[发明专利]用于零信任电力物联网设备的用户实时信任度评估方法

说明书

本发明涉及信息安全技术领域，具体涉及用于零信任电力物联网设备的用户实时信任度评估方法，包括获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；设备信息包括设备身份信息以及设备数据；基于设备身份信息以及用户身份信息，对目标电力物联网设备以及用户进行身份认证；当目标电力物联网设备以及用户进行身份认证成功后，根据设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度；将当前信任度与目标客体资源的信任度阈值进行比较，确定目标电力物联网设备访问目标客体资源的权限。通过确定当前信任度，对于访问权限从外网延伸至内网，提高了电力物联网系统的安全性。

技术领域

本发明涉及信息安全技术领域，具体涉及用于零信任电力物联网设备的用户实时信任度评估方法。

背景技术

信任评估模型通过对网络节点的信任信息和信任度进行分析和度量，通过节点信任度的数值赋予节点信任等级，进一步实现访问控制、权限管理和安全度量，目前在网络系统安全中起到越来越重要的作用。

由于电力物联网系统的硬件和软件发展还不够成熟，电力物联网设备产品质量层次不齐，对安全问题不够重视，有的电力物联网设备在系统、软件上存在安全漏洞，这些漏洞一旦被利用，就容易造成电力物联网设备受到各种手段的攻击，使得电力物联网的网络系统面临更大的安全威胁。目前的网络安全防护和信任评估系统大多采用基于边界防护的安全架构，根据设备在网络中的位置，将网络划分为内网、外网等区域，在网络边界对内网和外网进行隔离，部署防火墙、入侵检测系统等安全措施，配置相应的安全策略，搭建边界防护和信任评估体系。

但是随着云计算技术的发展，越来越多的应用和数据被部署在云端，同时利用隧道技术进行的远程访问也越来越常用，网络的边界越来越模糊，传统的根据访问主体在网络中位置进行边界防护的信任评估和安全防护方法遇到了越来越多的挑战。为解决这些问题，谷歌公司提出了零信任框架，以身份认证为核心，通过持续认证和信任评估来保障访问资源的安全，零信任框架被越来越多的企业运用到安全防护和信任评估体系中。

但是，即使是零信任框架大多也是沿用部分边界防护方案，将内网和外网隔离，对内网采用高信任度的信任评级和访问策略，这使得系统容易遭受内部攻击，导致电力物联网系统的安全性较低。

发明内容

有鉴于此，本发明实施例提供了一种用于零信任电力物联网设备的用户实时信任度评估方法，以解决电力物联网系统的安全性较低的问题。

根据第一方面，本发明实施例提供了一种用于零信任电力物联网设备的用户实时信任度评估方法，包括：

获取目标电力物联网设备的设备信息、用户身份信息、访问的目标客体资源以及各个客体资源的访问行为数据；其中，所述设备信息包括设备身份信息以及设备数据；

基于所述设备身份信息以及所述用户身份信息，对所述目标电力物联网设备以及用户进行身份认证；

当所述目标电力物联网设备以及用户进行身份认证成功后，根据所述设备数据以及所述各个客体资源的访问行为数据，确定所述目标电力物联网设备的当前信任度；

将所述当前信任度与所述目标客体资源的信任度阈值进行比较，确定所述目标电力物联网设备访问所述目标客体资源的权限。

本发明实施例提供的用于零信任电力物联网设备的用户实时信任度评估方法，在对目标电力物联网设备以及用户身份信息进行认证之后，还利用目标电力物联网的设备数据以及各个客体资源的访问行为数据，确定目标电力物联网设备的当前信任度，以确定访问目标客体资源的权限；即，利用了目标电力物联网的设备数据以及各个客体资源的访问行为数据来综合确定当前信任度，对于访问权限的确定从外网延伸至电力物联网的内网，提高了电力物联网系统的安全性。

结合第一方面，在第一方面第一实施方式中，所述根据所述设备数据以及所述各个客体资源的访问行为数据，确定所述目标电力物联网设备的当前信任度，包括：