一种面向终端的边缘零信任引擎、认证防护系统及方法
申请人信息
- 申请人:国网信息通信产业集团有限公司; 国网天津市电力公司
- 申请人地址:102211 北京市昌平区未来科技城北区国网智能电网研究院内C座4层
- 发明人: 国网信息通信产业集团有限公司; 国网天津市电力公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种面向终端的边缘零信任引擎、认证防护系统及方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311310399.9 |
| 申请日 | 2023/10/11 |
| 公告号 | CN117061243B |
| 公开日 | 2024/2/6 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 国网信息通信产业集团有限公司; 国网天津市电力公司 |
| 发明人 | 赵永生; 张帅; 李温静; 徐科; 王建宽; 王利民; 张楠; 祖国强; 张智达; 付昀夕; 王永贵; 杜月; 刘星辰 |
| 地址 | 北京市昌平区北七家未来科技城国家电网园区; 天津市河北区五经路39号 |
摘要文本
国网信息通信产业集团有限公司; 国网天津市电力公司获取“一种透气窗帘布”专利技术,本发明属于电力技术信息安全防护领域,具体提供一种面向终端的边缘零信任引擎、认证防护系统及方法, 边缘零信任引擎包括身份认证服务,用于验证提出访问请求的端设备的合法性,并给出初始访问权限;信任度持续评估服务,用于监测边缘终端与端设备的交互过程,对端设备访问过程进行异常监测,实时量化相应端设备信任度值,并设定信任度阈值范围;动态防护策略生成服务,用于根据边缘终端与端设备交互过程中的信任度值,生成动态防护策略;动态防护策略执行服务,用于基于生成的动态防护策略,驱动相应模块动态调整防护策略,并更新对应端设备的身份默认访问初始权限。可保障边缘终端运行全过程及边‑端交互全周期。
专利主权项内容
1.一种面向终端的边缘零信任引擎功能单元,其特征在于,边缘零信任引擎功能单元作为守护进程在终端系统引导时启动,包括身份认证服务模块、信任度持续评估服务模块、动态防护策略生成服务模块和动态防护策略执行服务模块;身份认证服务模块,用于验证提出访问请求的端设备的合法性,并给出初始访问权限;信任度持续评估服务模块,用于监测边缘终端与端设备的交互过程,对端设备访问过程进行异常监测,实时量化相应端设备信任度值,并设定信任度阈值范围;动态防护策略生成服务模块,用于根据边缘终端与端设备交互过程中的信任度值,生成动态防护策略;动态防护策略执行服务模块,用于基于生成的动态防护策略,驱动相应模块动态调整防护策略,并更新对应端设备的身份默认访问初始权限;信任度持续评估服务模块,用于持续监测边缘终端与端设备的交互过程,通过监听边缘终端数据总线进行协议合规性分析、流量分析、交互频次分析、访问日志分析、敏感文件监控、端口监控,调用端设备业务场景下的交互安全行为基线,对端设备访问过程进行异常监测,并实时量化相应端设备信任度值T,并设定信任度阈值范围[T-T];04动态防护策略包括:若T≤T<T,调整身份认证方式及频次、调整交互数据加解密方式;12若T≤T<T,基于最小权限原则,细粒度调整相应端设备访问权限;23若T≤T≤T,中止交互。34。该数据由<马克数据网>整理