一种基于大数据的能源平衡分析平台安全系统及其使用方法技术方案

本发明专利技术涉及能源平衡系统技术领域，具体涉及一种基于大数据的能源平衡分析平台安全系统及其使用方法；包括云平台安全模块和云用户安全模块；本发明专利技术通过备份处理、虚拟化技术以及SPLC对平台安全进行保护，保证硬件的在安全稳定的环境下运行，保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求，有效地提高云产品的安全能力并降低安全风险；通过在主机上安装轻量级软件安骑士，获取入侵检测的安全能力，同时将云服务器部署在宿主机上等方式，保障租户在实例启动时第一时间得到安全保障，保障应用的高可用性，并可避免网站服务器被恶意入侵，提高多副本冗余存储和全栈数据加密，对数据安全提供了全栈的加密保护能力。对数据安全提供了全栈的加密保护能力。对数据安全提供了全栈的加密保护能力。

【技术实现步骤摘要】
一种基于大数据的能源平衡分析平台安全系统及其使用方法
[0001]本专利技术涉及能源平衡系统
，具体涉及一种基于大数据的能源平衡分析平台安全系统及其使用方法。

技术介绍

[0002]新一代信息技术与制造业深度融合，正在引发影响深远的产业变革，形成新的生产方式、产业形态、商业模式和经济增长点，数据为工业转型升级开辟了新途径，处于大数据时代，企业获取、管理和利用到的数据量越来越大、种类越来越多，若能对数据进行科学的采集、组织、分析与利用，为产品全生命周期和企业生产经营各环节提供有价值的决策参考，大数据处理平台为数据的价值挖掘提供了基础能力。
[0003]现有的能源平衡分析平台具有一定的能源平衡分析平台安全保护功能，但是无法保障云平台的硬件和虚拟化层的安全，云产品的安全性能较低并存在安全风险，同时无法对用户的账户、数据、主机、应用以及网络作出安全保护，综上所述，研发一种基于大数据的能源平衡分析平台安全系统及其使用方法。

技术实现思路

[0004]针对现有技术所存在的上述缺点，本专利技术在于提供一种基于大数据的能源平衡分析平台安全系统及其使用方法，本专利技术通过备份处理、虚拟化技术以及SPLC对平台安全进行保护，保证硬件的在安全稳定的环境下运行，保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求，有效地提高云产品的安全能力并降低安全风险；通过在主机上安装轻量级软件安骑士，获取入侵检测的安全能力，同时将云服务器部署在宿主机上等方式，保障租户在实例启动时第一时间得到安全保障，保障应用的高可用性，并可避免网站服务器被恶意入侵，提高多副本冗余存储和全栈数据加密，对数据安全提供了全栈的加密保护能力。
[0005]为实现上述目的，本专利技术提供了如下技术方案：
[0006]一种基于大数据的能源平衡分析平台安全系统，包括云平台安全模块和云用户安全模块，其中：
[0007]所述云平台安全模块用于通过备份处理、虚拟化技术以及SPLC对平台安全进行保护；
[0008]所述云用户安全模块用于对用户提供数据、应用、账户、主机以及网络五个层面的安全保障。
[0009]本专利技术进一步设置为：所述云平台安全模块包括物理安全模块、虚拟化安全模块和云产品安全模块，其中：
[0010]所述物理安全模块用于保证硬件在安全稳定的环境下运行，同时对存储计算网络等设备进行冗余备份处理，保证不会发生单一事故；
[0011]所述虚拟化安全模块用于保障云计算环境下的多租户隔离，并运用租户隔离、补丁热修复和逃逸检测三大基础的虚拟化安全技术来保障虚拟化层的安全；
[0012]所述云产品安全模块用于将安全融入到整个产品开发生命周期中，有效地提高云产品的安全能力并降低安全风险。
[0013]本专利技术进一步设置为：所述云用户安全模块包括账户安全模块、主机安全模块、应用安全模块、网络安全模块和数据安全模块，其中：
[0014]所述账户安全模块用于通过多种安全机制来帮助云上租户保护账户安全以防止未经授权的用户操作；
[0015]所述主机安全模块用于获取入侵检测的安全能力，具有主机异常检测等功能，同时所有公共基础镜像会默认添加主机安全软件以保障租户在实例启动时第一时间得到安全保障，其次云服务器部署在宿主机上，当宿主机发生宕机时，把云服务器迁移到正常的宿主机上，自动恢复，保障应用的高可用性；
[0016]所述应用安全模块用于避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题；
[0017]所述网络安全模块分为虚拟专用网络VPN和专有网络VPC，用于构建出一个隔离的网络环境，也可以构建混合云业务；
[0018]所述数据安全模块用于全面系统的建设数据安全体系，通过对数据生命周期各环节进行数据安全管理管控，实现数据安全目标。
[0019]本专利技术进一步设置为：所述主机安全模块包括入侵检测模块、镜像加固模块和自动宕机迁移模块，其中：
[0020]所述入侵检测模块用于获取入侵检测的安全能力；
[0021]所述镜像加固模块用于确保所有公共镜像高危漏洞在第一时间进行修复，保障租户在实例启动时第一时间得到安全保障；
[0022]所述自动宕机迁移模块用于对云服务器所在的宿主机进行检测，保障应用的高可用性。
[0023]本专利技术进一步设置为：所述应用安全模块包括Web应用防护模块和代码安全模块，其中：
[0024]所述Web应用防护模块用于避免网站服务器被恶意入侵，保障业务的核心数据安全；
[0025]所述代码安全模块用于保障代码不被随意更改。
[0026]本专利技术还提供了一种基于大数据的能源平衡分析平台安全系统的使用方法，包括以下步骤：
[0027]S1、对硬件服务器的管理维护方面安全控制，使用虚拟化安全技术并将安全融入到整个产品开发生命周期中；
[0028]S2、对云账号登录及MFA进行管理，创建子用户以及集中管理子用户权限，对数据传输进行加密，对子用户操作进行监控；
[0029]S3、对主机进行检测，并将云服务器部署在宿主机上；
[0030]S4、通过数据、应用、账户以及网络进行安全保障。
[0031]本专利技术进一步设置为：在S3操作步骤中，对主机进行检测，并将云服务器部署在宿主机上，包括以下步骤：
[0032]S31、在主机上安装轻量级软件安骑士，可以对异地登录进行提醒，识别暴力破解
攻击，网站后门查杀，主机异常检测；
[0033]S32、使用镜像创建新的ECS实例和更换ECS实例的系统盘，使用镜像基础安全配置、镜像漏洞修复和默认镜像主机安全软件第一时间对镜像高危漏洞进行修复；
[0034]S33、将云服务器部署在宿主机上，当检测到云服务器所在的宿主机发生故障时，系统启动保护性迁移，把云服务器迁移到正常的宿主机上。
[0035]本专利技术进一步设置为：在S4操作步骤中，通过数据、应用、账户以及网络进行安全保障，包括以下步骤：
[0036]S41、对网站或者APP的业务流量进行恶意特征识别及防护；
[0037]S42、虚拟专用网络通过加密通道确保数据传输安全；
[0038]S43、专有网络通过专线、VPN和GRE等连接方式实现云上VPC与传统IDC的互联，构建混合云业务；
[0039]S44、数据安全体系采取管理和技术的手段，对数据生产、数据存储、数据使用、数据传输、数据传播和数据销毁进行数据安全管理管控。
[0040]有益效果
[0041]采用本专利技术提供的技术方案，与已知的公有技术相比，具有如下有益效果：
[0042]本专利技术通过备份处理、虚拟化技术以及SPLC对平台安全进行保护，保证硬件的在安全稳定的环境下运行，保障虚拟化层安全的同时确保产品的安全性能够满足严苛的云上要求，有效地提高云产品的安全能力并降低安全风险；通过在主机上安装轻量级软件安骑士，获取入侵检测的安全能力，同时将云服务器部署在宿主机上等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于大数据的能源平衡分析平台安全系统，其特征在于，包括云平台安全模块(1)和云用户安全模块(2)，其中：所述云平台安全模块(1)用于通过备份处理、虚拟化技术以及SPLC对平台安全进行保护；所述云用户安全模块(2)用于对用户提供数据、应用、账户、主机以及网络五个层面的安全保障。2.根据权利要求1所述的一种基于大数据的能源平衡分析平台安全系统，其特征在于，所述云平台安全模块(1)包括物理安全模块(10)、虚拟化安全模块(11)和云产品安全模块(12)，其中：所述物理安全模块(10)用于保证硬件在安全稳定的环境下运行，同时对存储计算网络等设备进行冗余备份处理，保证不会发生单一事故；所述虚拟化安全模块(11)用于保障云计算环境下的多租户隔离，并运用租户隔离、补丁热修复和逃逸检测三大基础的虚拟化安全技术来保障虚拟化层的安全；所述云产品安全模块(12)用于将安全融入到整个产品开发生命周期中，有效地提高云产品的安全能力并降低安全风险。3.根据权利要求1所述的一种基于大数据的能源平衡分析平台安全系统，其特征在于，所述云用户安全模块(2)包括账户安全模块(20)、主机安全模块(21)、应用安全模块(22)、网络安全模块(23)和数据安全模块(24)，其中：所述账户安全模块(20)用于通过多种安全机制来帮助云上租户保护账户安全以防止未经授权的用户操作；所述主机安全模块(21)用于获取入侵检测的安全能力，具有主机异常检测等功能，同时所有公共基础镜像会默认添加主机安全软件以保障租户在实例启动时第一时间得到安全保障，其次云服务器部署在宿主机上，当宿主机发生宕机时，把云服务器迁移到正常的宿主机上，自动恢复，保障应用的高可用性；所述应用安全模块(22)用于避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题；所述网络安全模块(23)分为虚拟专用网络(VPN)和专有网络(VPC)，用于构建出一个隔离的网络环境，也可以构建混合云业务；所述数据安全模块(24)用于全面系统的建设数据安全体系，通过对数据生命周期各环节进行数据安全管理管控，实现数据安全目标。4.根据权利要求3所述的一种基于大数据的能源平衡分析平台安全系统，其特征在于，所述主机安全模块(21)包括入侵检测模块(210)、镜像加固模块(211)和自动宕机迁移模块(212)，其中：所述入侵检测模块(210)用于获取入侵检测的安全能力；所述镜像加固模块(...

【专利技术属性】
技术研发人员：盛成，芮强，
申请(专利权)人：合肥力拓云计算科技有限公司，
类型：发明
国别省市：