安全能力對(duì)于物聯(lián)網(wǎng)平臺(tái)的穩(wěn)定運(yùn)行和用戶體驗(yàn)至關(guān)重要。在物聯(lián)網(wǎng)系統(tǒng)中，任何安全問(wèn)題都可能導(dǎo)致設(shè)備故障、數(shù)據(jù)丟失或業(yè)務(wù)中斷，給用戶帶來(lái)極大的損失。

達(dá)實(shí)AIoT智能物聯(lián)網(wǎng)管控平臺(tái)從連接智能設(shè)備，到平臺(tái)服務(wù)，到數(shù)據(jù)存儲(chǔ)及傳輸給應(yīng)用，整個(gè)鏈路都對(duì)數(shù)據(jù)進(jìn)行全面的安全保障，保證了信息的保密性、真實(shí)性和完整性。

01、物聯(lián)安全

設(shè)備安全及系統(tǒng)安全是 AIoT 物聯(lián)網(wǎng)平臺(tái)始終重視的能力。從設(shè)備本地?cái)?shù)據(jù)，設(shè)備協(xié)議，設(shè)備數(shù)據(jù)傳輸送，設(shè)備數(shù)據(jù)保存， 應(yīng)用系統(tǒng)安全，應(yīng)用數(shù)據(jù)獲取，服務(wù)器數(shù)據(jù)存儲(chǔ)安全等多個(gè)方面，打造物聯(lián)網(wǎng)平臺(tái)安全系統(tǒng)及保障。 　

設(shè)備端與平臺(tái)的連接都強(qiáng)制要求認(rèn)證，通過(guò)三元組與平臺(tái)認(rèn)證通過(guò)后才可進(jìn)行設(shè)備數(shù)據(jù)的上報(bào) 。

02、應(yīng)用安全 　

對(duì)于應(yīng)用層的安全，AIoT 智能物聯(lián)網(wǎng)平臺(tái)對(duì)用戶敏感數(shù)據(jù)均進(jìn)行 hash 存儲(chǔ)避免雙向解密，用戶認(rèn)證采用國(guó)際標(biāo)準(zhǔn)的身份認(rèn)證協(xié)議OpenID Connect，用戶的每一次操作都會(huì)帶上身份信息且一次有效的信息進(jìn)行操作，為用戶每一步操作進(jìn)行安全保障， 如果出現(xiàn)越規(guī)的操作，應(yīng)用層、API 層、服務(wù)層、設(shè)備層會(huì)一層層的過(guò)濾和鑒權(quán)，把惡意的操作一層層擋在最小的范圍內(nèi)。

以下是應(yīng)用安全詳細(xì)的核心點(diǎn)： 　

服務(wù)或應(yīng)用在獲取數(shù)據(jù)的時(shí)候，不能直接獲取，需要進(jìn)行票據(jù)及身份驗(yàn)證才可以獲取數(shù)據(jù)。 　

每一步對(duì)底層的操作都必須帶有身份信息。 　

用戶登錄操作票據(jù)不能永久有效，所有的票據(jù)必須要有一個(gè)有效期時(shí)間，越敏感的數(shù)據(jù)訪問(wèn)，票據(jù)有效期越短。 　

用戶每一次操用，都記錄了操作人，以方便日后審計(jì)用。

對(duì)設(shè)備操作權(quán)限，需要在系統(tǒng)層級(jí)中層層過(guò)濾。每一次不過(guò)，即視為非法操作。

對(duì)請(qǐng)求的數(shù)據(jù)必須做防 SQL 注入處理。

03、平臺(tái)安全

采用容器化技術(shù)對(duì)服務(wù)進(jìn)行內(nèi)核級(jí)別的資源隔離，有效避免應(yīng)用對(duì)系統(tǒng)資源的“污染”，導(dǎo)致出現(xiàn)的連環(huán)事故。 　　

業(yè)務(wù)數(shù)據(jù)采用開(kāi)源 PostgreSQL 數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，支持了按一定策略進(jìn)行數(shù)據(jù)備份，防止數(shù)據(jù)丟失，并且對(duì)端口都通過(guò)防火墻規(guī)則進(jìn)行有效管理，加強(qiáng)了數(shù)據(jù)的安全性。 　

通過(guò)系統(tǒng)防火墻規(guī)則的精細(xì)配置，對(duì)敏感端口，敏感流量進(jìn)行有效預(yù)防，攔截，記錄，有效避免因?yàn)榫W(wǎng)絡(luò)安全可能造成的損失。