1.一種面向服務互聯網的多層次零信任安全控制方法，其特征在于所述方法包括如下步驟：

步驟S1、基于零信任機制的服務互聯網平臺安全框架設計

針對當前服務互聯網平臺的部署結構和安全控制需求，設計包含平臺、節點、服務器、服務、實例的五層服務互聯網平臺安全框架，基于零信任的安全機制對每一層涉及的各種資源進行細粒度控制；

步驟S2、面向服務互聯網的安全控制策略模型設計

安全控制策略模型基于XACML可擴展訪問控制標記語言實現，包含以下幾種元素：

PolicySet：安全控制策略集，是一些安全控制策略的集合，一個實例的所有安全控制策略包含在同一個策略集當中，服務的安全控制策略集中包含針對該服務的所有策略以及服務下屬實例對應的策略集，上層服務器、節點、平臺的安全控制策略級中包含針對本級資源的策略集和針對下層其包含資源的策略集；

Policy：安全控制策略，描述一個安全控制策略的基本單元，包含Rule、Target、Description三種元素，分別包含策略規則、目標和基本描述的相關信息；

Rule：安全規則，描述了一個安全控制策略屬于接收策略還是拒絕策略，定義了策略安全規則中的策略生效條件，以及在部署環境中的執行方式；

Target：定義了一個策略生效所針對的目標，Target元素是Policy元素的組成部分或Rule元素的組成部分；作為Policy元素的組成部分時，定義了目標所屬的服務互聯網安全架構層級以及對應具體資源；作為Rule元素的組成部分時，定義了目標被選擇的條件；

MatchFunction：定義了目標滿足要求的條件，包含變量、運算關系和常量，通過以上三個參數描述一個資源所處的狀態；

Condition：定義了各類策略在平臺中實現的條件，存儲與平臺中間件相關的策略相關信息；

Effect：定義了策略的動作，包括允許或拒絕兩種；

Description：用于描述策略的相關信息；

步驟S3、安全控制策略解析及沖突檢測

服務互聯網平臺通過策略引擎解析策略，并且檢測相關的策略當中是否存在沖突；

步驟S4、安全控制策略部署

針對安全控制策略的解析結果，對安全控制策略進行部署。