一种5G双域专网的零信任安全可信接入方法
摘要文本
本发明公开了一种5G双域专网的零信任安全可信接入方法,涉及5G通信网络安全技术领域,该方法通过实时采集设备的硬件、软件信息以及网络切片数据,建立可信监测模型,使得网络访问控制具备全面分析设备状态和网络实时情况的能力。有助于及时识别设备健康状况和网络负载情况,使网络能够更灵敏地适应动态变化的网络威胁,提高整体网络的安全性,引入零信任安全可信接入方法,通过多因素身份验证、实时监测和动态访问控制策略手段,实现了对设备接入的零信任管理。根据每日风险系数Fxx的变化,动态地调整监测频率,促进有效地利用资源,减轻系统负担,提高系统的实时性和效率。在风险较低时降低监测频率,进一步提高系统的整体性能表现。
申请人信息
- 申请人:中国移动通信集团终端有限公司
- 申请人地址:100000 北京市西城区宣武门西大街32号中国移动创新大楼
- 发明人: 中国移动通信集团终端有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种5G双域专网的零信任安全可信接入方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311758260.0 |
| 申请日 | 2023/12/20 |
| 公告号 | CN117750467A |
| 公开日 | 2024/3/22 |
| IPC主分类号 | H04W48/02 |
| 权利人 | 中国移动通信集团终端有限公司 |
| 发明人 | 顾健华; 高泽芳 |
| 地址 | 北京市西城区宣武门西大街32号中国移动创新大楼 |
专利主权项内容
1.一种5G双域专网的零信任安全可信接入方法,其特征在于:包括以下步骤:步骤一、采集设备发起的连接请求后,网络要求设备进行身份验证后,获取第一已验证设备信息;步骤二、针对第一已验证设备信息的网络设备,进行硬件、软件信息、安全策略状态、网络历史数据进行实时采集,并利用5G网络切片技术,对每个网络设备创建独立的网络切片信息,获取网络切片数据集;步骤三、建立可信监测模型,依据网络切片数据集进行分析计算获得每个代接入设备的设备硬件健康系数YJx、软件健康系数RJx、历史异常系数Lsx、设备网络负载拥堵系数Fzx、地区环境影响系数Dqx和网络切片资源可用性系数Kyx;并将设备硬件健康系数YJx、软件健康系数RJx、历史异常系数Lsx、设备网络负载拥堵系数Fzx、地区环境影响系数Dqx和网络切片资源可用性系数Kyx进行相关联,通过以下公式生成综合评估系数PG:
式中,Y1、Y2、Y3、Y4、Y5、Y6和Y7分别表示设备硬件健康系数YJx、软件健康系数RJx、历史异常系数Lsx、设备网络负载拥堵系数Fzx、地区环境影响系数Dqx和网络切片资源可用性系数Kyx的权重值,且Y1+Y2+Y3+Y4+Y5+Y6+Y7=1.0;步骤四、将综合评估系数PG与第一信任阈值和第二信任阈值进行对比,第一信任阈值<第二信任阈值,对比后获得相对应的评估结果,并依据相对应的评估结果,生成相对应的可信访问控制策略,所述可信访问控制策略包括:动态调整允许访问资源的时间段、配置网络切片和设置虚拟专用网络;并持续监测访问设备的安全事件和访问日志,分析计算获得每日风险系数Fxx,当每日风险系数Fxx≥预设风险阈值时,重启步骤一至步骤四的流程,重新获取评估结果进行修正。