安全能力对于物联网平台的稳定运行和用户体验至关重要。在物联网系统中，任何安全问题都可能导致设备故障、数据丢失或业务中断，给用户带来极大的损失。

　　达实AIoT智能物联网管控平台从连接智能设备，到平台服务，到数据存储及传输给应用，整个链路都对数据进行全面的安全保障，保证了信息的保密性、真实性和完整性。

　　设备安全及系统安全是 AIoT 物联网平台始终重视的能力。从设备本地数据，设备协议，设备数据传输送，设备数据保存， 应用系统安全，应用数据获取，服务器数据存储安全等多个方面，打造物联网平台安全系统及保障。

　　设备端与平台的连接都强制要求认证，通过三元组与平台认证通过后才可进行设备数据的上报 。

　　对于应用层的安全，AIoT 智能物联网平台对用户敏感数据均进行 hash 存储避免双向解密，用户认证采用国际标准的身份认证协议OpenID Connect，用户的每一次操作都会带上身份信息且一次有效的信息进行操作，为用户每一步操作进行安全保障， 如果出现越规的操作，应用层、API 层、服务层、设备层会一层层的过滤和鉴权，把恶意的操作一层层挡在最小的范围内。

　　以下是应用安全详细的核心点：

　　服务或应用在获取数据的时候，不能直接获取，需要进行票据及身份验证才可以获取数据。

　　每一步对底层的操作都必须带有身份信息。

　　用户登录操作票据不能永久有效，所有的票据必须要有一个有效期时间，越敏感的数据访问，票据有效期越短。

　　用户每一次操用，都记录了操作人，以方便日后审计用。

　　对设备操作权限，需要在系统层级中层层过滤。每一次不过，即视为非法操作。

　　对请求的数据必须做防 SQL 注入处理。

　　采用容器化技术对服务进行内核级别的资源隔离，有效避免应用对系统资源的“污染”，导致出现的连环事故。

　　业务数据采用开源 PostgreSQL 数据库存储数据，支持了按一定策略进行数据备份，防止数据丢失，并且对端口都通过防火墙规则进行有效管理，加强了数据的安全性。

　　通过系统防火墙规则的精细配置，对敏感端口，敏感流量进行有效预防，拦截，记录，有效避免因为网络安全可能造成的损失。