[发明专利]安全资源运维平台系统及管控方法

权利要求书

1.安全资源运维平台系统，其特征在于，包括平台服务模块、安全运营引擎和安全功能池；

所述平台服务模块包括：

意图分析模块，用于根据安全服务要求以及环境信息进行意图分析；

用户交互模块，用于获取安全服务要求以及环境信息；

所述安全运营引擎包括：

服务编排模块，用于根据意图分析结果生成安全服务方案并完成安全能力编排；

自动运维模块，用于获取安全资源变更信息，并根据所述安全资源变更信息更新安全资源；

安全资源池化模块，用于池化安全资源，提供安全能力；

所述安全功能池用于存储池化后的安全资源；

其中，根据所述安全服务要求以及环境信息进行意图分析，其具体包括：

获取所述安全服务要求的自然语言描述；

对所述自然语言描述进行转译并生成意图模型；

通过机器学习优化所述意图模型；

根据所述意图模型生成并输出意图分析结果。

2.根据权利要求1所述的安全资源运维平台系统，其特征在于：所述平台服务模块还包括：

态势感知模块，用于感知安全威胁并进行告警；

风险防御模块，用于进行安全加固检查；

检测认证模块，用于完成检测认证，并生成检测报告；

安全保护模块，用于完成通信加密以及安全传输。

3.根据权利要求1所述的安全资源运维平台系统，其特征在于，所述意图分析模块包括：

转译模块，用于获取所述安全服务要求的自然语言描述，对所述自然语言描述进行转译，生成意图模型；

反馈模块，用于根据安全服务要求对所述意图模型进行修正；

纠正模块，用于通过机器学习优化所述意图模型。

4.安全资源运维管控方法，其特征在于：包括以下步骤：

获取安全服务要求和环境信息；

根据所述安全服务要求以及环境信息进行意图分析；

根据意图分析结果生成安全服务方案；

获取安全资源变更信息，并根据所述安全资源变更信息更新安全资源；

根据所述安全服务方案调度更新后的安全资源，完成安全能力编排；

所述安全服务要求包括安全保护目标、计算性能、存储性能、网络性能以及用户参数；

所述安全资源包括虚拟安全资源和硬件安全资源；

用户环境信息包括网元以及网络拓扑；

其中，根据所述安全服务要求以及环境信息进行意图分析这一步骤，其具体包括：

获取所述安全服务要求的自然语言描述；

对所述自然语言描述进行转译并生成意图模型；

通过机器学习优化所述意图模型；

根据所述意图模型生成并输出意图分析结果。

5.根据权利要求4所述的安全资源运维管控方法，其特征在于，还包括以下步骤：

获取所述安全能力编排对安全资源的使用情况；

根据所述使用情况预测安全资源需求的变化趋势；

根据所述变化趋势以及所述环境信息进行安全资源补充。

6.根据权利要求4所述的安全资源运维管控方法，其特征在于，所述根据所述安全资源变更信息更新安全资源这一步骤，其具体包括：

获取虚拟安全资源的生产厂商、版本号和安全产品特征并生成哈希值；

所述安全资源变更信息为新添资源，根据所述哈希值完成虚拟安全资源的注册和存储，保存入池信息；

所述安全资源变更信息为下架资源，根据所述哈希值删除对应虚拟安全资源，更改入池信息；

所述安全资源变更信息为资源维护，根据所述哈希值中止所述虚拟安全资源服务，并完成维护操作；

所述入池信息包括：产品形态、产品参数、许可证书、部署要求、技术支持、成本费用和产品存储位置。