云边协同的工业互联网零信任访问控制方法及系统

本发明公开了云边协同的工业互联网零信任访问控制方法及系统，涉及网络安全技术领域，包括S1、终端设备向边缘端提交访问授权请求；S2、边缘端检验访问授权请求；发送资源查询；S3、云服务器判断需求资源为可访问时，向边缘网关返回访问策略；S4、边缘端查询索引信任值；S5、判断终端设备是否满足访问策略；S6、验证终端设备，生成访问令牌；S7、终端设备向云服务器发送资源访问请求；S8、云端服务器验证资源访问请求，终端设备可在云端服务器中访问到需求资源；在云边协同架构中部署信任评估与访问控制机制，仅允许通过边缘验证的设备访问云端资源，显著提升了系统对不确定访问主体的识别与防护能力，具备良好的安全性、动态性和可扩展性。