[发明专利]基于分布式模块化数据中心的安全运营管理系统及方法

说明书

本申请公开了基于分布式模块化数据中心的安全运营管理系统及方法，该管理系统包括：安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点，多个Agent运行节点分别部署于私有云内部，负载均衡组件模块部署于私有云与互联网的边界处。本申请的方法包括：安全运营集控中心将扫描任务和策略库远程推送至负载均衡组件模块；负载均衡组件模块根据Agent运行节点的运行状态信息，将扫描任务下发至Agent运行节点；多个Agent运行节点对潜在威胁进行扫描，并将扫描结果经由负载均衡组件模块发送至安全运营集控中心；对多个Agent运行节点的扫描结果进行统计分析，获取分析结果。通过本申请，能够有效提高潜在威胁检测的准确性、稳定性和检查效率。

技术领域

本申请涉及数据中心安全技术领域，特别是涉及一种基于分布式模块化数据中心的安全运营管理系统及方法。

背景技术

MDC(Module Data Center,模块化数据中心)是基于云计算的新一代数据中心部署形式，为了应对云计算、虚拟化、集中化和高密化等服务器发展的趋势，MDC采用模块化设计理念，最大程度地降低基础设施对机房环境的耦合。MDC集成了供配电、制冷、机柜、气流遏制、综合布线、动环监控等子系统，有利于提高数据中心的整体运营效率，实现快速部署、弹性扩展和绿色节能。

随着移动互联网技术的发展，越来越多的数据中心业务采用“云端服务器+用户终端APP”的架构。即：终端用户使用移动设备上的APP，通过互联网访问云端服务器的资源，云端服务器为终端用户提供远程的业务存储和处理服务。在这种“云+端”的架构下，终端用户的个人信息、业务数据很多都会存储在云端的业务系统上，因此云端业务系统的安全运营能力是用户隐私保护的基础。如何对云端系统的安全运营能力进行监控管理，排查远程潜在的威胁，从而保证终端用户的个人信息、业务数据等隐私信息的安全，是个重要问题。

目前对远程潜在威胁进行管控的方法，主要包括两种：第一种是通过系统开放服务的版本信息来判断是否有远程潜在威胁。具体地，首先通过端口扫描确定服务器开放端口，其次通过版本信息确定服务的类型及版本，然后通过该版本信息，在该服务的潜在威胁库中查询该版本及以下版本所存在的潜在威胁，最后将这些潜在威胁反馈给用户。第二种是通过“潜在威胁利用程序”对潜在威胁进行原理验证。具体地，首先通过端口扫描确定服务器开放端口，其次通过服务指纹信息确定服务的类型及版本，然后通过潜在威胁验证程序poc对其进行原理验证，最后根据原理验证结果确定是否存在有潜在威胁。原理验证的方法通常是，通过向服务器端口发送潜在威胁触发数据包，并返回数据包，来判断潜在威胁是否存在。

然而，目前对远程潜在威胁进行管控的方法，都是通过外部互联网采集潜在威胁相关信息，但是在私有云架构下，业务系统及服务器基本都部署在私有云内部，而不会直接暴露在互联网上，因此目前对远程潜在威胁的扫描方式，由于无法直接对私有云内部系统及服务器进行潜在威胁扫描及隐患发现，导致扫描结果的准确性不够高。并且在云架构多点部署的场景中进行扫描，潜在威胁的检测效率也不够高。另外，由于两种方法均需要保证管控端与被测系统之间的网络畅通，而目前的方法中并没有对网络状态进行监控，当网络路径中安全防火设备或网络质量不佳时，会影响扫描结果的准确性以及检测的稳定性。

发明内容

本申请提供了一种基于分布式模块化数据中心的安全运营管理系统及方法，以解决现有技术中对远程潜在威胁的扫描准确性不够高、检测效率和检测稳定性不够高的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种基于分布式模块化数据中心的安全运营管理系统，所述安全运营管理系统包括：安全运营集控中心、负载均衡组件模块、监控模块以及多个Agent运行节点，多个所述Agent运行节点分别部署于私有云内部，所述负载均衡组件模块部署于私有云与互联网的边界处；

所述安全运营集控中心，用于将扫描任务和策略库远程推送至负载均衡组件模块，以及，对多个Agent运行节点的扫描结果进行统计分析；