安全业务编排方法、编排器和系统技术方案

本公开提供一种安全业务编排方法、编排器和系统。安全业务编排方法包括：从安全设备策略库中获取与安全设备相关联的安全策略表；从安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息；将防护目标资产信息与防护目标资产库进行比对，以获取切片网络信息；将安全策略信息以防护目标资产粒度进行分解以得到安全策略细表；根据切片网络信息将安全策略细表进行合并以得到与切片网络相关联的安全策略表；根据安全策略执行频次信息确定每个安全策略的执行周期和次序，以生成安全编排表；按照任务时序将安全策略下发给安全设备；在安全策略生效后，触发网络编排器调整相应的切片网络至安全设备上，控制安全设备执行安全任务。执行安全任务。执行安全任务。

【技术实现步骤摘要】
安全业务编排方法、编排器和系统


[0001]本公开涉及安全领域，特别涉及一种安全业务编排方法、编排器和系统。

技术介绍

[0002]目前，为提高安全资产的利用效率，很多安全应用都采用集约化部署。例如漏洞扫描器、网站拨测系统对实时性和并发性要求都不高，因此适合集约化部署。

技术实现思路

[0003]专利技术人注意到，面对5G切片网络，业务网络的隔离特性会对集约化安全能力的实施带来困难。这主要体现在两方面：首先，被保护资产隔离在不同网段中，会导致单点安全设备网络不可达。其次，如果配置安全设备同时连通所有网络，这个全连通点将破坏切片网络的隔离特性，成为黑客可以利用的网络薄弱点。
[0004]为此，本公开提供一种安全业务编排方案，能够使集中安全机制能够完全覆盖所有切片网络，在降低部署待机代价的同时还能保证资产的安全性。
[0005]根据本公开实施例的第一方面，提供一种安全业务编排方法，包括：在接收到需要进行编排的安全设备信息后，从安全设备策略库中获取与所述安全设备相关联的安全策略表；从与所述安全设备相关联的安全策略表中提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全业务编排方法，包括：在接收到需要进行编排的安全设备信息后，从安全设备策略库中获取与所述安全设备相关联的安全策略表；从与所述安全设备相关联的安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息；将所述防护目标资产信息与防护目标资产库进行比对，以获取与防护目标资产相关联的切片网络信息；将所述安全策略信息以防护目标资产粒度进行分解，以得到按不同防护目标资产进行分类的安全策略细表；根据与防护目标资产相关联的切片网络信息，将所述安全策略细表进行合并，以得到与切片网络相关联的安全策略表；根据所述安全策略执行频次信息确定与切片网络相关联的安全策略表中的每个安全策略的执行周期和次序，以生成安全编排表；建立任务时序，并按照任务时序将与切片网络相关联的安全策略表中的安全策略下发给安全设备；在接收到所述安全设备发送的安全策略生效的反馈信息后，触发网络编排器进行网络编排，以便调整相应的切片网络至安全设备上；在网络编排完成后，控制所述安全设备执行安全任务。2.根据权利要求1所述的方法，还包括：在接收到所述安全设备发送的执行时长信息后，根据所述执行时长信息调整与切片网络相关联的安全策略表中的每个安全策略的执行时序，其中所述安全设备在安全任务执行完毕后发送所述执行时长信息。3.根据权利要求1或2所述的方法，还包括：在得到与切片网络相关联的安全策略表后，对与切片网络相关联的安全策略表进行检查；若与切片网络相关联的安全策略表不存在策略错误与冲突，则执行生成安全编排表的步骤。4.一种安全业务编排器，包括：第一处理模块，被配置为在接收到需要进行编排的安全设备信息后，从安全设备策略库中获取与所述安全设备相关联的安全策略表，从与所述安全设备相关联的安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息；第二处理模块，被配置为将所述防护目标资产信息与防护目标资产库进行比对，以获取与防护目标资产相关联的切片网络信息，将所述安全策略信息以防护目标资产粒度进行分解，以得到按不同防护目标资产进行分类的安全策略细表，根据与防护目标资产相关联的切片网络信息，将所述安全策略细表进行合并，以得到与切片网络相关联的安全策略表...

【专利技术属性】
技术研发人员：樊宁，沈军，衡心，王海燚，潘家铭，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：