一种等级保护安全边界的检查方法技术

一种等级保护安全边界的检查方法，首先要为域内所有连入网络的机器安装探头软件，不同域的各个探头之间每隔24小时进行一次通讯，且返回源IP地址、目的IP地址及通讯是否成功的反馈结果等数据，接着将返回数据统一上传至数据库服务器，并根据源IP地址和目的IP地址所属域，按照每两个域之间有两种指向来标志，根据域的数量M，建立M*(M‑1)张表来分别存储返还数据，然后采对同一个域中的探头反馈的重复数据进行归并，得到各个域之间的边界访问策略，最后将每次返回数据的处理结果和前一次进行比对，由此得知安全边界的调整变化情况。本发明专利技术能够提高识别效率和准确度，且在安全防护边界经常性变动的情况下，确保安全防护边界有效性并能及时地发现安全隐患。

【技术实现步骤摘要】
一种等级保护安全边界的检查方法
：本专利技术涉及信息安全等级保护
，具体讲是一种等级保护安全边界的检查方法。
技术介绍
：根据国家电网公司信息化SG186工程安全总体防护方案，对管理信息大区系统的安全防护体系建设采用了“分区、分级、分域”的安全防护方针，将各系统划分至相应安全域进行防护，具体是指在国家电网公司信息系统划分为管理信息大区与生产控制大区的基础上，将管理信息大区的系统依据定级情况及业务系统类型，进行安全域的划分，以实现不同安全域的独立化、差异化的防护，在分域防护的基础上，将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计。国家电网公司对不同的安全域之间所交换的数据流采取访问控制措施，部署在等级保护安全边界上，具体措施包括硬件或软件防火墙、虚拟防火墙技术以及VLAN间访问控制技术，具体实现方式各可根据具体情况进行选择。在实际生产运营中，由于业务需求，各安全域之间的安全防护边界会经常进行更改变动，为了确保安全防护边界的有效性，需要对其进行定期检查。目前的信息安全等级保护的边界通常采用手工检查的方式，因此存在效率低下，识别困难，效果较差等问题。
技术实现思路
：本专利技术要解决的技术问题是，提供一种不但能够提高识别的效率和准确度，而且可以在安全防护边界经常性变动的情况下，确保安全防护边界的有效性并能及时地发现安全隐患的等级保护安全边界的检查方法。本专利技术的技术解决方案是，提供一种等级保护安全边界的检查方法，包括该检查方法包括以下步骤：①为域内所有连入网络的机器安装探头软件；②不同域的各个探头之间每隔24小时进行一次通讯，通讯采用全端口扫描的方式，且返回以下数据：源IP地址、目的IP地址、协议、端口号及通讯是否成功的反馈结果；③将步骤②中所述的返回数据统一上传至数据库服务器，并根据源IP地址和目的IP地址所属域，按照每两个域之间有两种指向来标志，根据域的数量M，建立M*(M-1)张表，来分别存储以上返回数据；④对同一个域中的探头反馈的重复数据进行归并，最终得到各个域之间的边界访问策略；⑤将每次返回数据的处理结果和前一次进行比对，由此得知安全边界的调整变化情况。本专利技术一种等级保护安全边界的检查方法具有的有益效果是：1、本专利技术能够提高识别的效率和准确度。2、在安全防护边界经常性变动的情况下，本专利技术可以确保安全防护边界的有效性并能及时地发现安全隐患。附图说明：图1是信息安全防护体系分域后的结构示意图。具体实施方式：下面结合附图和具体实施方式对本专利技术一种等级保护安全边界的检查方法作进一步说明：如图1所示，信息安全防护体系通常会被分成营销域、桌面域或ERP域等各种安全域，各安全域之间的安全防护边界通常被称为域间安全边界(即图1中的粗实线所示)，而同一个安全域内的安全防护边界通常通常被称为域内安全边界(即图1中每个安全域内的虚线所示)。为了确保这些安全防护边界的有效性，本专利技术采用的检查方法步骤如下：①为域内所有连入网络的机器安装探头软件，图1中所示的圆形表示安装有探头软件的机器，探头软件”指的是特定的软件，是针对本专利技术申请专门开发的特定程序，其原理是通过对记录的地址段进行全端口扫描(此项技术是已有的成熟技术)，来判断当前网络结构拓扑中的连通性。②不同域的各个探头之间每隔24小时进行一次通讯，通讯采用全端口扫描(0-65535)的方式，且返回以下数据：源IP地址、目的IP地址、协议、端口号及通讯是否成功，其中，通讯是否成功是指发送的数据包得到反馈，可以将反馈的结果理解为一种数据，其值只有“成功”、“不成功”。③将步骤②中所述的返回数据统一上传至数据库服务器，并根据源IP地址和目的IP地址所属域，按照每两个域之间有两种指向来标志，根据域的数量M，建立M*(M-1)张表，来分别存储以上返回数据，“两种指向”是指“从源IP到目的IP”和“从目的IP到源IP”。④对同一个域中的探头反馈的重复数据进行归并，最终得到各个域之间的边界访问策略。⑤将每次返回数据的处理结果和前一次进行比对，由此得知安全边界的调整变化情况。传统的边界检查方法是针对边界防火墙策略进行梳理，得出不同域之间的访问策略，当网络拓扑较大时，就需要对所有的域间边界进行梳理，从而整理出完整的边界防护策略，效率较低。采用本专利技术申请提出的方法，可以通过探头探测出不同域之间的策略，再通过数据库服务器进行统一的处理，可以迅速获得域间边界策略。由于所有的数据均每天更新，当拓扑变化较为频繁的时候，可以第一时间反应出当前的访问策略，通过比对变化的策略，可以迅速的排查可能存在的策略问题，综上所述，本专利技术不但可以提高识别的效率和准确度，而且在安全防护边界经常性变动的情况下，可以确保安全防护边界的有效性并能及时地发现安全隐患。以上所述的实施方式仅仅是对本专利技术的优选实施方式进行描述，并非对本专利技术的范围进行限定，在不脱离本专利技术设计精神的前提下，本领域普通技术人员对本专利技术的技术方案做出的各种变形和改进，均应落入本专利技术权利要求书确定的保护范围内。本文档来自技高网...

【技术保护点】
一种等级保护安全边界的检查方法，其特征在于：该检查方法包括以下步骤：①为域内所有连入网络的机器安装探头软件；②不同域的各个探头之间每隔24小时进行一次通讯，通讯采用全端口扫描的方式，且返回以下数据：源IP地址、目的IP地址、协议、端口号及通讯是否成功的反馈结果；③将步骤②中所述的返回数据统一上传至数据库服务器，并根据源IP地址和目的IP地址所属域，按照每两个域之间有两种指向来标志，根据域的数量M，建立M*(M‑1)张表来分别存储以上返回数据；④对同一个域中的探头反馈的重复数据进行归并，最终得到各个域之间的边界访问策略；⑤将每次返回数据的处理结果和前一次进行比对，由此得知安全边界的调整变化情况。

【技术特征摘要】
1.一种等级保护安全边界的检查方法，其特征在于：该检查方法包括以下步骤：①为域内所有连入网络的机器安装探头软件；②不同域的各个探头之间每隔24小时进行一次通讯，通讯采用全端口扫描的方式，且返回以下数据：源IP地址、目的IP地址、协议、端口号及通讯是否成功的反馈结果；③将步骤②中所述的返回数据统一上传至...

【专利技术属性】
技术研发人员：孙建，蔡翔，王存珂，
申请(专利权)人：国家电网公司，国网安徽省电力公司电力科学研究院，
类型：发明
国别省市：北京,11