[发明专利]一种基于零信任的电力物联网安全防护方法

权利要求书

1.一种基于零信任的电力物联网安全防护方法，其特征在于，包括：访问主体在身份认证平台进行身份注册其中，访问主体均为不可信主体，每次发起访问请求，需通过身份认证平台进行认证，通过身份认证后赋予访问主体一个身份，每个身份对应相应访问权限，判断访问客体级别，若为重要级，需进行ACL权限验证，在访问过程中，结合访问主体环境、操作风险、外部威胁、访问上下文多重因素进行安全持续评估，根据安全持续评估结果，动态调整访问主体身份，访问权限动态调整；

访问主体用户通过姓名、身份证号、手机号、详细地址信息，设备通过出厂编码、型号等特征，应用系统通过自身访问地址等自身信息，通过身份认证平台生成证书，证书包括证书体和变量体，证书体包含访问主体的属性，不可更改，变量体定义了访问主体的私钥、公钥矩阵和其他参数。

2.根据权利要求1所述的基于零信任的电力物联网安全防护方法，其特征在于：访问主体包括用户、设备、应用系统，用户包括电网企业员工、发电企业员工、供应商、电力用户及其他用户，设备包括现场采集部件、智能业务终端、本地通信网络，应用系统包括国网统推或公司自建应用系统。

3.根据权利要求1所述的基于零信任的电力物联网安全防护方法，其特征在于：访问客体包括应用系统、接口、数据，应用系统、接口包括统推或自建应用系统、接口，数据包括现场采集部件、智能业务终端、本地通信网络终端设备产生的数据，电网企业员工、发电企业员工、供应商、电力用户及其他用户人员信息，源、网、荷、储、电力生产全环节产生的数据，业务应用系统各类数据。

4.根据权利要求1或3所述的基于零信任的电力物联网安全防护方法，其特征在于：访问客体根据信息系统的重要程度由强到弱依次分为A类信息系统、B类信息系统、C类信息系统，根据接口的重要性由强到弱依次分为A类接口、B类接口、C类接口，根据数据敏感度由强到弱依次分为A类数据、B类数据、C类数据，为A类信息系统、接口、数据部署防火墙安全设备。

5.根据权利要求2所述的基于零信任的电力物联网安全防护方法，其特征在于：访问主体设备植入安全芯片、挂载安全通讯，使其存储身份认证平台生成的证书信息且能正常通讯。

6.根据权利要求2所述的基于零信任的电力物联网安全防护方法，其特征在于：身份认证平台包括秘钥生产中心、秘钥管理中心、注册管理中心；

秘钥生产中心负责秘钥生产、发放以及备份工作，同时负责系统初始化过程中初始秘钥及其他重要参数的生成，不连入任何网络，独立处理各项事务；

秘钥管理中心负责系统中生成证书服务，保存维护秘钥生产中心生成的公私钥矩阵和其他各项参数，同时接收注册管理中心用户注册申请，并通过用户私钥生成ID证书；

注册管理中心为秘钥管理系统与访问客体之间的媒介，提供证书申请、证书发放和证书作废服务。

7.根据权利要求1或4所述的基于零信任的电力物联网安全防护方法，其特征在于：身份只有赋予相应权限才能访问应用系统、数据或接口，否则无法访问。

8.根据权利要求4所述的基于零信任的电力物联网安全防护方法，其特征在于：B类或C类应用系统、接口或数据时，不需部署防火墙安全设备，访问主体经过身份认证获得访问权限后，不需经过ACL验证可直接访问客体。

9.根据权利要求1所述的基于零信任的电力物联网安全防护方法，其特征在于：还包括权限管理，权限管理是基于身份进行权限分配，需建立身份库、权限库以及权限身份映射关系库。

10.根据权利要求1所述的基于零信任的电力物联网安全防护方法，其特征在于：还包括信任库，结合环境因素产生安全持续评估结果生成信任库，根据安全持续评估结果调整访问主体身份，修改访问权限。