[发明专利]针对企业网络安全运营管理的方法以及系统架构

权利要求书

1.一种针对企业网络安全运营管理的方法，应用于计算机设备，其特征在于，所述方法包括:

将从多个资产设备采集的多种结构的安全数据基于预先定义的数据治理准则，进行数据预处理，得到标准结构的安全数据；

基于所述标准结构的安全数据，进行安全态势感知，得到感知结果；

根据所述感知结果，生成控制策略，并基于所述控制策略控制所述资产设备。

2.根据权利要求1所述的方法，其特征在于，所述预先定义的数据治理准则包括下述任意一项或多项：

数据清理准则；数据集成准则；数据转换准则；数据约简准则；

所述标准结构的安全数据包括下述任意一项或多项：

形成网络和安全数据；情报信息；安全事件；管理数据。

3.根据权利要求1所述的方法，其特征在于，基于所述标准结构的安全数据，进行安全态势感知，得到感知结果的步骤，包括：

基于所述标准结构的安全数据，进行关联分析、场景化分析以及威胁情报分析，得到感知结果。

4.根据权利要求1所述的方法，其特征在于，所述控制策略包括下述任意一项或多项：

安全监测、通报预警、安全检查、等级保护、分析研判、应急处置、追踪溯源、资产管理和风险感知。

5.根据权利要求1所述的方法，其特征在于，还包括：

根据所述感知结果，从攻击威胁、受保护对象、安全事件的维度进行数据的整合和展示。

6.一种针对企业网络安全运营管理的系统架构，应用于计算机设备，其特征在于，所述系统架构包括：

数据采集器，用于采集多个资产设备采集的多种结构的安全数据；

安全大数据资源池，用于将从多个资产设备采集的多种结构的安全数据基于预先定义的数据治理准则，进行数据预处理，得到标准结构的安全数据；

安全态势感知系统，用于基于所述标准结构的安全数据，进行安全态势感知，得到感知结果；

安全运营管理系统，用于根据所述感知结果，生成控制策略，并基于所述控制策略控制所述资产设备。

7.根据权利要求6所述的系统架构，其特征在于，所述数据采集器的数据采集接口包括多种采集方式，多种所述采集方式至少包括：对于本地型日志，支持Syslog、SNMP Trap和ODBC/JDBC采集方式；对于网络型日志，支持流量镜像采集方式；

所述数据采集器在采集传输过程中使用安全传输协议进行数据传输。

8.根据权利要求6所述的系统架构，其特征在于，所述安全态势感知系统具体用于：

基于所述标准结构的安全数据，进行关联分析、场景化分析以及威胁情报分析，得到感知结果。

9.根据权利要求6所述的系统架构，其特征在于，还包括：

安全控制系统，用于通过联动接口与防护设备联动进行安全事件处置；

安全审计系统，用于对所述安全控制系统的行为进行审计操作。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有机器可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行所述权利要求1至5任一所述的方法。