工业互联网零信任访问控制系统的制作方法

本发明属于网络安全，尤其涉及一种工业互联网零信任访问控制系统。

背景技术：

1、传统工业控制系统采用工业防火墙和工业网闸等安全设备将工业控制网络与企业网络和互联网隔离起来，建立安全防护边界。随着云计算、大数据、物联网、人工智能等信息技术的发展，企业为了提高生产效率，工业控制系统内部生产数据与外界网络的交互需求增加，工控网络的内外边界逐渐模糊。

2、工业互联网是新一代信息通信网络技术与工业制造深度融合的产物，通过人机物的安全可靠智联，实现生产全要素、全产业链、全价值链的全面互联与高效协同，推动制造业生产方式和企业形态根本性变革。海量工业终端的接入也会增加工业互联网的暴露面，一旦有终端设备被来自互联网的攻击者攻陷，整个工业互联网的资源和数据易遭受横向移动攻击而陷入巨大的安全风险。

3、因此，传统基于边界的防护方法难以保障工业互联网的安全防护。

技术实现思路

1、鉴于上述的分析，本发明旨在提供一种工业互联网零信任访问控制系统，采用零信任架构基于边缘计算和异常检测对工业互联网用户进行可信评估并制定动态访问策略来实现访问控制，提高工业互联网的安全防护能力。具体包括：

2、异常检测系统，设置在企业的各边缘区，用于实时检测所在边缘区的异常访问情况得到该边缘区的实时异常检测结果；

3、企业零信任策略决策点，用于基于所在企业各边缘区的实时异常检测结果确定该企业用户对该企业内边缘区资源的第一访问控制策略；

4、云平台零信任策略决策点，用于基于各企业对应的各边缘区的实时异常检测结果确定用户对不同企业的各边缘区资源的第二访问控制策略；

5、零信任策略执行点，设置在企业的边缘区，用于代理其所在边缘区用户对同企业资源或非同企业资源发起访问请求以及基于所述第一访问控制策略或第二访问控制策略执行同企业用户或非同企业用户对其所在边缘区资源的访问控制。

6、进一步的，所述企业零信任策略决策点和所述云平台零信任策略决策点，均包括策略引擎和策略管理器：

7、所述策略引擎用于评估访问用户的可信度，基于所述实时异常检测结果和所述访问用户的可信度动态制定相应的第一或第二访问控制策略；

8、所述策略管理器用于基于所述第一或第二访问控制策略管理访问用户的访问凭证以及管理访问用户与被访问资源间的通信。

9、进一步的，所述策略管理器包括凭证生成模块和通信管理模块：

10、所述凭证生成模块用于为第一或第二访问控制策略所同意访问资源的用户生成用于与被访问资源通信的身份凭证；

11、所述通信管理模块用于基于第一或第二访问控制策略，通知用户所在边缘区的零信任策略执行点与资源所在边缘区的零信任决策点在同意或拒绝访问请求后建立或拒绝通信，以及在通信过程中第一或第二访问控制策略的动态决策为拒绝访问请求时断开通信。

12、进一步的，所述策略引擎包括可信评估模块和动态决策模块；

13、所述评估模块用于基于所述访问用户身份、所述访问用户行为和所述访问用户所在边缘区的环境安全性评估所述访问用户的可信度；

14、所述动态决策模块用于基于所述实时异常检测结果和所述访问用户的可信度动态制定相应的第一或第二访问控制策略。

15、进一步的，所述基于所述访问用户身份、所述访问用户行为和所述访问用户所在边缘区的环境安全性评估所述访问用户的可信度，包括：

16、确定所述访问用户身份、所述访问用户行为、所述访问用户所在边缘区的环境安全性相关的定性评估指标和定量评估指标；

17、将所述定性评估指标转换为相应的第一定量评估指标；

18、归一化处理所有所述定量评估指标的值和所述第一定量评估指标的值得到归一化指标值；

19、计算各所述归一化指标的权重；

20、基于所述归一化指标值和所述权重得到用户可信度。

21、进一步的，所述将所述定性评估指标转换为相应的第一定量评估指标包括：

22、用表示第k个定性指标的n个评价等级；

23、量化每个评价等级为；其中表示每个等级量化后的数值，；

24、基于单因素评判得到所述第k个定性指标对应于n个评价等级的隶属关系表示为；

25、基于所述评价等级和所述隶属关系得到所述第k个定性指标转换后的第一定量评估指标的取值表示为。

26、进一步的，所述基于所述归一化指标和所述权重得到用户可信度的计算公式为：

27、；

28、其中，表示第j个用户的用户可信度，表示第m个归一化指标的权重，m表示所述归一化指标的个数，表示第j个用户的第m个所述归一化指标的取值。

29、进一步的，所述基于所述实时异常检测结果和所述用户可信度动态制定第一或第二访问控制策略包括：

30、基于所述实时异常检测结果计算用户所要访问的资源的环境安全系数；

31、基于所述环境安全系数动态调整资源访问权限的基础可信阈值得到调整后的动态可信阈值；

32、基于所述用户可信度和所述调整后的动态可信阈值做出用户访问权限的决策。

33、进一步的，所述环境安全系数的计算公式为：；

34、其中，表示t时刻的环境安全系数，计算结果范围为(0,1],m表示检测时间窗内检测到的异常次数， 表示检测时间窗内检测到的第i次异常时间戳，表示(0,1)范围内的超参数。

35、进一步的，所述调整后的动态可信阈值表示为，其中基础可信阈值，参考取值范围为[0.8,1]，表示t时刻的环境安全系数；所述基于所述用户可信度和所述调整后的动态可信阈值做出用户访问权限的决策包括：

36、若所述用户可信度，所述第一或第二访问控制策略的决策为同意访问请求；若所述用户可信度，所述第一或第二访问控制策略的决策为拒绝访问请求。

37、本发明至少可以实现下述之一的有益效果：

38、通过对采用基于飞地的零信任部署模型划分边缘区，将零信任策略执行点放置在资源所在边缘区的边缘服务器上，使用零信任网关对边缘区的资源进行隔离保护，同时使得不同边缘区之间的资源相互隔离，可以有效避免因个别设备被攻陷后整个工业互联网遭受横向移动攻击带来的严重风险，提高工业互联网对企业内恶意节点横向移动以及网络渗透攻击的防御能力。

39、通过采用分布式的企业内零信任策略决策点，实现对在同一企业内用户对相同或不同边缘区资源的访问请求不需要上传到云平台，而是由所在企业的企业内零信任策略决策点进行决策，可以缩短资源访问控制决策的时间延迟、降低工业互联网海量终端访问请求造成的云平台的数据传输压力和计算负载、降低云平台的评估认证压力、保护企业内通信的私密性避免通信数据信息泄露，从而可以避免因云平台压力造成的无法满足工业生产过程的实时性需求的问题，并增强了企业数据的安全性。

40、通过云平台零信任策略决策点，对不同企业用户对资源的访问请求进行决策，可以有效阻断企业之间的异常访问造成的风险，保护各企业内资源的安全，防止因企业间异常攻击造成的数据泄露，提高企业之间的安全防护能力。

41、通过基于用户身份、用户行为、用户所在边缘区的环境安全相关的评估指标等多方面对用户可信度进行评估，能有效反映用户的可信情况，增强系统访问的安全性；并通过使用对比强度和冲突强度计算指标权重，降低指标信息的冗余度，提升可信度指标的准确性，进一步有效反映用户的可信情况，增强系统访问的安全性。

42、通过基于网络中异常访问情况的实时异常检测结果计算安全系数，能够实时地反映网络环境安全状况；在用户访问资源的通信过程中，通过持续评估用户可信度，基于安全系数动态调整资源访问权限的动态可信阈值，一旦发现用户可信度低于访问权限的动态可信阈值，则断开通信保护资源安全，能实时有效地阻断风险，保护系统安全。

43、本发明的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书、权利要求书以及附图中所特别指出的内容中来实现和获得。