申请/专利权人：杭州电子科技大学

申请日：2024-02-29

公开（公告）日：2024-06-25

公开（公告）号：CN118250029A

主分类号：H04L9/40

分类号：H04L9/40;H04L12/66

优先权：

专利状态码：在审-公开

法律状态：2024.06.25#公开

摘要：本发明公开了一种基于分类分级的工业终端边缘动态受信网关及实现方法，实现方法包括如下步骤：步骤1、对工业终端进行分类分级并储存至本地缓存模块；步骤2、采集终端设备信息；步骤3、获取的工业终端设备身份分类分级信息，并获取对工业云平台应用资源的授信访问，对设备进行同步接入授信；步骤4、实时获取和监测工业终端的动态信息，通过各工业终端设备的动态信息进行综合赋值得到初始综合信任分数，并结合安全事件日志得到最终的综合信任分数；步骤5、判断各终端设备的实时信任分数是否在安全范围内，将动态授信结果下发实现边缘动态授信控制。该方法通过整合静态身份因素和动态信息指标，实现对工业边缘设备的灵活动态授信。

主权项：1.一种基于分类分级的工业终端边缘动态受信网关，其特征在于包括设备信息采集模块、本地缓存模块、身份联动模块、多点部署联动模块、安全日志联动模块、授信结果接收模块以及安全策略执行模块；设备信息采集模块：用于负责与工业终端设备建立连接，主动采集多维度的设备信息，包括物联状态、操作系统版本、应用软件版本、软件授权使用期限、硬件构成信息、网络地址、通信协议；并将采集的信息传输至本地缓存模块以及授信结果接收模块；安全事件日志联动模块：与工控安全设备、工业物联网安全设备的安全事件日志进行联动，通过与这些安全设备进行信息交换和事件共享，并将数据传输至授信结果接收模块，边缘动态授信网关能够获取到更全面的安全事件信息和设备状态数据，从而更准确地评估设备的信任度和安全性；身份联动模块：边缘动态授信网关通过与云端控制中心进行紧密联动，获取工业终端设备的分类分级信息，并将其同步更新至边缘动态授信网关的授信结果接收模块；多点部署支持模块：与云端控制中心进行紧密联动，边缘动态授信网关支持多点部署情况下的联动和信息同步，在多个边缘动态授信网关同时部署的情况下，能够协同工作，共同维护设备信息和安全策略，以确保整个系统的一致性和安全性；本地缓存模块：边缘动态授信网关具有本地缓存功能，用于接收设备信息采集模块的信息，存储预定义的设备分类分级信息，包括设备的安全级别、授权访问范围、信任分数；授信结果接收模块：边缘动态授信网关向云端控制中心上报设备的综合信任分数，云端控制中心根据这些信息判断设备的实时信任分数是否在安全范围内，并及时更新授信凭证和访问控制级别，更新后的动态授信结果将下发至边缘动态授信网关，实现对设备的动态授权管理；安全策略执行模块：边缘动态授信网关负责执行安全策略，包括对设备的访问控制、流量监测、安全事件响应，在获取到最新的设备信息和授权策略后，边缘动态授信网关会根据这些信息对设备进行授权访问，监测设备的行为和流量情况，并对安全事件做出及时响应。

全文数据：

权利要求：

百度查询： 杭州电子科技大学 基于分类分级的工业终端边缘动态受信网关及实现方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD