[发明专利]安全资源运维平台系统及管控方法

说明书

本发明公开了安全资源运维平台系统及管控方法，系统包括平台服务模块、安全运营引擎和安全功能池；管控方法包括：获取安全服务要求和环境信息；根据安全服务要求以及环境信息进行意图分析；根据意图分析结果生成安全服务方案；获取安全资源变更信息，并根据安全资源变更信息更新安全资源；根据安全服务方案调度更新后的安全资源完成安全能力编排；该系统能够根据用户的要求以及用户使用环境进行智能的安全服务编排并提供安全服务能力，同时能够根据安全资源变更信息进行安全资源的更新或补充；取代了人工设计的方式，更为科学高效，节省运维或运营成本。本发明可广泛应用于信息安全技术领域。

技术领域

本发明涉及信息安全技术领域，尤其是一种安全资源运维平台系统及管控方法。

背景技术

随着信息安全威胁攻击事件的不断增加，企业或组织需要采用的安全防御工具也相应增加；同时安全保护也从简单集成独立安全产品并手动进行管理的方式进化到了立体联动式的自动运维的安全保护方式。

但在当前，市面上的安全产品服务厂家众多，并且每个厂家都有不同类型的安全产品，这些安全产品可能同时具有硬件的和软件的产品形态，并且存在同一产品多版本同时在市场流通的情况。用户极需要一个能够统一管理各类厂商不同版本不同类型的安全产品的系统或平台出现。此外，现有技术的安全业务方案中常见的是组织采购安全设备并进行部署和维护，这种方式要求较大的初期投入，组织要有较强的技术专业能力，同时用户无法进行相关业务的扩展，更无法较为频繁地更新需求。

发明内容

为至少解决上述技术问题之一，本发明的目的在于：提供一种集中式、智能化的安全资源运维管控方法，以及可实现安全服务智能编排，自动运维的安全资源运维平台系统，为了达到上述技术目的，本发明实施例所采取的技术方案包括：

一方面，本发明实施例提出了安全资源运维平台系统，包括平台服务模块、安全运营引擎和安全功能池；

该系统的平台服务模块包括：

意图分析模块，用于根据安全服务要求以及环境信息进行意图分析；

用户交互模块，用于获取安全服务要求以及环境信息；

该系统的安全运营引擎包括：

服务编排模块，用于根据意图分析结果生成安全服务方案并完成安全能力编排；

自动运维模块，用于获取安全资源变更信息，并根据安全资源变更信息更新安全资源；

安全资源池化模块，用于池化安全资源，提供安全能力；

所述安全功能池用于存储池化后的安全资源。

进一步地，在本发明的一个实施例中，安全资源运维平台系统的平台服务模块还包括：

态势感知模块，用于感知安全威胁并进行告警；

风险防御模块，用于进行安全加固检查；

检测认证模块，用于完成检测认证，并生成检测报告；

安全保护模块，用于完成通信加密以及安全传输。

进一步地，在本发明的一个实施例中，安全资源运维平台系统的意图分析模块包括：

转译模块，用于获取安全服务要求的自然语言描述，对自然语言描述进行转译，生成意图模型；

反馈模块，用于根据安全服务要求对意图模型进行修正；

纠正模块，用于通过机器学习优化意图模型。

另一方面，本发明实施例提供了安全资源运维管控方法，包括以下步骤：

获取安全服务要求和环境信息；