【技术实现步骤摘要】
本专利技术涉及电力系统安全,具体涉及一种基于微应用的电力5g零信任安全防护框架。
技术介绍
1、电力领域5g网络的应用对现有的电力系统网络安全防护架构带来了巨大的调整,大量移动端微应用的加入也给电力系统网络安全防护架构提出了新的要求。电力系统网络安全防护架构需解决在其核心传输通道依赖于第三方运营商进行维护管理的前提下导致安全防护边界泛化、网络威胁多源化、海量微应用接入等安全防护难题。
2、近年来,零信任架构的应用已在远程办公、5g网络、商业银行等领域或行业得以研究,且不乏已经落地的项目,具有广泛的应用场景和巨大的潜力。零信任网络(ztn)安全架构在2010年提出,其核心思想为打破物理边界防护的局限性,不再默认信任物理安全边界内外部的任何用户、设备或者系统、应用,以身份认证作为核心,将认证和授权作为访问控制的基础。传统架构常以网络位置作为基础搭建访问控制体系,导致用户权限开放过高引发信息泄露等不同的安全风险。在电力5g业务蓬勃发展的今天,安全信息基础设施必须应对多样化、未知性威胁,5g网络在电力领域的应用和大量微应用的加入,存...
【技术保护点】
1.一种基于微应用的电力5G零信任安全防护框架,其特征在于,所述框架包括:身份认证中心、基础层、数据层、控制层及终端,其中,
2.根据权利要求1所述的框架,其特征在于,控制层包括:统一身份认证能力、持续信任评估能力、动态访问控制能力,其中,
3.根据权利要求2所述的框架,其特征在于,在终端接入之前,完成用户的身份认证。
4.根据权利要求3所述的框架,其特征在于,统一身份认证能力包括:用户-终端-应用安全绑定、静态认证、基于安全评估值的动态认证,其中,
5.根据权利要求4所述的框架,其特征在于,用户-终端-应用安全绑定包括
6....
【技术特征摘要】
1.一种基于微应用的电力5g零信任安全防护框架,其特征在于,所述框架包括:身份认证中心、基础层、数据层、控制层及终端,其中,
2.根据权利要求1所述的框架,其特征在于,控制层包括:统一身份认证能力、持续信任评估能力、动态访问控制能力,其中,
3.根据权利要求2所述的框架,其特征在于,在终端接入之前,完成用户的身份认证。
4.根据权利要求3所述的框架,其特征在于,统一身份认证能力包括:用户-终端-应用安全绑定、静态认证、基于安全评估值的动态认证,其中,
5.根据权利要求4所述的框架,其特征在于,用户-终端-应用...
【专利技术属性】
技术研发人员:陈璐,张涛,戴造建,周鹏,王腾岩,戚伟强,李尼格,陆鑫,刘维特,王政,李韬睿,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。