【技术实现步骤摘要】
能源工业互联网的访问控制系统、电子设备及存储介质
[0001]本专利技术属于互联网和新能源领域,尤其涉及能源工业互联网的访问控制系统、电子设备及存储介质。
技术介绍
[0002]能源工业互联网是针对能源行业融合云计算、大数据、边缘计算等多技术的工业互联网,其中的新型计算范式极大地提高了工业数据的共享和处理效率,并创造更多的社会及经济价值;同时,数据的共享和利用也带来了更多、更严峻的安全风险。作为保护信息安全的重要手段之一,访问控制技术通过执行授权策略及实现访问控制操作,保护在合法情况下信息系统与资源的有效运行,防止对任何资源进行未授权的访问。
[0003]早期多机系统及计算机系统可信度要求的增加带来了对系统安全性的深入研究,访问控制作为安全领域课题也逐步建立和发展起来。正式、精确的访问控制描述引入了访问控制正式的概念:主体、客体、以及裁决主体对客体访问的访问矩阵。在可信计算机系统评估标准中,建立了自主访问控制模型、强制访问控制模型。访问控制规则形式化为适于定义和评估计算机安全系统的数学模型;角色这样的访问控制术语也出...
【技术保护点】
【技术特征摘要】
1.一种能源工业互联网的访问控制系统,其特征在于,所述系统包括:策略执行模块、策略评估模块和策略生成模块;所述策略执行模块从用户终端接收对能源工业互联网资源的访问请求,并通过能源工业互联网平台获得所述访问请求的身份认证;然后所述策略执行模块根据身份确认的连接条件信息向所述策略评估模块发送策略属性信息查询请求,所述策略评估模块根据所述策略属性信息查询请求,提取出由策略属性信息构成的策略信息,并返回给所述策略执行模块;所述策略执行模块根据所述策略信息向所述策略评估模块发送策略评价请求信息;所述策略评估模块根据所述策略评价请求信息给出策略评价,并将所述策略评价发送给策略执行模块,所述策略执行模块根据所述策略评价控制用户终端访问所述能源工业互联网资源;所述策略生成模块实时采集能源工业互联网边缘侧系统的操作运维类信息,并将所述操作运维类信息汇集和挖掘,生成控制策略;所述策略生成模块将生成的控制策略发送给策略评估模块。2.根据权利要求1所述的一种能源工业互联网的访问控制系统,其特征在于,所述策略执行模块包括:访问请求接受点、策略属性查询点、连接环境点、策略评估请求点和访问控制点;所述访问请求接受点从用户终端接受对能源工业互联网资源的访问请求,并将所述访问请求发送给策略属性查询点;所述策略属性查询点通过连接环境点经能源工业互联网平台发送身份认证请求信息,所述能源工业互联网平台通过连接环境点返回身份确认的连接条件信息给所述策略属性查询点;所述策略属性查询点通过连接环境点根据身份确认的连接条件信息向所述策略评估模块发送策略属性信息查询请求;所述策略评估模块根据所述策略属性信息查询请求,提取出由策略属性信息构成的策略信息,并返回给所述策略属性查询点;所述策略属性查询点将所述策略信息发送给策略评估请求点,所述策略评估请求点根据策略信息向所述策略评估模块发送策略评价请求信息,所述策略评估模块根据策略评价请求信息给出策略评价,并将所述策略评价发送给策略评估请求点;所述策略评估请求点将所述策略评价发送给所述访问控制点;所述访问控制点根据所述策略评价控制用户终端访问所述能源工业互联网资源。3.根据权利要求2所述的一种能源工业互联网的访问控制系统,其特征在于,所述访问请求包括:用户和要访问的能源工业互联网资源;所述身份认证请求信息包括:身份ID、口令或IC卡和生物体认证;所述连接条件信息包括:所述用户是否为能源工业互联网的用户和用户角色;所述策略属性信息包括:访问所述能源工业互联网资源的时间段、访问所述能源工业互联网资源的角色、所述能源工业互联网资源提供的服务列表;所述策略评价请求信息包括:用户、能源工业互联网资源、用户的角...
【专利技术属性】
技术研发人员:刘长川,王海,徐琳,
申请(专利权)人:中能融合智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。