專利名稱:一種安全隔離與運維審計聯(lián)動系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種安全隔離與信息交換系統(tǒng),特別是公開一種安全隔離與運維審計聯(lián)動系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中,一般采用安全隔離與信息交換系統(tǒng)實現(xiàn)內(nèi)外網(wǎng)的安全隔離,采用運維安全審計系統(tǒng)實現(xiàn)對內(nèi)網(wǎng)中各類服務(wù)器、網(wǎng)絡(luò)設(shè)備等的運維管理和操作審計。在這種設(shè)備運維模式中,安全隔離與信息交換系統(tǒng)和運維安全審計系統(tǒng)獨立地發(fā)揮其功能,產(chǎn)生了以下問題運維操作數(shù)據(jù)通過普通傳輸通道在內(nèi)外網(wǎng)之間進(jìn)行交換,缺乏安全性;運維安全審計系統(tǒng)不能同時對內(nèi)網(wǎng)和外網(wǎng)的運維操作進(jìn)行審計;出現(xiàn)違規(guī)運維操作后不能及時阻斷數(shù)據(jù)交換通道;安全隔離與信息交換系統(tǒng)不能控制運維安全審計系統(tǒng)的運維狀態(tài)等。
發(fā)明內(nèi)容本實用新型的目的在于克服現(xiàn)有技術(shù)中存在的缺點,提供一種使兩個原本獨立的安全設(shè)備在網(wǎng)絡(luò)運維和審計方面實現(xiàn)了統(tǒng)一,增強(qiáng)運維操作的安全性和可控性的安全隔離與運維審計聯(lián)動系統(tǒng)。本實用新型是這樣實現(xiàn)的一種安全隔離與運維審計聯(lián)動系統(tǒng),包括運維安全審計系統(tǒng)、安全隔離與信息交換系統(tǒng),其特征在于所述運維安全審計系統(tǒng)主要包括運維安全審計中央控制單元、第一事件觸發(fā)聯(lián)動模塊、第一時間聯(lián)動模塊、運維信息存儲模塊、第一數(shù)據(jù)接口模塊,所述運維安全審計中央控制單元分別與所述運維信息存儲模塊、第一時間聯(lián)動模塊、第一事件觸發(fā)聯(lián)動模塊相連,所述運維信息存儲模塊還與第一事件觸發(fā)聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊還與所述第一數(shù)據(jù)接口模塊相連;所述安全隔離與信息交換系統(tǒng)主要包括安全隔離與信息交換中央控制單元、分別與安全隔離與信息交換中央控制單元相連的第二時間聯(lián)動模塊、第二事件觸發(fā)聯(lián)動模塊、專用運維通道模塊、第二數(shù)據(jù)接口模塊,所述第二數(shù)據(jù)接口模塊還與所述專用運維通道模塊相連;所述第一時間聯(lián)動模塊與所述第二時間聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊與所述第二事件觸發(fā)聯(lián)動模塊相連,所述第一數(shù)據(jù)接口模塊與所述專用運維通道模塊相連。所述運維安全審計系統(tǒng)還包括分別與第一事件觸發(fā)聯(lián)動模塊、第一數(shù)據(jù)接口模塊相連的重點運維信息標(biāo)記模塊。本實用新型的有益效果是使兩個原本獨立的安全設(shè)備在網(wǎng)絡(luò)運維和審計方面實現(xiàn)了統(tǒng)一,實現(xiàn)運維安全審計系統(tǒng)對內(nèi)外網(wǎng)的運維操作的統(tǒng)一管理,利用時間聯(lián)動,實現(xiàn)安全隔離與信息交換系統(tǒng)向運維安全審計系統(tǒng)下達(dá)時間指令,開啟運維安全審計系統(tǒng)的運維管理功能;利用事件觸發(fā)聯(lián)動,實現(xiàn)運維安全審計系統(tǒng)向安全隔離與信息交換系統(tǒng)下達(dá)阻斷、開啟和關(guān)閉等指令,控制安全隔離與信息交換系統(tǒng)的數(shù)據(jù)交換;增強(qiáng)了運維操作的安全性和可控性,為開辟新的安全運維模式提供了技術(shù)手段,其中,專用運維通道為運維操作信息的傳輸建立了安全的傳輸路徑,保證運維操作信息的完整性;時間聯(lián)動和事件觸發(fā)聯(lián)動提高了安全隔離與信息交換系統(tǒng)和運維安全審計系統(tǒng)對運維操作的控制力度,進(jìn)一步避免了重大安全運維事件的發(fā)生;內(nèi)外網(wǎng)統(tǒng)一的審計為追溯安全事件提供了有效的支持。
圖I是本實用新型結(jié)構(gòu)方框。圖2是本實用新型工作流程圖。
具體實施方式
根據(jù)圖I、圖2,本實用新型包括運維安全審計系統(tǒng)、安全隔離與信息交換系統(tǒng),所述運維安全審計系統(tǒng)主要包括運維安全審計中央控制單元、第一事件觸發(fā)聯(lián)動模塊、第一時間聯(lián)動模塊、運維信息存儲模塊、第一數(shù)據(jù)接口模塊、重點運維信息標(biāo)記模塊,所述運維 安全審計中央控制單元分別與所述運維信息存儲模塊、第一時間聯(lián)動模塊、第一事件觸發(fā)聯(lián)動模塊相連,所述運維信息存儲模塊還與第一事件觸發(fā)聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊還與所述第一數(shù)據(jù)接口模塊相連,所述重點運維信息標(biāo)記模塊分別與所述第一事件觸發(fā)聯(lián)動模塊、第一數(shù)據(jù)接口模塊相連;所述安全隔離與信息交換系統(tǒng)主要包括安全隔離與信息交換中央控制單元、分別與安全隔離與信息交換中央控制單元相連的第二時間聯(lián)動模塊、第二事件觸發(fā)聯(lián)動模塊、專用運維通道模塊、第二數(shù)據(jù)接口模塊,所述第二數(shù)據(jù)接口模塊還與所述專用運維通道模塊相連;所述第一時間聯(lián)動模塊與所述第二時間聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊與所述第二事件觸發(fā)聯(lián)動模塊相連,所述第一數(shù)據(jù)接口模塊與所述專用運維通道模塊相連。所述運維安全審計中央控制單元作為主控制器控制和協(xié)調(diào)運維安全審計系統(tǒng)的整體運行,并用于接收、發(fā)送系統(tǒng)控制信號。所述重點運維信息標(biāo)記模塊,用于對通過安全隔離與信息交換系統(tǒng)傳輸?shù)倪\維操作數(shù)據(jù)進(jìn)行標(biāo)記。所述運維信息存儲模塊,用于記錄和存儲對內(nèi)網(wǎng)和外網(wǎng)中服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行的運維管理行為。所述第一時間聯(lián)動模塊用于接收所述安全隔離與信息交換中央控制器通過第二時間聯(lián)動模塊發(fā)送的控制信號,并改變運維安全審計系統(tǒng)的運行狀態(tài)。所述第一事件觸發(fā)聯(lián)動模塊用于檢測運維操作是否違規(guī)并向第二事件觸發(fā)聯(lián)動模塊發(fā)送控制信號。所述第一數(shù)據(jù)接口模塊,用于向第二數(shù)據(jù)接口模塊接收和發(fā)送運維操作數(shù)據(jù)。所述安全隔離與信息交換系統(tǒng)的安全隔離與信息交換中央控制單元用于控制和協(xié)調(diào)安全隔離與信息交換系統(tǒng)的整體運行,并接收、發(fā)送系統(tǒng)控制信號。所述第二時間聯(lián)動模塊用于向第一時間聯(lián)動模塊發(fā)送控制信號,查詢或改變運維安全審計系統(tǒng)運行狀態(tài)。所述第二事件觸發(fā)聯(lián)動模塊用于接收第一事件觸發(fā)聯(lián)動模塊發(fā)送的控制信號,并由安全隔離與信息交換中央控制單元控制,向?qū)S眠\維通道模塊發(fā)送控制信號,關(guān)閉專用運維通道的數(shù)據(jù)交換,所述專用運維通道模塊,用于為運維操作數(shù)據(jù)建立專用傳輸通道。所述第二數(shù)據(jù)接口模塊用于接收運維操作方發(fā)出的運維操作數(shù)據(jù),并通知安全隔離與信息交換中央控制單元收到了運維操作請求,請查詢運維安全審計系統(tǒng)的運維狀態(tài);然后安全隔離與信息交換中央控制單元向第二時間聯(lián)動模塊發(fā)送控制查詢信號,第二時間聯(lián)動模塊向第一時間聯(lián)動模塊發(fā)送運維狀態(tài)查詢信號查詢運維安全審計系統(tǒng)的狀態(tài),若運維安全審計系統(tǒng)不在運維狀態(tài),則要求將運維安全審計系統(tǒng)設(shè)置為運維狀態(tài);第一時間聯(lián)動模塊向運維安全審計中央控制單元發(fā)送運維信號,運維安全審計中央控制單元將運維安全審計系統(tǒng)設(shè)置為運維狀態(tài);第一數(shù)據(jù)接口模塊將運維操作數(shù)據(jù)發(fā)送給專用運維通道模塊,專用運維通道模塊為本次運維操作建立專用運維通道,并將數(shù)據(jù)發(fā)送給第一數(shù)據(jù)接口模塊;第一數(shù)據(jù)接口模塊收到運維操作數(shù)據(jù)后將其發(fā)送給重點運維信息標(biāo)記模塊;重點運維信息標(biāo)記模塊對運維數(shù)據(jù)進(jìn)行標(biāo)記處理后發(fā)送給第一事件觸發(fā)聯(lián)動模塊;第一事件觸發(fā)聯(lián)動模塊對運維操作數(shù)據(jù)進(jìn)行高危操作識別,若屬于高危操作,則向第二事件觸發(fā)聯(lián)動模塊發(fā)出高危操作信號;第二事件觸發(fā)聯(lián)動模塊收到高危操作信號后向安全隔離與信息交換中央控制單元發(fā)出阻斷信號;安全隔離與信息交換中央控制單元收到阻斷信號后向?qū)S眠\維通道模塊發(fā)送阻斷信號,專用運維通道模塊收到阻斷信號后,關(guān)閉運維操作數(shù)據(jù)傳輸通道,停止本次運維操作;第一事件觸發(fā)聯(lián)動模塊向運維安全審計中央控制單元發(fā)送記錄信息信號;運維安全審計中央控制單元收到記錄信息信號后向運維信息存儲模塊發(fā)送存儲信號,記錄本次運維操作信息;第一事件觸發(fā)聯(lián)動模塊將本次運維操作信息發(fā)送給運維信息存儲模塊;若運維操作屬于正常操作,第一事件觸發(fā)聯(lián)動模塊將運維安全審計系統(tǒng)處理后的運維操作返回信息發(fā)送給第一數(shù)據(jù)接口模塊;第一數(shù)據(jù)接口模塊將返回信息發(fā)送給專用運維通道模塊;專用運維通道模塊將返回信息發(fā)送給第二數(shù)據(jù)接口模塊;第二數(shù)據(jù)接口模 塊將返回信息發(fā)送給運維操作方。根據(jù)圖2,本實用新型的具體工作流程有如下步驟I、當(dāng)安全隔離與信息交換系統(tǒng)通過第二數(shù)據(jù)接口模塊接收到一個運維操作請求,安全隔離與信息交換中央控制單元首先通過第二時間聯(lián)動模塊和第一時間聯(lián)動模塊查詢運維安全審計系統(tǒng)是否處于運維時間,若運維安全審計系統(tǒng)不在運維時間,則不允許進(jìn)行本次運維操作,同時通過運維信息存儲模塊記錄本次運維操作的信息;2、若運維安全審計系統(tǒng)處于運維時間,則判斷該運維操作是否是來自外網(wǎng)。若是則轉(zhuǎn)入步驟3 ;若不是則轉(zhuǎn)入步驟4 ;3、判斷運維操作是否是對內(nèi)網(wǎng)設(shè)備的運維操作,若是則轉(zhuǎn)入步驟4;若不是則允許進(jìn)行本次運維操作,并通過運維信息存儲模塊記錄相關(guān)審計信息;4、安全隔離與信息交換中央控制單元調(diào)用專用運維通道模塊建立專用運維通道;5、運維安全審計中央控制單元調(diào)用重點運維信息標(biāo)記模塊將該運維操作信息標(biāo)記為重點運維信息;6、運維安全審計中央控制單元判斷運維操作是否屬于高危運維操作,若是則由運維安全審計中央控制單元調(diào)用第一事件觸發(fā)聯(lián)動模塊向安全隔離與信息交換系統(tǒng)下達(dá)阻斷指令,第二事件觸發(fā)聯(lián)動模塊收到阻斷指令后與安全隔離與信息交換中央控制單元共同作用阻斷本次運維操作,然后通過運維信息存儲模塊記錄本次運維管理操作信息;若不是則允許進(jìn)行本次運維操作,并由運維信息存儲模塊記錄相關(guān)審計信息。
權(quán)利要求1.一種安全隔離與運維審計聯(lián)動系統(tǒng),包括運維安全審計系統(tǒng)、安全隔離與信息交換系統(tǒng),其特征在于所述運維安全審計系統(tǒng)主要包括運維安全審計中央控制單元、第一事件觸發(fā)聯(lián)動模塊、第一時間聯(lián)動模塊、運維信息存儲模塊、第一數(shù)據(jù)接口模塊,所述運維安全審計中央控制單元分別與所述運維信息存儲模塊、第一時間聯(lián)動模塊、第一事件觸發(fā)聯(lián)動模塊相連,所述運維信息存儲模塊還與第一事件觸發(fā)聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊還與所述第一數(shù)據(jù)接口模塊相連;所述安全隔離與信息交換系統(tǒng)主要包括安全隔離與信息交換中央控制單元、分別與安全隔離與信息交換中央控制單元相連的第二時間聯(lián)動模塊、第二事件觸發(fā)聯(lián)動模塊、專用運維通道模塊、第二數(shù)據(jù)接口模塊,所述第二數(shù)據(jù)接口模塊還與所述專用運維通道模塊相連;所述第一時間聯(lián)動模塊與所述第二時間聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊與所述第二事件觸發(fā)聯(lián)動模塊相連,所述第一數(shù)據(jù)接口模塊與所述專用運維通道模塊相連。
2.根據(jù)權(quán)利要求I所述的一種安全隔離與運維審計聯(lián)動系統(tǒng),其特征在于所述運維安全審計系統(tǒng)還包括分別與第一事件觸發(fā)聯(lián)動模塊、第一數(shù)據(jù)接口模塊相連的重點運維 信息標(biāo)記模塊。
專利摘要本實用新型為一種安全隔離與運維審計聯(lián)動系統(tǒng),包括運維安全審計系統(tǒng)、安全隔離與信息交換系統(tǒng),所述運維安全審計系統(tǒng)主要包括運維安全審計中央控制單元、第一事件觸發(fā)聯(lián)動模塊、第一時間聯(lián)動模塊、運維信息存儲模塊、第一數(shù)據(jù)接口模塊;所述安全隔離與信息交換系統(tǒng)主要包括安全隔離與信息交換中央控制單元、第二時間聯(lián)動模塊、第二事件觸發(fā)聯(lián)動模塊、專用運維通道模塊、第二數(shù)據(jù)接口模塊;所述第一時間聯(lián)動模塊與所述第二時間聯(lián)動模塊相連,所述第一事件觸發(fā)聯(lián)動模塊與所述第二事件觸發(fā)聯(lián)動模塊相連。本實用新型的優(yōu)點是實現(xiàn)運維安全審計系統(tǒng)對內(nèi)外網(wǎng)的運維操作的統(tǒng)一管理,增強(qiáng)了運維操作的安全性和可控性。
文檔編號H04L29/06GK202652254SQ20122011690
公開日2013年1月2日 申請日期2012年3月26日 優(yōu)先權(quán)日2012年3月26日
發(fā)明者何丞栩, 黃輝, 王兆奎, 秦瑋 申請人:上海金電網(wǎng)安科技有限公司