【技术实现步骤摘要】
本专利技术实施例涉及网络安全技木,尤其涉及ー种安全准入方法及系统。
技术介绍
随着网络技术的发展和全球信息化程度的不断加深,加强信息安全工作迫在眉睫。尤其在商业网络、军事保密网络和某些特定的网络环境中,对于是否允许某台设备接入整个网络环境的准入尤为重要。现有技术针对此问题,通常是直接将新设备接入网络或网络中的设备发生变更,在后续使用中通过打补丁等方式慢慢完善该设备的安全性。上述方案为当前大部分厂家采用的方案,但使用此方案,在新设备接入或者设备状态变更时可能为当前网络造成的巨大安全隐患,降低整个网络的安全性。
技术实现思路
本专利技术目的在于提供ー种安全准入方法及系统,用以提高新设备接入或者设备状态变更时网络的安全性。本专利技术提供了ー种安全准入方法,包括安全准入装置监控网络中设备的状态,当所述网络中有设备的状态发生变更吋,获取发生变更的设备的设备信息;所述安全准入装置根据所述设备信息,对所述发生变更的设备进行安全核查,获取安全核查结果;所述安全准入装置根据所述安全核查结果及预设风险评估算法对所述发生变更的设备进行风险评估,获取风险评估结果;所述安全准入装置根据所述...
【技术保护点】
一种安全准入方法,其特征在于,包括:安全准入装置监控网络中设备的状态,当所述网络中有设备的状态发生变更时,获取发生变更的设备的设备信息;所述安全准入装置根据所述设备信息,对所述发生变更的设备进行安全核查,获取安全核查结果;所述安全准入装置根据所述安全核查结果及预设风险评估算法对所述发生变更的设备进行风险评估,获取风险评估结果;所述安全准入装置根据所述风险评估结果确定是否准许所述发生变更的设备接入所述网络。
【技术特征摘要】
1.ー种安全准入方法,其特征在于,包括 安全准入装置监控网络中设备的状态,当所述网络中有设备的状态发生变更时,获取发生变更的设备的设备信息; 所述安全准入装置根据所述设备信息,对所述发生变更的设备进行安全核查,获取安全核查结果; 所述安全准入装置根据所述安全核查结果及预设风险评估算法对所述发生变更的设备进行风险评估,获取风险评估结果; 所述安全准入装置根据所述风险评估结果确定是否准许所述发生变更的设备接入所述网络。2.根据权利要求I所述的安全准入方法,其特征在于,所述网络包括内部网络和外部 网络; 所述安全准入装置根据所述风险评估结果确定是否准许所述发生变更的设备接入所述网络包括 所述安全准入装置将所述风险评估结果和预设的至少ー个安全等级的准入规则进行比较,确定所述发生变更的设备可接入的网络类型,所述准入规则包括所述准入规则的安全等级和准许接入的网络类型; 所述安全准入装置控制所述发生变更的设备接入与所述确定出的可接入的网络类型对应的网络。3.根据权利要求2所述的安全准入方法,其特征在干,所述安全准入装置根据所述安全核查结果及预设风险评估算法对所述发生变更的设备进行风险评估,获取风险评估结果包括 所述安全准入装置将所述网络的整体风险系数和所述安全核查结果作为所述预设风险评估算法的输入參数,计算所述发生变更的设备在所述网络中的风险系数,确定所述发生变更的设备的安全等级。4.根据权利要求3所述的安全准入方法,其特征在干,所述预设的至少ー个安全等级的准入规则包括 A级允许设备接入,管理和/或访问所述内部网络及所述外部网络; B级允许设备接入,访问所述内部网络及所述外部网络; C级允许设备接入,访问所述外部网络; D级禁止设备接入任何网络。5.根据权利要求4所述的安全准入方法,其特征在于,在所述发生变更的设备接入所述网络之后包括 根据所述网络中各设备在所述网络中的风险系数,以及所述网络中各安全等级对应的比重,更新所述网络的整体风险系数; 将更新后的所述网络的整体风险系数及所述网络中各安全等级对应的比重发送给安全状态评估服务器,以评估当前网络的安全状态。6.ー种安全准入系统,其特征在于,包括安全准入装置,所述安全准入装置包括 设备状态监控模块,监控网络中设备的状态,当所述网络中有设...
【专利技术属性】
技术研发人员:吴昊,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。