本發明涉及信息安全技術領域，具體涉及用于零信任電力物聯網設備的用戶實時信任度評估方法，包括獲取目標電力物聯網設備的設備信息、用戶身份信息、訪問的目標客體資源以及各個客體資源的訪問行為數據；設備信息包括設備身份信息以及設備數據；基于設備身份信息以及用戶身份信息，對目標電力物聯網設備以及用戶進行身份認證；當目標電力物聯網設備以及用戶進行身份認證成功后，根據設備數據以及各個客體資源的訪問行為數據，確定目標電力物聯網設備的當前信任度；將當前信任度與目標客體資源的信任度閾值進行比較，確定目標電力物聯網設備訪問目標客體資源的權限。通過確定當前信任度，對于訪問權限從外網延伸至內網，提高了電力物聯網系統的安全性。

技術領域

本發明涉及信息安全技術領域，具體涉及用于零信任電力物聯網設備的用戶實時信任度評估方法。

背景技術

信任評估模型通過對網絡節點的信任信息和信任度進行分析和度量，通過節點信任度的數值賦予節點信任等級，進一步實現訪問控制、權限管理和安全度量，目前在網絡系統安全中起到越來越重要的作用。

由于電力物聯網系統的硬件和軟件發展還不夠成熟，電力物聯網設備產品質量層次不齊，對安全問題不夠重視，有的電力物聯網設備在系統、軟件上存在安全漏洞，這些漏洞一旦被利用，就容易造成電力物聯網設備受到各種手段的攻擊，使得電力物聯網的網絡系統面臨更大的安全威脅。目前的網絡安全防護和信任評估系統大多采用基于邊界防護的安全架構，根據設備在網絡中的位置，將網絡劃分為內網、外網等區域，在網絡邊界對內網和外網進行隔離，部署防火墻、入侵檢測系統等安全措施，配置相應的安全策略，搭建邊界防護和信任評估體系。

但是隨著云計算技術的發展，越來越多的應用和數據被部署在云端，同時利用隧道技術進行的遠程訪問也越來越常用，網絡的邊界越來越模糊，傳統的根據訪問主體在網絡中位置進行邊界防護的信任評估和安全防護方法遇到了越來越多的挑戰。為解決這些問題，谷歌公司提出了零信任框架，以身份認證為核心，通過持續認證和信任評估來保障訪問資源的安全，零信任框架被越來越多的企業運用到安全防護和信任評估體系中。

但是，即使是零信任框架大多也是沿用部分邊界防護方案，將內網和外網隔離，對內網采用高信任度的信任評級和訪問策略，這使得系統容易遭受內部攻擊，導致電力物聯網系統的安全性較低。

發明內容

有鑒于此，本發明實施例提供了一種用于零信任電力物聯網設備的用戶實時信任度評估方法，以解決電力物聯網系統的安全性較低的問題。

根據第一方面，本發明實施例提供了一種用于零信任電力物聯網設備的用戶實時信任度評估方法，包括：

獲取目標電力物聯網設備的設備信息、用戶身份信息、訪問的目標客體資源以及各個客體資源的訪問行為數據；其中，所述設備信息包括設備身份信息以及設備數據；

基于所述設備身份信息以及所述用戶身份信息，對所述目標電力物聯網設備以及用戶進行身份認證；

當所述目標電力物聯網設備以及用戶進行身份認證成功后，根據所述設備數據以及所述各個客體資源的訪問行為數據，確定所述目標電力物聯網設備的當前信任度；

將所述當前信任度與所述目標客體資源的信任度閾值進行比較，確定所述目標電力物聯網設備訪問所述目標客體資源的權限。

本發明實施例提供的用于零信任電力物聯網設備的用戶實時信任度評估方法，在對目標電力物聯網設備以及用戶身份信息進行認證之后，還利用目標電力物聯網的設備數據以及各個客體資源的訪問行為數據，確定目標電力物聯網設備的當前信任度，以確定訪問目標客體資源的權限；即，利用了目標電力物聯網的設備數據以及各個客體資源的訪問行為數據來綜合確定當前信任度，對于訪問權限的確定從外網延伸至電力物聯網的內網，提高了電力物聯網系統的安全性。

結合第一方面，在第一方面第一實施方式中，所述根據所述設備數據以及所述各個客體資源的訪問行為數據，確定所述目標電力物聯網設備的當前信任度，包括：