[发明专利]一种工业互联网访问控制方法、装置、设备及存储介质

说明书

本发明提供了一种工业互联网访问控制方法、装置、设备及存储介质，所述方法包括：获取员工访问行为信息；计算每一员工的工作目标不确定度和工作目标不确定度基准；计算每一员工的数据历史记录不确定度和数据历史记录不确定度基准；将员工的工作目标不确定度与工作目标不确定度基准进行比较以获取该员工的工作目标选择风险，将员工的数据历史记录不确定度与数据历史记录不确定度基准进行比较以获取该员工的数据历史记录选择风险，并计算该员工的访问总风险；将访问总风险与预设的可接受访问风险进行比较以接受或拒绝该员工的访问请求。本发明能够适应性地调整员工的访问能力，从而提高了工业互联网平台访问控制的自适应能力和降低了管理成本。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种工业互联网访问控制方法、装置、设备及存储介质。

背景技术

基于数字工厂的工业互联网的大数据化带来便利的同时也带来了安全隐患。如果工业数据管理不慎，将会造成对大数据的访问权限被滥用，就可能会引起数据泄漏，特别是管理者会将工业数据访问权限分配给员工的情况下。在大数据时代，基于数字工厂的工业互联网平台大数据访问控制面临新的挑战，提出了自动化和自适应的需求。由于访问控制策略的制定与应用环境紧密相关，所以我们需要结合工业互联网大数据的背景进行分析，并且需要一定的自动化能力来提高效率。

目前主流的工业互联网访问控制是基于一种多级安全访问控制模型。这种模型基于客体的安全标签和主体的信任度来估计授权员工读取数据所产生的风险，并且给出了一种用于多级安全系统的风险管理方法，设置可接受的风险区间，并且对风险区间进行划分形成风险带，根据员工风险所处的风险带，确定其访问能力。这种方案与传统的访问控制方案是紧耦合的，相互之间具有紧密的联系。它们扩展了员工的访问能力，使员工能够在意外情况下访问额外资源，然而员工访问同一资源的风险不会随着时间以及使用情况而有所调整。同时这种方案的自适应能力不足，需要较高的管理代价，影响了其应用价值。

发明内容

本发明实施例所要解决的技术问题在于，提供一种工业互联网访问控制方法、装置、设备及存储介质，能够适应性地调整员工的访问能力，从而提高了工业互联网平台访问控制的自适应能力和降低了管理成本。

为了解决上述技术问题，本发明实施例提供了一种工业互联网访问控制方法，包括：

获取员工访问行为信息；其中，所述访问行为信息包括工作目标选择信息、数据历史记录访问信息；

根据所述员工访问行为信息计算每一员工的工作目标不确定度，并基于所有员工的工作目标不确定度计算工作目标不确定度基准；

根据所述员工访问行为信息计算每一员工的数据历史记录不确定度，并基于所有员工的数据历史记录不确定度计算数据历史记录不确定度基准；

将员工的工作目标不确定度与所述工作目标不确定度基准进行比较以获取该员工的工作目标选择风险，将员工的数据历史记录不确定度与所述数据历史记录不确定度基准进行比较以获取该员工的数据历史记录选择风险，并根据所述工作目标选择风险与所述数据历史记录选择风险计算得到该员工的访问总风险；

将员工的访问总风险与预设的可接受访问风险进行比较，并根据比较结果接受或拒绝该员工的访问请求。

进一步地，所述根据所述员工访问行为信息计算每一员工的工作目标不确定度，具体为：

根据所述员工访问行为信息计算员工选择每一工作目标的概率，继而基于所述员工选择每一工作目标的概率计算得到所述工作目标不确定度。

进一步地，所述根据所述员工访问行为信息计算每一员工的数据历史记录不确定度，具体为：

对于给定工作目标，根据所述员工访问行为信息计算员工选择每一数据历史记录的概率，继而基于所述员工选择每一数据历史记录的概率计算得到所述数据历史记录不确定度。