本發明提供了一種快速處置物聯網非法接入資產的方法及裝置，包括：物聯網安全態勢感知平臺先獲取物聯網準入設備發送的非法接入告警；然后，對非法接入告警解析，并展示解析得到的告警確認信息；最后，接收用戶根據告警信息發送的通信控制指令，并將通信控制指令發送至物聯網準入設備，以使物聯網準入設備根據通信控制指令對物聯網資產執行相應的通信控制操作。通過上述描述可知，本發明通過物聯網安全態勢感知平臺與物聯網準入設備之間的通信，實現了對物聯網環境內非法接入資產的快速高效處置，無需再對多個設備進行繁雜的操作，緩解了現有的對物聯網非法接入資產進行處理的方法耗時耗力，效率低下的技術問題。

技術領域

本發明涉及物聯網的技術領域，尤其是涉及一種快速處置物聯網非法接入資產的方法及裝置。

背景技術

隨著物聯網設備的普及，物聯網安全日益受到人們的關注，而面對全新的且充滿未知的物聯網安全問題，大多數用戶的做法是將傳統的網絡安全防護設備接入物聯網進行安全防護。

但是，傳統的網絡安全防護設備(比如：防火墻、交換機、路由器等)，由于廠商不同、數據格式不同甚至協議不一致等情況，經常需要單獨配置。例如：在一個網絡環境中，要禁止內網的某個IP對外訪問，且由于條件限制無法在物聯網設備上直接操作時，往往需要在不同的網絡安全防護設備上單獨配置相應的規則，比如在防火墻上限制某個IP對外的流量，或在路由器上限制某個域名的解析，又或者在交換機上限制某個VLAN中的網絡訪問權限等。為了實現一項防護需要同時對多個設備進行操作，不僅耗時費力，且效率低下。

綜上，現有的對物聯網非法接入資產進行處理的方法耗時耗力，效率低下。

發明內容

本發明的目的在于提供一種快速處置物聯網非法接入資產的方法及裝置，以緩解現有的對物聯網非法接入資產進行處理的方法耗時耗力，效率低下的技術問題。

本發明提供的一種快速處置物聯網非法接入資產的方法，應用于物聯網安全態勢感知平臺，所述方法包括：

獲取物聯網準入設備發送的非法接入告警；其中，所述非法接入告警為所述物聯網準入設備所在的物聯網環境中的非法接入告警；

對所述非法接入告警解析，并展示解析得到的告警確認信息，其中，所述告警確認信息包括：告警信息和告警操作按鈕；

接收用戶根據所述告警信息發送的通信控制指令，并將所述通信控制指令發送至所述物聯網準入設備，以使所述物聯網準入設備根據所述通信控制指令對所述物聯網資產執行相應的通信控制操作；其中，所述通信控制指令為所述用戶通過所述告警操作按鈕發送的指令，所述通信控制指令包括以下任一種：允許通信指令、禁止通信指令。

進一步的，所述物聯網安全態勢感知平臺上維護有物聯網資產黑名單和物聯網資產白名單，在對所述非法接入告警解析之后，在展示解析得到的告警確認信息之前，所述方法還包括：

判斷解析得到的所述告警信息中所包含的物聯網資產是否為所述物聯網資產黑名單中的物聯網資產，并判斷解析得到的告警信息中所包含的物聯網資產是否為所述物聯網資產白名單中的物聯網資產；

如果是所述物聯網資產黑名單中的物聯網資產，則向所述物聯網準入設備發送所述禁止通信指令，以使所述物聯網準入設備根據所述禁止通信指令對所述物聯網資產執行禁止通信操作；

如果是所述物聯網資產白名單中的物聯網資產，則向所述物聯網準入設備發送所述允許通信指令，以使所述物聯網準入設備根據所述允許通信指令對所述物聯網資產執行允許通信操作。

進一步的，所述方法還包括：

如果所述告警信息中所包含的物聯網資產不是所述物聯網資產黑名單中的物聯網資產，且所述告警信息中所包含的物聯網資產不是所述物聯網資產白名單中的物聯網資產，則展示解析得到的所述告警確認信息。