本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

• 访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访问系统内相应的数据，禁止用户对数据的非授权访问，从而保障数据安全和业务系统的正常运转。
• 访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性环境，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。
• 零信任默认网络中的任何内外部设备、应用和用户均不可信，任何访问均需要进行重新认证和授权控制，通过使用身份验证、权限管理、持续评估等手段进行细粒度的访问控制，能够高效实现系统内部对安全威胁的有效防范。

科研问题：

• 传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
• 目前缺乏对数据本身重要性和隐私程度（安全等级）的关注，应对数据进行分级以满足不同访问控制需求。根据应用场景的需求，制定零信任策略，需要对用户设置信任等级，对数据设置安全等级。
• 一个访问请求可能同时匹配到多条访问策略但却得到截然相反的授权决策，使得无法正确判断评估并对主体进行授权，系统的安全受到威胁。

科研目的：

• 利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
• 根据能源数据的重要性，对能源数据等级划分。等级越高，数据的隐私程度越高，对共享的对象要求越高，所需要的策略属性描述越多，针对此设计相应的访问控制策略。
• 针对随着策略规模的增大，策略之间产生冲突的可能性也随之提高的问题，提出适用于能源数据访问控制场景下的策略冲突处理方案。

研究内容

• 基于区块链的访问控制模型

• 数据分级分类（安全等级）
• 策略冲突解决方案

研究计划

• 11.10-11.30 实现基于区块链的访问控制实验内容
• 12.01-12.15 完成论文初稿