技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)，特別涉及一種網(wǎng)絡(luò)安全管理構(gòu)架。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，信息安全問題也日益嚴(yán)重，所以信息安全和網(wǎng)絡(luò)安全等技術(shù)已成為目前研究和發(fā)展的技術(shù)熱點(diǎn)。目前業(yè)界基本存在兩類信息安全技術(shù)，關(guān)聯(lián)反應(yīng)系統(tǒng)(CRS，Correlative?Reacting?System)和安全管理中心(SOC，Security?Operation?Centre)。這兩種信息安全技術(shù)的實(shí)現(xiàn)原理簡述如下：

一、CRS主要針對通信網(wǎng)絡(luò)的接入層，用于對用戶的接入和訪問進(jìn)行管理和控制，通過CRS內(nèi)多個聯(lián)動節(jié)點(diǎn)和/或多個CRS分系統(tǒng)進(jìn)行聯(lián)動分析和操作，對用戶的接入和訪問操作實(shí)施安全鑒別和控制，從而在接入層保證網(wǎng)絡(luò)的信息安全。但是，該技術(shù)的缺點(diǎn)在于無法對網(wǎng)絡(luò)核心管理層進(jìn)行直接保護(hù)。

二、SOC主要是通過網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)安全事件及相關(guān)信息進(jìn)行關(guān)聯(lián)分析來得到針對網(wǎng)管系統(tǒng)的安全報告。SOC技術(shù)還停留半自動的網(wǎng)絡(luò)安全模型上，也就是說：其雖然能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全事件的收集和關(guān)聯(lián)分析，并向網(wǎng)絡(luò)管理人員提供相關(guān)分析結(jié)果，但不能進(jìn)一步提供具體的網(wǎng)絡(luò)安全配置建議(比如：建議系統(tǒng)升級的版本號、設(shè)備配置參數(shù)等)，更不能在一定允許范圍內(nèi)自動對網(wǎng)絡(luò)安全設(shè)備的配置進(jìn)行更新，從而無法實(shí)現(xiàn)自動化的網(wǎng)絡(luò)安全管理。因此，SOC的運(yùn)行還需要大量的工作流程和人為監(jiān)督來配合。

在這種背景下，基于信息安全的核心基礎(chǔ)，通信行業(yè)提出了能夠兼容現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)安全運(yùn)營與管理平臺的理論，該平臺又被稱為信息安全管理平臺(ISMP，Information?Security?Management?Platform)。所述信息安全管理平臺用于對網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全警報、或安全知識等信息進(jìn)行關(guān)聯(lián)分析，以實(shí)現(xiàn)對網(wǎng)絡(luò)各安全資產(chǎn)(Security?Asset，或稱Security?Product)進(jìn)行統(tǒng)一協(xié)調(diào)和管理，或?yàn)榫W(wǎng)絡(luò)管理系統(tǒng)提供必要的信息安全措施建議。

雖然，目前國內(nèi)外針對信息安全和網(wǎng)絡(luò)信息安全的技術(shù)和規(guī)范已有很多，但這些標(biāo)準(zhǔn)都是針對信息安全進(jìn)行的總體概述，抽象且晦澀，且沒有提出具體的實(shí)施方案和構(gòu)架設(shè)計，國內(nèi)外也還沒有針對通信網(wǎng)絡(luò)安全運(yùn)營及信息安全管理平臺構(gòu)架的相關(guān)專利。當(dāng)前作為IT產(chǎn)業(yè)核心的電信網(wǎng)絡(luò)正在朝多網(wǎng)融合、終端設(shè)備智能化、網(wǎng)絡(luò)結(jié)構(gòu)IP化、業(yè)務(wù)導(dǎo)向等方向發(fā)展，但同時信息安全問題及其造成的影響也在以更快的速度加巨，安全威脅逐漸從用戶和終端側(cè)向網(wǎng)絡(luò)核心蔓延，原來認(rèn)為安全的網(wǎng)絡(luò)核心管理系統(tǒng)正逐漸面臨著巨大的安全壓力。因此迫切需要一個能夠整合網(wǎng)絡(luò)安全資源的安全運(yùn)營及管理的網(wǎng)絡(luò)安全管理構(gòu)架，以便電信網(wǎng)絡(luò)能夠在該平臺的基礎(chǔ)上利用現(xiàn)有安全設(shè)備提升網(wǎng)絡(luò)安全防護(hù)和預(yù)警能力。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)安全管理構(gòu)架，能夠?qū)崿F(xiàn)動態(tài)的網(wǎng)絡(luò)信息安全管理。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明公開了一種網(wǎng)絡(luò)安全管理構(gòu)架，包括：安全風(fēng)險管理系統(tǒng)，收集安全事件信息和安全缺陷信息，分析得到安全風(fēng)險報告；網(wǎng)絡(luò)安全管理中心NSMC，分析來自安全風(fēng)險管理系統(tǒng)的安全風(fēng)險報告并進(jìn)行網(wǎng)元的安全配置。

該構(gòu)架進(jìn)一步包括：安全策略管理功能SPMF實(shí)體，維護(hù)和管理安全策略數(shù)據(jù)和安全基線，通過所述網(wǎng)絡(luò)安全管理中心集中下發(fā)安全策略數(shù)據(jù)給安全風(fēng)險管理系統(tǒng)和/或網(wǎng)元；所述安全風(fēng)險管理系統(tǒng)通過所述網(wǎng)絡(luò)安全管理中心從所述安全策略管理功能實(shí)體讀取安全基線，并按安全基線分析得到安全風(fēng)險報告。

其中，所述安全策略管理功能實(shí)體，包括：

安全策略管理服務(wù)器，集中維護(hù)和管理網(wǎng)絡(luò)安全基線數(shù)據(jù)庫和網(wǎng)元安全策略數(shù)據(jù)庫，通過所述網(wǎng)絡(luò)安全管理中心集中下發(fā)安全策略數(shù)據(jù)；

網(wǎng)絡(luò)安全基線數(shù)據(jù)庫，用于提供安全基線；

網(wǎng)元安全策略數(shù)據(jù)庫，提供安全策略數(shù)據(jù)；

所述安全風(fēng)險管理系統(tǒng)通過所述網(wǎng)絡(luò)安全管理中心從所述安全策略管理服務(wù)器讀取安全基線。

其中，所述安全風(fēng)險管理系統(tǒng)，包括：

安全風(fēng)險管理功能SRMF實(shí)體，通過所述網(wǎng)絡(luò)安全管理中心從安全策略功能實(shí)體接收安全基線和安全策略數(shù)據(jù)，參考網(wǎng)絡(luò)安全管理中心提供的資產(chǎn)信息、安全知識和安全基線對來自安全事件管理功能實(shí)體的安全事件信息和來自安全缺陷掃描功能實(shí)體的安全缺陷信息進(jìn)行安全風(fēng)險評估并產(chǎn)生安全風(fēng)險報告；

安全缺陷掃描功能SVSF實(shí)體，按安全風(fēng)險管理功能實(shí)體提供的安全策略數(shù)據(jù)配置自身缺陷掃描功能，掃描網(wǎng)元的網(wǎng)絡(luò)安全缺陷得到安全缺陷信息；