[发明专利]一种安全管控方法及系统

说明书

本发明涉及一种安全管控方法及系统，包括：S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；S2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；S3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，并基于分析结果进行自动化闭环安全管控。本发明的由安全管理与控制平台对各安全部件上报的业务的状态和日志信息进行集中分析，下发安全策略，以便所述安全部件执行所述安全策略，从而完成自动化的闭环安全管控，能够满足业务并发性、实时性和业务数据机密性、完整性、高可用性的要求。

技术领域

本发明涉及网络信息安全技术领域，更具体地说，涉及一种安全管控方法及系统。

背景技术

目前，在异质异构的网络通信环境下，全国铁路客票系统的组成日趋复杂，特别是在春运或者节假日等高峰时期，铁路客票系统会面临不同用户访问的高并发性；按照现有要求，客票运输组织要求单张售票的时间一般不超过规定的时间，使得铁路客票系统需要具有极高的实时性；并且，由于铁路售票需要实名制的规定，需要开放互联网等多种便捷的售票方式，因此铁路客票系统也会面临日趋严峻的网络安全威胁。

针对全国铁路客票系统类大型复杂的异质异构系统，现有一般采用防火墙、防病毒、入侵检测等安全技术对网络进行保护，但是现有技术体系往往以独立的安全设备提供各自的安全策略，安全机制单独起作用，缺乏一个有效的管理机制对不同类型的安全设备和安全机制进行协同和联动控制，以致于在实际的大型复杂业务应用系统中难以发挥整体安全管控的作用，提供整体安全保障能力。

现有安全管控系统存在以下缺陷：

(1)现有安全管控系统的不同功能和设备都相对独立，往往形成信息孤岛，难以形成实质性的安全防护能力，不能满足复杂业务的安全防护需要；

(2)现有安全管控系统多采用基于人的管理运维方式，缺少安全措施的自动化协同联动机制；

(3)随着信息化的发展，应用系统不断趋于大型和复杂化，对安全保障系统的事件分析、处理等提出了极高的计算性能要求，目前的现有安全管控系统较少具有全面检测、分析和响应的能力。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能满足业务的并发性、实时性以及数据机密性、完整性、高可用性的安全管控方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种安全管控方法，包括：

S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；

S2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；

S3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，并基于分析结果进行自动化闭环安全管控。

在本发明所述的安全管控方法中，所述步骤S3进一步包括：

S31、所述安全管理与控制平台基于预先构建的安全基线对集中收集的所述安全部件上报的所述业务的状态和所述日志信息进行检测，所述安全基线为根据威胁情报的集中分析和安全事件风险评估所获得的安全基线标准；

S32、所述安全管理与控制平台根据检测结果生成安全策略，并下发给所述安全部件，以便所述安全部件执行所述安全策略；

S33、所述安全管理与控制平台根据所述安全策略的执行情况进行系统的风险降级和恢复处理。

在本发明所述的安全管控方法中，所述步骤S32进一步包括：

S321、所述安全管理与控制平台根据所述检测结果区分不同性质的响应行为，形成资源分配方案；