技術領域

本發(fā)明涉及信息安全領域，具體涉及一種設備安全管理方法及裝置。

背景技術

隨著科學技術的發(fā)展，信息技術已經(jīng)成為提升企業(yè)生產(chǎn)效率所不可或缺的一環(huán)。但是與此同時，通過信息技術對企業(yè)發(fā)起的攻擊、侵害企業(yè)利益的事件也層出不窮。在以往的事件中，侵入者往往通過企業(yè)中防護能力最薄弱，且最有入侵價值的一個實體終端為切入點，從而整體控制企業(yè)的信息系統(tǒng)，竊取企業(yè)有價值的數(shù)據(jù)。所以“低防護、高價值”的終端，是企業(yè)中存在風險最高的終端，也是安全產(chǎn)品需要重點保護的對象。

在目前，幾乎所有的企業(yè)安全產(chǎn)品都是基于企業(yè)的組織結構的。例如，現(xiàn)有技術常會以企業(yè)部門架構為基準，分組地管理企業(yè)終端。在此前提之下，企業(yè)管理人員和安全產(chǎn)品往往假設高價值的終端都集中在某些部門之中，例如財務部門和研發(fā)部門。所以安全產(chǎn)品會為這些部門配置很高的安全執(zhí)行標準，以重點保護這些部門終端的安全。而企業(yè)中的其他終端，往往不會受到企業(yè)管理人員和安全產(chǎn)品的重視。

然而實際上，企業(yè)組織結構不能完全決定終端價值的高低。首先，企業(yè)網(wǎng)絡拓撲結構也是終端價值的一個重要評定因素，網(wǎng)絡中關鍵的節(jié)點不一定集中在某一個或者某幾個部門之中。其次，企業(yè)中終端的數(shù)據(jù)是在不斷交換的，終端價值也會因為數(shù)據(jù)的傳遞而發(fā)生變化。所以，現(xiàn)有的企業(yè)信息安全管理手段不能適應企業(yè)網(wǎng)絡的拓撲結構，也不能適應企業(yè)中的信息流動情況，容易導致原本“高價值”的終端未應用高保準的防護能力，或者“低價值”的終端在價值提升后未應用高保準的防護能力，從而對終端的風險造成錯誤的評估，為企業(yè)帶來安全隱患。

發(fā)明內容

針對現(xiàn)有技術中的缺陷，本發(fā)明提供一種設備安全管理方法及裝置，可以解決現(xiàn)有的企業(yè)信息安全管理手段的上述問題。

第一方面，本發(fā)明提供了一種設備安全管理裝置，包括：

第一獲取單元，用于獲取數(shù)據(jù)價值計算規(guī)則；

第二獲取單元，用于獲取目標設備的存儲數(shù)據(jù)；

第一計算單元，用于依據(jù)所述第一獲取單元得到的數(shù)據(jù)價值計算規(guī)則計算所述第二獲取單元得到的目標設備的存儲數(shù)據(jù)的數(shù)據(jù)價值；

第三獲取單元，用于根據(jù)所述第一計算單元得到的所述數(shù)據(jù)價值獲取對應的安全防護策略；

安全管理單元，用于根據(jù)所述第三獲取單元得到的安全防護策略對所述目標設備進行安全管理。

可選地，所述第一計算單元包括：

獲取子單元，用于獲取所述數(shù)據(jù)價值計算規(guī)則中的至少一個用于判斷存儲數(shù)據(jù)是否具有數(shù)據(jù)價值的敏感特征；

檢測子單元，用于對所述第二獲取單元得到的目標設備的存儲數(shù)據(jù)進行檢測，得到可以與所述獲取子單元得到的敏感特征相匹配的存儲數(shù)據(jù)；

計算子單元，用于依據(jù)所述第一獲取單元得到的數(shù)據(jù)價值計算規(guī)則對所述檢測子單元得到的存儲數(shù)據(jù)進行計算，得到目標設備的存儲數(shù)據(jù)的數(shù)據(jù)價值。

可選地，所述檢測子單元包括：

獲取模塊，用于獲取預先設定的檢測范圍和/或所述數(shù)據(jù)價值計算規(guī)則中的檢測范圍；

檢測模塊，用于在獲取模塊得到的檢測范圍內對所述第二獲取單元得到的目標設備的存儲數(shù)據(jù)進行檢測，得到可以與所述獲取子單元得到的敏感特征相匹配的存儲數(shù)據(jù)。

可選地，所述計算子單元包括：

獲取模塊，用于在所述第一獲取單元得到的數(shù)據(jù)價值計算規(guī)則中獲取至少一個存儲數(shù)據(jù)分類的分類標準；

分類模塊，用于依據(jù)所述獲取模塊得到的至少一個存儲數(shù)據(jù)分類的分類標準對所述檢測子單元得到的存儲數(shù)據(jù)進行分類，得到分別屬于至少一個存儲數(shù)據(jù)分類的至少一個存儲數(shù)據(jù)集合；

計算模塊，用于依據(jù)所述第一獲取單元得到的數(shù)據(jù)價值計算規(guī)則分別對所述分類模塊得到的至少一個存儲數(shù)據(jù)集合進行計算，得到目標設備的存儲數(shù)據(jù)的數(shù)據(jù)價值。

可選地，所述計算模塊包括：

獲取子模塊，用于獲取對應于每一所述存儲數(shù)據(jù)分類的數(shù)據(jù)價值權重；

計算子模塊，用于將所述分類模塊得到的屬于任一存儲數(shù)據(jù)分類的存儲數(shù)據(jù)集合的數(shù)據(jù)量與所述獲取子模塊得到的該存儲數(shù)據(jù)分類的數(shù)據(jù)價值權重相乘，并將對應于所有存儲數(shù)據(jù)分類的乘積之和作為目標設備的存儲數(shù)據(jù)的數(shù)據(jù)價值。

可選地，所述數(shù)據(jù)價值計算規(guī)則中的至少一個敏感特征包括：

存儲數(shù)據(jù)包括任一所述數(shù)據(jù)價值計算規(guī)則中指定的敏感內容；

和/或，

存儲數(shù)據(jù)包括任一所述數(shù)據(jù)價值計算規(guī)則中指定的敏感數(shù)據(jù)類型的數(shù)據(jù)；

和/或，

存儲數(shù)據(jù)的文件名位于所述數(shù)據(jù)價值計算規(guī)則中的文件名黑名單列表當中。