【技术实现步骤摘要】
一种终端零信任安全控制方法及系统
[0001]本专利技术涉及智能电网
,尤其涉及一种终端零信任安全控制方法及系统。
技术介绍
[0002]配电终端是智能电网的重要组成部分,包括系统监视与控制、配电系统管理功能、符合管理、量测、实时定价等,在智能电网中与其他部分协同,实现改善系统监视、无功与电压管理、降低网损、提高资产使用率。主要包含:DTU/TTU/FTU/RTU等设备,是配电自动化系统的重要组成部分。由配110kV/35kV变电站所部属的配电子站连接控制,完成多种项输配电工作。
[0003]DTU:(Distribution Terminal Unit)配电终端单元,用于开闭所,环网柜,变电所的多回路数据采集、通讯、管理。DTU的主要功能是把远端设备的数据通过无线的方式传送回后台中心。DTU具有更多回路,更多参数监控管理的能力,并上传至上层主站。DTU已经广泛应用于电力、环保、LED信息发布、物流、水文、气象等行业领域。DTU普遍与行业设备相连,比如PLC,单片机等自动化产品的连接,并且和后台建立无线的通信连...
【技术保护点】
【技术特征摘要】
1.一种终端零信任安全控制系统,其特征在于,所述系统至少包括阻断模块(10)和授权模块(40);所述阻断模块(10)拦截输入系统的用户身份信息和/或行为信息,所述授权模块(40)以默认零信任的方式对所述身份信息和/或行为信息按照访问控制列表进行至少一次授权验证,在用户行为命中访问控制列表的内容且所述授权模块判断授权失败的情况下,所述阻断模块(10)禁止输入系统的用户身份信息和/或行为信息;在用户行为命中访问控制列表的内容且所述授权模块判断授权成功的情况下,所述阻断模块(10)允许输入系统的用户身份信息和/或行为信息通过。2.根据权利要求1所述的终端零信任安全控制系统,其特征在于,所述系统还包括认证模块(30),在用户身份信息和/或行为信息具有零信任标记的情况下,即使所述授权模块基于所述身份信息和/或行为信息判断授权成功,所述授权模块(40)向认证模块(30)发出认证请求信息,响应于认证请求信息,所述认证模块(30)对用户身份信息和/或行为信息进行至少一次零信任身份认证,在身份认证失败的情况下,所述阻断模块禁止输入系统的用户身份信息和/或行为信息。3.根据权利要求2所述的终端零信任安全控制系统,其特征在于,在授权验证和/或认证未通过的情况下,所述阻断模块(10)将当前用户和行为信息发送至日志模块(20)。4.根据权利要求3所述的终端零信任安全控制系统,其特征在于,在拦截的行为信息为程序执行信息的情况下,所述阻断模块(10)以标记签名值的方式将系统内所执行文件进行完整值保存,在行为信息的授权验证和认证成功的情况下,所述授权模块以比对签名值的方式对执行文件进行完整性校验,从而确保程序文件未被修改;在所述授权模块的比对签名值不一致的情况下,所述阻断模块响应于所述授权模块的阻断请求信息对程序执行信息进行拦截,并且将与程序执行信息相关的记录发送至日志模块的违规记录中。5.根据权利要求1~4任一项所述的终端零信任安全控制系统,其特征在于,所述阻断模块截获系统的硬件设备启用信息并且向...
【专利技术属性】
技术研发人员:李科,
申请(专利权)人:北京观数科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。