The invention discloses a method and device for configuring a file mandatory access control strategy for industrial control network. The method includes: receiving the file mandatory access control strategy reported by the client; fetching the corresponding file mandatory access control strategy template from the database according to the file mandatory access control strategy; and sending the file mandatory access control strategy template to the client so that the client can follow the file mandatory access control strategy template according to the file mandatory access control strategy. The file mandatory access control strategy template is configured; the policy configuration receipt information sent by the client is received, and the policy data in the database is updated according to the policy configuration receipt information. By setting the file mandatory access control strategy template, the client can differentiate and upgrade the file mandatory access control strategy. At the same time, by monitoring the changes of the client's file mandatory access control strategy in real time and updating the policy data in the database, the corresponding file mandatory access control strategy template can be generated or continuously updated.
【技术实现步骤摘要】
一种工控网络文件强制访问控制策略配置的方法及装置
本专利技术涉及工控网络安全等级保护策略分析及配置的
,具体涉及一种工控网络文件强制访问控制策略配置的方法及装置。
技术介绍
访问控制在信息安全领域是一个比较重要的技术,国家等保标准规范《信息安全等级保护安全设计技术要求》(GB/T25070-2010)的四级要求分别在“安全计算环境”和“网络区域边界”中阐述了访问控制的要求。工业控制网络现场实施环境中,为了满足等保要求,在计算环境部署主机卫士后,客户机会同管理中心相连接。根据国家信息安全等级保护的要求,需要保障整个网络的计算环境安全,因此需要对接入管理中心的各个客户机上的文件进行访问控制。
技术实现思路
有鉴于此,本专利技术实施例提供了一种工控网络文件强制访问控制策略配置的方法及装置,以实现管理中心对客户机上的文件进行强制访问控制策略的自动化配置及动态更新。根据第一方面,本专利技术实施例提供了一种工控网络文件强制访问控制策略配置的方法,包括:接收客户端上报的文件强制访问控制策略;根据文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向客户端发送文件强制访问控制策略模板,以使客户端根据文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据策略配置回执信息更新数据库中的策略数据。可选地,通过以下步骤构建文件强制访问控制策略模板:获取采样客户端及其配置策略情况;通过归并算法将采样客户端的配置策略情况进行汇总排序;根据汇总排序结果及安全等级保护要求生成对应的文件强制访问控制策略模板。可选地,根据策略配置回执信息更新数据库中的策略数据 ...
【技术保护点】
1.一种工控网络文件强制访问控制策略配置的方法,其特征在于,包括:接收客户端上报的文件强制访问控制策略;根据所述文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向所述客户端发送所述文件强制访问控制策略模板,以使所述客户端根据所述文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据所述策略配置回执信息更新所述数据库中的策略数据。
【技术特征摘要】
1.一种工控网络文件强制访问控制策略配置的方法,其特征在于,包括:接收客户端上报的文件强制访问控制策略;根据所述文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向所述客户端发送所述文件强制访问控制策略模板,以使所述客户端根据所述文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据所述策略配置回执信息更新所述数据库中的策略数据。2.根据权利要求1所述的工控网络文件强制访问控制策略配置的方法,其特征在于,通过以下步骤构建所述文件强制访问控制策略模板:获取采样客户端及其配置策略情况;通过归并算法将所述采样客户端的配置策略情况进行汇总排序;根据汇总排序结果及安全等级保护要求生成对应的所述文件强制访问控制策略模板。3.根据权利要求1所述的工控网络文件强制访问控制策略统置的方法,其特征在于,根据所述策略配置回执信息更新所述数据库中的策略数据,包括:当回执信息为成功信息时,更新所述客户端的策略数据至所述数据库。4.根据权利要求1或3所述的工控网络文件强制访问控制策略配置的方法,其特征在于,根据所述策略配置回执信息更新所述数据库中的策略数据,包括:当回执信息为失败信息时,生成策略配置失败标记信息,反馈至所述数据库;获取所述客户端上报的新的配置策略,根据所述新的配置策略更新所述客户端的策略数据至所述数据库。5.根据权利要求1-4中任一项所述的工控网络文件强制访问控制策略配置的方法,其特征在于,还包括:判断是否接收到所述客户端上报的文件强制访问控制策略变更消息...
【专利技术属性】
技术研发人员:蒋红刚,杨建平,李飞,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。