【技术实现步骤摘要】
本专利技术涉及电力安全,尤其是一种采用零信任架构的接地线夹网络安全防护方法及系统。
技术介绍
1、电力系统的数字化转型推动了智能化设备在电网运维中的广泛应用,接地线夹作为保障电力作业人员安全的关键设备,其控制系统已逐步实现网络化和远程化管理。接地线夹通过可靠接地为检修人员提供安全保障,防止意外送电或感应电压造成的电击事故。近年来,随着物联网技术在电力领域的深入应用,接地线夹控制系统已能够实现远程监控、状态采集和智能控制等功能,极大提升了电力作业的效率和管理水平。同时,网络安全防护技术也在不断演进,零信任架构作为新一代安全理念,摒弃了传统基于边界的防护模式,强调对每一次访问请求进行持续验证和动态授权。
2、然而,现有的接地线夹网络控制系统在安全防护方面存在明显不足。首先,传统的访问控制机制多采用静态权限配置,一旦用户通过初始身份认证即可获得固定权限,无法根据实时环境变化动态调整访问权限,这在面对内部威胁或凭证泄露时显得尤为脆弱。其次,现有系统缺乏对接地线夹实时状态与操作请求的关联性验证,难以识别在特定工作状态下的危险操作,如在...
【技术保护点】
1.一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述S2具体包括以下子步骤:
3.如权利要求1所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述S3具体包括以下子步骤:
4.如权利要求3所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述S302中若所述身份凭证和所述设备证书验证通过,失败,则将所述动态信任评分设置为零;当所述动态信任评分为零时,记录异常访问事件并触发安全告警;要求所述请求主...
【技术特征摘要】
1.一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述s2具体包括以下子步骤:
3.如权利要求1所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述s3具体包括以下子步骤:
4.如权利要求3所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述s302中若所述身份凭证和所述设备证书验证通过,失败,则将所述动态信任评分设置为零;当所述动态信任评分为零时,记录异常访问事件并触发安全告警;要求所述请求主体信息对应的请求方通过多因素认证重新建立信任;在所述多因素认证成功后,分配临时受限的所述动态信任评分。
5.如权利要求1所述的一种采用零信任架构的接地线夹网络安全防护方法,其特征在于,所述s4具体包括以下子步骤:
6.如权利要求1所述的一种采用零信任架...
【专利技术属性】
技术研发人员:代显忠,程俊,曾祥辉,沈燚,李芳洲,尹洪朗,杨春欢,孙世雄,张世才,张学军,张弄韬,李起荣,刘畅,王树全,杨琼璋,何瑞婷,王泽朗,莫仕鑫,何亮,徐正佼,杨克虎,鲁涛,唐媛媛,张万超,李斌,和定繁,苏荣奎,
申请(专利权)人:云南电网有限责任公司楚雄供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。