基于零信任策略的风险感知和管控方法及装置

本发明涉及网络安全技术领域，公开了一种基于零信任策略的风险感知和管控方法及装置，该方法包括：当检测到用户访问目标应用时，获取用户对应的风险感知信息，将风险感知信息输入到预设的零信任可信评分模型中进行计算，得到零信任可信评分模型输出的用户对应的可信评分结果，获取预设的可信评分阈值信息，并根据可信评分阈值信息和可信评分结果，确定针对用户的访问控制策略，并基于访问控制策略对用户执行安全访问控制操作。可见，实施本发明能够建立网络准入的认证机制，降低非法用户或不安全终端接入政务外网的安全风险，能够全域化提高政务外网的安全性和可靠性。