[发明专利]一种用于实现烟草行业车间级工控系统身份认证与访问管理的系统与方法

权利要求书

1.一种用于实现烟草行业车间级工控系统身份认证与访问管理的系统，其特征在于，包括设置在访问者和应用数据库之间的监测模块、信任评估模块、动态访问控制模块和网络控制模块；

所述监测模块，通过环境感知、多因子认证、安全审计、流量监测的方式持续对“访问者”的身份、访问环境、访问内容和访问行为数据进行监测和收集；

所述信任评估模块，用于接收监测模块收集的数据，对数据进行处理和信任评分，并将评分发送到动态访问控制模块；

所述动态访问控制模块，用于根据信任评分生成相关的访问策略作用于网络控制模块；

所述网络控制模块，用于负责根据访问策略转发流量，进行流量控制。

2.根据权利要求1所述的用于实现烟草行业车间级工控系统身份认证与访问管理的系统，其特征在于，所述监测模块包括环境感知系统、多因子认证系统、安全审计系统和流量监测系统；

所述环境感知系统，用于检查“访问者”的访问环境；

所述多因子认证系统，用于对用户的身份进行认证；

所述安全审计系统，用于对数据库和被访问资源进行安全审计，对用户的访问行为进行审计；

所述流量监测系统，用于对系统中所有的流量进行检测。

3.根据权利要求1所述的用于实现烟草行业车间级工控系统身份认证与访问管理的系统，其特征在于，系统中的流量传输进行加密。

4.一种用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，包括以下步骤：

步骤一：将车间的人员、应用和设备全面身份化，建立初始信任；

步骤二：通过环境感知、多因子认证、安全审计、流量监测的方式对“访问者”的身份、访问环境、访问内容和访问行为数据进行采集和监测；

步骤三：对采集的数据进行处理和信任评分；

步骤四：根据信任评分设置访问策略和权限；

步骤五：根据访问策略进行流量控制。

5.据权利要求4所述的用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，通过环境感知、多因子认证、安全审计、流量监测的方式持续对“访问者”进行数据采集和评估，从而控制流量。

6.据权利要求4所述的用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，所述步骤四中，手动设置访问策略和权限。

7.据权利要求4所述的用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，所述步骤一中，将车间的人员、应用和设备全面身份化的方法：建立统一的身份认证机制，给人员、应用和设备分配相应的身份编码。

8.根据权利要求4所述的用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，所述步骤三具体包括：

S1：接收从访问端的环境感知、多因子认证、安全审计、流量监测获取的用户身份认证数据和行为监测数据；

S2：对接收到的数据进行数据清洗，保留IP地址、证书、用户指纹关键信息作为下一步的计算输入；

S3：使用贝叶斯网络进行系统威胁概率P计算；

S4：将评估分数基数J设置为0至100分，使用系统威胁概率P乘以评估分数基数J得到评估分数F＝J*P。

9.根据权利要求8所述的用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，在用户第一次进行访问时，不产生行为监测数据，行为监测数据置初始值。

10.根据权利要求4所述的用于实现烟草行业车间级工控系统身份认证与访问管理的方法，其特征在于，所述步骤四具体包括：

S10：接收信任评分；

S20：设定阈值Wr、Ww、Wx…(WrWwWx…)；

S30：将信任分和Wx比较；如果信任分Wx，则将被访问内容的权限全部赋予“访问者”；否则将信任分和Ww比较；如果信任分Ww，则将被访问内容的部分权限赋予“访问者”；否则将信任分和Wr比较；如果信任分Wr，则将被访问内容的部分权限赋予“访问者”；否则将触发终止访问条件，生产终止访问策略；

S40：根据信任评分和分配的权限进行访问策略配置，并将策略发送到网络控制模块。