面向電網(wǎng)安全的零信任動(dòng)態(tài)訪問控制

打開文本圖片集

摘要：隨著信息通信技術(shù)在電力信息系統(tǒng)中的不斷發(fā)展和應(yīng)用，電網(wǎng)的防護(hù)邊界逐漸模糊，外部攻擊和內(nèi)部威脅日益嚴(yán)重，急需對(duì)電力系統(tǒng)信息資源的訪問進(jìn)行有效控制，確保數(shù)據(jù)安全。本文在電網(wǎng)二次系統(tǒng)安全防護(hù)總體框架的基礎(chǔ)上，結(jié)合零信任安全機(jī)制，提出面向電網(wǎng)信息安全的零信任動(dòng)態(tài)訪問控制模型。該模型通過分析電網(wǎng)系統(tǒng)的訪問主體屬性與行為信息的特點(diǎn)，綜合考慮威脅行為、滑動(dòng)窗口、懲罰機(jī)制等因素對(duì)訪問控制的影響，實(shí)現(xiàn)對(duì)訪問主體信任值的持續(xù)評(píng)估和動(dòng)態(tài)控制。（剩余1522字）