物聯網是互聯網(移動互聯網)的發展與延伸,信息網絡已經從主機(手機)用戶之間的交互,延伸到主機(手機)用戶與智慧設備之間的交互,甚至是智慧設備與智慧設備之間的交互。物聯網成為政府部門和企事業單位運行的基礎,智慧城市、工業4.0、智能汽車等等技術系統把不可勝數的重要關鍵設備連接在互聯網上。物聯網也已經深入到個人應用領域,智能家居的發展如火如荼。智慧地球正在逐步呈現在人們的眼前。
當如此眾多的主機(手機)和設備連接在互聯網上時,他們之間傳遞的數據信息必然涉及不同層面的安全需求,信息通信的保密性和可控性顯得尤其重要。
安國科技為提高物聯網(互聯網、移動互聯網)信息安全的保障能力和信息安全防護水平,確保信息網絡和重要信息系統的安全運行,以信息系統安全等級保護系列標準為基準,開發了安國可信物聯網安全系統。實現物聯網(互聯網、移動互聯網)環境下網絡信息安全體系建設。
安國可信設備支持系統提供可信智慧設備唯一性的建立與保障支持。安全標記是可信智慧設備的基本要素,是被其他可信實體信任是基礎,系統對所有可信智慧設備設置敏感標記。
可信智慧設備屬性主要包括:
設備的所有者,
設備的部署地點,
設備的身份級別,
設備的擔當角色等。
系統依據安全策略和所有主體和客體設置的屬性標記控制主體對客體的訪問。
系統根據用戶的級別與角色分配權限,僅授予用戶所需的最小權限。
系統實現不同類型用戶的權限分離。
系統提供自主訪問控制功能,依據安全策略控制用戶對其他實體的訪問。
系統自主訪問控制的覆蓋范圍包括所有實體及它們之間的操作。
系統由授權主體配置訪問控制策略,并禁止可越權訪問的默認實體存在。
系統僅授予不同實體為完成各自承擔任務所需的最小權限,并在它們之間形成相互制約的關系。
系統通過比較安全標記來確定是授予還是拒絕主體對客體的訪問。