安全能力对于物联网平台的稳定运行和用户体验至关重要。在物联网系统中,任何安全问题都可能导致设备故障、数据丢失或业务中断,给用户带来极大的损失。
达实AIoT智能物联网管控平台从连接智能设备,到平台服务,到数据存储及传输给应用,整个链路都对数据进行全面的安全保障,保证了信息的保密性、真实性和完整性。
01、物联安全
设备安全及系统安全是 AIoT 物联网平台始终重视的能力。从设备本地数据,设备协议,设备数据传输送,设备数据保存, 应用系统安全,应用数据获取,服务器数据存储安全等多个方面,打造物联网平台安全系统及保障。
设备端与平台的连接都强制要求认证,通过三元组与平台认证通过后才可进行设备数据的上报 。
02、应用安全
对于应用层的安全,AIoT 智能物联网平台对用户敏感数据均进行 hash 存储避免双向解密,用户认证采用国际标准的身份认证协议OpenID Connect,用户的每一次操作都会带上身份信息且一次有效的信息进行操作,为用户每一步操作进行安全保障, 如果出现越规的操作,应用层、API 层、服务层、设备层会一层层的过滤和鉴权,把恶意的操作一层层挡在最小的范围内。
以下是应用安全详细的核心点:
服务或应用在获取数据的时候,不能直接获取,需要进行票据及身份验证才可以获取数据。
每一步对底层的操作都必须带有身份信息。
用户登录操作票据不能永久有效,所有的票据必须要有一个有效期时间,越敏感的数据访问,票据有效期越短。
用户每一次操用,都记录了操作人,以方便日后审计用。
对设备操作权限,需要在系统层级中层层过滤。每一次不过,即视为非法操作。
对请求的数据必须做防 SQL 注入处理。
03、平台安全
采用容器化技术对服务进行内核级别的资源隔离,有效避免应用对系统资源的“污染”,导致出现的连环事故。
业务数据采用开源 PostgreSQL 数据库存储数据,支持了按一定策略进行数据备份,防止数据丢失,并且对端口都通过防火墙规则进行有效管理,加强了数据的安全性。
通过系统防火墙规则的精细配置,对敏感端口,敏感流量进行有效预防,拦截,记录,有效避免因为网络安全可能造成的损失。