陳華明

（福信富通科技股份有限公司，福建 福州 350001）

本文著重描述基于通信服務商的終端安全接入系統(tǒng)平臺總體設計。在現(xiàn)有物聯(lián)網終端安全準入架構中，新增物聯(lián)卡安全準入環(huán)節(jié)，通過本平臺向應用平臺及各專業(yè)平臺提供物聯(lián)卡機卡注冊及認證信息，確保各單位、各部門應用終端承載的物聯(lián)卡合規(guī)使用，提升物聯(lián)網終端設備接入業(yè)務平臺的安全要求；并結合平臺的物聯(lián)卡機卡分離、用量異常、APN設置異常的預警聯(lián)動，做到從設備接入到使用的完整生命周期跟蹤反饋管理，同時增加對接入終端注冊以完善信息線上自動歸集能力。

1 接入終端范圍

根據物聯(lián)卡使用范圍物聯(lián)網邊緣終端分為以下三類。一是APN專網設備，內網作業(yè)PDA、車載終端、視頻攝像頭、設備狀態(tài)在線監(jiān)測設備、融合終端；二是3A認證的設備，集中器、充電樁、中繼器；三是互聯(lián)網直連設備，傳感器終端、煙霧檢測終端等。

2 系統(tǒng)平臺結構

2.1 系統(tǒng)平臺設計

終端安全準入平臺遵循“實用性”“統(tǒng)一性”“安全性”“適用性”等設計原則，依托管理平臺在物聯(lián)卡安全準入認證，實現(xiàn)接入專網及互聯(lián)網終端用卡的合規(guī)性、安全性。在面向應用平臺及各專業(yè)平臺的物聯(lián)網終端的安全接入中，提供物聯(lián)卡的安全準入注冊、認證服務，提高各平臺對終端用卡校驗的有效性，為該平臺在終端接入決策提供更多的數據依據。同時在終端線上注冊或者申請終端證書的審批流程中，新增用卡合規(guī)確認審批流轉環(huán)節(jié)，平臺收到審批流轉單后可對相應用卡合規(guī)性進行審批，從而增強線上審批可行性，實現(xiàn)無紙化辦公，增強平臺間的數據留痕，讓用卡行為有跡可循，有據可依，具體措施如下。

一是對于未通過應用平臺進行接入認證的，業(yè)務系統(tǒng)調用終端安全準入平臺提供的安全認證接口，認證不通過時安全準入管理平臺調用服務商平臺斷網?？▽涌谶M行管控，同時產生處置待辦流程；業(yè)務人員在安全準入平臺進行機卡重新綁定操作，安全準入管理平臺調用數據接口進行管控恢復操作。

二是對于通過應用平臺進行接入認證的，業(yè)務系統(tǒng)調用終端安全準入管理平臺提供的安全認證接口，認證不通過時終端安全準入管理平臺返回認證失敗狀態(tài)信息給應用平臺，應用平臺根據認證狀態(tài)信息進行禁止連網操作，同時產生處置待辦流程，業(yè)務人員在終端安全準入管理平臺進行機卡重新綁定操作，本平臺返回認證成功狀態(tài)給應用平臺，應用平臺根據認證狀態(tài)信息進行允許連網操作。如圖1所示。

圖1 總體架構圖

2.2 應用架構設計

平臺包含對一卡一終端、IMEI號信息維護的功能，作為設備安全準入的唯一性數據判定標準，當各業(yè)務系統(tǒng)通過注冊認證接口驗證設備安全時，平臺針對異常設備的綁定生成待辦處置流程：審批后才可通過接入。

平臺安全準入審批流程，各級物聯(lián)卡應用單位在批次卡領用流程結束后，發(fā)起資源安全準入審批流程，審批單應包含使用人信息、部門、用途、專業(yè)、APN信息、套餐、數量等信息，各級通信應用使用單位通過本部門審批后，各級資源管理單位進行資源準入審批，由公司部門審批通過后，該批次物聯(lián)卡納入安全準入列表。如圖2所示。

圖2 準入流程

平臺相關功能包含設備注冊綁定接口、認證信息管理、服務密鑰管理、通信接口SDK。設備注冊綁定接口用于將卡號和設備號進行綁定關聯(lián)，為認證和終端信息獲取提供基礎數據；認證信息管理用于在業(yè)務平臺對用卡及終端信息認證確認時提供認證接口及認證待辦審批管理；服務密鑰管理用于管理接口對接開通賬號及密鑰申請；通信接口SDK用于業(yè)務系統(tǒng)快速接入。

同時應對安全認證要素進行管理，其中APN通道管理用于管理在用APN通道及新增APN的信息收集，專業(yè)APN劃分管理用于對APN在專業(yè)使用中進行關聯(lián)管理，以及從運營商同步APN信息的能力；針對認證過程新增認證記錄管理、認證流程推送管理邏輯、認證流程待辦管理等功能。

從應用平臺中同步終端綁定信息，數據被收集后調用安全準入平臺注冊接口進行綁定。認證信息獲取流程由應用平臺和各專業(yè)平臺向安全準入管理平臺獲取認證信息。安全管控可通過三種方式結合實現(xiàn)，一是由應用平臺向安全準入平臺獲取認證信息，認證不通過的阻斷違規(guī)設備聯(lián)網；二是各物聯(lián)管理平臺向安全準入平臺獲取認證信息，認證不通過的阻斷違規(guī)設備上傳數據到業(yè)務平臺；三是針對存在的物聯(lián)卡、運營商提供斷網停卡服務接口，直接由安全準入平臺通知通信服務商做斷網或停卡處理。針對未接入安全接入平臺的設備，可通過應用系統(tǒng)對接安全準入平臺接口，資源使用部門第一次注冊錄入，后續(xù)常態(tài)認證使用。

通過接口對接互聯(lián)網業(yè)務系統(tǒng)終端與物聯(lián)卡的信息，由本平臺進行統(tǒng)一的匯集管理。終端安全認證管控可通過兩種方式結合實現(xiàn)：一是各互聯(lián)網業(yè)務平臺向本平臺獲取認證信息，認證不通過的阻斷違規(guī)設備上傳數據到業(yè)務平臺；二是針對存在的物聯(lián)卡，運營商提供斷網?？ǚ战涌?，直接由本平臺通知運營商做斷網或停卡處理。

2.3 集成架構

安全準入平臺可以向各業(yè)務系統(tǒng)提供的認證信息包括卡基礎信息、APN信息、領用信息、認證結果信息、卡綁定信息。在對接方式方面：一是業(yè)務系統(tǒng)根據設備接入要求通過HTTP或集成SDK調用本平臺接口進行注冊認證；二是安全準入平臺主動檢查維護數據庫字段維護認證信息。在數據共享方面：本平臺的實時數據通過物聯(lián)網管理平臺的MQ向各個業(yè)務系統(tǒng)提供數據；將準實時數據定時同步至數據中臺，各個業(yè)務系統(tǒng)可定向到中臺獲取。

與業(yè)務系統(tǒng)集成關系：各業(yè)務系統(tǒng)與安全準入平臺數據融合，專網終端接入新增物聯(lián)卡信息判斷要素獲取，在終端集中管控系統(tǒng)平臺通過數據解密獲取終端和卡信息，通過本平臺提供驗證觸點進行機卡綁定注冊，卡信息認證確認，向各專業(yè)平臺提供注冊認證服務，在本平臺增加物聯(lián)卡安全接入流程及認證服務接口；各專業(yè)平臺發(fā)起流程信息包括終端信息、卡識別號、業(yè)務平臺目標、前置流程結果描述。

2.4 數據架構

共有三類數據來源：一是終端認證數據，主要通過物聯(lián)網終端獲取接入認證信息類數據；二是物聯(lián)卡信息，主要通過安全準入平臺采集獲取信息；三是終端信息，主要通過物聯(lián)管理平臺、各互聯(lián)網設備管理平臺獲取終端的維護信息。如圖3所示。

圖3 數據架構

2.5 安全架構

在公網訪問側，終端接入通過APN通道安全訪問應用平臺，將經過通道加密及數據加密后的數據在通過統(tǒng)一密服驗證后才可進入物聯(lián)管理平臺，確保終端數據數據安全可靠；安全準入平臺對通信服務商數據及接口進行內外網邏輯隔離，并在接入層增加入侵防御系統(tǒng)，內網對外訪問都無法直接通過接口進行數據交互，需要經過單項隔離裝置反向更新數據，外層通過防火墻防護數據訪問權限；本平臺與中臺的數據訪問均采用非對稱加密結合訪問時間戳進行簽名驗證，確保數據訪問不可篡改；互聯(lián)網區(qū)管理平臺通過隔離層訪問公網終端通信平臺接口，對訪問進行加密處理，保證數據安全訪問；應用系統(tǒng)通過數據中臺進行數據隔離訪問共享，本平臺提供安全接口服務；本平臺與物聯(lián)管理平臺的數據訪問可使用加密算法對交互數據進行加解密處理，確保數據安全[1]。如圖4所示。

圖4 安全架構

3 結束語

終端安全準入平臺進一步強化整體統(tǒng)籌、協(xié)同分工，明確建設內容及路線，堅持“一卡一終端”的管理原則，采用現(xiàn)有安全接入方案，建立終端管理平臺，對終端進行一卡一終端線上化、流程化、標準化管理?！?/p>