[发明专利]一种物联网终端安全防护管控方法及系统

说明书

本申请提供一种物联网终端安全防护管控方法及系统，该方法包括如下步骤：响应于物联网终端发送的用于接入内网的数据交互连接请求，获取物联网终端的协议报文数据；对物联网终端的协议报文数据进行验证，若验证通过，则获取物联网终端的数据交互连接请求的内容，否则，禁止接受物联网终端的接入请求；为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道。本申请提高物联网终端与内网通信的安全性。

技术领域

本申请涉及数据处理技术领域，尤其涉及一种物联网终端安全防护管控方法及系统。

背景技术

随着物联网技术的不断发展，物联网技术被运用于各个领域。物联网设备的应用场景越来越广泛，在一些应用场景下，物联网终端的设备和信息安全非常重要，由于物联网终端异构、网络通信方式多样、复杂的应用，对物联网安全提出了更高的要求，安全变得尤为重要。

目前，越来越多的智能传感器、电能计量设备、电压监测设备、视频摄像终端、移动巡检终端、机器人等异构物联网终端通过公共网络接入内网，例如，企业内网，企业内网指的是采用Internet技术建立的企业内部的专用网络。由于很多物联网终端均处在户外，无人值守，容易遭受网络攻击或人为篡改风险，并且物联网终端的类型多样复杂，带来了更为复杂的安全风险。物联网终端普遍存在弱口令、漏洞和网络入侵等安全风险，容易被恶意代码攻击，一旦物联网终端和内网被入侵攻击和利用，则会给内网带来极大的安全威胁。现有的物联网终端通过公共网络接入内网中，不仅物联网终端存在被攻击的风险，而且公共网络也存在一定的安全隐患。

因此，如何提高物联网终端与内网通信的安全性是目前亟需解决的技术问题。

发明内容

本申请的目的在于提供一种物联网终端安全防护管控方法及系统，提高物联网终端与内网通信的安全性。

为达到上述目的，本申请提供一种物联网终端安全防护管控方法，该方法包括如下步骤：响应于物联网终端发送的用于接入内网的数据交互连接请求，获取物联网终端的协议报文数据；对物联网终端的协议报文数据进行验证，若验证通过，则获取物联网终端的数据交互连接请求的内容，否则，禁止接受物联网终端的接入请求；为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道。

如上所述的物联网终端安全防护管控方法，其中，为物联网终端与内网之间匹配安全接入网关节点，作为物联网终端与内网通信连接的通道的方法包括：在多个物联网终端与内网之间建立多个安全接入网关节点；采集安全接入网关节点的属性特征数据；根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的匹配度；选取与物联网终端匹配度最大的安全接入网关节点，作为物联网终端与内网通信连接的通道。

如上所述的物联网终端安全防护管控方法，其中，该方法还包括如下步骤：实时采集工作状态下安全接入网关节点的网络攻击数据；根据安全接入网关节点的网络攻击数据，计算安全接入网关节点的运行危险值；比较安全接入网关节点的运行危险值和预设安全阈值的大小，若安全接入网关节点的运行危险值大于预设安全阈值，则更换物联网终端与内网之间通信的安全接入网关节点，否则，无需更换物联网终端与内网之间通信的安全接入网关节点。

如上所述的物联网终端安全防护管控方法，其中，计算物联网终端与安全接入网关节点的匹配度的方法包括如下子步骤：根据物联网终端的数据交互连接请求的内容，及安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的第一子匹配度；采集的物联网终端的风险特征数据，并根据物联网终端的风险特征数据计算物联网终端的信誉值；根据物联网终端的信誉值和安全接入网关节点的属性特征数据，计算物联网终端与安全接入网关节点的第二子匹配度；根据第一子匹配度和第二子匹配度，计算物联网终端与安全接入网关节点的匹配度。

如上所述的物联网终端安全防护管控方法，其中，安全接入网关节点的属性特征数据包括：安全接入网关节点的安全等级和安全接入网关节点的剩余服务性能指标数据。