本發明提供了一種工業互聯網訪問控制方法、裝置、設備及存儲介質，所述方法包括：獲取員工訪問行為信息；計算每一員工的工作目標不確定度和工作目標不確定度基準；計算每一員工的數據歷史記錄不確定度和數據歷史記錄不確定度基準；將員工的工作目標不確定度與工作目標不確定度基準進行比較以獲取該員工的工作目標選擇風險，將員工的數據歷史記錄不確定度與數據歷史記錄不確定度基準進行比較以獲取該員工的數據歷史記錄選擇風險，并計算該員工的訪問總風險；將訪問總風險與預設的可接受訪問風險進行比較以接受或拒絕該員工的訪問請求。本發明能夠適應性地調整員工的訪問能力，從而提高了工業互聯網平臺訪問控制的自適應能力和降低了管理成本。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種工業互聯網訪問控制方法、裝置、設備及存儲介質。

背景技術

基于數字工廠的工業互聯網的大數據化帶來便利的同時也帶來了安全隱患。如果工業數據管理不慎，將會造成對大數據的訪問權限被濫用，就可能會引起數據泄漏，特別是管理者會將工業數據訪問權限分配給員工的情況下。在大數據時代，基于數字工廠的工業互聯網平臺大數據訪問控制面臨新的挑戰，提出了自動化和自適應的需求。由于訪問控制策略的制定與應用環境緊密相關，所以我們需要結合工業互聯網大數據的背景進行分析，并且需要一定的自動化能力來提高效率。

目前主流的工業互聯網訪問控制是基于一種多級安全訪問控制模型。這種模型基于客體的安全標簽和主體的信任度來估計授權員工讀取數據所產生的風險，并且給出了一種用于多級安全系統的風險管理方法，設置可接受的風險區間，并且對風險區間進行劃分形成風險帶，根據員工風險所處的風險帶，確定其訪問能力。這種方案與傳統的訪問控制方案是緊耦合的，相互之間具有緊密的聯系。它們擴展了員工的訪問能力，使員工能夠在意外情況下訪問額外資源，然而員工訪問同一資源的風險不會隨著時間以及使用情況而有所調整。同時這種方案的自適應能力不足，需要較高的管理代價，影響了其應用價值。

發明內容

本發明實施例所要解決的技術問題在于，提供一種工業互聯網訪問控制方法、裝置、設備及存儲介質，能夠適應性地調整員工的訪問能力，從而提高了工業互聯網平臺訪問控制的自適應能力和降低了管理成本。

為了解決上述技術問題，本發明實施例提供了一種工業互聯網訪問控制方法，包括：

獲取員工訪問行為信息；其中，所述訪問行為信息包括工作目標選擇信息、數據歷史記錄訪問信息；

根據所述員工訪問行為信息計算每一員工的工作目標不確定度，并基于所有員工的工作目標不確定度計算工作目標不確定度基準；

根據所述員工訪問行為信息計算每一員工的數據歷史記錄不確定度，并基于所有員工的數據歷史記錄不確定度計算數據歷史記錄不確定度基準；

將員工的工作目標不確定度與所述工作目標不確定度基準進行比較以獲取該員工的工作目標選擇風險，將員工的數據歷史記錄不確定度與所述數據歷史記錄不確定度基準進行比較以獲取該員工的數據歷史記錄選擇風險，并根據所述工作目標選擇風險與所述數據歷史記錄選擇風險計算得到該員工的訪問總風險；

將員工的訪問總風險與預設的可接受訪問風險進行比較，并根據比較結果接受或拒絕該員工的訪問請求。

進一步地，所述根據所述員工訪問行為信息計算每一員工的工作目標不確定度，具體為：

根據所述員工訪問行為信息計算員工選擇每一工作目標的概率，繼而基于所述員工選擇每一工作目標的概率計算得到所述工作目標不確定度。

進一步地，所述根據所述員工訪問行為信息計算每一員工的數據歷史記錄不確定度，具體為：

對于給定工作目標，根據所述員工訪問行為信息計算員工選擇每一數據歷史記錄的概率，繼而基于所述員工選擇每一數據歷史記錄的概率計算得到所述數據歷史記錄不確定度。