(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210998676.9 (22)申请日 2022.08.19 (71)申请人 国网河南省电力公司电力科 学研究 院 地址 450000 河南省郑州市二七区嵩 山南 路85号 (72)发明人 陈岑　李暖暖　郭志民　吕卓　 蔡军飞　杨文　张铮　李鸣岩　 常昊　 (74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 专利代理师 张红莲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 基于零信任网络的云主站业务动态访问控 制方法和系统 (57)摘要 本申请公开了基于零信任网络的云主站业 务动态访问控制方法和系统， 云基础设施安全平 台基于零信任网络实现云主站业务动态访问控 制， 云基础设施安全平台包括身份安全管理中 心、 信任持续评估中心、 动态访问控制中心和安 全代理中心； 所述动态访问控制方法包括： 身份 安全管理中心对云主站的新业务场景和新访问 主体进行动态身份和权限管 理与认证； 信任持续 评估中心基于深度学习算法持续进行访问信任 评估， 得到业务访问主体的信任度和环境的风 险； 动态访问控制中心结合安全代理中心， 对访 问信任评估 结果进行动态判定和授权。 本发明可 实现持续身份认证和动态访问控制。 权利要求书2页 说明书7页 附图2页 CN 115426141 A 2022.12.02 CN 115426141 A 1.基于零信任 网络的云主站业务动态访问控制方法， 云基础设施安全平台基于零信任 网络实现所述云主站业 务动态访问控制， 其特 征在于： 所述零信任 网络基于软件定义边界技术构建， 以用于对云主站的新业务场景和新访问 主体进行动态身份和权限管理与认证； 云基础设施安全平台包括身份安全管理中心、 信任持续评估中心、 动态访 问控制中心 和安全代理中心； 所述动态访问控制方法包括以下步骤： 身份安全管理中心进行配电自动 化系统云主站的主体的身份化及身份生命周期管理， 并对授权策略进行细粒度的管理和跟踪分析； 信任持续评估中心基于深度 学习算法持续进行访问信任评估， 得到业务访问主体的信 任度和环境的风险； 动态访问控制中心结合 安全代理中心， 对访问信任评估结果进行动态判定和授权 。 2.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 零信任网络基于PKI的安全认证基础上， 针对配电主站业务云化部署的特点， 结合设备 物理指纹、 用户身份和业务特征， 将安全边界延伸至身份主体， 为用户、 设备、 应用程序、 业 务系统实体 建立统一的数字身份标识， 将 应用、 服务、 接口、 数据视作业务资源， 实现动态身 份和权限管理与认证。 3.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 零信任网络基于国密算法和TLS协议实现对所有的访 问流量的加密传输， 具体数据交 互过程如下： 1)主体访 问连接到安全接入网关， 要求创建安全连接并列出受支持的密码算法组合， 开始握手； 2)安全接入 网关从访问主体列出的密码算法组合中选取加密算法和三列算法， 并通知 访问主体； 3)安全接入网关发送自身数字证书， 该证书包含安全接入网关名称、 颁发机构名和安 全接入网关公钥； 4)访问主体验证安全接入网关公钥有效性； 5)访问主体利用安全接入网关公钥加密， 采用国密算法生成的随机数， 并将其发送给 安全接入网关， 安全接入网关利用私钥解密获取访问主体生成随机数； 6)利用随机数， 主体访问和安全接入网关双方生成用于加解密的对称密钥， 并用对称 加密密钥加密、 解密会话数据。 4.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 建立基于卷积神经网络、 循环神经网络和孪生网络深度学习算法的持续信任评估模 型， 持续地对访问主体、 上下文环境和访问习惯进行记录、 分析和识别， 动态评估用户的信 任度， 得到业 务访问主体的信任度、 环境的风险。 5.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在权　利　要　求　书 1/2 页 2 CN 115426141 A 2于： 信任持续评估中心的信任持续评估结果生成和维护信任库， 为后 续动态访问控制提供 决策依据。 6.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 信任持续评估中心还接收云基础 设施安全平台中信任持续评估中心的分析结果， 补充 身份分析 所需的场景 数据。 7.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 动态访问控制中心建立基于属性的云主站业务动态访问控制模型ABAC， 实现对业务访 问主体的信任度、 环境的风险进行持续度量并动态判定是否授权 。 8.根据权利要求7所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 所述动态访 问控制中心中， 针对不同功能设定不同风险等级， 根据权限最小原则设置 设备和用户访问权限； 且依据身份库、 权限库和信任库实现动态判定， 其中身份库提供访问主体的身份属性， 权限库提供基础的权限基线， 信任库则由身份分析通过实时的风险多维关联和信任评估进 行持续维护。 9.根据权利要求1所述的基于零信任网络的云主站业务动态访问控制方法， 其特征在 于： 安全代理中心基于访问请求拦截技术和动态访问控制引擎， 在访问上下文环境存在风 险时进行实时干预或降级处 理。 10.基于零信任网络的云主站业 务动态访问控制系统， 其特 征在于： 所述系统用于实现权利要求1 ‑9任意一项所述的云主站业 务动态访问控制方法。 11.一种终端， 包括处 理器及存 储介质； 其特 征在于： 所述存储介质用于存 储指令； 所述处理器用于根据 所述指令进行操作以执行根据权利要求1 ‑9任一项所述方法的步 骤。 12.计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执行 时实现权利要求1 ‑9任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115426141 A 3