一种安全管控方法及系统技术方案

本发明专利技术涉及一种安全管控方法及系统，包括：S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；S2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；S3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，并基于分析结果进行自动化闭环安全管控。本发明专利技术的由安全管理与控制平台对各安全部件上报的业务的状态和日志信息进行集中分析，下发安全策略，以便所述安全部件执行所述安全策略，从而完成自动化的闭环安全管控，能够满足业务并发性、实时性和业务数据机密性、完整性、高可用性的要求。

【技术实现步骤摘要】
一种安全管控方法及系统
本专利技术涉及网络信息安全
，更具体地说，涉及一种安全管控方法及系统。
技术介绍
目前，在异质异构的网络通信环境下，全国铁路客票系统的组成日趋复杂，特别是在春运或者节假日等高峰时期，铁路客票系统会面临不同用户访问的高并发性；按照现有要求，客票运输组织要求单张售票的时间一般不超过规定的时间，使得铁路客票系统需要具有极高的实时性；并且，由于铁路售票需要实名制的规定，需要开放互联网等多种便捷的售票方式，因此铁路客票系统也会面临日趋严峻的网络安全威胁。针对全国铁路客票系统类大型复杂的异质异构系统，现有一般采用防火墙、防病毒、入侵检测等安全技术对网络进行保护，但是现有技术体系往往以独立的安全设备提供各自的安全策略，安全机制单独起作用，缺乏一个有效的管理机制对不同类型的安全设备和安全机制进行协同和联动控制，以致于在实际的大型复杂业务应用系统中难以发挥整体安全管控的作用，提供整体安全保障能力。现有安全管控系统存在以下缺陷：(1)现有安全管控系统的不同功能和设备都相对独立，往往形成信息孤岛，难以形成实质性的安全防护能力，不能满足复杂业务的安全防护需要；(2)现有安全管控系统多采用基于人的管理运维方式，缺少安全措施的自动化协同联动机制；(3)随着信息化的发展，应用系统不断趋于大型和复杂化，对安全保障系统的事件分析、处理等提出了极高的计算性能要求，目前的现有安全管控系统较少具有全面检测、分析和响应的能力。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能满足业务的并发性、实时性以及数据机密性、完整性、高可用性的安全管控方法及系统。本专利技术解决其技术问题所采用的技术方案是：构造一种安全管控方法，包括：S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；S2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；S3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，并基于分析结果进行自动化闭环安全管控。在本专利技术所述的安全管控方法中，所述步骤S3进一步包括：S31、所述安全管理与控制平台基于预先构建的安全基线对集中收集的所述安全部件上报的所述业务的状态和所述日志信息进行检测，所述安全基线为根据威胁情报的集中分析和安全事件风险评估所获得的安全基线标准；S32、所述安全管理与控制平台根据检测结果生成安全策略，并下发给所述安全部件，以便所述安全部件执行所述安全策略；S33、所述安全管理与控制平台根据所述安全策略的执行情况进行系统的风险降级和恢复处理。在本专利技术所述的安全管控方法中，所述步骤S32进一步包括：S321、所述安全管理与控制平台根据所述检测结果区分不同性质的响应行为，形成资源分配方案；S322、所述安全管理与控制平台基于所述资源分配方案生成安全策略，并将所述安全策略分发到所述安全部件；S323、所述安全部件按照所述安全策略自动进行相应的处理。在本专利技术所述的安全管控方法中，所述步骤S33进一步包括：S331、所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级；S332、所述安全管理与控制平台基于启动应急备份与恢复机制，对关键业务及数据进行恢复重建。在本专利技术所述的安全管控方法中，所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级包括：基于时间资源(T)的约束条件对执行风险降级的安全任务计算、安全检测任务、安全响应任务和安全检测任务动态分配时隙，以便所述安全计算任务、所述安全响应任务和所述安全检测任务在自己的时隙内完成计算。在本专利技术所述的安全管控方法中，所述时间资源(T)的约束条件为：T(安全计算任务)＝T(安全检测任务)+T(安全响应任务)；T(安全计算任务)<T(业务)<预设值；T(安全检测任务)<T(网络连接)；T(安全响应任务)<T(网络连接)。在本专利技术所述的安全管控方法中，所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级包括：对所述安全部件的物理运行状况及承载其上的安全计算任务进行实时监控，基于空间资源的约束条件对所述安全计算任务所需的物理资源进行动态切分，以便所述安全计算任务在自己的空间内完成计算。本专利技术解决其技术问题采用的另一技术方案是，构造一种安全管控系统，包括多个安全部件和管理所述安全部件的安全管理与控制平台，其中，所述安全部件为分布式部署的多个不同的安全部件，所述安全管理与控制平台上存储计算机程序，所述计算机程序被所述安全管理与控制平台上的处理器执行时实现上述的安全管控方法。在本专利技术所述的安全管控系统中，所述安全部件包括网络管控器、核心管控器、主机管控器，主机安全代理模块、安全通信模块和防火墙，所述安全管理与控制平台包括安全管理模块、安全监控与审计模块、配置管理模块、态势感知模块、持续化安全演进模块和安全管理控制通信组件，所述安全部件和所述安全管理与控制平台通过安全管理控制通信组件通信。实施本专利技术的安全管控方法和系统，具有以下有益效果：采用集散式管理思想，通过分布式部署多个不同的安全部件，由安全管理与控制平台对各个安全部件上报的业务的状态和日志信息进行集中分析，基于分析结果对安全部件下发安全策略，以便各个安全部件执行所述安全策略，并根据所述安全策略的执行情况进行系统的风险降级和恢复处理，从而完成自动化的闭环安全管控，能够满足业务的并发性、实时性以及数据机密性、完整性、高可用性的要求。进一步地，通过安全管理与控制平台分别从时间和空间的维度对计算任务所需的资源进行自适应分配，保证风险的防护能够在得到足够资源的条件下顺利进行，为实现自动化闭环安全管控提供保障。更进一步的，通过基于PKI体系提供的安全基础(数据的安全交互)，以及类脑计算提供的强大计算性能(资源的有效分配)，能适应大型分布式系统的整体安全检测、评估和管理控制，具有实质性的安全防护能力，满足了复杂业务的安全防护需要。再进一步地提高了安全管理与控制平台对事件的分析、处理能力，解决了现有安全系统独立作用难以发挥整体安全效果，以及计算性能难以满足实际安全管理与控制需要等问题。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术的安全管控方法的第一优选实施例的流程图；图2示出了根据本专利技术的优选实施例的所述安全管理与控制平台进行自动化闭环安全管控的控制流程图；图3示出了根据本专利技术的优选实施例的时间资源(T)的约束条件的原理图；图4示出了根据本专利技术的优选实施例的空间资源的约束条件的原理图；图5是本专利技术的安全管控系统的第一优选实施例的原理框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合本文档来自技高网...

【技术保护点】
1.一种安全管控方法，其特征在于，包括：/nS1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；/nS2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；/nS3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，基于分析结果进行自动化闭环安全管控。/n

【技术特征摘要】
1.一种安全管控方法，其特征在于，包括：
S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；
S2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；
S3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，基于分析结果进行自动化闭环安全管控。


2.根据权利要求1所述的安全管控方法，其特征在于，所述步骤S3进一步包括：
S31、所述安全管理与控制平台基于预先构建的安全基线对集中收集的所述安全部件上报的所述业务的状态和所述日志信息进行检测，所述安全基线为根据威胁情报的集中分析和安全事件风险评估所获得的安全基线标准；
S32、所述安全管理与控制平台根据检测结果生成安全策略，并下发给所述安全部件，以便所述安全部件执行所述安全策略；
S33、所述安全管理与控制平台根据所述安全策略的执行情况进行系统的风险降级和恢复处理。


3.根据权利要求2所述的安全管控方法，其特征在于，所述步骤S32进一步包括：
S321、所述安全管理与控制平台根据所述检测结果区分不同性质的响应行为，形成资源分配方案；
S322、所述安全管理与控制平台基于所述资源分配方案生成安全策略，并将所述安全策略分发到所述安全部件；
S323、所述安全部件按照所述安全策略自动进行相应的处理。


4.根据权利要求2所述的安全管控方法，其特征在于，所述步骤S33进一步包括：
S331、所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级；
S332、所述安全管理与控制平台基于启动应急备份与恢复机制，对关键业务及数据进行恢复重建。


5.根据权利要求4所述的安全管控...

【专利技术属性】
技术研发人员：戚建淮，周杰，郑伟范，宋晶，唐娟，彭华，李勇新，刘建辉，
申请(专利权)人：深圳市永达电子信息股份有限公司，
类型：发明
国别省市：广东;44