科研之友
微信
新浪微博
Facebook
分享链接
摘要
为了解决在远程急救场景下,医疗物联网设备如何安全访问医院内部网络资源的问题,提出了将基于属性的访问控制模型融入到零信任架构中的方法。通过对访问主体、资源、操作权限和环境等属性集合的持续性综合评估,实现物联网设备的动态授权访问。同时,提出了未知场景下的二次验证,打破了以往非黑即白的决策。最后,将零信任平台与传统边界防护设备联动,安全能力共享,构建全方位的安全体系架构,保障医疗隐私数据的安全。
- 单位
为了解决在远程急救场景下,医疗物联网设备如何安全访问医院内部网络资源的问题,提出了将基于属性的访问控制模型融入到零信任架构中的方法。通过对访问主体、资源、操作权限和环境等属性集合的持续性综合评估,实现物联网设备的动态授权访问。同时,提出了未知场景下的二次验证,打破了以往非黑即白的决策。最后,将零信任平台与传统边界防护设备联动,安全能力共享,构建全方位的安全体系架构,保障医疗隐私数据的安全。
