一种融合工业情境和零信任的动态访问控制方法及装置

本发明属于工业互联网，涉及访问控制技术，具体涉及一种融合工业情境和零信任的动态访问控制方法及装置。

背景技术：

1、工业互联网场景下的工厂设备朝着更加智能化的方向发展，随之而来的是计算和存储资源的不断丰富，交互范围不断扩大，导致其传统网络边界逐渐模糊，安全风险增大，与此同时，当前访问控制技术难以应对工业互联网纷繁复杂的安全问题。

2、近年来涌现了许多动态访问控制模型，例如基于属性的访问控制、基于任务的访问控制、基于信任的访问控制等。动态访问控制技术正随着具体应用需求和场景的变化而不断进化，目前动态访问控制的应用场景众多，包括传统网络、物联网、工业物联网等，然而随着工业互联网的不断发展，对动态访问控制的需求更为严格，当前动态访问控制模型不够灵活且难以适应工业互联网场景。

3、而且工业互联网设备众多且复杂多变，访问过程安全问题也日益凸显。目前访问控制模型缺少从多维度属性考虑主客体状态权限，如认证、环境、信任结合对主客体进行判定，对硬件设备的安全性问题欠缺考虑。此外缺少实时动态评估，评估过的主体对客体也存在安全风险。

4、因此，需要一种能够实时动态评估、控制灵活、更加安全的细粒度动态访问控制方法。

技术实现思路

1、有鉴于此，为解决上述现有技术的不足，本发明的目的在于提供一种融合工业情境和零信任的动态访问控制方法及装置，从多维度属性出发设计动态信任评估用于评估访问主体可信任程度，对访问主体进行综合评估，同时设计基于工业情境属性的细粒度访问控制策略，解决了传统网络边界失效以及动态访问控制灵活性差的问题。

2、为实现上述目的，本发明所采用的技术方案是：

3、一种融合工业情境和零信任的互联网动态访问控制方法，所述方法包括以下步骤：

4、s1：构建零信任动态访问控制模型，所述访问控制模型由主体、客体、动作、环境以及访问控制规则组成，访问控制规则存储在数据层的策略数据库；

5、s2：用户通过终端设备向客体资源发起原始访问请求；

6、s3：应用层根据所述原始访问请求收集所述用户的属性信息，完成身份验证与设备完整性度量和校验；

7、若认证通过，将访问数据做处理发送到决策层，决策层将访问数据信息发送到安全分析层，并将访问主体信息和通信请求记录存储在数据层；

8、若身份认证不通过，拒绝访问；

9、s4：安全分析层收到访问数据后，进行动态信任评估，根据信任评估机制对访问主体当前综合信任值进行计算并判定所属的信任等级；

10、s5：通过查询数据层所记录的访问客体对应的信任阈值、访问有效期，根据访问主体当前综合信任值和信任等级确定对访问客体的操作权限；

11、s6：决策层对该访问主体进行权限分配，授予指定行为的最小权限。

12、进一步地，所述s4中，所述安全分析层进行信任值的计算时，不仅考虑本次访问的情况，同时加入上下文情境和历史行为，并将访问主体综合信任值的最新值存储在数据层。

13、更进一步地，通过信任评估机制对所述用户进行信任评估，生成综合信任值，包括以下步骤：

14、a：引入身份认证因子，按照预设规则计算访问主体的直接信任值，并考虑主体历史行为从而计算该主体历史信任值；

15、b：与访问主体互联过的设备信任值作为评估依据，计算访问主体的间接信任值；

16、c：基于预设权重，将访问主体的直接信任值和间接信任值进行加权，得到综合信任值。

17、进一步地，所述s5中，访问主体信息、通信请求以及安全分析层计算的本次访问最新信任值和信任等级存储在数据层，数据层在策略数据库的访问控制规则中查找相应的操作权限，并且查询访问客体对应的信任阈值、访问有效期等。

18、可选择地，所述访问控制规则包括可信接入约束规则、设备状态约束规则、信任约束规则、上下文环境约束规则、有效期规则和权限约束规则。

19、更进一步地，所述s6中，决策层对该主体进行权限分配时：

20、若访问主体本次访问的最终综合信任值大于等于该访问客体所设置的信任阈值，且信任等级在规定范围内、访问请求在有效期内，判定允许本次访问，授予指定行为的最小权限；

21、否则，不允许访问。

22、更进一步地，所述决策层从“0”信任评估并完成权限分配，每次访问安全分析层都要对访问主体重新进行认证评估，决策层根据综合信任值确定访问主体本次通信的操作权限，完成最小权限分配。

23、进一步地，所述模型中利用属性描述主体和客体的各种特征，以对其进行规则约束和判定，所述属性具体包括：

24、主体u，工业互联网接入的访问主体，具有唯一的身份id；主体属性包括访问域、设备型号、设备状态、设备使用协议、设备流量、是否通过可信接入；

25、客体资源o，工业互联网场景中的客体，即可被访问的资源，包括用户想要接入或访问获取的服务资源以及数据；资源属性包括所在域、资源设备信任阈值、设备是否通过可信接入；

26、动作a，访问主体在工业网络上的可能对客体设备资源或数据进行的操作或行为动作；

27、信任t，在工业特定场景下，访问主体对客体资源是否能够按照事先制定好的规则进行安全访问的可信程度；信任属性包括用户历史行为参数、设备状态、环境因素；

28、环境e，环境信息，即用户访问资源时的上下文环境信息，环境属性包括用户所处位置信息、状态、操作系统版本、时间、历史行为；

29、访问域d，表示主体和客体资源所在的域，相同域内具有共同属性和规则并且通过认证的设备或资源可统一管理，域内信息包括设备数量、接入记录、通信记录。

30、一种融合工业情境和零信任的动态访问控制装置，所述装置包括：

31、应用层，所述应用层用于对访问主体的身份认证与可信接入进行实施，并进行零信任动态访问控制；

32、决策层，所述决策层用于确定信任值和等级并进行最小权限分配；

33、安全分析层，所述安全分析层包括信任评估机制，用于对完成可信接入的用户进行信任计算和等级判定，并实时分析评估；

34、数据层，所述数据层包括数据源、策略数据库、行为数据库和属性信息；用以存储信息并从多个方面对用户信任进行评估。

35、进一步地，所述信任评估机制包括信任值计算单元、信任等级判定单元、动态调整策略单元和上下文信息分析单元，综合工业互联网设备动态属性、行为信息以及所处环境完成对访问主体的综合评估，计算得到访问主体的综合信任值，并综合环境信息和设备状态对其持续安全感知。

36、一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述控制方法的步骤。

37、本发明的有益效果是：

38、1、本发明针对工业互联网环境设计了融合工业情境和零信任的动态访问控制模型以及访问控制策略，使用多维度属性值作为信任评估依据进行动态信任评估，实现全周期细粒度动态访问控制；

39、2、零信任动态访问控制模型通过持续安全感知、动态信任评估、最小权限分配的循环过程，进行零信任策略决定与执行，实现对资源访问保护；

40、3、动态信任评估阶段针对工业互联网设备数量庞大且具有高度互联性特点，动态信任评估包括直接信任值和间接信任值的计算，从而对访问主体进行综合评估，并分信任等级对其授权，可以反映当前访问主体真实的信任程度，从而实时调整工业互联网设备访问权限，达到全周期安全可信；

41、4、基于工业情境属性设计细粒度访问控制策略，当用户访问资源时，除考虑用户身份信息外，还考虑了工业情境属性：设备身份、设备环境、设备动作和设备状态等因素，根据细粒度的属性来微分化访问主体权限，适用于工业互联网复杂动态多变的环境，以便更灵活地应对工业互联网安全威胁。