电力物联网数据涉及广泛，LwM2M协议受限于电力设备本身和安全层的设计，安全能力无法满足双向通信请求的安全需求，存在数据泄露的风险。文中引入零信任中软件定义边界的理念，提出将软件定义边界和LwM2M协议结合成新的安全架构，通过单包授权机制对访问实体进行身份认证，通过网关和控制器从主体、对象、环境、行为、操作五个维度对访问实体进行信任持续评估，并对其访问权限进行动态调整，从而实现设备和服务器之间的安全通信。实验结果证明，提出的安全架构能够通过控制器和网关对请求方进行数据包分析并作出响应，提高了电力物联网在该协议下电力设备和边缘服务器双向通信的安全性。