【技术实现步骤摘要】
一种基于零信任的云主站访问控制方法及装置
[0001]本专利技术涉及配电自动化
,更具体地,涉及一种基于零信任的云主站访问控制方法及装置。
技术介绍
[0002]在配电自动化系统逐步向物联网化演进的过程中,主站云化部署、终端智能化应用带来新的安全问题及新的安全需求,结合日益严峻的网络安全形势,以新一代配电自动化系统安全防护体系为基础,以配电物联网主动防御及安全管控技术为支撑,进一步加固云主站、智能配电终端的本体强健性,重点突破云主站虚拟资源隔离、动态访问控制技术,全方位保障配电云主站及智能化终端网络安全,提升抵御内、外部恶意攻击的能力。
[0003]配电云主站用户身份及访问形式不同,各业务之间交互频繁且形式各异,因此访问过程中产生的风险点众多,访问控制面对的客体也复杂多变。基于零信任理念的访问控制,需要在充分研究现有零信任技术实践应用的基础上,结合配电云主站的自身架构、应用场景,以身份为中心,从身份基础设施、安全分析平台、控制执行组件等多个方面考虑技术实现。在保证主站内部和接入用户正常、高效业务交互的前提下,通...
【技术保护点】
【技术特征摘要】
1.一种基于零信任的云主站访问控制方法,所述方法包括:获取访问主体的访问请求,所述访问请求包括:访问主体的属性信息以及访问行为;通过已建立的云主站业务动态访问控制模型对访问主体的访问请求进行动态信任评估;当所述访问请求通过动态信任评估后,基于所述访问请求,建立动态访问控制策略;基于所述动态访问控制策略,对访问主体的访问行为进行控制。2.根据权利要求1所述的方法,所述通过云主站业务动态访问控制模型对访问主体的访问请求进行动态信任评估,包括:判断所述访问主体是否合法;判断所述访问主体是否具有所述访问行为的访问权限。3.根据权利要求1所述的方法,所述访问主体的属性信息包括:主体属性、环境属性以及客体属性。4.根据权利要求1所述的方法,在所述基于所述动态访问控制策略,对访问主体的访问行为进行控制之后,还包括:对云主站的业务资源进行隐藏,所述访问主体对隐藏的业务资源进行访问。5.根据权利要求1所述的方法,所述访问控制策略,包括:对访问主体的身份及身份生命周期进行记录并跟踪;对访问主体的访问行为进行拦截,并对访问主体的访问权限进行动态判定;在获取访问请求之前,对访问行为的访问数据进行加密。6.根据权利要求1所述的方法,还包括建立信任持续评估模型,所述信任持续评估模型用于:对所述访问主体的身份进行持续画像,对所述访问行为进行持续分析,对评估结果进行持续评估,生成信任库;所述云主站业务动态访问控制模型基于所述信任库对访问主体的访问请求进行动态信任评估。7.根据权利要求1所述的方法,通过深度学习算法建立云主站业务动态访问控制模型。8.一种基于零信任的云主站访问控制装置,所述装置包括:获取单元,用于获取访问主体的访问请求,所述访问请求包括:访问主体的属性信息以及访问行为;信任评估单元,用于通过已建立的云主站业务动态访问控制模型对访问主体的访问请求进行动态...
【专利技术属性】
技术研发人员:刘芸杉,李二霞,亢超群,王利,李玉凌,韩子龙,朱克琪,杜金陵,许保平,樊勇华,吴殿亮,孙智涛,孙国齐,周振华,
申请(专利权)人:国网山东省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。