[发明专利]一种信息网络安全防护信任系统及方法

权利要求书

1.一种信息网络安全防护信任方法，其特征在于，包括以下步骤：

S1用户注册和身份认证授权，所述S1具体通过以下方法实现：

S11用户通过卫星信道接入到卫星通信网络中时，卫星网络接入网关禁止用户的一切网络接入行为，立即获得用户的终端基本参数信息，并将信息填入接入用户信息库中；

S12接入用户通过网页访问方式，进行用户身份信息登记，所述用户身份信息包括：部门、职位、登陆密码；

S13卫星通信中心获取用户终端的基本参数信息，并对用户身份信息进行审核，若身份信息核对无误，执行S14；若身份信息核对有误，则将拒绝用户卫星通信网络接入策略下发给卫星网络接入网关，结束；

S14卫星通信中心对接入用户的信任值进行初始度量，确定用户的接入权限和范围，并将结果信息填入接入用户的信息库中，同时将接入用户的接入授权策略下发给卫星网络接入网关卫星网络接入网关，接入用户即可进行相应的用户授权操作；

S2注册用户再次接入时进行身份认证授权，所述S2具体通过以下方法实现：

S21已注册用户通过卫星信道接入到卫星通信网络中时，卫星网络接入网关禁止用户的一切网络接入行为，立即获得用户的终端基本参数信息，并将接入信息更新到接入用户信息库中；

S22接入用户通过网页访问方式，进行用户身份信息登记，提报登陆密码；

S23卫星通信中心获取用户终端的基本参数信息，并对用户身份信息进行审核，若身份信息核对无误，则执行S24，若身份信息核对有误，则结束；

S24按照用户的信任值，判断用户的接入权限和范围，若信任等级高于此用户允许接入的阈值，则执行S25；若信任等级低于该用户允许接入的阈值，则将拒绝用户接入的策略下发给卫星网络接入网关，结束；

S25按照用户的角色和信任值，确定用户的接入权限和范围，将接入策略下发给卫星网络接入网关，接入用户即可进行相应的用户授权操作；

S3直接进行接入用户的安全管控；

S4接入用户接入子网时进行安全管控；

S5对网络行为进行先执行后上报的接入用户安全管控，所述S5具体通过以下方法实现：

S51卫星网络接入网关监测到网络行为，向区域安全防护中心上报，所述网络行为为安全事件或行为；

S52区域安全防护中心进行网络行为分析，根据网络行为性质进行用户信任值计算，制定安全管控策略；

S53区域安全防护中心向卫星网络接入网关下发执行策略，并将执行策略上报给总部安全防护中心；

S54卫星网络接入网关根据S52制定的安全控制策略，进行接入用户管控操作，对接入用户信息库进行更新；

S55总部安全防护中心分析管控策略，若不合适则进行修改，并向卫星通信中心转发管控策略；

S56卫星通信中心对S55下发的管控策略进行分析，确定是否需要调整，若需调整，则对用户的信任值和管控策略进行修改，并下发给接入网关；

S57卫星网络接入网关按照S56调整的管控策略执行接入用户的管控，并反馈执行结果，更新接入用户信息库信息；

S6对安全事件或行为进行先上报后执行的接入用户安全管控，所述S6具体通过以下方法实现：

S61卫星网络接入网关监测到网络行为，向区域安全防护中心上报，所述网络行为为安全事件或行为；

S62区域安全防护中心对接入用户的网络行为进行分析，若能完成具体网络行为的分析，则根据网络行为性质进行用户信任值计算，制定安全管控策略，并向总部安全防护中心提报；若不能完成具体网络行为的分析，则向总部安全防护中心提报网络行为情况，执行S63；

S63总部安全防护中心进行网络行为分析，计算用户信任值和制定管控策略，并向卫星通信中心提报；

S64卫星通信中心对用户信任值的计算和制定的管控策略进行分析，确定是否需要调整，若需调整，则对用户的信任值和管控策略进行修改，并将结果下发给接入网关；若无需调整，则执行S65；

S65卫星网络接入网关按照S64下发的管控策略执行接入用户的管控，并反馈执行结果，更新接入用户信息库信息。