[发明专利]一种物联网网格化安全管理体系的构建方法

说明书

本发明提出了一种物联网网格化安全管理体系的构建方法，其特征在于：该方法基于为物联网每一个智能终端设备都串联一个安全模组，将受防护的网络应用系统连接成应用和安全管理功能独立的虚拟闭环系统，形成风险隔离的一个个虚拟安全域和安全管理的“网格”作为基本安全管理单元，通过对基本安全管理单元的精细化安全管理，实现对整个网络的安全治理，在安全管理上为国家主导的网络安全治理提供了行之有效的网格化管理手段，是集“事前防范、监测预警、应急处置”三位一体的网络基础设施安全防护和管理体系，既符合国家主导的安全管理要求，又响应网络安全架构的技术特征，代表了网络安全治理的整体解决方案和发展方向。

【技术领域】

本发明涉及物联网设备通信安全的技术领域，特别涉及一种物联网网格化安全管理体系的构建方法。

【背景技术】

在物联网产业高速发展的同时，安全问题也日益突显。海量的智能设备广泛暴露在互联网环境内，很容易被攻击者发现漏洞并利用，并发展成为严重的网络安全事件。和互联网一样，物联网让一切变得更加智能化的同时，物联网领域也暴露了了许多亟待解决的问题和需要弥补的安全漏洞，甚至发生了一系列有影响的安全事件，物联网安全问题受到了政府、行业和公众的关注。物联网网络安全风险的治理也成为一个现实而紧迫的课题。在规模化推广的同时，物联网安全管理问题是必须解决的一个重要环节。

在技术层面，各国际标准组织及各国产业联盟纷纷跟进，积极参与物联网安全治理，定义了物联网、工业互联网安全框架，为物联网安全技术研究与实施提供了理论指导和方向指引。但在更高的层面，从管理需求出发，如何有效利用安全技术研究和实践成果，搭建普适性物联网安全管理体系，还有待进一步的研究。因此，有必要提出一种物联网网格化安全管理体系的构建方法。

【发明内容】

本发明的目的在于克服上述现有技术的不足，针对基于TCP/IP协议进行网络通信的物联网，提出一种物联网网格化安全管理体系的构建方法，用于填补在当前物联网安全管理体系建设的管理和技术方法空白。

为实现上述目的，本发明提出了一种物联网网格化安全管理体系的构建方法，其特征在于：该方法基于为物联网每一个智能终端设备都串联一个安全模组，将受防护的网络应用系统连接成应用和安全管理功能独立的虚拟闭环系统，形成风险隔离的一个个虚拟安全域和安全管理的“网格”作为基本安全管理单元，通过对基本安全管理单元的精细化安全管理，实现对整个网络的安全治理，具体包括以下步骤：

步骤一：S1、按行政管辖层级、属地、应用属性划分物联网“网格化”管理的“网格”：将庞大的物联网网络、系统及其联网设备，划分成一个个功能和安全管理相对独立“网格”，成为基本安全管理单元；

S2、选择合适的网络边界构件，构建网络边界形成网格：物联网系统中的每个智能终端设备串联安全模组后再接入网络，所述安全模组用于对智能终端设备进行通信安全防护，所述安全模组根据物联网智能终端设备的应用需求设置数据通信白名单，在保证端设备应用通信正常的同时，阻断一切与应用无关的网络互联；采用对每个智能终端设备一对一地串联安全模组的方式，变面向网络开放的组网形态为面向应用开放的组网形态，重构物联网系统网络边界，形成安全管理的基本网格；

步骤二：为每一网格配置相应的物联网网络通信安全监管平台，所述安全监管平台用于接收各类边界构件上报的各类数据，以终端、数据、网络安全日志及其它系统日志为基础，采用基于大数据分析的安全态势感知技术，对多种安全要素进行多维度、细粒度的威胁发现，通过预设/控制信令实现远程精细化控制。

作为优选，所述步骤一：S1中所述“网格”通过纵向和横向的网格进行划分，将庞大的物联网划分成分层级、分应用、分功能并与明确安全管理主体对应的安全管理基本“网格”单元。