[发明专利]一种基于零信任架构的物联网终端认证方法

说明书

本发明公开了一种基于零信任架构的物联网终端认证方法，基于管控平台和零信任网关，包括：S1：终端向管控平台提交接入请求；S2：管控平台对接入请求进行指令签名并验证用户设备信息，通过后建立TLS连接，返回授权票据和对应的零信任网关信息；S3：终端根据授权票据向对应的零信任网关发起TLS连接建立请求；S4：零信任网关收到请求后向管控平台获取用户授权策略信息，认证通过后，终端获准接入物联网应用系统后台；S5：管控平台根据网络流量进行监控，实时调整零信任网关的TCP端口阈值，对不可信终端停止接入。本发明基于零信任机制，保护物联网设备及数据免受网络攻击，通过持续信任评估机制实现实时安全监控，提高安全性。

技术领域

本发明涉及安全认证领域，特别涉及一种基于零信任架构的物联网终端认证方法。

背景技术

传统物联网终端缺少应用安全机制，更没有强安全、强身份认证机制，简单的口令验证很容易被破解或绕过，容易被直接攻入设备系统从而被控制，成为网络攻击的新方向。随着运营商5G通信接入，使得网络边界模糊化，因此基于横向隔离纵向加密的边界防护体系无法有效保障此类终端的安全接入，因此电力物联网的广泛应用在增加了灵活性的同时也扩大了攻击暴露面，面临DDoS攻击、侧通道攻击、开放API威胁等问题，网络切片技术也带来资源共享、跨域安全、认证授权等新型网络安全问题。

在5G网络环境下，物联网终端设备面临业务场景复杂，对网络的带宽传输能力以及终端设备自身硬件、软件运算要求较高，终端面临身份伪造、数据泄密、信令重放、DDoS攻击等多种安全隐患。传统的网络安全架构大都基于查杀堵截模式，通常在网络边界部署安全设备，随着电力系统新兴技术的应用，IT基础架构发生根本性变化，平台、业务、用户、终端呈现多样化趋势，开放协同需求增加了数据的互联互通，传统的物理网络安全边界逐渐消失，出现了电力物联网等场景下终端经过公网对电力系统的不可信访问。

现有的物联网终端网络安全防护主要在传统网络接入模式下，物联网终端及网络安全的整体方案总体是基于网络安全设备的功能叠加和AI大数据加持的网络安全态势感知技术的发展。传统的物联网系统安全方案思路，基本集中在网络边缘侧的查杀堵截和事后的补救，采用了先连接后认证的机制，在TCP/IP协议基础之上，结合VPN模式，实现端到端的通信。缺乏始终验证的零信任系统思路，缺少从安全架构层面去解决根本性物联网安全问题。

发明内容

针对现有技术中先连接后认证的机制导致网络安全性降低的问题，本发明提供了一种基于零信任架构的物联网终端认证方法，通过管控平台和零信任网关对所有范围内的终端进行统一的认证、记录和监控，在工作过程中实时监控终端行为，判断为不可信后中断其接入，实现通过数据传输行为判断终端是否可信，降低网络风险。

以下是本发明的技术方案。

一种基于零信任架构的物联网终端认证方法，基于管控平台和零信任网关，包括以下步骤：

S1：终端向管控平台提交接入请求；

S2：管控平台对接入请求进行指令签名并验证用户设备信息，通过后建立TLS连接，返回授权票据和对应的零信任网关信息；

S3：终端根据授权票据向对应的零信任网关发起TLS连接建立请求；

S4：零信任网关收到请求后向管控平台获取用户授权策略信息，认证通过后，终端获准接入物联网应用系统后台；

S5：管控平台根据网络流量进行监控，实时调整零信任网关的TCP端口阈值，对不可信终端停止接入。

本发明基于零信任机制，基于无证书标识密码技术提供了终端安全的入网能力，保护物联网设备及数据免受重放攻击、伪造攻击、数据篡改、会话劫持等网络攻击，实现基于无证书标识密码强安全的快速认证接入能力，通过终端和安全认证网关建立的TLS安全通道实现与电网业务平台无缝集成，通过持续信任评估机制实现实时安全监控，提高安全性。

作为优选，所述管控平台对接入请求进行指令签名并验证用户设备信息，包括：判断接入请求是否符合预设条件，如果符合则进行指令签名；