[发明专利]一种物联网安全管理方法及系统在审
申请号: | 202110530606.6 | 申请日: | 2021-05-15 |
公开(公告)号: | CN113301031A | 公开(公告)日: | 2021-08-24 |
发明(设计)人: | 门嘉平 | 申请(专利权)人: | 北京国联天成信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L29/08 |
代理公司: | 北京科家知识产权代理事务所(普通合伙) 11427 | 代理人: | 宫建华 |
地址: | 101399 北京市顺*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 联网 安全管理 方法 系统 | ||
1.一种物联网安全管理方法,其特征在于,包括用户的创建与管理以及设备审计和管控;
用户的创建与管理,是为每个接入的物联网设备进行权限分配,并匹配所述设备的数据通信方式与设备类型,并对相关的日志数据进行收集分析与解析,同时针对安全管理模块进行吻合度测试,为后期的日志审计与管理权限接入进行测试;
所述设备审计和管控采用无限通讯的方式有其所属的用户进行查看和控制;所述无限通讯的方式是通过将使用无线服务的硬件与设备识别模块的物理卡进行绑定的方式来实现。
2.根据权利要求1所述的一种物联网安全管理方法,其特征在于,物联网设备通过加密数据通信方式与管理系统进行对接,采用日志数据传输与命令控制传输结合的方式实现对于物联网设备的审计和管控,具体为:
步骤1、物联网设备接入,系统自动对物联网的相关设备进行型号识别与吻合度匹配,对物联网设备的运行日志进行远程加密传输,并通过数据字段匹配实现日志数据的解读与外联分析展示;
步骤2、设备为每一个物联网设备分配统一的访问控制ID,通过对设备的访问控制实现对于物联网设备的访问控制和统一管理,具体方式可通过使用远程命令执行界面或者已经存在的相关命令执行接口实现对物联网设备的统一管理控制;
步骤3、通过对物理网加密传输日志的有效接收和结果分析,结合已有的或新开发的管理策略对相关物联网设备进行统一管理内容输出;
步骤4、在物联网设备审计和管理过程中,实现有效内容的预判告警输出,包括设备异常运行情况比较、未来安全运行告警等。
3.一种物联网安全管理系统,其特征在于,包括用户管理模块,设备管理模块和审计管理模块;
所述用户管理模块:用于物联网设备的安全接入,安全管理权限分配;
所述设备管理模块:用于物联网设备的安全管理,包括命令行操作接入和安全管理接口接入;
所述审计管理模块:物联网设备运行日志接入与物联网安全运行日志分析。
4.根据权利要求3所述的一种物联网安全管理系统,其特征在于,所述设备管理模块还包括:设备接入模块、数据采集与分析模块、安全管理与操作命令模块、告警应用展示模块;其中,
设备接入模块,对需要管理的设备进行识别,并为其分配安全管理用户,负责对设备的安全分析与管理命令下达;
数据采集与分析模块,用于对数据的采集、管理、完整性校验以及数据的管理策略模型建立;
安全管理与操作命令模块,用于基于策略和基于规则的设备异常告警,以及管理数据的策略应用;
告警应用展示模块,用于接入物联网设备资产管理、告警功能展示、可视化监控以及告警分析展示等功能。
5.根据权利要求3所述的一种物联网安全管理系统,其特征在于,
所述系统支持的国产化平台包括兆芯+中科方德、龙芯+中标麒麟、飞腾+银河麒麟中的任意一种;
所述系统支持的数据库包括:神州通用、达梦、人大金仓中的任意一种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国联天成信息技术有限公司,未经北京国联天成信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110530606.6/1.html,转载请声明来源钻瓜专利网。