[发明专利]物联网通信方法、装置、可读存储介质及计算机设备

说明书

一种物联网通信方法、装置、可读存储介质及计算机设备，该方法包括：获取物联网设备的风险感知数据，并根据所述风险感知数据分别计算攻击因素指标和威胁因素指标的评分值；根据所述攻击因素指标的评分值和所述威胁因素指标的评分值确定所述物联网设备的信任度等级；当所述信任度等级高于等级阈值时，发送连接建立信息至业务系统，以使所述业务系统建立与所述物联网设备之间的连接。本发明通过对设备的信任度检测，确保业务系统数据的安全性，从而防止恶意设备进入业务系统，防止数据泄露。

技术领域

本发明涉及通信技术领域，特别是涉及一种物联网通信方法、装置、可读存储介质及计算机设备。

背景技术

2020年，人们在线化生活的步伐逐渐加快，远程协同办公形式逐渐兴起。远程办公的实行在一定程度上对企业的复工以及经济的复兴起到了积极作用，但与此同时企业内网也正面临着新的安全威胁，由传统的VPN（Virtual Private Network，虚拟专用网络）和防火墙构成的网络安全架构已难以满足大量用户的外网接入需求。

传统的网络安全架构中用户端设备通过简单的身份认证后建立连接与企业网络之间的连接，用户端设备一旦接入企业网络便都可自由地访问或泄露其权限之外的数据，这会造成重大的安全隐患。此外，企业的物联网安全边界也在不断模糊，且企业逐渐增加大数据和云计算等方面的业务也在一定程度上增加了可攻击面，以传统安全架构已难以抵挡。

发明内容

鉴于上述状况，有必要针对现有技术中网络安全性差的问题，提供一种物联网通信方法、装置、可读存储介质及计算机设备。

一种物联网通信方法，包括：

获取物联网设备的风险感知数据，并根据所述风险感知数据分别计算攻击因素指标和威胁因素指标的评分值；

根据所述攻击因素指标的评分值和所述威胁因素指标的评分值确定所述物联网设备的信任度等级；

当所述信任度等级高于等级阈值时，发送连接建立信息至业务系统，以使所述业务系统建立与所述物联网设备之间的连接。

进一步的，上述物联网通信方法，其中，所述风险感知数据包括安全告警和漏洞，所述根据所述风险感知数据分别计算攻击因素指标和威胁因素指标的评分值步骤包括：

获取每个安全告警中的当前告警等级，攻击次数和攻击间隔时间；

根据所述当前告警等级确定对应的第一基数、根据所述攻击次数确定对应的第一系数，以及根据所述攻击间隔时间确定第二系数；

根据所述第一基数、所述第一系数和所述第二系数计算每个安全告警的评分，并根据各个安全告警的评分计算所述物联网设备的攻击因素指标的评分值；

获取每个漏洞的等级，并根据所述漏洞的等级确定对应的第二基数；

根据各个所述漏洞的等级对应的第二基数计算威胁因素指标的评分值。

进一步的，上述物联网通信方法，其中，所述攻击因素指标的评分值的计算公式为：

；

其中，，m_i为第一基数，k₁和k₂分别为第一系数和第二系数，a为攻击因素指标的评分值的上限值。

进一步的，上述物联网通信方法，其中，所述威胁因素指标的评分值的计算公式为：

；

其中，为第二基数，b为威胁因素指标的评分值的上限值。

进一步的，上述物联网通信方法，其中，所述发送连接建立信息至业务系统的步骤之后还包括：