企业节点的安全认证方法、存储介质及电子设备与流程
- 国知局
- 2024-08-02 13:55:15
本文涉及工业互联网领域,尤指一种企业节点的安全认证方法、存储介质及电子设备。
背景技术:
1、工业互联网标识解析体系被认为是工业互联网“基础中的基础”、和“神经系统”,主要包括:标识编码和解析系统两大部分。其中,标识编码相当于“身份证”或者“门牌号”,为工业互联网上的每一个物理实体(如零部件、机器、产品等)赋予唯一编码。解析系统可以依据标识编码对网络地址和相关联的信息进行查询和统一解析。如此,企业节点可以通过统一提供的标识解析服务,将“信息孤岛”转变成基于统一标识的全流程信息,从而帮助企业实现各环节、各企业间的信息对接与互通。
2、整个系统涉及工业互联网终端、解析系统、网络、工控系统以及各种通用协议和软硬件,随着系统中企业节点数量日益增长,工业互联网标识解析过程也势必会产生许多新的安全隐患,一旦系统出现安全问题,将对标识解析体系和工业生产等造成重大影响。因此,企业节点标识解析应支持接入安全认证服务,以保证解析过程安全可靠。
技术实现思路
1、本申请实施例提供了一种企业节点的安全认证方法、存储介质及电子设备,可以对企业节点安全性进行更加合理的自动认证,提升工业互联网标识解析体系的安全性。
2、第一方面,本申请实施例提供了一种企业节点的安全认证方法,该方法可以包括:
3、获取所述企业节点的认证信息;其中,所述企业节点的认证信息包括:所述企业节点中至少一个设备的认证信息;所述设备的认证信息包括:风险等级和重要程度信息;
4、基于所述设备的认证信息,确定所述企业节点的安全风险值;
5、在所述安全风险值小于风险阈值的情况下,将所述企业节点的状态设置为通过安全认证。
6、第二方面,本申请实施例提供了一种企业节点的安全认证装置,该装置包括:
7、获取模块,用于获取所述企业节点的认证信息;其中,所述企业节点的认证信息包括:所述企业节点中至少一个设备的认证信息;所述设备的认证信息包括:风险等级和重要程度信息;
8、确定模块,用于基于所述设备的认证信息,确定所述企业节点的安全风险值;
9、比较判断模块,用于在所述安全风险值小于风险阈值的情况下,将所述企业节点的状态设置为通过安全认证。
10、第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。
11、第四方面,本申请实施例提供一种电子设备,可包括:处理器和存储器;
12、其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。
13、本申请一些实施例提供的技术方案带来的有益效果至少包括:
14、在本申请上述实施例中,本申请可以通过获取企业节点中设备的风险等级和重要程度的方式,来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时,表示该企业节点的安全认证通过。由此,本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式,来确定企业节点的安全风险状态。一方面可以实现对企业节点安全性的自动认证,提升了工业互联网标识解析体系的安全性,另一方面使得企业节点的安全认证过程更加合理化,避免了企业节点中多个设备在重要程度较低、但风险等级稍高的情况下,可能无法通过安全认证等状况的发生。
15、本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
技术特征:1.一种企业节点的安全认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述风险等级包括:告警等级和漏洞等级;
3.根据权利要求2所述的方法,其特征在于,所述设备的告警等级包括以下任意一个或多个级别:危急级别、高级级别、中级级别、低级级别、信息级别;所述设备的重要程度信息包括:多个不同的重要程度各自对应的数值;
4.根据权利要求3所述的方法,其特征在于,在所述企业节点的认证信息包括m个设备的信息的情况下,所述基于所述设备不同告警级别对应的告警数量和所述设备的重要程度对应的数值,确定所述企业节点的第一风险值,包括:
5.根据权利要求3或4所述的方法,其特征在于,所述设备的认证信息还包括配置信息;
6.根据权利要求5所述的方法,其特征在于,所述基于所述设备的漏洞等级、所述配置信息、以及所述重要程度信息,确定所述企业节点的第二风险值,包括:
7.根据权利要求6所述的方法,其特征在于,所述漏洞等级包括以下任意一个或多个等级:超危漏洞、高危漏洞、中危漏洞、低危漏洞、信息漏洞,所述设备的配置信息包括多个配置项各自对应的配置值;
8.根据权利要求7所述的方法,其特征在于,所述在所述企业节点的认证信息包括m个设备的信息的情况下,所述基于所述设备不同漏洞等级对应的漏洞数量和所述设备的重要程度对应的数值,确定所述企业节点的漏洞风险值,包括:
9.根据权利要求1所述的方法,其特征在于,在所述基于所述设备的认证信息,确定所述企业节点的安全风险值之前,所述方法还包括:
10.一种计算机存储介质,所述计算机存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-9中任一项所述的方法。
11.一种电子设备,包括:存储器和处理器,所述存储器中保存有计算机程序;其中,处理器被配置为执行存储器中的计算机程序;
技术总结一种企业节点的安全认证方法、存储介质及电子设备,该方法可以通过获取企业节点的认证信息,基于设备的认证信息,来确定该企业节点的安全风险值。当企业节点的安全风险值小于风险阈值时,表示该企业节点的安全认证通过。由此,本申请采用了将设备所处的风险等级和重要性进行综合考虑的方式,来确定企业节点的安全风险状态。一方面,可以实现对企业节点安全性的自动认证、提升了工业互联网标识解析体系的安全性,另一方面,使得企业节点的安全认证过程更加合理化。技术研发人员:蒋发群,张延佳,张苗苗,王誉瑶,吴锦涛受保护的技术使用者:北京启明星辰信息安全技术有限公司技术研发日:技术公布日:2024/7/18本文地址:https://www.jishuxx.com/zhuanli/20240801/241109.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。