物联网安全能力支撑模型具有哪些功能

物联网安全能力支撑模型具有以下功能：

• 边缘设备可察：通过在安全接入平台部署接入管控、SDN、流量指纹等技术，对连接至安全接入平台的物联网设备进行主被动结合的辨识，再结合唯一标识就能够有效识别接入设备的合法性

• 接入可信：通过安全接入平台与身份管理访问控制平台、系统安全平台之间的联动，可对接入设备的身份、访问权限进行动态鉴权，对于风险设备、非法设备能够进行通信隔离或接入阻断

• 风险可知：在安全接入平台部署智能引擎，对边缘数据进行持续分析，并通过主被动结合的方式对接入设备进行脆弱性感知，将识别的威胁、脆弱性风险上报至管理平台、态势感知平台，从而做到边缘风险的动态监控

• 威胁可控：除了可以部署威胁分析能力外，在边缘接入平台可以适当部署边界防护能力，如防火墙、IPS等，使得与云端管理平台实现基于策略的协同联动后可以有效地实现接入阻断、通信隔离、网络防护、虚拟补丁等不同层次的边缘安全防护

• 全生命周期安全运营：通过在云端建设统一安全管理平台，对上报的日志、数据进行集中分析，协同大数据威胁分析平台可以支持全域物联网的持续安全运营。不断地通过海量设备的行为、日志对威胁感知模型进行训练、迭代，使得边云协同方式的威胁感知能够在数据驱动下实现持续进化，从而能够保证物联网系统全生命周期的威胁管理能力。