分层分级的安全集散管控方法和系统技术方案

本发明专利技术公开了一种分层分级的安全集散管控系统，包括安全管理平台、控制平台和多个安全部件，控制平台包括多个管控器，多个安全部件根据功能依次连接于对应的管控器，安全部件的工作流信息经由管控器传输到安全管理平台，安全管理平台根据工作流信息进行匹配搜索，实现对安全部件的状态评估。本发明专利技术通过模拟中枢神经系统级架构，构建了安全管控双层控制系统，以脑神经系统进行路径最优化处理，将现场安全部件上传的信息根据标记分配至到对应的管控器，各级管控器实现脊神经的相关功能，通过预设值实现部分信息的快速响应。同时利用数字证书的方式，所有设备通过USBkey注册，实现接口双向认证，实现无缝通信，缩短对网络攻击的响应时间。的响应时间。的响应时间。

【技术实现步骤摘要】
分层分级的安全集散管控方法和系统


[0001]本专利技术涉及网络安全
，尤其涉及一种分层分级的安全集散管控方法和系统。

技术介绍

[0002]随着网络规模的不断扩大以及各类网络应用的持续深化，互联网已经成为人们生活中不可或缺的基础设施。但与此同时，各类网络攻击日益猖獗，严重威胁着互联网的安全，因此，网络安全要求越来越高。
[0003]网络攻防的核心是攻守双方的攻防速度之争，但目前的网络防御系统大多是孤立运行的，而且常常是静态配置，导致网络安全操作不便，处置不及时。因此在处理大规模网络安全事件时，整个处理过程繁琐且效率低下，进而使得攻击者可以获得更多的自由攻击时间。此外，应对网络攻击的处置或缓解措施需要多种技术/产品进行协同工作，但不同的安全组件与技术的集成代价很高，需要定制的通信接口（专用API）；另外，产品中的功能模块与其他功能紧密耦合，无法通过API直接访问，从而降低了安全产品之间动态整合的灵活性。

技术实现思路

[0004]本专利技术的主要目的在于针对现有技术中API对接只能单向认证无法双向认证、只能通过与网站上其他数据混合在一起而无法分离网页界面进行所造成的造成速度过慢的缺点，以及定制通讯接口导致组件不支持API，功能模块和其他功能紧耦合不能通过API连接，降低了动态整合的灵活性的问题，提供一种分层分级的安全集散管控方法和系统。
[0005]为实现上述目的，本专利技术提供一种分层分级的安全集散管控系统，包括安全管理平台、控制平台和多个安全部件，所述控制平台包括多个管控器，所述多个安全部件根据功能依次连接于对应的管控器，所述安全部件的工作流信息经由所述管控器传输到所述安全管理平台，所述安全管理平台根据所述工作流信息进行匹配搜索，实现对所述安全部件的状态评估。
[0006]在本专利技术提供的分层分级的安全集散管控系统中，所述管控器还用于对所述安全部件的所述工作流信息进行预判定，如果预判定结果为发生异常，则根据异常类型生成对应的处理指令直接发送至对应的所述安全部件，同时将处理结果发送至所述安全管理平台。
[0007]在本专利技术提供的分层分级的安全集散管控系统中，所述安全管理平台包括主管理模块和多个分管理模块，所述主管理模块连接于所述多个分管理模块，所述分管理模块连接于对应的管控器，所述分管理模块对所述安全部件的所述工作流信息和所述管控器的工作状态进行分析，生成反映所述安全部件的状态特征值，所述主管理模块利用所述状态特征值匹配搜索预设工作流白名单以判断是否发生网络攻击，如果发生网络攻击，则将控制指令经由所述管控器发送至对应的所述安全部件。
[0008]在本专利技术提供的分层分级的安全集散管控系统中，在使用前，为多个安全部件、多个管控器以及多个分管理模块分配地址，所述安全部件与所述管控器之间以及所述管控器与所述分管理模块之间通过分配的地址进行通讯。
[0009]在本专利技术提供的分层分级的安全集散管控系统中，每个分管理模块包括一个用于存储分配的地址的北向接口，每个管控器包括一个用于存储分配的地址的南向接口。
[0010]在本专利技术提供的分层分级的安全集散管控系统中，多个安全部件、多个管控器以及多个分管理模块通过数字证书方式进行注册，注册后，为多个安全部件、多个管控器以及多个分管理模块分配地址。
[0011]此外，为实现上述目的，本专利技术还提供一种分层分级的安全集散管控方法，包括：将安全部件的工作流信息经由管控器传输到安全管理平台；以及安全管理平台根据所述工作流信息进行匹配搜索，实现对所述安全部件的状态评估。
[0012]在本专利技术提供的分层分级的安全集散管控方法中，还包括：所述管控器对所述安全部件的所述工作流信息进行预判定，如果预判定结果为发生异常，则根据异常类型生成对应的处理指令直接发送至对应的所述安全部件，同时将处理结果发送至所述安全管理平台。
[0013]在本专利技术提供的分层分级的安全集散管控方法中，所述安全管理平台包括主管理模块和多个分管理模块，安全管理平台根据所述工作流信息进行匹配搜索，实现对所述安全部件的状态评估的步骤包括：所述分管理模块对所述安全部件的所述工作流信息和所述管控器的工作状态进行分析，生成反映所述安全部件的状态特征值；所述主管理模块利用所述状态特征值匹配搜索预设工作流白名单以判断是否发生网络攻击，如果发生网络攻击，则将控制指令经由所述管控器发送至对应的所述安全部件。
[0014]在本专利技术提供的分层分级的安全集散管控方法中，在将安全部件的工作流信息经由管控器传输到安全管理平台的步骤之前，还包括：多个安全部件、多个管控器以及多个分管理模块通过数字证书方式进行注册；为多个安全部件、多个管控器以及多个分管理模块分配地址。
[0015]本专利技术提供的分层分级的安全集散管控系统和方法具有以下有益效果：本专利技术提供的分层分级的安全集散管控方法和系统，采用脑神经（Security Operation Center SOC管理层）+脊神经（管控器）的管理方式，通过管理层可实现分发和最优化选择，通过管控器在传递信息的同时还可以进行应急反应，无需传输主动进行响应；同时利用数字证书的方式，所有设备通过USBkey注册，这样可以对主控节点认证也可对接入节点认证；安全功能模块与接口进行分离，改变接口只能单向认证，不能双向的问题，实现无缝通信，缩短对网络攻击的响应时间。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本
专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图：图1所示为本专利技术一实施例提供的分层分级的安全集散管控系统的原理图；图2所示为被控端注册的流程图。
具体实施方式
[0017]为了便于理解本专利技术，下面将参照相关附图对本专利技术进行更全面的描述。附图中给出了本专利技术的典型实施例。但是，本专利技术可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。
[0018]除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。
[0019]本专利技术总的思路是：针对现有技术中API对接只能单向认证无法双向认证、只能通过与网站上其他数据混合在一起而无法分离网页界面进行所造成的造成速度过慢的缺点，以及定制通讯接口导致组件不支持API，功能模块和其他功能紧耦合不能通过API连接，降低了动态整合的灵活性的问题，采用脑神经（Security Operation Center SOC管理层）+脊神经（管控器）的管理方式，通过管理层可实现分发和最优化选择，通过管控器在传递信息的同时还可以进行应急反应，无需传输主动进行响应；同时利用数字证书的方式，所有设备通过USBkey注册，这本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分层分级的安全集散管控系统，其特征在于，包括安全管理平台、控制平台和多个安全部件，所述控制平台包括多个管控器，所述多个安全部件根据功能依次连接于对应的管控器，所述安全部件的工作流信息经由所述管控器传输到所述安全管理平台，所述安全管理平台根据所述工作流信息进行匹配搜索，实现对所述安全部件的状态评估。2.如权利要求1所述的分层分级的安全集散管控系统，其特征在于，所述管控器还用于对所述安全部件的所述工作流信息进行预判定，如果预判定结果为发生异常，则根据异常类型生成对应的处理指令直接发送至对应的所述安全部件，同时将处理结果发送至所述安全管理平台。3.如权利要求2所述的分层分级的安全集散管控系统，其特征在于，所述安全管理平台包括主管理模块和多个分管理模块，所述主管理模块连接于所述多个分管理模块，所述分管理模块连接于对应的管控器，所述分管理模块对所述安全部件的所述工作流信息和所述管控器的工作状态进行分析，生成反映所述安全部件的状态特征值，所述主管理模块利用所述状态特征值匹配搜索预设工作流白名单以判断是否发生网络攻击，如果发生网络攻击，则将控制指令经由所述管控器发送至对应的所述安全部件。4.如权利要求3所述的分层分级的安全集散管控系统，其特征在于，在使用前，为多个安全部件、多个管控器以及多个分管理模块分配地址，所述安全部件与所述管控器之间以及所述管控器与所述分管理模块之间通过分配的地址进行通讯。5.如权利要求4所述的分层分级的安全集散管控系统，其特征在于，每个分管理模块包括一个用于存储分配的地址的北向接口，每个管控器包括一个用于存储分配的地址的南...

【专利技术属性】
技术研发人员：戚建淮，崔宸，刘航，唐娟，
申请(专利权)人：深圳市永达电子信息股份有限公司，
类型：发明
国别省市：