国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種信息安全管理平臺(tái)的制作方法

      文檔序號(hào):7959833閱讀:244來源:國(guó)知局
      專利名稱:一種信息安全管理平臺(tái)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全技術(shù),特別涉及一種信息安全管理平臺(tái)。
      背景技術(shù)
      隨著信息技術(shù)的發(fā)展,信息安全問題也日益嚴(yán)重,所以信息安全和網(wǎng)絡(luò)安全等技術(shù)已成為目前研究和發(fā)展的技術(shù)熱點(diǎn)。目前業(yè)界基本存在兩類信息安全技術(shù),關(guān)聯(lián)反應(yīng)系統(tǒng)(CRS,Correlative Reacting System)和安全管理中心(SOC,Security Operation Centre)。這兩種信息安全技術(shù)的實(shí)現(xiàn)原理簡(jiǎn)述如下一、CRS主要針對(duì)通信網(wǎng)絡(luò)的接入層,用于對(duì)用戶的接入和訪問進(jìn)行管理和控制,通過CRS內(nèi)多個(gè)聯(lián)動(dòng)節(jié)點(diǎn)和/或多個(gè)CRS分系統(tǒng)進(jìn)行聯(lián)動(dòng)分析和操作,對(duì)用戶的接入和訪問操作實(shí)施安全鑒別和控制,從而在接入層保證網(wǎng)絡(luò)的信息安全。但是,該技術(shù)的缺點(diǎn)在于無(wú)法對(duì)網(wǎng)絡(luò)核心管理層進(jìn)行直接保護(hù)。
      二、SOC主要是通過網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)安全事件及相關(guān)信息進(jìn)行關(guān)聯(lián)分析來得到針對(duì)網(wǎng)管系統(tǒng)的安全報(bào)告。SOC技術(shù)還停留半自動(dòng)的網(wǎng)絡(luò)安全模型上,也就是說其雖然能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全事件的收集和關(guān)聯(lián)分析,并向網(wǎng)絡(luò)管理人員提供相關(guān)分析結(jié)果,但不能進(jìn)一步提供具體的網(wǎng)絡(luò)安全配置建議(比如建議系統(tǒng)升級(jí)的版本號(hào)、設(shè)備配置參數(shù)等),更不能在一定允許范圍內(nèi)自動(dòng)對(duì)網(wǎng)絡(luò)安全設(shè)備的配置進(jìn)行更新,從而無(wú)法實(shí)現(xiàn)自動(dòng)化的網(wǎng)絡(luò)安全管理。因此,SOC的運(yùn)行還需要大量的工作流程和人為監(jiān)督來配合。
      在這種背景下,基于信息安全的核心基礎(chǔ),通信行業(yè)提出了能夠兼容現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)安全運(yùn)營(yíng)與管理平臺(tái)的理論,該平臺(tái)又被稱為信息安全管理平臺(tái)(ISMP,Information Security Management Platform)。所述信息安全管理平臺(tái)用于對(duì)網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全警報(bào)、或安全知識(shí)等信息進(jìn)行關(guān)聯(lián)分析,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)各安全資產(chǎn)(Security Asset,或稱Security Product)進(jìn)行統(tǒng)一協(xié)調(diào)和管理,或?yàn)榫W(wǎng)絡(luò)管理系統(tǒng)提供必要的信息安全措施建議。
      雖然,目前國(guó)內(nèi)外針對(duì)信息安全和網(wǎng)絡(luò)信息安全的技術(shù)和規(guī)范已有很多,但這些標(biāo)準(zhǔn)都是針對(duì)信息安全進(jìn)行的總體概述,抽象且晦澀,且沒有提出具體的實(shí)施方案和架構(gòu)設(shè)計(jì),國(guó)內(nèi)外也還沒有針對(duì)通信網(wǎng)絡(luò)安全運(yùn)營(yíng)及信息安全管理平臺(tái)架構(gòu)的相關(guān)專利。當(dāng)前作為IT產(chǎn)業(yè)核心的電信網(wǎng)絡(luò)正在朝多網(wǎng)融合、終端設(shè)備智能化、網(wǎng)絡(luò)結(jié)構(gòu)IP化、業(yè)務(wù)導(dǎo)向等方向發(fā)展,但同時(shí)信息安全問題及其造成的影響也在以更快的速度加巨,安全威脅逐漸從用戶和終端側(cè)向網(wǎng)絡(luò)核心蔓延,原來認(rèn)為安全的網(wǎng)絡(luò)核心管理系統(tǒng)正逐漸面臨著巨大的安全壓力。因此迫切需要一個(gè)能夠整合網(wǎng)絡(luò)安全資源的安全運(yùn)營(yíng)及管理的信息安全管理平臺(tái),以便電信網(wǎng)絡(luò)能夠在該平臺(tái)的基礎(chǔ)上利用現(xiàn)有安全設(shè)備提升網(wǎng)絡(luò)安全防護(hù)和預(yù)警能力。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的主要目的在于提供一種信息安全管理平臺(tái),能夠?qū)崿F(xiàn)動(dòng)態(tài)的網(wǎng)絡(luò)信息安全管理。
      為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明公開了一種信息安全管理平臺(tái),該平臺(tái)包括安全基礎(chǔ)域,用于監(jiān)控網(wǎng)絡(luò)的安全狀態(tài),產(chǎn)生并發(fā)送安全報(bào)告至安全管理域;安全管理域,用于從安全基礎(chǔ)域接收安全報(bào)告,從安全信息域提取安全信息,根據(jù)該安全信息對(duì)接收到的安全報(bào)告進(jìn)行分析產(chǎn)生網(wǎng)絡(luò)安全告警和對(duì)應(yīng)的安全配置建議;安全信息域,用于保存安全信息并輸出至所述安全管理域。
      其中,所述安全基礎(chǔ)域包括與安全管理、監(jiān)控、防護(hù)相關(guān)的安全資產(chǎn)。
      其中,所述安全資產(chǎn)包括主機(jī)操作系統(tǒng)、流量監(jiān)控設(shè)備、病毒檢測(cè)設(shè)備、入侵檢測(cè)設(shè)備和防火墻中的任一者或任意組合。
      其中,所述網(wǎng)絡(luò)安全告警和對(duì)應(yīng)安全配置建議包括可能發(fā)生安全事故的安全事件、安全告警、網(wǎng)絡(luò)安全資產(chǎn)配置方案和管理方案;所述安全信息包括安全通知、安全知識(shí)和安全策略;所述安全管理域包括安全事件管理實(shí)體,用于從安全信息域查詢安全通知、安全知識(shí)和安全策略,從安全基礎(chǔ)域周期性接收各種安全報(bào)告,并對(duì)來自安全基礎(chǔ)域的所有安全報(bào)告進(jìn)行分析得到可能發(fā)生安全事故的安全事件并報(bào)告至安全風(fēng)險(xiǎn)管理實(shí)體;安全風(fēng)險(xiǎn)管理實(shí)體,用于從安全信息域查詢安全通知、安全知識(shí)和安全策略,從安全基礎(chǔ)域接收安全審計(jì)產(chǎn)生的安全告警,從安全事件管理實(shí)體接收可能發(fā)生安全事故的安全事件報(bào)告,根據(jù)來自安全信息域的安全信息對(duì)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行分析,產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告或安全報(bào)警至控制中心;控制中心,用于對(duì)安全信息域和安全管理域進(jìn)行控制和管理,直接或間接對(duì)安全基礎(chǔ)域進(jìn)行安全控制和管理;從安全風(fēng)險(xiǎn)管理實(shí)體接收網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告或安全報(bào)警,并根據(jù)來自安全信息域的對(duì)應(yīng)的安全策略產(chǎn)生網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施;直接執(zhí)行所產(chǎn)生的網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施,或者將該網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施提交到自身連接的外部網(wǎng)絡(luò)管理系統(tǒng),由該網(wǎng)絡(luò)管理系統(tǒng)執(zhí)行該網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施。
      其中,所述安全風(fēng)險(xiǎn)管理實(shí)體進(jìn)一步用于根據(jù)預(yù)設(shè)的審計(jì)策略對(duì)所獲取的安全事件和人為發(fā)起的安全行為進(jìn)行審計(jì),并根據(jù)審計(jì)結(jié)果判斷是否進(jìn)行安全告警。
      其中,所述安全報(bào)告包括安全事件報(bào)告和/或設(shè)備安全狀態(tài)報(bào)告。
      其中,所述安全事件管理實(shí)體、安全風(fēng)險(xiǎn)管理實(shí)體和控制中心中的任一者或任意組合實(shí)現(xiàn)于同一物理實(shí)體之中;當(dāng)所述安全事件管理實(shí)體、安全風(fēng)險(xiǎn)管理實(shí)體和控制中心分別實(shí)現(xiàn)于不同的物理實(shí)體之中時(shí),所述安全事件管理實(shí)體為安全事件管理服務(wù)器,所述安全風(fēng)險(xiǎn)管理實(shí)體為安全風(fēng)險(xiǎn)管理服務(wù)器,所述控制中心為安全控制中心服務(wù)器。
      其中,所述安全信息包括安全通知、安全策略和安全知識(shí);所述安全信息域包括安全通知實(shí)體,用于保存安全通知并輸出至所述安全管理域;安全策略實(shí)體,用于保存安全策略并輸出至所述安全管理域;安全知識(shí)實(shí)體,用于保存安全知識(shí)并輸出至所述安全管理域。
      其中,所述安全通知實(shí)體進(jìn)一步用于從外部接收新的安全通知;所述安全知識(shí)實(shí)體進(jìn)一步用于從所述安全管理域接收新的安全知識(shí)。
      其中,所述安全通知實(shí)體為安全通知數(shù)據(jù)庫(kù),所述安全策略實(shí)體為安全策略數(shù)據(jù)庫(kù),所述安全知識(shí)實(shí)體為安全知識(shí)數(shù)據(jù)庫(kù)。
      因此,本發(fā)明所提供的信息安全管理平臺(tái)能實(shí)現(xiàn)動(dòng)態(tài)靈活的信息安全管理,為網(wǎng)絡(luò)提供安全措施建議,并能提供具體的安全配置建議,進(jìn)而能使網(wǎng)絡(luò)實(shí)現(xiàn)自動(dòng)化的信息安全重配置。本發(fā)明為電信網(wǎng)絡(luò)提供了能夠進(jìn)行安全事件關(guān)聯(lián)分析的基礎(chǔ)安全能力,使電信管理網(wǎng)具有對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一協(xié)調(diào)配置的能力,能為電信網(wǎng)進(jìn)行資產(chǎn)風(fēng)險(xiǎn)評(píng)估并提供風(fēng)險(xiǎn)程度排序,從而實(shí)現(xiàn)自動(dòng)化的網(wǎng)絡(luò)安全任務(wù)管理,使原有的信息安全管理的半動(dòng)態(tài)流程進(jìn)一步電子化、高效化。


      圖1為本發(fā)明平臺(tái)總體設(shè)計(jì)方案的邏輯結(jié)構(gòu)示意圖;圖2為基于圖1的總體設(shè)計(jì)方案,本發(fā)明平臺(tái)一較佳實(shí)施例組成結(jié)構(gòu)示意圖。
      具體實(shí)施例方式
      下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明。
      本發(fā)明公開了一種信息安全管理平臺(tái),該平臺(tái)主要包括三個(gè)層次安全基礎(chǔ)域、安全管理域和安全信息域。下面對(duì)這三個(gè)域的基本功能加以描述。
      一、安全基礎(chǔ)域安全基礎(chǔ)域作為本發(fā)明平臺(tái)最底層的安全信息支撐層,用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全狀態(tài),為本發(fā)明平臺(tái)中的安全管理域提供各種安全報(bào)告,該安全報(bào)告包括安全事件報(bào)告和設(shè)備安全狀態(tài)報(bào)告。其中該安全基礎(chǔ)域由各種安全資產(chǎn)構(gòu)成,包括能夠提供安全報(bào)告的各種安全設(shè)備、操作系統(tǒng)和客戶端安全代理軟件(這里,對(duì)于不能夠主動(dòng)提供安全報(bào)告的設(shè)備或主機(jī)系統(tǒng)可以安裝此類客戶端安全代理軟件來實(shí)現(xiàn)安全報(bào)告的提交),同時(shí)還有存在于所有系統(tǒng)中的審計(jì)和告警模塊。所謂安全事件指安全設(shè)備或系統(tǒng)所產(chǎn)生的各種安全行為,比如有病毒入侵、系統(tǒng)運(yùn)行異常、登錄管理系統(tǒng)等事件。
      二、安全管理域安全管理域,用于從上述安全基礎(chǔ)域接收各種安全報(bào)文和安全事件等安全報(bào)告,從安全信息域接收安全信息,參考該安全信息對(duì)安全報(bào)告進(jìn)行安全事件管理(Security Events Management)、安全風(fēng)險(xiǎn)管理(Security RiskManagement),產(chǎn)生網(wǎng)絡(luò)安全告警和對(duì)應(yīng)的安全配置建議。所產(chǎn)生的網(wǎng)絡(luò)安全告警和對(duì)應(yīng)的安全配置建議可以包括可能發(fā)生安全事故的安全事件、安全告警、網(wǎng)絡(luò)安全資產(chǎn)配置方案和管理方案;所述安全信息包括安全通知、安全知識(shí)和安全策略。安全管理域可以直接實(shí)施所產(chǎn)生的網(wǎng)絡(luò)安全配置建議或?yàn)橥獠烤W(wǎng)絡(luò)管理系統(tǒng)提供網(wǎng)絡(luò)安全配置建議。
      所謂安全事件管理主要是通過采集、過濾、匯聚、關(guān)聯(lián)分析等手段對(duì)來自安全基礎(chǔ)域安全報(bào)告中記錄的所有安全事件進(jìn)行充分分析,并甄別其中可能發(fā)生安全事故(Security Accident)的安全事件,并對(duì)安全事件進(jìn)行嚴(yán)重性排序,使網(wǎng)絡(luò)能夠優(yōu)先獲知和處理嚴(yán)重性級(jí)別較高的安全事件。
      所謂安全風(fēng)險(xiǎn)評(píng)估及管理是本發(fā)明安全管理域的核心功能,能夠?qū)W(wǎng)絡(luò)各環(huán)節(jié)存在或產(chǎn)生的安全風(fēng)險(xiǎn)(包括設(shè)備不穩(wěn)定狀態(tài)、操作系統(tǒng)OS漏洞、病毒感染狀態(tài)、人為操作失誤、或惡意破壞等)進(jìn)行整體分析,從而產(chǎn)生有針對(duì)性的網(wǎng)絡(luò)安全配置方案或發(fā)布改進(jìn)的安全管理流程和措施,以從網(wǎng)絡(luò)架構(gòu)和運(yùn)維流程上實(shí)現(xiàn)網(wǎng)絡(luò)的信息安全管理目標(biāo)。安全風(fēng)險(xiǎn)評(píng)估及管理的信息來源為安全事件管理實(shí)體提交的報(bào)告和系統(tǒng)審計(jì)機(jī)制發(fā)出的安全告警。
      所謂安全審計(jì)和告警就是按照一定的審計(jì)策略對(duì)由安全設(shè)備產(chǎn)生的安全事件和人為發(fā)起的安全行為(比如管理員對(duì)系統(tǒng)進(jìn)行安全屬性配置操作、為操作系統(tǒng)打補(bǔ)丁、更新安全策略等)進(jìn)行審計(jì),并根據(jù)審計(jì)結(jié)果判斷是否進(jìn)行安全告警。
      三、安全信息域安全信息域,用于保存安全管理域需要查詢的安全信息,安全信息是指用于支持安全管理的資料信息和安全策略,安全管理域要對(duì)這些信息的獲取、存儲(chǔ)、更新、使用、發(fā)布等進(jìn)行統(tǒng)一的管理和規(guī)范。該安全信息域可由一個(gè)或多個(gè)用于保存安全信息的數(shù)據(jù)庫(kù)構(gòu)成。
      所謂安全信息主要分為三類安全通知(Security Notification)、安全策略(Security Policy)和安全知識(shí)(Security Knowledge)。其中,安全通知是指要向網(wǎng)絡(luò)下發(fā)的各種與信息安全相關(guān)指令和通告,包括行政指令、網(wǎng)絡(luò)病毒預(yù)警報(bào)告、操作系統(tǒng)漏洞及補(bǔ)丁通知;安全知識(shí)是指信息安全管理過程中積累的一些經(jīng)驗(yàn)數(shù)據(jù),包括安全攻擊歷史、威脅、系統(tǒng)漏洞、病毒等,該知識(shí)在系統(tǒng)啟動(dòng)前應(yīng)該具備一定的積累;安全策略就是進(jìn)行安全管理時(shí)所依據(jù)的規(guī)則、評(píng)價(jià)標(biāo)準(zhǔn)等信息。
      上述的安全信息需要預(yù)先設(shè)置在安全信息域中的各個(gè)數(shù)據(jù)庫(kù)中,也可在本發(fā)明信息安全管理平臺(tái)運(yùn)行起來之后不斷更新數(shù)據(jù)庫(kù)中保存的安全信息。此時(shí),安全信息域要同時(shí)對(duì)外提供具有嚴(yán)格訪問控制要求的更新操作接口,用于從外部或安全管理域接收新的安全信息以更新現(xiàn)存的安全信息。
      下面結(jié)合附圖對(duì)本發(fā)明平臺(tái)的具體實(shí)現(xiàn)原理加以詳述。
      圖1為本發(fā)明平臺(tái)總體設(shè)計(jì)方案的邏輯結(jié)構(gòu)示意圖。如圖1所示,該平臺(tái)包括安全信息域、安全管理域和安全基礎(chǔ)域。其中,安全信息域可以包括安全通知實(shí)體、安全知識(shí)實(shí)體和安全策略實(shí)體;安全管理域可以包括安全事件管理實(shí)體、安全風(fēng)險(xiǎn)管理實(shí)體和控制中心;安全基礎(chǔ)域則可由與安全管理、監(jiān)控、防護(hù)相關(guān)的安全資產(chǎn)構(gòu)成。
      在安全基礎(chǔ)域中,安全資產(chǎn)用于監(jiān)控網(wǎng)絡(luò)的安全狀態(tài),生成各種安全報(bào)告,并發(fā)送至安全管理域。所述安全報(bào)告包括安全事件報(bào)告和/或設(shè)備安全狀態(tài)報(bào)告。所述安全資產(chǎn)包括主機(jī)操作系統(tǒng)、流量監(jiān)控設(shè)備、病毒檢測(cè)設(shè)備、入侵檢測(cè)設(shè)備和防火墻等中的任一者或任意組合。
      在安全管理域中,安全事件管理實(shí)體和安全風(fēng)險(xiǎn)管理實(shí)體用于從安全基礎(chǔ)域的安全資產(chǎn)中接收各種安全報(bào)告,從安全信息域獲取安全通知、安全知識(shí)和安全策略等安全信息,并分別參考安全信息對(duì)接收到的安全報(bào)告進(jìn)行安全事件管理和安全風(fēng)險(xiǎn)管理處理。
      其中,安全事件管理實(shí)體主要負(fù)責(zé)對(duì)各種安全事件進(jìn)行收集、篩選、關(guān)聯(lián)分析、統(tǒng)計(jì)分析等,類似PC中的協(xié)處理器,負(fù)責(zé)為安全風(fēng)險(xiǎn)管理實(shí)體提供安全分析報(bào)告和案例數(shù)據(jù),同時(shí)直接接受控制中心的管理和控制。該安全事件管理實(shí)體用于參考安全信息對(duì)來自安全基礎(chǔ)域的安全報(bào)告進(jìn)行充分分析,并甄別其中可能發(fā)生安全事故的安全事件,并對(duì)安全事件進(jìn)行嚴(yán)重性排序并通過控制中心通知網(wǎng)絡(luò),使網(wǎng)絡(luò)能優(yōu)先獲知和處理嚴(yán)重性級(jí)別較高的安全事件。
      安全風(fēng)險(xiǎn)管理實(shí)體用于進(jìn)行風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)記錄、風(fēng)險(xiǎn)告警等工作,也類似PC中的協(xié)處理器,其主要接收審計(jì)告警、安全事件管理實(shí)體上傳的報(bào)告和控制中心下傳的控制指令,通過對(duì)前兩類數(shù)據(jù)的收集和整理,并參考來自安全信息域的安全信息,根據(jù)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)評(píng)估結(jié)果的重要程度不進(jìn)行操作、或向控制中心報(bào)警、或更新安全知識(shí)庫(kù)。
      控制中心(Control Centre),連接安全基礎(chǔ)域的安全資產(chǎn)和安全信息域,連接安全事件管理實(shí)體和安全風(fēng)險(xiǎn)管理實(shí)體,作為整個(gè)信息安全管理平臺(tái)的主控臺(tái)用于對(duì)安全管理域中安全事件管理實(shí)體和安全風(fēng)險(xiǎn)管理實(shí)體的各種處理進(jìn)行總體控制,向管理員用戶提供交互界面,主要負(fù)責(zé)所有的服務(wù)器和數(shù)據(jù)庫(kù)的性能和運(yùn)行管理,以及與該平臺(tái)相關(guān)的安全設(shè)備的配置和更新,負(fù)責(zé)信息安全管理平臺(tái)與外部系統(tǒng)交互時(shí)的訪問控制。該控制中心根據(jù)從安全風(fēng)險(xiǎn)管理實(shí)體得到的網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告或報(bào)警,依據(jù)相關(guān)安全策略,自動(dòng)組合出有針對(duì)性的網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案或已改進(jìn)的安全管理流程/措施,直接執(zhí)行該資產(chǎn)的安全配置方案或已改進(jìn)的安全管理流程/措施或通過向網(wǎng)絡(luò)管理系統(tǒng)(NMS)發(fā)布該資產(chǎn)的安全配置方案或已改進(jìn)的安全管理流程/措施以間接實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理和控制。
      這里,所述安全事件管理實(shí)體,用于從安全信息域查詢安全通知、安全知識(shí)和安全策略,從安全基礎(chǔ)域周期性接收各種安全報(bào)告,并對(duì)來自安全基礎(chǔ)域的所有安全報(bào)告進(jìn)行分析得到可能發(fā)生安全事故的安全事件并報(bào)告至安全風(fēng)險(xiǎn)管理實(shí)體;所述安全風(fēng)險(xiǎn)管理實(shí)體,用于從安全信息域查詢安全通知、安全知識(shí)和安全策略,從安全基礎(chǔ)域接收安全審計(jì)產(chǎn)生的安全告警,從安全事件管理實(shí)體接收可能發(fā)生安全事故的安全事件報(bào)告,根據(jù)來自安全信息域的安全信息對(duì)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行分析,產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告或安全報(bào)警至控制中心;所述控制中心,用于對(duì)安全信息域和安全管理域進(jìn)行控制和管理,直接或間接對(duì)安全基礎(chǔ)域進(jìn)行安全控制和管理;從安全風(fēng)險(xiǎn)管理實(shí)體接收網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告或安全報(bào)警,并根據(jù)來自安全信息域的對(duì)應(yīng)的安全策略產(chǎn)生網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施;直接執(zhí)行所產(chǎn)生的網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施,或者將該網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施提交到自身連接的外部網(wǎng)絡(luò)管理系統(tǒng),由該網(wǎng)絡(luò)管理系統(tǒng)執(zhí)行該網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施。該安全風(fēng)險(xiǎn)管理實(shí)體還可進(jìn)一步用于根據(jù)預(yù)設(shè)的審計(jì)策略對(duì)所獲取的安全事件和人為發(fā)起的安全行為進(jìn)行審計(jì),并根據(jù)審計(jì)結(jié)果判斷是否進(jìn)行安全告警。
      其中,安全管理域內(nèi)的三種實(shí)體為邏輯上相互獨(dú)立的三個(gè)實(shí)體,在物理上,這三種實(shí)體中的任一者或任意組合可以實(shí)現(xiàn)于一個(gè)物理實(shí)體之中,本發(fā)明對(duì)此并不進(jìn)行限定。
      在安全信息域中,安全通知實(shí)體、安全知識(shí)實(shí)體和安全策略實(shí)體分別用于保存安全通知、安全知識(shí)和安全策略,并接收安全管理域中各實(shí)體的查詢,分別輸出自身保存的安全通知、安全知識(shí)和安全策略至安全管理域的實(shí)體中。這里,安全通知實(shí)體、安全知識(shí)實(shí)體和安全策略實(shí)體可在物理上實(shí)現(xiàn)為相互獨(dú)立的三個(gè)數(shù)據(jù)庫(kù)。
      圖2為基于圖1的總體設(shè)計(jì)方案,本發(fā)明平臺(tái)一較佳實(shí)施例組成結(jié)構(gòu)示意圖。本實(shí)施例中,如圖2所示,該平臺(tái)的組成結(jié)構(gòu)如下所述在安全基礎(chǔ)域中,安全資產(chǎn)由多種安全設(shè)備和客戶端安全代理軟件構(gòu)成,包括流量監(jiān)控設(shè)備、病毒檢測(cè)設(shè)備、入侵檢測(cè)設(shè)備、操作系統(tǒng)設(shè)備和防火墻等等。圖2所示的流量監(jiān)控設(shè)備、病毒檢測(cè)設(shè)備、入侵檢測(cè)設(shè)備、操作系統(tǒng)設(shè)備和防火墻等安全資產(chǎn)分別通過安全基礎(chǔ)域與安全管理域之間的域通道將自身監(jiān)控到安全事件、安全狀態(tài)和安全審計(jì)結(jié)果報(bào)告至安全管理域中的安全事件管理服務(wù)器和安全風(fēng)險(xiǎn)管理服務(wù)器。
      這里,本發(fā)明所述安全資產(chǎn)指網(wǎng)絡(luò)中所有能夠提供網(wǎng)絡(luò)安全狀態(tài)信息的設(shè)備、操作系統(tǒng)和客戶端安全代理軟件,并不限于圖2所示的這幾種設(shè)備和軟件,凡是能提供網(wǎng)絡(luò)安全狀態(tài)信息的物理或邏輯實(shí)體均屬本發(fā)明安全資產(chǎn)的范疇。
      在安全信息域中,安全策略數(shù)據(jù)庫(kù)、安全知識(shí)數(shù)據(jù)庫(kù)和安全通知數(shù)據(jù)庫(kù)分別用于保存各自對(duì)應(yīng)的安全策略、安全知識(shí)和安全通知,并接受安全管理域中各實(shí)體的查詢請(qǐng)求,分別通過安全信息域與安全管理域之間的域通道輸出安全策略、安全知識(shí)和安全通知至安全管理域。
      其中,安全策略數(shù)據(jù)庫(kù)中的安全策略要預(yù)先配置在該數(shù)據(jù)庫(kù)中;進(jìn)一步的,在本發(fā)明平臺(tái)運(yùn)行之后,可以通過手動(dòng)的方式對(duì)該安全策略數(shù)據(jù)庫(kù)進(jìn)行更新。安全知識(shí)數(shù)據(jù)庫(kù)中保存的各種安全知識(shí)也要預(yù)先進(jìn)行配置;進(jìn)一步的,在本發(fā)明平臺(tái)運(yùn)行之后,可以手動(dòng)的方式對(duì)該安全知識(shí)數(shù)據(jù)庫(kù)進(jìn)行更新,也可由安全事件管理服務(wù)器和安全風(fēng)險(xiǎn)管理服務(wù)器對(duì)該安全知識(shí)數(shù)據(jù)庫(kù)進(jìn)行更新,比如安全事件管理服務(wù)器在檢測(cè)到某程序?qū)俨《境绦?,可將該病毒程序的信息加入該安全知識(shí)數(shù)據(jù)庫(kù),或者由于之前的某次安全攻擊發(fā)現(xiàn)下屬某安全產(chǎn)品(或操作系統(tǒng))出現(xiàn)后門或發(fā)現(xiàn)新的缺陷,則可將該信息記入知識(shí)庫(kù)。安全通知數(shù)據(jù)庫(kù)中的安全通知預(yù)先配置在該數(shù)據(jù)庫(kù)中;進(jìn)一步的,在本發(fā)明平臺(tái)運(yùn)行之后,該安全通知數(shù)據(jù)庫(kù)能以各種方式實(shí)現(xiàn)網(wǎng)絡(luò)安全通知信息、補(bǔ)丁和病毒庫(kù)等安全通知信息的及時(shí)更新,比如可以手動(dòng)的方式對(duì)該安全通知數(shù)據(jù)庫(kù)進(jìn)行更新,也還可通過安全控制中心服務(wù)器連接外部的Internet或其他專有網(wǎng)絡(luò),從中獲取新的安全通知信息。
      在安全管理域中,安全事件管理實(shí)體、安全風(fēng)險(xiǎn)管理實(shí)體和控制中心分別實(shí)現(xiàn)于不同的物理實(shí)體之中,分別為安全事件管理服務(wù)器、安全風(fēng)險(xiǎn)管理服務(wù)器和安全控制中心服務(wù)器。在這三者之間,實(shí)線代表數(shù)據(jù)流連接,而虛線代表控制流連接。
      其中,安全事件管理服務(wù)器與安全風(fēng)險(xiǎn)管理服務(wù)器之間為實(shí)線的數(shù)據(jù)流連接,用于交互可能發(fā)生安全事故的安全事件、以及網(wǎng)絡(luò)安全配置方案和改進(jìn)的安全管理流程/措施。安全事件管理服務(wù)器和安全風(fēng)險(xiǎn)管理服務(wù)器還分別通過安全管理域與安全信息域之間的域通道以實(shí)線的數(shù)據(jù)流連接從安全信息域提取安全信息,以供自己參考。安全事件管理服務(wù)器和安全風(fēng)險(xiǎn)管理服務(wù)器還分別通過安全管理域與安全基礎(chǔ)域之間的域通道以實(shí)線的數(shù)據(jù)流連接從安全基礎(chǔ)域中接收安全報(bào)告。安全控制中心服務(wù)器與安全事件管理服務(wù)器、安全風(fēng)險(xiǎn)管理服務(wù)器以及安全信息域和安全基礎(chǔ)域之間具有虛線的控制流連接,用于控制和管理安全事件管理服務(wù)器、安全風(fēng)險(xiǎn)管理服務(wù)器以及安全信息域,并在必要時(shí)對(duì)網(wǎng)絡(luò)中與該平臺(tái)相關(guān)的安全設(shè)備進(jìn)行配置和更新。該安全控制中心服務(wù)器還可進(jìn)一步與外部的網(wǎng)絡(luò)管理系統(tǒng)連接,以使網(wǎng)絡(luò)管理系統(tǒng)能依據(jù)接收到的各種信息及時(shí)采取對(duì)應(yīng)措施來保證網(wǎng)絡(luò)信息安全。
      這里,安全事件管理服務(wù)器和安全風(fēng)險(xiǎn)管理服務(wù)器從安全信息域提取安全信息的方式有多種可在初始化時(shí)從安全策略數(shù)據(jù)庫(kù)、安全知識(shí)數(shù)據(jù)庫(kù)、安全通知數(shù)據(jù)庫(kù)下載安全策略、安全知識(shí)和安全通知到本地;也可在運(yùn)行過程中根據(jù)管理需要從安全策略數(shù)據(jù)庫(kù)、安全知識(shí)數(shù)據(jù)庫(kù)、安全通知數(shù)據(jù)庫(kù)查詢對(duì)應(yīng)的安全策略、安全知識(shí)和安全通知;或者,首先在初始化時(shí)從安全策略數(shù)據(jù)庫(kù)、安全知識(shí)數(shù)據(jù)庫(kù)、安全通知數(shù)據(jù)庫(kù)下載安全策略、安全知識(shí)和安全通知到本地,并在運(yùn)行過程中根據(jù)管理需要從安全策略數(shù)據(jù)庫(kù)、安全知識(shí)數(shù)據(jù)庫(kù)、安全通知數(shù)據(jù)庫(kù)隨時(shí)下載更新本地的安全策略、安全知識(shí)和安全通知。
      綜上所述,本發(fā)明所提出的信息安全管理平臺(tái)能夠?qū)崿F(xiàn)動(dòng)態(tài)、靈活的網(wǎng)絡(luò)信息安全管理,本方案能夠?yàn)殡娦啪W(wǎng)絡(luò)提供可以進(jìn)行安全事件關(guān)聯(lián)分析的基礎(chǔ)安全能力,使電信管理網(wǎng)具有了能夠?qū)Π踩a(chǎn)品進(jìn)行統(tǒng)一協(xié)調(diào)配置的能力,能為電信網(wǎng)進(jìn)行資產(chǎn)風(fēng)險(xiǎn)評(píng)估并提供風(fēng)險(xiǎn)程度排序,能實(shí)現(xiàn)自動(dòng)化的網(wǎng)絡(luò)安全任務(wù)管理,使原有半動(dòng)態(tài)的信息安全管理流程更加電子化、高效化。另外,本發(fā)明方案還提供了安全信息的更新機(jī)制,從而使該平臺(tái)的安全分析能力能夠不斷按需求進(jìn)行提升。本發(fā)明提出了一種全新的信息安全管理構(gòu)架,該構(gòu)架能為實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的自動(dòng)化管理提供良好基礎(chǔ)。
      以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
      權(quán)利要求
      1.一種信息安全管理平臺(tái),其特征在于,該平臺(tái)包括安全基礎(chǔ)域,用于監(jiān)控網(wǎng)絡(luò)的安全狀態(tài),產(chǎn)生并發(fā)送安全報(bào)告至安全管理域;安全管理域,用于從安全基礎(chǔ)域接收安全報(bào)告,從安全信息域提取安全信息,根據(jù)該安全信息對(duì)接收到的安全報(bào)告進(jìn)行分析產(chǎn)生網(wǎng)絡(luò)安全告警和對(duì)應(yīng)的安全配置建議;安全信息域,用于保存安全信息并輸出至所述安全管理域。
      2.根據(jù)權(quán)利要求1所述的平臺(tái),其特征在于,所述安全基礎(chǔ)域包括與安全管理、監(jiān)控、防護(hù)相關(guān)的安全資產(chǎn)。
      3.根據(jù)權(quán)利要求2所述的平臺(tái),其特征在于,所述安全資產(chǎn)包括主機(jī)操作系統(tǒng)、流量監(jiān)控設(shè)備、病毒檢測(cè)設(shè)備、入侵檢測(cè)設(shè)備和防火墻中的任一者或任意組合。
      4.根據(jù)權(quán)利要求1所述的平臺(tái),其特征在于,所述網(wǎng)絡(luò)安全告警和對(duì)應(yīng)安全配置建議包括可能發(fā)生安全事故的安全事件、安全告警、網(wǎng)絡(luò)安全資產(chǎn)配置方案和管理方案;所述安全信息包括安全通知、安全知識(shí)和安全策略;所述安全管理域包括安全事件管理實(shí)體,用于從安全信息域查詢安全通知、安全知識(shí)和安全策略,從安全基礎(chǔ)域周期性接收各種安全報(bào)告,并對(duì)來自安全基礎(chǔ)域的所有安全報(bào)告進(jìn)行分析得到可能發(fā)生安全事故的安全事件并報(bào)告至安全風(fēng)險(xiǎn)管理實(shí)體;安全風(fēng)險(xiǎn)管理實(shí)體,用于從安全信息域查詢安全通知、安全知識(shí)和安全策略,從安全基礎(chǔ)域接收安全審計(jì)產(chǎn)生的安全告警,從安全事件管理實(shí)體接收可能發(fā)生安全事故的安全事件報(bào)告,根據(jù)來自安全信息域的安全信息對(duì)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)行分析,產(chǎn)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告或安全報(bào)警至控制中心;控制中心,用于對(duì)安全信息域和安全管理域進(jìn)行控制和管理,直接或間接對(duì)安全基礎(chǔ)域進(jìn)行安全控制和管理;從安全風(fēng)險(xiǎn)管理實(shí)體接收網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告或安全報(bào)警,并根據(jù)來自安全信息域的對(duì)應(yīng)的安全策略產(chǎn)生網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施;直接執(zhí)行所產(chǎn)生的網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施,或者將該網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施提交到自身連接的外部網(wǎng)絡(luò)管理系統(tǒng),由該網(wǎng)絡(luò)管理系統(tǒng)執(zhí)行該網(wǎng)絡(luò)安全資產(chǎn)的安全配置方案和安全管理措施。
      5.根據(jù)權(quán)利要求4所述的平臺(tái),其特征在于,所述安全風(fēng)險(xiǎn)管理實(shí)體進(jìn)一步用于根據(jù)預(yù)設(shè)的審計(jì)策略對(duì)所獲取的安全事件和人為發(fā)起的安全行為進(jìn)行審計(jì),并根據(jù)審計(jì)結(jié)果判斷是否進(jìn)行安全告警。
      6.根據(jù)權(quán)利要求4所述的平臺(tái),其特征在于,所述安全報(bào)告包括安全事件報(bào)告和/或設(shè)備安全狀態(tài)報(bào)告。
      7.根據(jù)權(quán)利要求4至6任一項(xiàng)所述的平臺(tái),其特征在于,所述安全事件管理實(shí)體、安全風(fēng)險(xiǎn)管理實(shí)體和控制中心中的任一者或任意組合實(shí)現(xiàn)于同一物理實(shí)體之中;當(dāng)所述安全事件管理實(shí)體、安全風(fēng)險(xiǎn)管理實(shí)體和控制中心分別實(shí)現(xiàn)于不同的物理實(shí)體之中時(shí),所述安全事件管理實(shí)體為安全事件管理服務(wù)器,所述安全風(fēng)險(xiǎn)管理實(shí)體為安全風(fēng)險(xiǎn)管理服務(wù)器,所述控制中心為安全控制中心服務(wù)器。
      8.根據(jù)權(quán)利要求1所述的平臺(tái),其特征在于,所述安全信息包括安全通知、安全策略和安全知識(shí);所述安全信息域包括安全通知實(shí)體,用于保存安全通知并輸出至所述安全管理域;安全策略實(shí)體,用于保存安全策略并輸出至所述安全管理域;安全知識(shí)實(shí)體,用于保存安全知識(shí)并輸出至所述安全管理域。
      9.根據(jù)權(quán)利要求8所述的平臺(tái),其特征在于,所述安全通知實(shí)體進(jìn)一步用于從外部接收新的安全通知;所述安全知識(shí)實(shí)體進(jìn)一步用于從所述安全管理域接收新的安全知識(shí)。
      10.根據(jù)權(quán)利要求8或9所述的平臺(tái),其特征在于,所述安全通知實(shí)體為安全通知數(shù)據(jù)庫(kù),所述安全策略實(shí)體為安全策略數(shù)據(jù)庫(kù),所述安全知識(shí)實(shí)體為安全知識(shí)數(shù)據(jù)庫(kù)。
      全文摘要
      本發(fā)明公開了一種信息安全管理平臺(tái),該平臺(tái)包括安全基礎(chǔ)域,用于監(jiān)控網(wǎng)絡(luò)的安全狀態(tài),產(chǎn)生并發(fā)送安全報(bào)告至安全管理域;安全管理域,用于從安全基礎(chǔ)域接收安全報(bào)告,從安全信息域提取安全信息,根據(jù)該相關(guān)安全信息對(duì)接收到的安全報(bào)告進(jìn)行分析得到網(wǎng)絡(luò)安全告警和網(wǎng)絡(luò)安全配置建議;安全信息域,用于保存安全信息并輸出至所述安全管理域。應(yīng)用本發(fā)明能實(shí)現(xiàn)動(dòng)態(tài)的網(wǎng)絡(luò)信息安全自動(dòng)管理。
      文檔編號(hào)H04L12/26GK101056198SQ20061007444
      公開日2007年10月17日 申請(qǐng)日期2006年4月10日 優(yōu)先權(quán)日2006年4月10日
      發(fā)明者周智, 鄭志彬, 李 昊 申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1