本發(fā)明提出了一種物聯(lián)網(wǎng)網(wǎng)格化安全管理體系的構(gòu)建方法，其特征在于：該方法基于為物聯(lián)網(wǎng)每一個智能終端設(shè)備都串聯(lián)一個安全模組，將受防護的網(wǎng)絡(luò)應(yīng)用系統(tǒng)連接成應(yīng)用和安全管理功能獨立的虛擬閉環(huán)系統(tǒng)，形成風(fēng)險隔離的一個個虛擬安全域和安全管理的“網(wǎng)格”作為基本安全管理單元，通過對基本安全管理單元的精細(xì)化安全管理，實現(xiàn)對整個網(wǎng)絡(luò)的安全治理，在安全管理上為國家主導(dǎo)的網(wǎng)絡(luò)安全治理提供了行之有效的網(wǎng)格化管理手段，是集“事前防范、監(jiān)測預(yù)警、應(yīng)急處置”三位一體的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護和管理體系，既符合國家主導(dǎo)的安全管理要求，又響應(yīng)網(wǎng)絡(luò)安全架構(gòu)的技術(shù)特征，代表了網(wǎng)絡(luò)安全治理的整體解決方案和發(fā)展方向。

【技術(shù)領(lǐng)域】

本發(fā)明涉及物聯(lián)網(wǎng)設(shè)備通信安全的技術(shù)領(lǐng)域，特別涉及一種物聯(lián)網(wǎng)網(wǎng)格化安全管理體系的構(gòu)建方法。

【背景技術(shù)】

在物聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展的同時，安全問題也日益突顯。海量的智能設(shè)備廣泛暴露在互聯(lián)網(wǎng)環(huán)境內(nèi)，很容易被攻擊者發(fā)現(xiàn)漏洞并利用，并發(fā)展成為嚴(yán)重的網(wǎng)絡(luò)安全事件。和互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng)讓一切變得更加智能化的同時，物聯(lián)網(wǎng)領(lǐng)域也暴露了了許多亟待解決的問題和需要彌補的安全漏洞，甚至發(fā)生了一系列有影響的安全事件，物聯(lián)網(wǎng)安全問題受到了政府、行業(yè)和公眾的關(guān)注。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險的治理也成為一個現(xiàn)實而緊迫的課題。在規(guī)模化推廣的同時，物聯(lián)網(wǎng)安全管理問題是必須解決的一個重要環(huán)節(jié)。

在技術(shù)層面，各國際標(biāo)準(zhǔn)組織及各國產(chǎn)業(yè)聯(lián)盟紛紛跟進，積極參與物聯(lián)網(wǎng)安全治理，定義了物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)安全框架，為物聯(lián)網(wǎng)安全技術(shù)研究與實施提供了理論指導(dǎo)和方向指引。但在更高的層面，從管理需求出發(fā)，如何有效利用安全技術(shù)研究和實踐成果，搭建普適性物聯(lián)網(wǎng)安全管理體系，還有待進一步的研究。因此，有必要提出一種物聯(lián)網(wǎng)網(wǎng)格化安全管理體系的構(gòu)建方法。

【發(fā)明內(nèi)容】

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足，針對基于TCP/IP協(xié)議進行網(wǎng)絡(luò)通信的物聯(lián)網(wǎng)，提出一種物聯(lián)網(wǎng)網(wǎng)格化安全管理體系的構(gòu)建方法，用于填補在當(dāng)前物聯(lián)網(wǎng)安全管理體系建設(shè)的管理和技術(shù)方法空白。

為實現(xiàn)上述目的，本發(fā)明提出了一種物聯(lián)網(wǎng)網(wǎng)格化安全管理體系的構(gòu)建方法，其特征在于：該方法基于為物聯(lián)網(wǎng)每一個智能終端設(shè)備都串聯(lián)一個安全模組，將受防護的網(wǎng)絡(luò)應(yīng)用系統(tǒng)連接成應(yīng)用和安全管理功能獨立的虛擬閉環(huán)系統(tǒng)，形成風(fēng)險隔離的一個個虛擬安全域和安全管理的“網(wǎng)格”作為基本安全管理單元，通過對基本安全管理單元的精細(xì)化安全管理，實現(xiàn)對整個網(wǎng)絡(luò)的安全治理，具體包括以下步驟：

步驟一：S1、按行政管轄層級、屬地、應(yīng)用屬性劃分物聯(lián)網(wǎng)“網(wǎng)格化”管理的“網(wǎng)格”：將龐大的物聯(lián)網(wǎng)網(wǎng)絡(luò)、系統(tǒng)及其聯(lián)網(wǎng)設(shè)備，劃分成一個個功能和安全管理相對獨立“網(wǎng)格”，成為基本安全管理單元；

S2、選擇合適的網(wǎng)絡(luò)邊界構(gòu)件，構(gòu)建網(wǎng)絡(luò)邊界形成網(wǎng)格：物聯(lián)網(wǎng)系統(tǒng)中的每個智能終端設(shè)備串聯(lián)安全模組后再接入網(wǎng)絡(luò)，所述安全模組用于對智能終端設(shè)備進行通信安全防護，所述安全模組根據(jù)物聯(lián)網(wǎng)智能終端設(shè)備的應(yīng)用需求設(shè)置數(shù)據(jù)通信白名單，在保證端設(shè)備應(yīng)用通信正常的同時，阻斷一切與應(yīng)用無關(guān)的網(wǎng)絡(luò)互聯(lián)；采用對每個智能終端設(shè)備一對一地串聯(lián)安全模組的方式，變面向網(wǎng)絡(luò)開放的組網(wǎng)形態(tài)為面向應(yīng)用開放的組網(wǎng)形態(tài)，重構(gòu)物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)邊界，形成安全管理的基本網(wǎng)格；

步驟二：為每一網(wǎng)格配置相應(yīng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)通信安全監(jiān)管平臺，所述安全監(jiān)管平臺用于接收各類邊界構(gòu)件上報的各類數(shù)據(jù)，以終端、數(shù)據(jù)、網(wǎng)絡(luò)安全日志及其它系統(tǒng)日志為基礎(chǔ)，采用基于大數(shù)據(jù)分析的安全態(tài)勢感知技術(shù)，對多種安全要素進行多維度、細(xì)粒度的威脅發(fā)現(xiàn)，通過預(yù)設(shè)/控制信令實現(xiàn)遠(yuǎn)程精細(xì)化控制。

作為優(yōu)選，所述步驟一：S1中所述“網(wǎng)格”通過縱向和橫向的網(wǎng)格進行劃分，將龐大的物聯(lián)網(wǎng)劃分成分層級、分應(yīng)用、分功能并與明確安全管理主體對應(yīng)的安全管理基本“網(wǎng)格”單元。