设备监控模块监测的基准用电信息建立所述基准数据特征集之后,若对所述工作模式重新配置,则对所述基准数据特征集进行更新。

17、可选的,所述安全网关还用于:

18、在所述物联网设备首次接入并完成认证之后,对所述物联网设备的可信任度进行初始化;

19、相应的,所述安全网关具体用于:

20、根据所述对比结果判定所述物联网设备是否正常工作;

21、若否,则降低所述物联网设备的可信任度;

22、若是,则判定所述物联网设备是否已正常工作持续预设时长,若是,则提升所述物联网设备的可信任度。

23、可选的,所述用电设备监控模块还用于:

24、对所述物联网设备进行供电。

25、可选的,所述安全网关还用于:

26、在所述物联网设备的可信任度低于预设阈值时或者接收到用户提供的断电指令时,向所述用电设备监控模块发送切断供电指令,以使所述用电设备监控模块停止对所述物联网设备进行供电。

27、可选的,所述系统还包括用户平台,所述用户平台用于以下至少一种:

28、接收所述安全网关传输的所述物联网设备的工作数据和/或可信任度进行展示;

29、向所述安全网关传输用户提供的工作模式配置指令、可信任度初始化配置指令、断电指令、停止数据交互指令、和/或特征集管理指令;

30、接收所述安全网关上报的所述物联网设备的工作异常并进行报警。

31、可选的,所述用电信息包括电压、电流、功率以及电磁泄露中的至少一种。

32、本专利技术实施例提供了一种针对物联网设备的安全防护系统,包括物联网设备、用电设备监控模块和安全网关。物联网设备可采集工作数据并上传至安全网关,同时用电设备监控模块可对物联网设备的用电信息进行监测并上传至安全网关,安全网关一方面可对物联网设备进行零信任认证,另一方面还可根据接收到的工作数据和用电信息对物联网设备的可信任度进行评估。通过在零信任网络的基础上,增加对接入的物联网设备进行用电信息的监测,并通过安全网关对物联网设备的工作数据和用电信息进行关联分析,来评估物联网设备的可信任度,实现了对接入的物联网设备更可靠的实时安全监测,以及时的发现物联网设备出现的异常情况,甚至是恶意攻击替代等严重情况。

本文档来自技高网...

【技术保护点】

1.一种针对物联网设备的安全防护系统,其特征在于,包括:物联网设备、用电设备监控模块以及安全网关;其中,

2.根据权利要求1所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关具体用于:

3.根据权利要求2所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

4.根据权利要求3所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

5.根据权利要求4所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

6.根据权利要求2所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

7.根据权利要求1所述的针对物联网设备的安全防护系统,其特征在于,所述用电设备监控模块还用于:

8.根据权利要求7所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

9.根据权利要求1-8任一所述的针对物联网设备的安全防护系统,其特征在于,所述系统还包括用户平台,所述用户平台用于以下至少一种:

10.根据权利要求1所述的针对物联网设备的安全防护系统,其特征在于,所述用电信息包括电压、电流、功率以及电磁泄露中的至少一种。

...

【技术特征摘要】

1.一种针对物联网设备的安全防护系统,其特征在于,包括:物联网设备、用电设备监控模块以及安全网关;其中,

2.根据权利要求1所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关具体用于:

3.根据权利要求2所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

4.根据权利要求3所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

5.根据权利要求4所述的针对物联网设备的安全防护系统,其特征在于,所述安全网关还用于:

6.根据权利要求2所述的针对...

【专利技术属性】
技术研发人员:刘春江段璞
申请(专利权)人:上海上大鼎正软件股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1