公开(公告)号：CN118449742A

公开(公告)日：2024-08-06

申请号：CN202410538941.4

申请日：2024-04-30

Applicant: 海南电网有限责任公司信息通信分公司

Inventor： 王国仕 ,  郭玮 ,  王初平 ,  陈钊渊 ,  曹璐 ,  梁必清 ,  王宁 ,  覃岩岩 ,  郭舒扬

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种基于零信任的网络安全控制方法、系统及装置，由客户端、控制中心和代理网关实施，步骤如下：控制中心对在客户端登录的用户进行首次认证，并在通过首次认证后的访问过程中进行自适应认证，根据自适应认证结果评估获得用户实时信任度。其有益效果是：提供一种基于零信任的网络安全控制方法，在用户访问的过程中，对环境、进程、身份、终端进行全程实时监测，一旦发现安全要求偏离基线，可快速调整用户的访问权限，减少业务暴露面，降低安全风险。通过二次认证、增强认证等处置方式，对访问过程进行精细化控制，告别“非黑即白”的粗放式管理。