【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及一种安全管理的系统、装置和 方法。
技术介绍
随着电信网络向融合、智能化、多媒体化等方向的飞速发展,电信网络 的信息安全问题变得日益严重,虽然我国已经对信息安全和网络安全方面的 问题给予了高度的重视,并且也开始进行大力地研究和技术发展,目前在电信网络中已经部署了防火墙、IDS (Invade Detect System,入侵检测系统)、 IPS( Intrusion Prevention System,入侵防御系统)等安全产品并且有一定的SOC (Security Operation Center,安全管理中心)系统进4亍部署,但仍然不能很好 地解决电信网络中层出不穷、日益严重的问题,例如虽然能够检测出事件, 但是基本上都是依靠工单系统下派任务然后依靠人来完成安全产品或其他网 元的配置、脆弱性修复、补丁下发等配置管理操作,^v而延长了处理时间, 给攻击的扩散和蔓延留下了可乘之机,导致了更大的损失。现有的信息管理系统的基本架构如图l所示。信息管理系统通过在安全设 备中设定代理来收集安全信息,然后进行一定的关联分析,形成一定格式的 信息报表,以供管理员了解,作为管理员进行一定安全部署的参考信息。安 全信息管理系统主要是通过网管系统对网络安全事件及相关信息进行采集、 获取、关联分析,并给管理员提供一定的分析结果,以便使管理员能够进一 步分析出到对网络中现有安全问题的措施建议,再对网络进行相应处理和操 作。但是一方面由于没有设置面向网元的配置接口及其功能,另一方面该安 全信息管理系统是基于现有网管的工作流程和模式提出,运行 ...
【技术保护点】
一种安全管理系统,包括网络安全管理架构NSMF和网络管理系统NMS,其特征在于,所述NSMF通过双向接口与所述NMS和被管理对象进行信息交互,获取网络安全信息,并对所述被管理对象进行管理。
【技术特征摘要】
1、一种安全管理系统,包括网络安全管理架构NSMF和网络管理系统NMS,其特征在于,所述NSMF通过双向接口与所述NMS和被管理对象进行信息交互,获取网络安全信息,并对所述被管理对象进行管理。2、 如权利要求1所述安全管理系统,其特征在于,所述NSMF还用于对 所述被管理对象发生的安全事件进行处理。3、 如权利要求2所述安全管理系统,其特征在于,所述NSMF还用于对 所述被管理对象发生的安全事件进行处理包括所述NSMF对所述被管理对 象发生的安全事件进行筛选、关联分析和等级评估,并根据所述关联分析的 结果生成网络安全报警报告。4、 如权利要求2所述安全管理系统,其特征在于,所述NSMF还用于对 所述被管理对象发生的安全事件进行处理还包括所述NSMF对所述安全事 件进行严重性排序,将严重性级别较高的所述安全事件优先呈现给所述NMS 或用户。5、 如权利要求1所述安全管理系统,其特征在于,所述NSMF还用于对 所述被管理对象的安全脆弱性进行扫描,并根据所述安全脆弱性的严重程度 发出安全报警通知。6、 如权利要求2或5所述安全管理系统,其特征在于,所述NSMF还用 于根据所述被管理对象的安全事件和所述安全脆弱性的扫描结果对所述被管 理对象进行安全风险评估,生成网络安全风险报告。7、 如权利要求1所述安全管理系统,其特征在于,所述双向接口包括 第一接口,用于连接NSMF与被管理对象,NSMF通过所述第一接口对被管理对象的安全事件进行收集,对所述被管理对象进行安全配置;第二接口 ,用于连接NSMF与被管理对象,NSMF通过所述第二接口对 被管理对象的安全脆弱性进行收集,对所述^皮管理对象进行修复。8、 一种网络安全管理架构NSMF,其特征在于,包括事件管理功能EMF模块,用于通过所述双向接口获取所述被管理对象发 生的安全事件,对所述安全事件进行处理;脆弱性管理功能VMF模块,用于通过所述双向接口对所述被管理对象的 安全脆弱性进行扫描,并将所述被管理对象安全脆弱性的扫描结果传送给风险管理功能RMF模块;风险管理功能RMF模块,用于根据接收自所述EMF模块的安全事件和 接收自所述VMF模块的安全脆弱性的扫描结果进行安全风险评估,生成网络 安全风险报告并上报;管理中心功能MCF模块,用于对所述EMF模块、所述VMF模块和所述 RMF模块进行管理,对所述MCF模块的用户进行管理。9、 如权利要求8所述NSMF,其特征在于,所述EMF模块用于对所述 被管理对象发生的安全事件进行处理包括所述EMF模块对所述被管理对象 发生的安全事件进行筛选、关联分析和等级评估,并根据所述关联分析的结 果生成网络安全报警报告上报所述MCF模块。10、 如权利要求8所述NSMF,其特征在于,所述EMF模块用于对所述 被管理对象发生的安全事件进行处理还包括对所述被管理对象发生的安全 事件进行严重性排序,将严重性级别较高的所述安全事件通过所述MCF模块 优先呈现给所述NMS。11、 如权利要求8所述NSMF,其特征在于,所述MCF模块还用于接收 所述EMF模块上报的网络安全报警报告和所述RMF模块上报的网络安全风 险报告。12、 如权利要求8所述NSMF,其特征在于,还包括 策略管理功能PMF模块,用于通过与所述MCF模块的信息交互对安全策略进行集中管理,向所述EMF模块、所述VMF模块和所述RMF模块下发 安全策略,所述集中管理的范围包括网络安全基线库和网元安全策略库;资产管理功能Alvn^莫块,接受所述MCF模块的管理控制和配置,用于 对所述被管理对象的信息进行管理。13、 如权利要求8或11所述NSMF,其特征在于,还包括第三接口 ,用于连接所述MCF模块与所述RMF模块,所述MCF模块通 过所述第三接口接收所述RMF模块上...
【专利技术属性】
技术研发人员:黄海龙,刘冰,位继伟,辛阳,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。