[发明专利]边缘网络安全准入防御系统及其方法

说明书

本发明公开了一种边缘网络安全准入防御系统，包括设备、边缘智能软硬件平台、上行业务平台和风控平台部署中心。设备、上行业务平台和风控平台部署中心与边缘智能软硬件平台信号相连。边缘智能软硬件平台获取所接入的设备特征值及行为特征值建立特征数据池，并根据特征数据池生成唯一标识码，根据唯一标识码允许/拒绝该设备的接入。本发明还公开一种利用上述系统进行边缘网络安全准入防御方法，通过特定保密算法，由机器自动生成唯一标识码，用来对接入设备合法性进行有效识别，提高安全防御的效率，硬件性能要求低，适用于边缘分布式安全防御成本要求，同时适用于各行业网络边缘安全防御。

技术领域

本发明涉及网络安全技术领域，具体涉及一种边缘网络安全准入防御系统及其方法。

背景技术

人工智能(AI)，雪亮工程(社会面接入公安)、物联网等均依托于网络畅通的必要条件，而信息业务与设备的安全性同等急需解决；传统的解决方式为先将数据放进来再进行解决，该种解决方式难应对当前数据爆炸的形式。

如社会面接入公安(公网或专网)，公安网络入口安全性门槛无形被放低，及时识别接入设备的合性法是最大的挑战；现有技术中先将数据放进门再进行集中处理甄别，不适用于应对爆炸性数据处理。

现有技术主要存在以下问题：

现有传统的防火墙，网闸均部署于中心机房或局端，大量数据汇聚集中化处理，目前此瓶颈难以解决，而且增加延时。

现有安全准入设备，一般只针对接入设备的协议进行处理，很容易被非法模拟。

现有安全设备一般采用集中式处理，无法应对当前数据的业务，分布式可更好应对。

现有安全设备针对数据的合法与非法，一般采用病毒库比对来识别处理，设备耗能太大。

综上，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种通过唯一标识码进行身份识别，无病毒库类匹配要求边缘网络安全准入防御方法，以及所采用的系统。

为解决上述技术问题，本发明提供一种边缘网络安全准入防御系统，包括设备和上行业务平台；

所述边缘网络安全准入防御系统还包括风控平台部署中心和边缘智能软硬件平台；

所述边缘智能软硬件平台分别与设备、上行业务平台和风控平台部署中心信号相连；

所述边缘智能软硬件平台用于获取设备的设备特征值及行为特征值，并根据设备特征值及行为特征值生成唯一标识码，识别该设备的合法性，允许/拒绝该设备的接入；

所述风控平台部署中心用于安全统一全网前端准入设备的管控策略，还用于展示设备的安全态势。

作为本发明边缘网络安全准入防御系统的改进：

所述边缘智能软硬件平台包括智能硬件，以及均与智能硬件相连的设备信息发现模块、设备行为数据化统计模块、多维信息加解密身份生成算法模块和接入设备身份识别算法模块；

所述智能硬件分别与上行业务平台、风控平台部署中心和设备信号相连；

所述智能硬件用于接收风控平台部署中心下发的指令，并根据指令对设备信息发现模块、设备行为数据化统计模块、多维信息加解密身份生成算法模块和接入设备身份识别算法模块模块进行相应的控制(即，调用与其相连的模块工作)，控制设备的通信并上报结果至风控平台部署中心；

所述设备信息发现模块用于接入设备并收集设备特征值，并将所收集的每个设备的设备特征值发送至智能硬件单独建档进行保存；

所述设备行为数据化统计模块用于对设备的行为进行机器自动周期学习，获取其行为特征值，并将所收集的每个设备的设备特征值发送至智能硬件单独建档进行保存；