【技术实现步骤摘要】
基于零信任的轨道交通数据平台的安全控制方法
[0001]本专利技术涉及轨道交通数据安全领域,特别涉及基于零信任的轨道交通数据平台的安全控制方法
。
技术介绍
[0002]轨道交通业务管理数据化和信息安全智能化的当前与未来,网络可靠与数据安全成为轨道交通全行业的卡脖子问题
。
我国充分借鉴国际成熟等级保护管理理念,建立信息系统网络安全等级保护制度,依据
《
信息安全技术
——
网络安全等级保护基本要求
》(GB/T 22239
‑
2019)
建立符合企业运营特点的自主化轨道交通工控云平台
(
下称工控云平台
)。
该工控云平台有着统一设备设施数据接口
、
标准化数据格式等显著优点,可以引入工业互联网
、
物联网设备等各种位于车站或区间现场的终端设备
(
如水泵
、
风机
、
冷冻机组和照明等设备设施
)
至整个工控云平台网络内互联互通
。
[0003]但面对特权用户数量不断增加
、
开放接口组件也越来越多
、
有更高访问权限的系统管理员易被钓鱼攻击等一系列潜在的风险问题,使得现有既有基于物理位置的应用
、
数据和设备的信用体系不再适用于新的轨道交通智慧应用场景
。
基于数据的攻击已经成为黑客攻击物联网平台的主流方式,如远程违规 ...
【技术保护点】
【技术特征摘要】
1.
基于零信任的轨道交通数据平台的安全控制方法,所述方法包括:
S1)
收集访问数据,包括:建立零信任访问
IP
库,建立零信任域名库
、
信任访问日志动态关联补齐
、
建立信任评估属性或条件库;
S2)
使用所收集的访问数据,基于零信任执行安全控制过程,所述安全控制过程包括:建立安全通信网络
、
设置安全区域边界
、
设置安全计算环境和设置安全管理中心
。2.
如权利要求1所述的基于零信任的轨道交通数据平台的安全控制方法,其特征在于,建立零信任访问
IP
库进一步包括:建立零信任访问白名单
IP
库与零信任访问黑名单
IP
库,将预设
IP
按照类别离线导入所述零信任访问白名单
IP
库与所述零信任访问黑名单
IP
库,对所述预设
IP
进行按照类别分别显示
。3.
如权利要求2所述的基于零信任的轨道交通数据平台的安全控制方法,其特征在于,建立零信任域名库进一步包括:建立零信任白名单域名库与零信任黑名单域名库,将预设域名库按照类别离线导入所述零信任白名单域名库与所述零信任黑名单域名库,对所述预设域名库进行按照类别分别显示
。4.
如权利要求3所述的基于零信任的轨道交通数据平台的安全控制方法,其特征在于,信任访问日志动态关联补齐进一步包括:创建信任访问日志的动态关联表,在所述信任访问日志被提取
、
转换和加载的过程中,检测所述信任访问日志记录的访问所述轨道交通数据平台的用户信息数据是否缺失部分字段,并对检测到的所述用户信息数据的缺失字段,在所述动态关联表中进行查找和匹配以补齐所述用户信息数据的缺失信息,使所述信任访问日志记录完整
。5.
如权利要求4所述的基于零信任的轨道交通数据平台的安全控制方法,其特征在于,建立信任评估属性或条件库进一步包括:建立信任评估属性库和信任评估条件库,将预设恶意信息导入所述信任评估属性库和信任评估条件库,所述预设恶意信息包括恶意
IP
地址和恶意
URL
,所述信任评估属性库和信任评估条件库用于充当整个轨道交通数据平台的策略决策点,所述信任评估属性库和信任评估条件库支持将所述预设恶意信息在线与离线导入
。6.
如权利要求5所述的基于零信任的轨道交通数据平台的安全控制方法,其特征在于,建立安全通信网络进一步包括:部署网络架构,使用策略决策点和策略执行点按细粒度划分所述轨道交通数据平台的不同应用区域边界,且各个所述应用区域边界使用应用网关隔离,所述轨道交通数据平台采用云平台和私有化部署;控制通信传输,使用
TLS
算法对轨道交通数据平台内需要传输的数据进行双向加密,数据经过加固盾识别并通过加固盾加密传输,传输完毕使用
TLS
算法对数据进行双向解密
。7.
如权利要求6所述的基于零信...
【专利技术属性】
技术研发人员:张菁博,王恩鸿,赵雨晴,孙煜,蔡青,张立东,蔡佳妮,金瑞蒙,邓冉然,周明,姜臻琪,温彤,
申请(专利权)人:上海申通轨道交通检测认证有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。