[发明专利]一种信息网络安全防护信任系统及方法

说明书

本发明提供一种信息网络安全防护信任系统，其将卫星通信网络的安全防护与信息通信网的安全防护融为一体，按照卫星网络接入网关、区域安全防护中心、总部安全防护中心和卫星通信中心三个层级部署，实现对卫星通信网络的用户的多级认证授权、动态接入控制、接入用户信任度量、风险分析等，并结合当前卫星通信网络的业务管理层级关系，确定了卫星通信中心总管、卫星网络接入网关两级业务管理架构；基于现有信息网络安全防护体系，在卫星网络接入、信息网区域安全防护、信息网全域安全防护和卫星通信中心实现多级安全防护；按照身份认证和接入控制两个具体功能，给出各个层级之间的相互关系和操作方法。

【技术领域】

本发明属于信息安全技术领域，涉及一种信息网络安全防护信任系统及方法。

【背景技术】

卫星通信系统主要通过无线方式进行信息传递，与地面有线网络传输方式有本质区别，因此卫星通信系统在安全方面的要求与地面网络安全的要求也不尽相同，采取的安全防护技术手段也有所区别。针对卫星通信网络用户安全管控能力薄弱、信息保密强度不大、安全防护策略运用不系统等亟待解决的问题。

【发明内容】

针对上述问题，本发明提供一种信息网络安全防护信任系统及方法，构建了卫星通信网络信息安全防护信任体系，实现用户接入的动态调控和资源访问的精细化管控，形成信息安全威胁排查和破坏范围控制的技术线索，加强信源信息保密强度，提出卫星通信网络信息安全防护信任体系典型运用方式，提升卫星网络信息安全防护能力运用用户网络行为的信息关联分析，结合网络信任模型，形成基于行为监控的使用、管理、响应、评估的动态防御闭环，对建立具有主动防御能力的卫星通信网信息安全防护体系，确保卫星通信网络中信息安全传递，实现节点安全接入控制，提升卫星通信系统安全防护能力，对充分发挥卫星通信优势具有非常重要的现实意义。

本发明是通过以下技术方案实现的，提供一种信息网络安全防护信任系统，包括：

用于保存卫星通信网络接入用户属性、网络行为记录和信任度的接入用户信息库；

身份认证和授权模块，其包括：在新用户首次接入卫星通信网络时进行用户信息注册及身份认证的注册和身份认证授权子模块、再次进入卫星通信时进行身份认证和授权的二次身份认证授权子模块；

接入网关即卫星通信网络接入网关，其用于控制接入用户是否能卫星通信网络或地面网络，并监控接入用户接入权限和范围；

总部安全防护中心，其对接入用户进行网络行为分析、安全防护策略确定和下发、用户接入权限和范围确定和流转；

区域安全防护中心，其对接入用户进行网络行为向总部安全防护中心上传安全防护策略、向接入网关下发安全防护策略和用户接入权限及范围、对接入用户进行网络行为分析；

卫星通信中心，其向接入网关下发接入用户接入卫星通信网络的授权信息、接入权限和范围、接入用户属性、信任度量记录和更新；

用于对接入用户的网络行为进行持续管控的安全管控模块，其包括：

根据接入用户的信息，卫星通信中心确定的安全控制策略，对接入用户进行管控操作的接入用户的安全管控子模块，

根据接入用户的信息，卫星通信中心确定的安全控制策略，对接入子网中的部分或全部用户进行管控操作的接入子网安全管控子模块，

根据接入网关检测到的网络行为确定安全控制策略，对接入用户的信任值和管控策略进行管控的网络行为安全管控子模块。

特别的，所述网络行为安全管控子模块包括：先执行后上报安全管控子模块、先上报后执行安全管控子模块。

本发明还提供一种信息网络安全防护信任方法，包括以下步骤：

S1用户注册和身份认证授权；

S2注册用户再次接入时进行身份认证授权；