一种密码设备的管理方法及系统技术方案

本发明专利技术提供一种密码设备的管理方法及系统，方法包括：获取密码设备的实时安全环境信息；根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数；根据所述密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。本发明专利技术的方案能够实时对密码设备安全环境进行监控，能够对密码设备进行自动、精细化管控。精细化管控。精细化管控。

【技术实现步骤摘要】
一种密码设备的管理方法及系统


[0001]本专利技术涉及计算机
，特别是指一种密码设备的管理方法及系统。

技术介绍

[0002]随着信息化进程的不断推进，信息化、网络化的程度越来越高，随之而来的是各种网络攻击，信息窃取行为越来越猖獗。为了满足对安全的需求，各类安全设备激增，设备管理日益受到安全管理人员的重视。当前绝大部分的设备管理主要是对设备的监控，系统参数，性能指标，设备状态的监控。当设备出现安全风险时，一般通过手动操作的方式对设备进行管控，“冻结”或“禁用”设备，防止危害进一步发生。对于这种传统的方式，对少量设备管理还勉强可行，对于现在大型数据中心动辄成千上万台设备的场景，传统的管理方式明显是力不从心，而且实时性无法保障。

技术实现思路

[0003]本专利技术要解决的技术问题是如何提供一种密码设备的管理方法及系统。能够实时对设备安全环境进行监控，能够对密码设备进行自动、精细化管控。
[0004]为解决上述技术问题，本专利技术的技术方案如下：一种密码设备的管理方法，包括：获取密码设备的实时安全环境信息；根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数；根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。
[0005]可选的，获取密码设备的实时安全环境信息，包括：通过设备接入代理模块获取密码设备的实时安全环境信息，其中，所述设备接入代理模块与至少一个密码设备进行通信连接，用于实时监控至少一个密码设备的实时安全环境信息；或者，通过终端感知系统的服务端获取密码设备的环境信息，其中，所述终端感知系统与至少一个密码设备进行通信连接，用于实时监控至少一个密码设备的实时安全环境信息，并将至少一个密码设备的实时安全环境信息上传至所述终端感知系统的服务端。
[0006]可选的，根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数，包括：获取密码设备的实时安全环境信息中各风险因素信息以及各风险因素信息的权重；根据各风险因素信息以及各风险因素信息的权重，通过预设策略管理模型，确定所述密码设备的安全风险系数。
[0007]可选的，根据各风险因素信息以及各风险因素信息的权重，通过预设策略管理模
型，确定所述密码设备的安全风险系数，包括：通过公式：确定所述密码设备的安全风险系数；其中，为各风险因素信息的风险系数；为各风险因素信息的风险系数的权重，所有风险因素信息的风险系数的权重的和记为，，n为参与安全风险系数计算的风险因素信息的风险系数的个数。
[0008]可选的，根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，包括：调用与所述智能策略模块的通信接口，获取所述密码设备的安全风险系数，并根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作；或者向所述智能策略模块发送订阅消息，接收所述智能策略模块根据所述订阅消息发送的所述密码设备的安全风险系数，并根据所述密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。
[0009]可选的，根据所述密码设备的安全风险系数，对所述密码设备发出相应的管控指令，包括：在所述密码设备的安全风险系数处于第一范围内时，将所述密码设备设置为正常状态，对所述密码设备发出相应的加强终端环境安全的管控指令；在所述密码设备的安全风险系数处于第二范围内时，将所述密码设备设置为异常状态，对所述密码设备发出相应的停止提供服务的管控指令；在所述密码设备的安全风险系数处于第三范围内时，将所述密码设备设置为冻结状态，对所述密码设备发出相应的关闭设备的管控指令。
[0010]可选的，密码设备的管理方法，还包括：将所述密码设备的安全风险系数发送给外部系统，以使得所述外部系统根据所述安全风险系数对所述密码设备进行相应的操作。
[0011]本专利技术的实施例还提供一种密码设备的管理系统，包括：获取模块，用于获取密码设备的实时安全环境信息；智能策略模块，用于根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数；智能管控模块，用于根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。
[0012]本专利技术的实施例还提供一种计算设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如上所述的方法。
[0013]本专利技术的实施例还提供一种计算机可读存储介质，存储指令，当所述指令在计算机上运行时，使得计算机执行如上所述的方法。
[0014]本专利技术的上述方案至少包括以下有益效果：通过获取密码设备的实时安全环境信息；根据所述密码设备的实时安全环境信息
以及预设策略管理模型，确定所述密码设备的安全风险系数；根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。能够实时对设备安全环境进行监控，能够对密码设备进行自动、精细化管控。
附图说明
[0015]图1是本专利技术实施例的密码设备的管理方法的流程示意图；图2是本专利技术实施例的密码设备的管理系统的架构示意图；图3是本专利技术的实施例的密码设备的管理系统的双备份示意图。
具体实施方式
[0016]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0017]如图1所示，本专利技术的实施例提供一种密码设备的管理方法，包括：步骤11，获取密码设备的实时安全环境信息；步骤12，根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数；步骤13，根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。
[0018]该实施例通过获取密码设备的实时安全环境信息；根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数；根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。能够实时对设备安全环境进行监控，能够对密码设备进行自动、精细化管控。
[0019]如图2所示，为密码设备的管理系统的架构示意图，具体可以为设备管理系统（DMS），该设备管理系统与被监管的密码设备、终端感知系统通信；被管密码设备指所有在设备管理系统进行注册，接收设备管理系统管理的设备，包括应用服务器，PC机，管理终端等。
[0020]终端感知系统，是实时采集被管设备环境信息的系统，如用于对设备终端环境进行实时检测，实时发现入侵事件，精准感知威胁，全面获取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码设备的管理方法，其特征在于，包括：获取密码设备的实时安全环境信息；根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数；根据所述密码设备的安全风险系数，对所述密码设备发出相应的管控指令，使得所述密码设备按照所述管控指令进行相应的操作。2.根据权利要求1所述的密码设备的管理方法，其特征在于，获取密码设备的实时安全环境信息，包括：通过设备接入代理模块获取密码设备的实时安全环境信息，其中，所述设备接入代理模块与至少一个密码设备进行通信连接，用于实时监控至少一个密码设备的实时安全环境信息；或者，通过终端感知系统的服务端获取密码设备的实时安全环境信息，其中，所述终端感知系统与至少一个密码设备进行通信连接，用于实时监控至少一个密码设备的实时安全环境信息，并将至少一个密码设备的实时安全环境信息上传至所述终端感知系统的服务端。3.根据权利要求1所述的密码设备的管理方法，其特征在于，根据所述密码设备的实时安全环境信息以及预设策略管理模型，确定所述密码设备的安全风险系数，包括：获取密码设备的实时安全环境信息中各风险因素信息以及各风险因素信息的权重；根据各风险因素信息以及各风险因素信息的权重，通过预设策略管理模型，确定所述密码设备的安全风险系数。4.根据权利要求3所述的密码设备的管理方法，其特征在于，根据各风险因素信息以及各风险因素信息的权重，通过预设策略管理模型，确定所述密码设备的安全风险系数，包括：通过公式：确定所述密码设备的安全风险系数；其中，为各风险因素信息的风险系数；为各风险因素信息的风险系数的权重，所有风险因素信息的风险系数的权重的和记为，，n为参与安全风险系数计算的风险因素信息的风险系数的个数。5.根据权利要求3所述的密码设备的管理方法，其特征在于，根据密码设备的安全风险系数，对所述密码设备发出相应的管控指令，包括：调用与智能策略模块的通信接口，获取所述密码设备的安全风险...

【专利技术属性】
技术研发人员：朱云，李元骅，可为，
申请(专利权)人：北京数盾信息科技有限公司，
类型：发明
国别省市：