一种物联网零信任融合场景下的多连接建立方法与流程

本发明涉及物联网，具体为一种物联网零信任融合场景下的多连接建立方法。

背景技术：

1、零信任是专注于数据保护的网络安全范式，面对边界安全的局限性，它提供了一组相对折衷的安全思想：在信息系统和服务中对每个访问请求执行精确的且最小的访问权限，来最小化数据访问风险的不确定性。默认不授予任何访问信任，而是基于对访问程序的不断评估动态授予执行任务所需的最小特权，从而将资源限制为那些仅需要访问的资源。

2、新型电力系统中，各种设备繁杂，如何实现他们之间零信任融合场景下的多连接建立，是一个亟待解决的问题。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种物联网零信任融合场景下的多连接建立方法，通过物联、内网、微隔离场景融合接入技术，解决多场景融合状态无法统一接入控制问题，有助于多场景下统一安全防护。

3、(二)技术方案

4、为实现上述目的，本发明提供如下技术方案：一种物联网零信任融合场景下的多连接建立方法，通过物联、互联网业务场景、内网、微隔离多个场景下的接入融合技术，通过模型算法，实现得到优于任何一个子场景独立训练的多场景融合模型；

5、研究多种场景统一展示分析技术，通过机器学习、数据分析技术，将多场景数据收集并进行分析，以可视化形式展示多场景下接入状况。

6、优选的，所述子场景看作一个独立目标，多个场景即多个目标，则可以通过mmoe相关来进行模型建立。

7、优选的，对多场景进行接入融合，在通过机器学习、数据分析等技术，将将多场景数据收集并进行分析，以可视化形式展示多场景下接入状况。

8、优选的，物联接入场景主要指输、变、配、用和综合能源等专业各类物联终端的零信任安全接入场景，互联网大区主要包括巡检无人机、视频终端和配电移动作业终端等各类物联终端，互联网大区巡检无人机应接入零信任网关，通过零信任网关实现终端安全接入和细粒度管控应用访问，输变电、视频终端等通过边缘物联代理接入零信任网关，在边缘物联代理中部署零信任安全可信代理，实现身份认证、安全接入和细粒度访问控制。

9、优选的，互联网业务场景主要指对外服务系统的零信任安全接入场景，在ips、防火墙、态势感知等通用安全防护手段进行防护的基础上，在访问终端上部署零信任安全可信代理，终端访问业务时需要接入零信任网关，实现安全接入和细粒度访问控制。

10、优选的，所述内网办公场景主要指省公司、地市公司与直属单位信息外网办公终端访问信息外网业务系统的零信任安全接入场景。通过在办公终端中部署零信任安全可信代理，对终端访问业务系统进行权限控制，实现身份认证、安全接入和细粒度访问控制。

11、优选的，所述微隔离场景主要指信息外网各类业务系统主机间的东西向隔离和零信任控制，通过在业务系统主机上部署零信任安全可信代理，对主机间的访问流量进行采集和分析，生成业务白基线，对业务系统进行访问关系梳理和自适应东西向。

12、(三)有益效果

13、与现有技术相比，本发明提供了一种物联网零信任融合场景下的多连接建立方法，具备以下有益效果：

14、研究多种场景统一展示分析技术，通过机器学习、数据分析技术，将多场景数据收集并进行分析，以可视化形式展示多场景下接入状况，通过物联、内网、微隔离场景融合接入技术，解决多场景融合状态无法统一接入控制问题，有助于多场景下统一安全防护。

技术特征：

1.一种物联网零信任融合场景下的多连接建立方法，其特征在于：通过物联、互联网业务场景、内网、微隔离多个场景下的接入融合技术，通过模型算法，实现得到优于任何一个子场景独立训练的多场景融合模型；

2.根据权利要求1所述的一种物联网零信任融合场景下的多连接建立方法，其特征在于：所述子场景看作一个独立目标，多个场景即多个目标，则可以通过mmoe相关来进行模型建立。

3.根据权利要求1所述的一种物联网零信任融合场景下的多连接建立方法，其特征在于：对多场景进行接入融合，在通过机器学习、数据分析等技术，将将多场景数据收集并进行分析，以可视化形式展示多场景下接入状况。

4.根据权利要求1所述的一种物联网零信任融合场景下的多连接建立方法，其特征在于：物联接入场景主要指输、变、配、用和综合能源等专业各类物联终端的零信任安全接入场景，互联网大区主要包括巡检无人机、视频终端和配电移动作业终端等各类物联终端，互联网大区巡检无人机应接入零信任网关，通过零信任网关实现终端安全接入和细粒度管控应用访问，输变电、视频终端等通过边缘物联代理接入零信任网关，在边缘物联代理中部署零信任安全可信代理，实现身份认证、安全接入和细粒度访问控制。

5.根据权利要求1所述的一种物联网零信任融合场景下的多连接建立方法，其特征在于：互联网业务场景主要指对外服务系统的零信任安全接入场景，在ips、防火墙、态势感知等通用安全防护手段进行防护的基础上，在访问终端上部署零信任安全可信代理，终端访问业务时需要接入零信任网关，实现安全接入和细粒度访问控制。

6.根据权利要求1所述的一种物联网零信任融合场景下的多连接建立方法，其特征在于：所述内网办公场景主要指省公司、地市公司与直属单位信息外网办公终端访问信息外网业务系统的零信任安全接入场景。通过在办公终端中部署零信任安全可信代理，对终端访问业务系统进行权限控制，实现身份认证、安全接入和细粒度访问控制。

7.根据权利要求1所述的一种物联网零信任融合场景下的多连接建立方法，其特征在于：所述微隔离场景主要指信息外网各类业务系统主机间的东西向隔离和零信任控制，通过在业务系统主机上部署零信任安全可信代理，对主机间的访问流量进行采集和分析，生成业务白基线，对业务系统进行访问关系梳理和自适应东西向隔离。

技术总结
本发明涉及物联网技术领域，公开了一种物联网零信任融合场景下的多连接建立方法，通过物联、互联网业务场景、内网、微隔离多个场景下的接入融合技术，通过模型算法，实现得到优于任何一个子场景独立训练的多场景融合模型；研究多种场景统一展示分析技术，通过机器学习、数据分析技术，将多场景数据收集并进行分析，以可视化形式展示多场景下接入状况，通过物联、内网、微隔离场景融合接入技术，解决多场景融合状态无法统一接入控制问题，有助于多场景下统一安全防护。

技术研发人员：盛剑桥,雷霆,曹弯弯,宫帅,吴极,王海陆
受保护的技术使用者：国网安徽省电力有限公司信息通信分公司
技术研发日：
技术公布日：2024/4/17