基于零信任的轨道交通数据平台的安全控制方法技术

本发明专利技术提供了基于零信任的轨道交通数据平台的安全控制方法

【技术实现步骤摘要】
基于零信任的轨道交通数据平台的安全控制方法


[0001]本专利技术涉及轨道交通数据安全领域，特别涉及基于零信任的轨道交通数据平台的安全控制方法
。

技术介绍

[0002]轨道交通业务管理数据化和信息安全智能化的当前与未来，网络可靠与数据安全成为轨道交通全行业的卡脖子问题
。
我国充分借鉴国际成熟等级保护管理理念，建立信息系统网络安全等级保护制度，依据
《
信息安全技术
——
网络安全等级保护基本要求
》(GB/T 22239
‑
2019)
建立符合企业运营特点的自主化轨道交通工控云平台
(
下称工控云平台
)。
该工控云平台有着统一设备设施数据接口
、
标准化数据格式等显著优点，可以引入工业互联网
、
物联网设备等各种位于车站或区间现场的终端设备
(
如水泵
、
风机
、
冷冻机组和照明等设备设施
)
至整个工控云平台网络内互联互通
。
[0003]但面对特权用户数量不断增加
、
开放接口组件也越来越多
、
有更高访问权限的系统管理员易被钓鱼攻击等一系列潜在的风险问题，使得现有既有基于物理位置的应用
、
数据和设备的信用体系不再适用于新的轨道交通智慧应用场景
。
基于数据的攻击已经成为黑客攻击物联网平台的主流方式，如远程违规操作机电设备
、
窃取或篡改音视频系统内容
、
攻击电力供应系统等
。
由于数据入侵的过程极难被察觉，造成的短效损害与长效损害影响重大
。
[0004]而同时在轨道交通智慧应用场景中，由于接入工控云平台的设备种类过于多样化，且实际在车站与区间站场的终端设备的产地
、
品牌
、
型号众多，其各自装载的操作系统也各不相同，传统的安全加固软件无法一一适配兼容
。
而且不同设备统一停机更新维护也会耗时极长，如果不同设备的软件均单独适配并且保持整个工控云平台的同步更新，对于整个工控云平台的稳定运行是一个巨大的挑战，稍有差错就会导致整个工控云平台的安全暴露在攻击者面前
。
攻击者可以比以往更容易侵入工控云平台，攻击能够造成在轨道交通工控系统中所有的车辆
、
车站
、
轨道区间等设备执行错误的控制指令
。
这些故障轻则造成设备或系统瘫痪导致财产损失，重则会外泄系统中的关键数据，甚至造成人民群众生命安全事故，这带来的结果对于整个工控云平台和轨道交通数据系统来说都将是难以承受的
。

技术实现思路

[0005]为了解决工控云平台在接入大规模的物联网设备而无法使用传统的加固软件无法一一适配与兼容的问题，本专利技术创新性的借助零信任的理念，将以往的终端设备验证方式从适配于终端设备的加固软件，更换成位于工控云上的受控轨道交通数据平台，并且由受控轨道交通数据平台统一控制所有其中所有的终端设备的访问权限与输入数据，达到统一安全控制的目的的
。
[0006]本专利技术解决其技术问题所采用的技术方案是：
[0007]基于零信任的轨道交通数据平台的安全控制方法，包括以下步骤：
[0008]S1)
收集访问数据，包括：建立零信任访问
IP
库，建立零信任域名库
、
信任访问日志动态关联补齐
、
建立信任评估属性或条件库；
[0009]S2)
使用所收集的访问数据，基于零信任执行安全控制过程，所述安全控制过程包括：建立安全通信网络
、
设置安全区域边界
、
设置安全计算环境和设置安全管理中心
。
[0010]进一步地，所述第一步中建立零信任访问
IP
库包括：
[0011]建立零信任访问白名单
IP
库与零信任访问黑名单
IP
库，将预设
IP
按照类别离线导入所述零信任访问白名单
IP
库与所述零信任访问黑名单
IP
库，对所述预设
IP
进行按照类别分别显示
。
[0012]进一步地，所述第一步中建立零信任域名库包括：
[0013]建立零信任白名单域名库与零信任黑名单域名库，将预设域名库按照类别离线导入所述零信任白名单域名库与所述零信任黑名单域名库，对所述预设域名库进行按照类别分别显示
。
[0014]进一步地，所述第一步中信任访问日志动态关联补齐包括：
[0015]创建信任访问日志的动态关联表，在所述信任访问日志被提取
、
转换和加载的过程中，检测所述信任访问日志记录的访问所述轨道交通数据平台的用户信息数据是否缺失部分字段，并对检测到的所述用户信息数据的缺失字段，在所述动态关联表中进行查找和匹配以补齐所述用户信息数据的缺失信息，使所述信任访问日志记录完整
。
[0016]进一步地，所述第一步中建立信任评估属性或条件库包括：
[0017]建立信任评估属性库和信任评估条件库，将预设恶意信息导入所述信任评估属性库和信任评估条件库，所述预设恶意信息包括恶意
IP
地址和恶意
URL
，所述信任评估属性库和信任评估条件库用于充当整个轨道交通数据平台的策略决策点，所述信任评估属性库和信任评估条件库支持将所述预设恶意信息在线与离线导入
。
[0018]进一步地，所述第二步中建立安全通信网络包括：
[0019]部署网络架构，使用所述策略决策点和策略执行点按细粒度划分所述轨道交通数据平台的不同应用区域边界，且各个所述应用区域边界使用应用网关隔离，所述轨道交通数据平台采用云平台和私有化部署；
[0020]控制通信传输，使用
TLS
算法对轨道交通数据平台内需要传输的数据进行双向加密，数据经过加固盾识别并通过加固盾加密传输，传输完毕使用
TLS
算法对数据进行双向解密
。
[0021]进一步地，所述第二步中设置安全区域边界包括：
[0022]边界防护，通过在所述应用区域边界设置受控接口，使用户仅通过所述受控接口访问轨道交通数据平台和数据通信，且所述受控接口设置有控制器，所述控制器对用户信息数据进行身份验证和设备验证；
[0023]访问控制，默认对所有访问所述轨道交通数据平台的设备均不信任，每当所述设备访问时，验证用户设备信息，并给予对应最小化访问权限；
[0024]入侵防范，所述控制器通过受控接口实时监控所有资源的日志和异常行为，对所述异常行为进行监测
、
分析和记录，检测
、
防止和限制本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于零信任的轨道交通数据平台的安全控制方法，所述方法包括：
S1)
收集访问数据，包括：建立零信任访问
IP
库，建立零信任域名库
、
信任访问日志动态关联补齐
、
建立信任评估属性或条件库；
S2)
使用所收集的访问数据，基于零信任执行安全控制过程，所述安全控制过程包括：建立安全通信网络
、
设置安全区域边界
、
设置安全计算环境和设置安全管理中心
。2.
如权利要求1所述的基于零信任的轨道交通数据平台的安全控制方法，其特征在于，建立零信任访问
IP
库进一步包括：建立零信任访问白名单
IP
库与零信任访问黑名单
IP
库，将预设
IP
按照类别离线导入所述零信任访问白名单
IP
库与所述零信任访问黑名单
IP
库，对所述预设
IP
进行按照类别分别显示
。3.
如权利要求2所述的基于零信任的轨道交通数据平台的安全控制方法，其特征在于，建立零信任域名库进一步包括：建立零信任白名单域名库与零信任黑名单域名库，将预设域名库按照类别离线导入所述零信任白名单域名库与所述零信任黑名单域名库，对所述预设域名库进行按照类别分别显示
。4.
如权利要求3所述的基于零信任的轨道交通数据平台的安全控制方法，其特征在于，信任访问日志动态关联补齐进一步包括：创建信任访问日志的动态关联表，在所述信任访问日志被提取
、
转换和加载的过程中，检测所述信任访问日志记录的访问所述轨道交通数据平台的用户信息数据是否缺失部分字段，并对检测到的所述用户信息数据的缺失字段，在所述动态关联表中进行查找和匹配以补齐所述用户信息数据的缺失信息，使所述信任访问日志记录完整
。5.
如权利要求4所述的基于零信任的轨道交通数据平台的安全控制方法，其特征在于，建立信任评估属性或条件库进一步包括：建立信任评估属性库和信任评估条件库，将预设恶意信息导入所述信任评估属性库和信任评估条件库，所述预设恶意信息包括恶意
IP
地址和恶意
URL
，所述信任评估属性库和信任评估条件库用于充当整个轨道交通数据平台的策略决策点，所述信任评估属性库和信任评估条件库支持将所述预设恶意信息在线与离线导入
。6.
如权利要求5所述的基于零信任的轨道交通数据平台的安全控制方法，其特征在于，建立安全通信网络进一步包括：部署网络架构，使用策略决策点和策略执行点按细粒度划分所述轨道交通数据平台的不同应用区域边界，且各个所述应用区域边界使用应用网关隔离，所述轨道交通数据平台采用云平台和私有化部署；控制通信传输，使用
TLS
算法对轨道交通数据平台内需要传输的数据进行双向加密，数据经过加固盾识别并通过加固盾加密传输，传输完毕使用
TLS
算法对数据进行双向解密
。7.
如权利要求6所述的基于零信...

【专利技术属性】
技术研发人员：张菁博，王恩鸿，赵雨晴，孙煜，蔡青，张立东，蔡佳妮，金瑞蒙，邓冉然，周明，姜臻琪，温彤，
申请(专利权)人：上海申通轨道交通检测认证有限公司，
类型：发明
国别省市：