一种基于零信任架构的国产操作系统纳管平台技术方案

本发明专利技术涉及零信国产自主控制系统管控技术领域，且公开了一种基于零信任架构的国产操作系统纳管平台，S1、“管理微软领域组织、终端信息”企业的管理员们必须要面对在物理位置上分散的用户和在使用中拥有高度自主权的PC等管理上的困难，要让企业的管理员拥有集中的对每个用户的控制能力，达到诸如：统一软件资源、实现基于企业策略的软件应用管理、减少用户端排除故障的工作量等目的，一个方法是在企业网络应用模式上采用与过去终端/服务器相似的Windows终端；另一个方法就是采用SMS这样的管理系统。再通国控制中心调控对身份信息数据进行确认，再通国控制系统将用户信息通过访问进入到内部应用资源中，从而加强管控系统防护强度。

【技术实现步骤摘要】

本专利技术涉及零信国产自主控制系统管控，具体为一种基于零信任架构的国产操作系统纳管平台。

技术介绍

1、自主可控终端操作系统域控、技术在国内还处于发展的前期，自主可控操作系统的普及以及新型电力系统新业务形态，大量出现了自主可控操作系统难以统一入域、难以深度统一管控等问题，有必须在基础域控基本功能基础上，进一步开展自主可控桌面终端深度协同管控技术研究与应用，针对域控架构的终端管控系统的顶层设计，通过融合信任评估方法、零信任访问授权控制技术、多元化域控综合管控技术协同应用，实现基于集团域林架构下新型电力系统终端域管深度融合与应用，提升公司在新型电力场景下关键技术的核心竞争力，保障自主可控操作系统推广应用。

2、核心技术受制于人，对外依存度较高，长期以来自主可控系统整体发展比较晚底子薄，从而导致缺乏调读计算与核心技术，市场自给率不足，从而导致深度融合后合域管控较为薄弱，并且系统开发设备与资源较为稀薄，从而导致互联网以及微软开发存在管控漏洞，这样容易导致联网容易被病毒等其他终端进行侵蚀，从而导致互联网防控系统下降，从而导致无法进行逐级管控，由于自主控制本文档来自技高网...

【技术保护点】

1.一种基于零信任架构的国产操作系统纳管平台，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于零信任架构的国产操作系统纳管平台，其特征在于，所述步骤S2中登录web界面输入网址或者ip地址，再通过输入省用户名与密码点击确认，通常普通ADSL普通用户速率一般在256K-4096K范围内，需要注意的是计算机网卡ip地址需要先确定是否装好，再设置为MODEM的IP地址相同网段。

3.根据权利要求1所述的一种基于零信任架构的国产操作系统纳管平台，其特征在于，所述步骤S3中；

4.根据权利要求1所述的一种基于零信任架构的国产操作系统纳管平台，其特征在...

【技术特征摘要】

1.一种基于零信任架构的国产操作系统纳管平台，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于零信任架构的国产操作系统纳管平台，其特征在于，所述步骤s2中登录web界面输入网址或者ip地址，再通过输入省用户名与密码点击确认，通常普通adsl普通用户速率一般在256k-4096k范围内，需要注意的是计算机网卡ip地址需要先确定是否装好，再设置为modem的ip地址相同网段。

3.根据权利要求1所述的一种基于零信任架构的国产操作系统纳管平台，其特征在于，所述步骤s3中；

4.根据权利要求1所述的一种基于零信任架构的国产操作系统纳管平台，其特征在于，所述步骤s4通过子域将数据上传到数据终端，通过父域进行接受与回应，当父域同意后将接受数据反馈到子域，从而通过控制终端进行数据连接，这样能够通过建立连接进行数据与互通，接入控制主要由安全控制中心、交换传输设备、互连网资源以及主机组成,安全控制中心是可控网络的核心,主要由日志审计服务器、大数据分析服务器、边界控制服务器、身份认证服务器、访问控制管理模块以及相应功能的服务器组成,其主要功能是对接入控制中的异常认证行为和访问行为进行动态、实时管控,确保系统的安全性与稳定性，通过对网络异常行为进行分析将结构反馈给控制者与控制子网，控制者与控制子网针对异常行为通过控制单元实施网络主动防御控制...

【专利技术属性】
技术研发人员：蔡国源，黄宏聪，王芳，蔡学龙，曾宪超，
申请(专利权)人：南方电网数字电网集团信息通信科技有限公司，
类型：发明
国别省市：