一种网络安全协同防护方法和系统技术方案

本发明专利技术实施例提供了一种网络安全协同防护方法和系统，涉及网络安全技术领域，该方法包括：将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池；依据安全资源池提供的第一安全服务形成安全服务目录，设置安全服务目录中的各第二安全服务对应的服务状态；依据安全事件进行安全防护策略匹配，确定目标安全防护策略；依据目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务对应的服务描述信息；将服务描述信息提供给对应的安全防护应用，通过安全防护应用调用第三安全服务进行防护。本发明专利技术实施例提供统一的协同防护机制和支持系统，提升网络安全防护效果，满足新形势下网络安全防护需求。

【技术实现步骤摘要】
一种网络安全协同防护方法和系统
本专利技术涉及网络安全
，特别是涉及一种网络安全协同防护方法和一种网络安全协同防护系统。
技术介绍
随着信息技术的快速发展，网络空间突破了时空限制，拓展了传播范围，创新了传播方式，引发了人类知识传播的根本性变革。在技术创新与应用需求的双重驱动下，不同类型网络的互联互通与深度融合成为趋势。在融合网络环境下，网络架构更加复杂，多因素安全威胁持续增加。当前，网络安全防护主要依托基础安全防护系统实现，即针对特定场景，利用单一安全资源提供专项防护，提供网络安全保障。然而，随着网络安全威胁日益变化，基础安全防护系统已经难以满足新形势下的网络安全防护需求。具体的，不同的基础安全防护系统具有各自特定的安全防护目标，即基础安全防护系统针对特定场景利用自身的单一安全资源提供专项防护，形成防护孤岛。与此同时，影响网络安全的多因素安全威胁不断增加，攻击行为呈现分布化、规模化、复杂化等趋势，仅依靠单一安全资源进行专项防护，已经无法应对当前的网络安全威胁，即无法满足安全防护需求。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问本文档来自技高网...

【技术保护点】
1.一种网络安全协同防护方法，其特征在于，包括：预先依据网络安全防护需求，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池；依据所述安全资源池提供的第一安全服务形成安全服务目录，设置所述安全服务目录中的各第二安全服务对应的服务状态；依据接收到的安全事件进行安全防护策略匹配，确定目标安全防护策略；依据所述目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务和所述第三安全服务对应的服务描述信息；将所述服务描述信息提供给对应的安全防护应用，通过所述安全防护应用调用所述第三安全服务进行防护。

【技术特征摘要】
1.一种网络安全协同防护方法，其特征在于，包括：预先依据网络安全防护需求，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池；依据所述安全资源池提供的第一安全服务形成安全服务目录，设置所述安全服务目录中的各第二安全服务对应的服务状态；依据接收到的安全事件进行安全防护策略匹配，确定目标安全防护策略；依据所述目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务和所述第三安全服务对应的服务描述信息；将所述服务描述信息提供给对应的安全防护应用，通过所述安全防护应用调用所述第三安全服务进行防护。2.根据权利要求1所述的方法，其特征在于，还包括：依据网络安全防护需求和所述已开放的第二安全服务，针对不同的安全事件定义安全防护策略；依据定义的安全防护策略，构建安全防护策略库；所述依据接收到的安全事件进行安全防护策略匹配，确定目标安全防护策略，包括：在接收到安全事件后，将所述安全事件与所述安全防护策略库中的安全防护策略进行动态匹配，得到所述安全事件对应的目标安全防护策略。3.根据权利要求1所述的方法，其特征在于，依据所述安全资源池提供的第一安全服务形成安全服务目录，设置所述安全服务目录中的各第二安全服务对应的服务状态，包括：对安全资源池提供的第一安全服务进行注册与配置，得到第二安全服务；基于所述第二安全服务形成安全服务目录；根据特定规则和网络安全防护需求，设置所述安全服务目录中的各第二安全服务对应的服务状态，所述服务状态包括已开放状态和未开放状态。4.根据权利要求1至3任一所述的方法，其特征在于，所述依据所述目标安全防护策略对已开放的第二安全服务进行编排处理，生成第三安全服务和所述第三安全服务对应的服务描述信息，包括：对所述目标安全防护策略对应的第二安全服务进行编排和/或重组，得到第三安全服务和所述第三安全服务对应的服务描述信息。5.根据权利要求1至3任一所述的方法，其特征在于，所述依据网络安全防护需求，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池，包括：依据网络安全防护需求，将安全功能虚拟化终端代理部署于基础安全防护系统；通过所述安全功能虚拟化终端代理和跨域联动接口，接入至少一个基础安全防护系统；对接入的基础安全防护系统进行统一管理和集中配置，形成安全资产列表；通过安全功能虚拟化服务端，依据所述安全资产列表，将已接入的基础安全防护系统所对应的安全资源转化为逻辑形态的安全资源池。6.根据权利要求5所述的方法，其特征在于，还包括：依据网络安全防护需求，通过所述安全功能虚拟化服务端，向所述安全功能虚拟化终端代理发送控制指令；通过所述安全功能虚拟化终端代理，依据所述控制指令获取所述基础安全防护系统对应的安全资源状态信息；依据所述安全资源状态信息，对所述基础安全防护系统对应的安全资源进行调度。7.一种网络安全协同防护系统，其特征在于，包括：安全功能虚拟化管理模块，安...

【专利技术属性】
技术研发人员：宋博韬，孙加光，王志海，喻波，魏力，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11