本發(fā)明涉及物聯(lián)網安全技術，具體涉及一種面向智能終端的物聯(lián)網安全防御系統(tǒng)。

背景技術：

隨著移動互聯(lián)網技術迅猛發(fā)展，移動互聯(lián)網終端特別是智能終端開始廣泛地進入千家萬戶，智能電視、智能冰箱、智能空調、智能網關、智能家居、互聯(lián)網汽車、機器人等滲透到人們生活的方方面面，安全問題也逐漸成為社會和設備廠商普遍關注的課題。

在當前的主流智能終端交互方案中，普遍采用基于云端服務的方式，實現(xiàn)人機遠程控制與交互，因此，云端服務的安全性成為整個技術方案的木桶短板，一旦云端服務遭到攻擊，輕則造成服務崩潰、數(shù)據(jù)泄露，重則機毀人亡，釀成重大安全事故。如何保護云服務的安全，成為整個智能終端解決方案的關鍵技術要點。本申請有必要提出一種面向智能終端的物聯(lián)網安全防御系統(tǒng)。

技術實現(xiàn)要素：

本發(fā)明所要解決的技術問題是：提出一種面向智能終端的物聯(lián)網安全防御系統(tǒng)，確保智能終端云服務運行可靠、安全可控。

本發(fā)明解決其技術問題所采用的技術方案是：

一種面向智能終端的物聯(lián)網安全防御系統(tǒng)，包括部署于云服務前端的物聯(lián)網安全網關，所述物聯(lián)網安全網關包括云服務管理模塊、接入終端管理模塊、身份認證模塊及安全策略庫；

所述云服務管理模塊提供對所有開放的云服務的注冊和管理功能；

所述接入終端管理模塊提供對接入終端的注冊和管理功能；

所述身份認證模塊用于在接收到終端訪問云服務的請求后驗證終端的合法性；

所述安全策略庫提供相應的安全策略，用于在終端請求合法性驗證通過后提供安全檢測和網絡流量分析功能。

作為進一步優(yōu)化，所述安全策略庫包括：IP黑名單模塊、敏感詞模塊、攻擊特征模塊；

所述IP黑名單模塊用于提供IP黑名單管理，被加入黑名單中的IP在向云服務發(fā)送請求時會被物聯(lián)網安全網關自動過濾；

所述敏感詞模塊用于提供敏感詞管理，安全網關在檢測到請求中的敏感詞時，自動過濾該請求并向終端反饋請求中含非法信息的提示信息；

所述攻擊特征模塊用于提供攻擊特征管理，安全網關在檢測請求數(shù)據(jù)時匹配攻擊特征，若匹配成功則判定為攻擊行為，則進行攻擊預警并過濾該請求，同時將發(fā)送請求的對應IP加入IP黑名單中。

作為進一步優(yōu)化，接入終端管理模塊還用于在注冊通過后，為該終端分配唯一的終端標識以及終端證書，同時，終端開發(fā)者可下載網關SDK以及開發(fā)者手冊，開發(fā)者手冊中詳細說明服務代碼、服務參數(shù)以及接入規(guī)范。

作為進一步優(yōu)化，所述網關SDK用于供終端通過網關SDK的管道接口建立HTTP/HTTPS安全通道，之后終端通過服務代碼訪問云端服務。

作為進一步優(yōu)化，所述身份認證模塊用于在接收到終端訪問云服務的請求后根據(jù)訪問票據(jù)驗證終端的合法性，所述訪問票據(jù)包括終端標識及服務代碼。

作為進一步優(yōu)化，所述IP黑名單模塊管理的IP黑名單包括：

用戶手動設置的IP黑名單及安全網關檢測到的單位時間內流量異常而自動添加的IP黑名單，其中對于安全網關自動加入的IP黑名單在鎖定一定時間后自動解除黑名單限制。

本發(fā)明的有益效果是：本發(fā)明提出的物聯(lián)網安全網關系統(tǒng)是一套完善的物聯(lián)網安全防御方案，其通過身份認證、IP黑名單過濾、敏感詞過濾以及攻擊特征庫過濾，可有效保護物聯(lián)網云服務的安全，有效抵御網絡滲透以及網絡攻擊行為，同時，通過高可用的安全部署實施，可真正確保物聯(lián)網云服務運行可靠，安全可控。

附圖說明

圖1為本發(fā)明實施例中的物聯(lián)網安全網關對流量處理的流程圖。

具體實施方式

本發(fā)明旨在提出一種面向智能終端的物聯(lián)網安全防御系統(tǒng)，確保智能終端云服務運行可靠、安全可控。本發(fā)明中的物聯(lián)網安全防御系統(tǒng)的實現(xiàn)要點包括：

(1)將物聯(lián)網安全網關部署在云服務前端，所有開放的云服務需要在安全網關中進行注冊和管理。

(2)訪問云服務的終端業(yè)務，需要在安全網關中進行注冊和管理，同時，明確該終端業(yè)務能夠訪問的云服務權限范圍以及終端證書。

(3)終端接入審批通過后，為該終端分配唯一的終端標識APPKey，以及終端證書，同時，終端開發(fā)者可下載網關SDK以及開發(fā)者手冊，開發(fā)者手冊中會詳細說明服務代碼、服務參數(shù)以及接入規(guī)范等。

(4)終端通過網關SDK的管道接口，建立HTTP/HTTPS安全通道，通過服務代碼訪問云端服務。

(5)安全網關接收到終端請求后，根據(jù)訪問票據(jù)(含APPKey、服務代碼ServiceCode)，驗證終端訪問的合法性，僅合法的請求才可以繼續(xù)處理。

(6)合法性驗證通過后，安全網關還還需要進行安全檢測和網絡流量分析，主要根據(jù)安全網關中該終端業(yè)務的安全策略，如IP黑名單、敏感詞過濾、網絡攻擊特征匹配等進行安全檢測和流量分析，以防止遭到入侵者攻擊和網絡滲透。

(7)當安全網關檢測到攻擊或滲透行為后，自動根據(jù)預置的防御策略進行流量清洗和安全預警。

在具體實現(xiàn)時，基于本發(fā)明中的物聯(lián)網安全防御系統(tǒng)，其實現(xiàn)以下幾個方面的功能：

一、統(tǒng)一的云服務管理：通過物聯(lián)網安全網關，將云端服務進行統(tǒng)一集中管理，一方面有利于建立統(tǒng)一的云服務通信和管理規(guī)范，提供后續(xù)業(yè)務的延續(xù)性和科學性，另一方面，也有利于在云服務前端做負載均衡和高可用，以確保業(yè)務高效可靠地運行。

二、統(tǒng)一的終端業(yè)務接入管理：隨著業(yè)務的不斷拓展，終端業(yè)務的接入管控難度迅速增加，終端遭受攻擊的風險也快速提高。因此，對每個接入的終端業(yè)務進行統(tǒng)一身份管理，可確保終端訪問的合法性，也能對云服務形成有效防護。每個被授權接入的終端業(yè)務，都有唯一的終端標識APPKey，每一次對云服務的請求，都僅僅通過服務代碼ServiceCode進行調用，可有效避免將核心的云服務信息直接暴露在網絡前端，不論是終端APP脫殼、反編譯、還是對網絡通信數(shù)據(jù)截取分析，都可以有效對抗對云服務真實信息的收集和滲透分析行為，有效降低遭受黑客攻擊的可能性。

三、安全管道通信支持：通過網關SDK，接入的智能終端可以和物聯(lián)網安全網關之間，建立安全的HTTPS管道通信，既支持對服務器的單向身份認證，也支持終端和服務器的雙向身份認證，同時實現(xiàn)數(shù)據(jù)加密傳輸，達到防泄露、防抵賴、防篡改的目的。

四、安全檢測與流量清洗：通過物聯(lián)網安全網關，可對訪問數(shù)據(jù)進行安全檢測。

在本發(fā)明中，實現(xiàn)安全檢測時基于安全網關的安全策略庫，主要的安全策略庫包括以下幾個模塊：

(1)IP黑名單模塊：既可手動設定黑名單IP，安全網關也會自動將單位時間內流量異常的IP添加到黑名單中，鎖定一定時間后自動解除黑名單限制；被拉入黑名單的IP請求，安全網關自動過濾該無效流量，可有效防止DDos攻擊，以保護云服務的有效性。

(2)敏感詞模塊：安全網關的敏感詞庫中預置了豐富的敏感詞數(shù)據(jù)，同時運維人員也可以根據(jù)業(yè)務需要自定義特定的敏感詞，一旦安全網關檢測到請求中存在敏感詞數(shù)據(jù)，將自動過濾該請求，并向終端反饋請求含非法信息的提示信息。

(3)攻擊特征模塊：網絡攻擊環(huán)中，第一步通常是采用多種檢測工具收集目標信息，以發(fā)現(xiàn)目標可被利用的漏洞。因此，要防范網絡攻擊，首先應該做的就是通過滲透數(shù)據(jù)特征，識別滲透檢測行為，防止云服務真實信息被泄露，其次，攻擊數(shù)據(jù)往往帶有典型的規(guī)律和特征，這些特征數(shù)據(jù)可以在物聯(lián)網安全網關中進行定義和管理。一旦安全網關檢測到請求數(shù)據(jù)匹配這些攻擊特征，則可認定為攻擊行為，除了實時發(fā)出攻擊預警外，同時立即過濾該請求，并將該IP納入黑名單管理，按照黑名單規(guī)則進行流量過濾。

圖1示意了本發(fā)明中物聯(lián)網安全網關對流量處理的流程：智能終端在向云服務發(fā)送請求時，物聯(lián)網安全網關首先通過身份認證來驗證請求的合法性，非法的請求被攔截下來，只有合法的請求才會進入后續(xù)處理；在后續(xù)處理中，物聯(lián)網安全網關依次過濾黑名單流量、敏感詞流量和攻擊流量，最后的合法請求才會被送入云端服務器進行處理。