技術領域

本發明涉及通信領域，特別涉及一種信息管控方法、裝置及系統。

背景技術

為了保障技術研發過程中的信息安全，往往會針對研發實驗室安全管控 投入大量的資金，但目前主要采用的手段均為物理安全管控手段，如USB、 串口等端口物理加封防止拷貝等方式，從管控結果來看，投入資金大，管控 風險高，管控難度大，投入人員多，經常出現異?？截愂录刃姑苁录l 生。

現有技術中通過對信息資產等級分離，將公司關鍵信息資產隔離到云服 務器上，非關鍵資產保留在實驗室，以取消實驗室PC或服務器以及設備端口 管控，提高研發辦公效率。通過專有管控軟件，實現關鍵資產攔截，禁止下 到實驗室，從而達到管控效果。

上述關鍵資產攔截法雖然從設計原則上，有效的保護了關鍵信息資產， 但由于人為的識別，以及攔截能力與效率問題，導致攔截效果差，大量文檔 從云服務器上下到實驗室PC或者服務器上，管控風險居高不下，信息資產流 失風險高。

發明內容

本發明提供了一種信息管控方法、裝置及系統，用于提高信息資產的安 全性。

一方面，本發明提供了一種信息管控方法，包括：

虛擬機分別與瘦客戶機和被調試設備建立連接；

所述虛擬機獲取所述瘦客戶機發起的訪問請求，所述虛擬機所屬的辦公 平臺由云系統建立，且信息資產存儲于所述云系統中；所述訪問請求用于所 述瘦客戶機與所述虛擬機建立圖像顯示；所述圖像顯示用于所述瘦客戶機進 行對所述被調試設備的調試操作；

所述虛擬機根據所述瘦客戶機的所述調試操作生成發往所述被調試設備 的信息流；

所述虛擬機運行文件攔截程序，所述文件攔截程序用于阻止除所述信息 流以外的其他數據流通過云化端口下發到所述被調試設備；所述信息流包括 所述信息資產中對所述被調試設備調試的命令流和所述被調試設備需要加載 運行的軟件包文件；所述云化端口包括如下至少一種：通用串行總線USB、 串行接口、并行接口、以太網接口。

在一種可能的實現方式中，所述虛擬機通過直連或者交換機網絡方式與 所述瘦客戶機和所述被調試設備分別建立連接。

在一種可能的實現方式中，所述虛擬機通過端口轉換映射裝置和網絡映 射裝置與所述被調試設備建立網絡通信；所述端口轉換映射裝置用于轉換端 口，具體包括以太網接口轉換為通用串行總線USB，以太網接口轉換為串行 接口，或以太網接口直接連接所述被調試設備；所述網絡映射裝置用于采用 開源OpenVPN代理服務或者防火墻的方式建立虛擬專用通道。

在一種可能的實現方式中，所述虛擬機與所述網絡映射裝置通過直連或 者交換機網絡方式連接；所述網絡映射裝置通過IP端口直接連接到交換機網 絡或者直接連接到所述云化端口。

另一方面，本發明提供了一種信息管控裝置，包括：

處理單元，用于分別與瘦客戶機和被調試設備建立連接；

接收單元，用于獲取瘦客戶機發起的訪問請求，所述虛擬機所屬的辦公 平臺由云系統建立，且信息資產存儲于所述云系統中；所述訪問請求用于所 述瘦客戶機與所述虛擬機建立圖像顯示；所述圖像顯示用于所述瘦客戶機進 行對被調試設備的調試操作；

所述處理單元，還用于根據所述瘦客戶機的所述調試操作生成發往所述 被調試設備的信息流；

所述處理單元，還用于運行文件攔截程序，所述文件攔截程序用于阻止 除所述信息流以外的其他數據流通過云化端口下發到所述被調試設備；所述 信息流包括所述信息資產中對所述被調試設備調試的命令流和所述被調試設 備需要加載運行的軟件包文件；所述云化端口包括如下至少一種：通用串行 總線USB、串行接口、并行接口、以太網接口。

在一種可能的實現方式中，所述信息管控裝置通過直連或者交換機網絡 方式與所述瘦客戶機和所述被調試設備分別建立連接。

在一種可能的實現方式中，所述信息管控裝置通過端口轉換映射裝置和 網絡映射裝置與所述被調試設備建立網絡通信；所述端口轉換映射裝置用于 轉換端口，具體包括以太網接口轉換為通用串行總線USB，以太網接口轉換 為串行接口，或以太網接口直接連接所述被調試設備；所述網絡映射裝置用 于采用開源OpenVPN代理服務或者防火墻的方式建立虛擬專用通道。