图片28

零信任物联网终端认证方案总体架构包括三个模块，即云端安全认证中心、接入层安全认证网关和感知层物联网终端，是覆盖端-管-云全链路的整体安全体系。

基于零信任体系结构的物联网终端认证平台。

该平台是基于一个新的零信任网络安全架构的整体设计，主要包括平台侧、网络侧和终端侧。

a)平台：包括统一身份管理系统、终端权限控制系统、智能态势感知系统。

b)网络：安全认证网关的零信任安全包。

c)终端：包括物联网安全终端和物联网安全边缘网关的零信任安全代理客户端。

零信任物联网的关键功能。

1.建立数字身份。

对整个系统的所有实体单位都进行了全面的数字识别，其中包括物联网终端用户、终端设备、SIM卡、终端模块、应用服务器、服务器应用程序、应用服务接口API等等。

以ICCID和IMSI为基础的移动物联网终端是基于SIM卡ICCID和IMSI的身份，终端在接入应用过程中采用多种身份动态组合，产生一个包含终端在接入时各个维度的实时状态的访问访问。

2.安全访问链接。

以手机手机模块为终端的安全代理媒体，实现PKI/CLA+TLS/IPSEC为基础的物联网应用系统之间的数据安全链路，以国密安全通道为基础，进行全流量加密数据传输。

针对终端请求，终端蜂窝模块在截获后基于临时身份向零信任安全认证网关请求授权，授权通过后，请求通过TLS/IPSEC加密通道将请求发送到应用服务器。针对应用服务器返回的特权指令，终端应用需要通过SIM安全密码操作安全操作，对密码进行一次严格安全的验签，验证服务器临时身份，认证是在后台运行权限内的指令。

3.持续信任评估。

零信任物联网终端安全认证平台整合了智能态势感知大数据系统，基于风险评估模型和AI分析算法，结合安全认证网关和终端的验证反馈，在动态身份管理中，不断优化调整策略，为零信任网提供自适应的动态策略调节能力。

4.动态存取控制。

经过对安全认证网关的认证和授权后，需要根据最小权限原则对其服务和资源访问权进行分配。零信任物联网终端安全认证平台整合了终端权限管理系统，以身份安全基线为基础，行为安全基线，应用安全基线，终端安全基线，黑白清单策略，信任评估模型，实现安全认证网关和终端的动态访问控制。