[发明专利]一种基于标识解析的网络协同制造跨域融合信任管控方法

说明书

本发明公开了一种基于标识解析的网络协同制造跨域融合信任管控方法，基于现有技术身份标识方面存在篡改、仿冒风险，信任链割裂，较难进行可信关系度量等不足，提供一种基于标识解析的网络协同制造跨域融合信任管控方法，首先建立基于内生特征的跨域实体可信身份标识，然后基于实体关联图谱结合标识属性进行信任链构建，最终基于可信身份标识及信任链，实现网络协同制造场景下设备/系统可信关系度量与异常处置，保护网络协同制造场景下跨域设备/系统安全性。

技术领域

本发明涉及网络协同制造技术领域，特别是涉及一种基于标识解析的网络协同制造跨域融合信任管控方法及计算机可读存储介质。

背景技术

网络协同制造作为新一代信息技术与制造业深度融合形成的新产业和应用生态，广泛应用于制造、能源、交通等关系国计民生的重要行业和领域，推动当前以“物与物”连接为核心的控制网络走向“人-机-物”全面互联，IT/OT边界区域逐渐模糊，极大扩展了网络空间的边界和功能，也打破了工业控制系统传统的封闭和强调高可靠性的格局，现场控制层、生产线监控层、企业管理层之间，直接通过以太网甚至是互联网承载数据通信，越来越多的生产组件和服务直接或间接与互联网连接，攻击者从研发端、管理端、消费端、生产端都有可能实现对网络协同制造的攻击或病毒传播，使得IT/OT跨域安全风险交织叠加放大，安全形势更为复杂。

网络协同制造场景下，海量跨域设备/系统因种类繁多、连接关系复杂。传统模式下，工业控制网络未与外部互联网直接联通，安全认证机制，访问控制手段需求并不迫切，复杂的域间异构网络环境中主要采用部署防火墙、安全网闸等网络设备实现安全域的隔离，缺乏面向网络协同制造多平台、多设备、多资源协作的安全认证技术，使得IT/OT互信协作困难，难以实现跨域信任融合管理导致它们无法可信互联、缺乏有效管控。

发明内容

本发明提供了一种基于标识解析的网络协同制造跨域融合信任管控方法及计算机可读存储介质，以解决现有技术中不能很好地对网络协同制造跨域融合进行管控的问题。

第一方面，本发明提供了一种基于标识解析的网络协同制造跨域融合信任管控方法，该方法包括：当接受到请求方发出的请求后，获取所述请求方的可信身份标识，并基于所述可信身份标识对所述请求方的身份进行可信性度量，得到第一可信性度量结果；在所述请求方与被访问方进行交互过程中，提取所述请求方与所述被访问方之间的交互行为，并根据所述交互行为进行可信性度量，得到第二可信性度量结果；根据所述第一可信性度量结果和/或所述第二可信性度量结果对所述请求方发出的请求进行可信性判断，如果判定为可信，则允许所述请求方访问所述被访问方，否则，则拒绝所述请求方的访问。

可选地，建立所述可信身份标识的步骤包括：

获取所述请求方的内生特征指纹，以及所述请求方的外部关联属性，并基于所述内生特征指纹和所述外部关联属性生成所述请求方的可信身份标识；

其中，所述可信身份标识用于对所述请求方进行唯一标识。

可选地，所述基于所述内生特征指纹和所述外部关联属性生成所述请求方的可信身份标识，包括：

对所述内生特征指纹进行哈希运算，并通过预设分割符将所述外部关联属性与哈希运算后的内生特征指纹隔开，得到所述请求方的可信身份标识。

可选地，所述内生特征指纹是唯一标识出所述请求方的设备/系统的特征或者标识，所述内生特征指纹包括以下中的一种或多种：所述请求方的设备/系统类型、硬件型号/版本号、软件/固件版本号生产批次和序列号；

所述外部关联属性是所述请求方的设备/系统的外部归属关系，所述外部关联属性包括以下中的一种或多种：所述请求方的生产商、产地、应用行业和上下游企业关系。

可选地，建立可信身份标识属性列表，通过所述可信身份标识属性列表存储可信且安全的设备所对应的可信身份标识，以便于查找并获取到设备所对应的可信身份标识。