[发明专利]算力网络操作系统的访问系统、方法、装置、设备及介质

说明书

本申请涉及计算机技术领域，提供一种算力网络操作系统的访问系统、方法、装置、设备及介质，所述系统包括：信任评估引擎模块、算力网络资源管理模块、API代理模块、安全代理模块和认证鉴权中心模块；信任评估引擎模块动态生成第一访问管理策略；API代理模块供访问方发起认证请求或对目标域的访问请求；安全代理模块供被访问方基于域策略对访问请求进行鉴权；认证鉴权中心模块根据认证请求结合第一访问管理策略与第二访问管理策略，对访问方进行认证；算力网络资源管理模块在确定访问请求通过令牌校验与域内资源权限校验时，将访问请求路由至与访问请求对应的资源操作的API进行处理。本申请可提高算力网络操作系统的访问效率。

技术领域

本申请涉及计算机技术领域，具体涉及一种算力网络操作系统的访问系统、方法、装置、设备及介质。

背景技术

算力网络通过网络连接广泛分布于云、边、端的多级多样算力，通过感知算力的状态和算力应用的需求，实现算力和需求的高效匹配与调度，在提高算网资源利用率的同时，为各行各业提供泛在、高品质、低成本的算力。算力网络操作系统作为算力网络的核心基础，遵循向下管资源、向上支撑应用的原则和理念。其所纳管的资源具有空间泛在、时间多变、归属不同、形式多样等特点，向上支撑的应用具有环境多变、场景复杂、需求多样等特点。这使得算力网络在提供泛在算力的同时，也导致系统具有分布式、多模块协作、开放共生、多方接入等特征，亟需为众多参与方提供安全可信、弹性适配的统一访问机制，保障算力网络基础设施的安全、稳定和可靠。

传统的安全访问机制普遍基于边界安全架构，即根据被保护资源的安全要求，通过企业防火墙、Web防火墙、入侵检测系统（Intrusion Detection System，IDS）、入侵防御系统（Intrusion Prevention System，IPS）、网关等安全设备，将物理网络划分为可信和不可信两个区域。这在系统相对封闭、业务形态相对固定、参与方划分较简单的场景，可以满足安全防护的要求。但应对算力网络的应用场景时，存在以下问题：算力网络提供开放共生的机制，其访问者包括算力供应者、算网运营者、算网运维者、算力消费者以及构建整体算力网络的基础应用和丰富算力形态的上层应用，在本身支持通用算力、智能算力和超算算力的基础上，灵活部署于其上的应用可生产出更加丰富的多样算力，从而加剧了算力资源的异构性，这使得传统安全访问机制以固定访问规则的方法难以覆盖这样的参与方众多、资源异构且动态的场景；其次，因算力网络旨在提供算力的高效流通，其运营过程中需对算力和网络做编排操作，这导致传统的网络边界难以存在，从而无法用传统方法设定安全边界；另外，算力网络的丰富功能需要多应用、多模块分布式协作实现，这增加了域内的横向访问，而传统的安全访问机制缺乏对域内横向攻击的防范。由此，基于上述问题，导致当前进行算力网络操作系统的访问时效率低下。

发明内容

本申请实施例提供一种算力网络操作系统的访问系统、方法、装置、设备及介质，用以提高进行算力网络操作系统的访问时的效率。

第一方面，本申请实施例提供一种算力网络操作系统的访问系统，包括信任评估引擎模块、算力网络资源管理模块、应用程序编程接口API代理模块、安全代理模块和认证鉴权中心模块；

所述信任评估引擎模块用于根据系统信息动态生成第一访问管理策略并上传至所述认证鉴权中心模块；

所述API代理模块用于供访问方基于用户注册信息发起认证请求或基于令牌发起对目标域的访问请求；所述访问方包括用户、设备与服务中的至少一项；

所述安全代理模块用于供被访问方基于域策略对所述访问请求进行鉴权，并上报产生的系统信息至所述信任评估引擎模块；

所述认证鉴权中心模块用于根据认证请求中的用户注册信息，结合所述第一访问管理策略与第二访问管理策略，对所述访问方进行认证，在所述用户注册信息通过认证时根据认证结果返回令牌至所述访问方；所述第二访问管理策略是所述认证鉴权中心模块中预置的基于最小权限原则设定的访问管理策略；