一种云安全运营方法、装置、电子设备以及存储介质制造方法及图纸

本申请实施例公开了一种云安全运营方法、装置、电子设备以及存储介质，应用于云安全技术领域。其中方法包括：云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果；调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果；根据第一防护效果校验结果和/或第一安全威胁校验结果获取对安全运维策略的运维效果评估结果；进行量化分析，得到云安全运营结果。通过本方法实施例可以有助于及时地、智能化地对云平台的安全进行维护，提升云平台的安全性。本申请实施例还可以应用于区块链技术领域，如将本方法应用在区块链网络中以实现云安全运营。区块链网络中以实现云安全运营。区块链网络中以实现云安全运营。

【技术实现步骤摘要】
一种云安全运营方法、装置、电子设备以及存储介质


[0001]本申请涉及云安全
，尤其涉及一种云安全运营方法、装置、电子设备以及存储介质。

技术介绍

[0002]目前，通过云平台可以为各使用者提供云服务，为了保障云平台的安全，通常需要对云平台配置相应的安全防护措施，如云虚拟防火墙、云应用防火墙、云HIDS等等，进而对配置的安全防护措施进行运营。专利技术人在实践过程中发现，现有的云安全运营方法通常是通过人为的方式对云平台以及云平台配置的相应的安全防护措施进行维护，对于云平台中的风险和漏洞不能及时地、智能化地进行识别。

技术实现思路

[0003]本申请实施例提供了一种云安全运营方法、装置、电子设备以及存储介质，有助于及时地、智能化地对云平台的安全进行维护，提升云平台的安全性。
[0004]一方面，本申请实施例公开了一种云安全运营方法，所述方法包括：
[0005]所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果；
[0006]所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果；
[0007]所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果；
[0008]所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析，得到云安全运营结果。
[0009]另一方面，本申请实施例公开了一种云安全运营装置，所述装置包括：
[0010]校验单元，用于所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果；
[0011]所述校验单元，还用于所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果；
[0012]所述校验单元，还用于所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果；
[0013]量化单元，用于所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析，得到云安全运营结果。
[0014]又一方面，本申请实施例提供了一种电子设备，电子设备包括处理器、存储器，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于执行如下步骤：
[0015]所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到
第一防护效果校验结果；
[0016]所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果；
[0017]所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果；
[0018]所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析，得到云安全运营结果。
[0019]又一方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序指令，计算机程序指令被处理器执行时，用于执行如下步骤：
[0020]所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果；
[0021]所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果；
[0022]所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果；
[0023]所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析，得到云安全运营结果。
[0024]又一方面，本申请实施例公开了一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取所述计算机指令，处理器执行所述计算机指令，使得所述计算机设备执行上述云安全运用方法。
[0025]本申请提供一种云安全防护系统，该云安全防护系统中可以包括云平台以及云安全服务平台，该云安全可以用于为云平台提供安全防护服务以及安全运维服务，以对云平台进行防护和运维，还可以对云平台的安全性进行验证以及度量，有助于及时发现云平台的风险点，大大提升了对于云平台的安全性。另外，在对云平台的运营过程中，云安全服务平台可以对安全防护策略进行防护效果校验，以验证安全防护策略的有效性，还可以对目标安全威胁信息对应的安全威胁校验策略，以校验目标安全威胁信息是否对云平台构成威胁，还可以对安全运维策略的运维效果评估，以确保安全运维策略能够正常进行运维，进而可以得到根据对应的校验结果或评估结果进行量化分析，得到云安全运营结果。由此可以对安全防护策略进行校验并对安全运维策略的效果进行评估，以便于快速确定云平台多维度的量化指标，有助于及时地、智能化地对云平台的安全进行维护，提升云平台的安全性。
附图说明
[0026]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0027]图1是本申请实施例提供的一种云安全防护系统的效果示意图；
[0028]图2是本申请实施例提供的一种云安全运营方法的流程示意图；
[0029]图3是本申请实施例提供的一种云安全运营方法的流程示意图；
[0030]图4是本申请实施例提供的一种云安全运营方法的流程示意图；
[0031]图5是本申请实施例提供的一种云安全运营方法的流程示意图；
[0032]图6是本申请实施例提供的一种云安全运营装置的结构示意图；
[0033]图7是本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0034]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0035]本申请提供一种云安全防护系统，该云安全防护系统中可以包括云平台以及云安全服务平台，该云安全可以用于为云平台提供安全防护服务以及安全运维服务，以对云平台进行防护和运维，还可以对云平台的安全性进行验证以及度量，有助于及时发现云平台的风险点，大大提升了对于云平台的安全性。另外，在对云平台的运营过程中，云安全服务平台可以对安全防护策略进行防护效果校验本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云安全运营方法，其特征在于，应用于云安全防护系统，所述云安全防护系统包括云平台和云安全服务平台，所述云安全服务平台用于为所述云平台提供安全防护服务以及安全运维服务；所述方法包括：所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果；所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果；所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果；所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析，得到云安全运营结果。2.根据权利要求1所述方法，其特征在于，所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果之前，所述方法还包括：所述云安全服务平台确定安全防护策略对应的至少一个防护用途；所述云安全服务平台根据所述防护用途构建对应的模拟攻击策略，并根据所述模拟攻击策略获得防护验证策略。3.根据权利要求2所述方法，其特征在于，所述云安全服务平台根据所述模拟攻击策略获得防护验证策略，包括：所述云安全服务平台将所述模拟攻击策略确定为防护验证策略；所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验，得到第一防护效果校验结果，包括：所述云安全服务平台调用所述防护验证策略对所述云平台进行模拟攻击，获得第一攻击结果；所述云安全服务平台根据所述第一攻击结果以及所述安全防护策略确定存在缺陷的组件和/或存在缺陷的数据配置；所述云安全服务平台根据存在缺陷的组件和/或存在缺陷的数据配置确定对所述安全防护策略的第一防护效果校验结果。4.根据权利要求1所述方法，其特征在于，所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果之前，所述方法还包括：获取目标安全威胁信息对应的模拟攻击策略；将所述目标安全威胁信息对应的所述模拟攻击策略确定为所述目标安全威胁信息对应的安全威胁校验策略；所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果，包括：所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略对所述云平台进行模拟攻击，获得第二攻击结果；所述云安全服务平台当根据所述第二攻击结果确定对所述云平台攻击成功时，得到指示所述目标安全威胁信息对所述云平台构成威胁的第一安全威胁校验结果；
所述云安全服务平台当根据所述第二攻击结果确定对所述云平台攻击失败时，得到指示所述目标安全威胁信息对所述云平台不构成威胁的第一安全威胁校验结果。5.根据权利要求1所述方法，其特征在于，所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验，得到第一安全威胁校验结果，所述方法还包括：基于至少一种筛选方式从信息库中筛选出安全威胁信息作为目标安全威胁信息；其中，所述信息库包括的安全威胁信息是在从至少一个数据源采集初始安全威胁信息后，对所述初始安全威胁信息进行结构化处理，得到处理后的安全威胁信息；所述至少一种筛选方式包括以下一项或多项：按照...

【专利技术属性】
技术研发人员：谢志超，
申请(专利权)人：平安国际智慧城市科技股份有限公司，
类型：发明
国别省市：