【技术实现步骤摘要】
一种物联网零信任安全统一分析评估及可信接入方法
[0001]本专利技术涉及物联网
,具体为一种物联网零信任安全统一分析评估及可信接入方法
。
技术介绍
[0002]企业数字化转型加快
、
新技术新应用又带来了全新的安全挑战,传统边界安全理念先天能力存在不足,在这样的背景下,零信任的最早雏形源于
2004
年成立的耶利哥论坛
(Jericho Forum)
,其成立的使命正是为了定义无边界趋势下的网络安全问题并寻求解决方案
。
[0003]零信任代表了新一代网络安全理念,并非指某种单一的安全技术或产品,其目标是为了降低资源访问过程中的安全风险,防止在经授权情况下的资源访问,其关键是打破信任和网络位置的默认绑定关系
。
[0004]在零信任安全理念下:
[0005](1)
网络位置不再决定访问权限,在访问被允许之前,所有访问主体都需要经过身份认证和授权;
[0006](2)
身份认证不再仅仅针对用户,还将对终端设备
、
应用软件等多种身份进行多维度
、
关联性的识别和认证,并且在访问过程中可以根据需要多次发生身份认证;
[0007](3)
授权决策不再仅仅基本网络位置
、
用户角色或属性等传统静态访问控制模型,而是通过持续的安全监测和信任评估,进行动态
、
细粒度的授权
。
安全监测和信任评估结论是基于 ...
【技术保护点】
【技术特征摘要】
1.
一种物联网零信任安全统一分析评估及可信接入方法,其特征在于:所述方法包含有身份认证技术
、
最小授权
、
资产隐藏
、
微隔离
、
持续信任评估和动态访问控制
。2.
根据权利要求1所述的一种物联网零信任安全统一分析评估及可信接入方法,其特征在于:所述身份认证技术通过多因子身份验证
(MFA)
和单点登录
(SSO)
等身份验证模型实现;其中,常见多因子身份验证
(MAF)
种类有:
1.
一次性短信验证码
(OTP)、2.
硬件令牌
、3.
手机令牌
、4.
基于推送的身份验证令牌
、5.
基于二维码的身份验证令牌;其中,单点登录
SSO
访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证;
SSO
技术点为:
1、
所有应用系统共享一个身份认证系统
、2、
所有应用系统能够识别和提取
ticket
信息
。3.
根据权利要求1所述的一种物联网零信任安全统一分析评估及可信接入方法,其特征在于:所述最小授权为
SPA
单包授权
(Single Packet Authorization)
,是一种轻量级的安全协议,
SPA
单包授权的核心原则有三,一是在单个敲门数据包内集成认证信息,简化敲门流程;二是对设备进行预认证,不响应认证设备之外的连接请求;三是把服务隐藏在防火墙之后,实现服务的“网络隐身”。4.
...
【专利技术属性】
技术研发人员:沈越欣,尹晓宇,余东波,张冠男,张敏,丁鑫,
申请(专利权)人:国网安徽省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。