本發明公開了一種安全管控平臺中設備安全管理的方法和系統，涉及網絡信息安全技術領域。本發明實施例能通過已有設備信息發現全部在網設備，發現未錄入安全管控平臺的未知設備和發生變化的已知設備，彌補現有設備管理方法在系統運行一段時間后，設備信息隨著系統變化逐漸失效的缺點，全面準確的發現在網的未知設備，分布式多進程并發自動化采集的架構極大的提高了未知設備的發現效率，使企業清楚了解網絡中設備的存在情況，提高企業對信息安全的掌控力度。還能根據設備網絡劃分情況自動的動態的生成的PING腳本能夠PING出所有可能連通的IP。還能通過已知設備的MAC/IP地址集對采集到的MAC/IP地址進行歸并，以減少誤報。

技術領域

本發明涉及網絡信息安全技術領域，特別涉及一種安全管控平臺中設備安全管理的方法和系統。

背景技術

隨著互聯網的快速發展和普及，各大企業加大了IT系統的建設投入，使得各種應用系統和用戶數量不斷增加，網絡規模迅速擴大，企業面臨的信息安全問題也愈見突出。通過建設安全管控平臺，按照行業的標準來做細粒度的管理，真正做到對于內部網絡的嚴格管理，控制、限制和追蹤用戶的行為，判定用戶的行為是否對企業內部網絡的安全運行帶來威脅。但對于未納入安全管控平臺的設備，我們無法有效對其進行審計和控制，大量脫離管理的未知設備成為常見安全風險的主要來源。

現有技術主要采用人工錄入的方式對設備進行管理、審計、檢查，難以發現未錄入設備，難以實現精準、實時、全面的設備管理，無法有效限制設備的隨意調整，無法長期保證設備信息與實際情況保持一致，無法確保長期符合企業信息安全管理標準要求，也無法實現對不斷積累的大量設備合理性的有效判斷。

現有的設備管理方法存在諸多缺點，主要問題在于：

1)無法發現未錄入安全管控平臺的設備。

現有安全管控平臺依賴于人工錄入的設備信息，但在中大型企業中私有網絡結構復雜、設備數量和設備種類眾多，在錄入的過程中很容易出現遺漏的情況，現有資源管理系統缺乏核實發現未接入資源管理系統的在網設備的能力和手段。

2)無法掌握設備當前的存在情況。

設備的相關信息在其生命周期內會不斷發生改變，如變更IP、變更操作系統或變更承載業務。隨著時間的推移，安全檢查系統中最初錄入的信息會逐漸失效，不能反映設備當前的準確狀態，對安全檢查及其后續的數據挖掘分析都會造成影響，使安全檢查系統逐漸喪失準確性，進而降低企業安全管控力度。

設備可能存在下述幾種狀態：

已退網斷電：因設備更新或建設新系統，該設備已退網斷電。

變更用途：IP、操作系統調整，或承載的業務發生變化。

等等。

3)人工核查設備信息費時費力。

中大型企業的私有網中可能存在數千甚至數萬臺設備，并涉及多個業務系統，人工核查設備及信息的方法不僅需要各業務系統的緊密配合，還需大量的時間與人力，工作量巨大。

綜上，掌握設備實際存在情況，是全網各類安全檢查、風險評估和事件分析工作中的基礎；所有維護全部通過安全管控平臺是全網安全的保障。目前的人工核查的方法費時費力且無法滿足管理需求，我們亟需一種自動化的核查方法。

發明內容

鑒于上述問題，本發明實施例提供一種安全管控平臺中設備安全管理的方法和系統，能夠利用安全管控平臺中的已有設備對網絡中的所有設備進行自動發現及信息采集，進而達到對安全管控平臺內部各設備進行更精準更可靠的安全管理的目的。

本發明實施例采用了如下技術方案：

本發明一個實施例提供了一種安全管控平臺中設備安全管理的方法，所述方法包括：