[发明专利]一种面向“边云协同”云中心的云安全管理平台及其工作方法

权利要求书

1.一种面向“边云协同”云中心的云安全管理平台，其特征在于，包括硬件平台层、软件平台层、应用程序层和统一管理层；硬件平台层为中心云安全管理平台和边缘云安全管理平台软件运行提供主机环境；软件平台层包括操作系统、驱动程序、数据库、语言运行库和中间件，为中心云安全管理平台和边缘云安全管理平台软件提供运行环境；应用程序层包括守护进程，为统一管理层提供服务；在统一管理层，中心云安全管理平台系统和边缘云安全管理平台系统中分别嵌入有Web管理界面；中心云安全管理平台系统的Web管理界面通过配置调用应用程序层和软件平台层的程序和脚本实现中心云和边缘云的管理功能；边缘云安全管理平台系统的Web管理界面通过配置调用应用程序层和软件平台层的程序和脚本实现边缘云信息上报、边缘云内安全策略配置等管理功能。

2.根据权利要求1所述的面向“边云协同”云中心的云安全管理平台，其特征在于，中心云安全管理平台的模块功能包括，与中心云操作系统对接、中心云安全策略管理、边缘云安全策略管理和边缘云信息处理；边缘云安全管理平台的模块功能包括，边缘云信息收集、边缘云信息上报和边缘云内安全策略配置。

3.根据权利要求1所述的面向“边云协同”云中心的云安全管理平台，其特征在于，硬件平台层包括启动盘、存储盘和MM卡；所述守护进程包括Web服务程序、云操作系统管理程序和系统监控程序。

4.一种如权利要求1-3任意一项所述安全管理平台的工作方法，其特征在于，包括步骤如下：

1)中心云安全管理平台与中心云操作系统交互，获取中心云中的信息；

2)中心云安全管理平台根据中心云、边缘云的业务类型下发安全策略；所述安全策略包括，中心云内安全策略、中心云与边缘云的连通策略、边缘云与其他边缘云连通策略；

3)中心云对自身收集的安全日志和边缘云中心上报的安全日志进行集中分析，显示“边云协同”云中心整体的安全状况；

4)边缘云安全管理平台与边缘云操作系统交互，获取边缘云中的信息；

5)边缘云内安全策略配置，所述安全策略包括内部端设备身份认证与准入控制策略、边缘云内服务器间连通策略、边缘云内服务器安全增强策略；

6)边缘云安全管理平台收集边缘云内安全日志、安全事件，经过初步分析后以固定格式向中心云汇报，并离线上报。