图片26

基于统一身份技术、动态防火墙技术、以及零信任体系结构思想的物联网安全认证平台是一种覆盖端-管-云全链路安全的系统方案，可以满足物联网多业务场景和多种终端类型的交叉认证，满足安全通信的实际需求。

安全网关默认关闭所有TCP端口，实现网络隐形，只有经过认证，才能进入后台应用。

物联网终端的安全访问流程如下。

a)控制平台投入使用。

b)安全认证网关上线，与控制平台建立TLS连接。

c)终端侧模块应用程序首先向零信任客户机控制套件申请一个访问请求，控制包对访问请求进行指令签名，然后将身份验证请求发送到控制平台。

d)控制平台验证用户设备信息，建立TLS连接，返回授权票据和相应的应用网关信息。

e)终端应用程序将票据信息用于将TLS连接创建到相应安全认证网关。

f)安全认证网关在接收到请求后，将用户授权策略信息到控制平台。

g)根据已有的策略验证完成，在安全接入网关和终端之间完成了TLS握手协议的标准流程。TLS握手完成后，终端经过网关认证，进入后台物联网应用系统。

安全大脑控制平台根据实时信息反馈，动态、实时控制网关和终端的行为策略，调整策略基准。最后，实现对终端零信任的控制套件，将终端信息实时采集到控制平台，同时基于控制平台的安全策略对终端进行实时监控，基于业务的安全行为基线(黑名单)白色名单，威胁情报，病毒库，DDOS攻击)为安全认证网关发出配置策略，网关会执行策略和处理命令，动态控制终端和应用的行为，端子的行为实时阻断，隔离，审计等行为处理。