[發(fā)明專利]一種電力專用的零信任網(wǎng)絡(luò)系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202011129734.1 | 申請(qǐng)日: | 2020-10-21 |
| 公開(公告)號(hào): | CN112118102A | 公開(公告)日: | 2020-12-22 |
| 發(fā)明(設(shè)計(jì))人: | 任肖久;梁剛;曹旌;楊要中;鄭曄;王曉愉;蔣立媛;劉鳳;段偉潤(rùn);張雪佼;萬麗;唐乃馨;李琳琦;田圳;王鈺;李海科;徐坤;白天予 | 申請(qǐng)(專利權(quán))人: | 國(guó)網(wǎng)天津市電力公司;國(guó)家電網(wǎng)有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 天津盛理知識(shí)產(chǎn)權(quán)代理有限公司 12209 | 代理人: | 王來佳 |
| 地址: | 300010*** | 國(guó)省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 電力 專用 信任 網(wǎng)絡(luò) 系統(tǒng) | ||
1.一種電力專用的零信任網(wǎng)絡(luò)系統(tǒng);其特征在于,至少包括:
接入認(rèn)證模塊,所述接入認(rèn)證模塊包括設(shè)備認(rèn)證模塊和用戶認(rèn)證模塊,其中:所述設(shè)備認(rèn)證模塊要求先認(rèn)證再允許連接;所述用戶認(rèn)證模塊包括多因子認(rèn)證和生物特征認(rèn)證,并根據(jù)不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)實(shí)行不同的認(rèn)證強(qiáng)度;
訪問權(quán)限控制模塊,包括在發(fā)起方由可信終端agent實(shí)現(xiàn)的終端訪問代理、在安全訪問網(wǎng)關(guān)實(shí)現(xiàn)的網(wǎng)關(guān)代理;
數(shù)據(jù)分類分級(jí)模塊,所述數(shù)據(jù)分類分級(jí)模塊對(duì)訪問資源進(jìn)行分類和分級(jí);
安全態(tài)勢(shì)感知模塊,所述安全態(tài)勢(shì)感知模塊包括風(fēng)險(xiǎn)和信任評(píng)估、策略決策模型。
2.根據(jù)權(quán)利要求1所述的電力專用的零信任網(wǎng)絡(luò)系統(tǒng),其特征在于,所述分類是指數(shù)據(jù)類型劃分,不同場(chǎng)景下數(shù)據(jù)類型定義各有不同。
3.根據(jù)權(quán)利要求1所述的電力專用的零信任網(wǎng)絡(luò)系統(tǒng),其特征在于,所述分級(jí)是指數(shù)據(jù)敏感級(jí)別,對(duì)電網(wǎng)集控?cái)?shù)據(jù)、非實(shí)時(shí)數(shù)據(jù)、辦公數(shù)據(jù)以及外網(wǎng)數(shù)據(jù)進(jìn)行敏感度分級(jí)。
4.根據(jù)權(quán)利要求1所述的電力專用的零信任網(wǎng)絡(luò)系統(tǒng),其特征在于,所述風(fēng)險(xiǎn)和信任評(píng)估針對(duì)用戶、終端、應(yīng)用訪問主體對(duì)象的風(fēng)險(xiǎn)與信任級(jí)別進(jìn)行評(píng)估,給出量化風(fēng)險(xiǎn)評(píng)分,結(jié)合風(fēng)險(xiǎn)評(píng)分和當(dāng)前訪問行為進(jìn)行信任評(píng)估,判定該訪問行為的信任級(jí)別是否與其所訪問的資源的安全等級(jí)平衡;當(dāng)處在平衡狀態(tài)時(shí),允許訪問數(shù)據(jù)的雙向流動(dòng)。
5.根據(jù)權(quán)利要求4所述的電力專用的零信任網(wǎng)絡(luò)系統(tǒng),其特征在于,按照NIST RMF框架、SO2704FAIR相關(guān)風(fēng)險(xiǎn)管理框架進(jìn)行設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估模型。
6.根據(jù)權(quán)利要求1所述的電力專用的零信任網(wǎng)絡(luò)系統(tǒng),其特征在于,所述策略決策模型用于解決初始策略,所述初始策略包括初始的策略基線以及隱式信任區(qū)的設(shè)置。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國(guó)網(wǎng)天津市電力公司;國(guó)家電網(wǎng)有限公司,未經(jīng)國(guó)網(wǎng)天津市電力公司;國(guó)家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011129734.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 電力控制器、電力生成系統(tǒng)以及電力控制器的控制方法
- 電力供給裝置、電力接收裝置和包括電力接收裝置的車輛以及用于電力供給系統(tǒng)的控制方法
- 電力接收裝置、電力傳送裝置及其控制方法
- 一種智能電力客服系統(tǒng)的構(gòu)建方法及系統(tǒng)
- 無線電力傳輸系統(tǒng)、無線電力發(fā)送裝置和無線電力接收裝置
- 一種電力監(jiān)控平臺(tái)數(shù)據(jù)信息映射匹配方法及系統(tǒng)
- 用于電力分配的系統(tǒng)和方法
- 電力傳輸裝置、電力接收裝置和電力傳輸裝置的控制方法
- 一種電力傳輸線圈無線傳輸電力的無線電力傳輸系統(tǒng)
- 一種電力運(yùn)行數(shù)據(jù)監(jiān)控系統(tǒng)
- 用名稱空間和策略來調(diào)整信任關(guān)系的方法和系統(tǒng)
- 一種用于實(shí)現(xiàn)可信可控網(wǎng)絡(luò)協(xié)議的方法
- 一種基于信任度評(píng)估的自適應(yīng)信任協(xié)商系統(tǒng)和方法
- 一種用于普適環(huán)境下實(shí)體信任值的預(yù)測(cè)方法
- 對(duì)等組警戒
- 一種面向車聯(lián)網(wǎng)的分層信任模型及其信任值計(jì)算方法
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種跨網(wǎng)數(shù)據(jù)安全交換設(shè)備
- 一種物聯(lián)網(wǎng)節(jié)點(diǎn)的信任度評(píng)價(jià)方法、裝置、設(shè)備及介質(zhì)
- 一種基于情境感知的在線學(xué)習(xí)社區(qū)學(xué)伴推薦方法及系統(tǒng)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
