技術領域

本發明涉及信息安全、云計算應用技術領域，尤其涉及到構建快速和高效的安全運維服務云平臺的框架。

背景技術

本發明中包含的英文簡稱如下：

SOC：Security Operation Center安全管理中心

IDS：Intrusion Detection Systems入侵檢測系統

SNMP：Simple Network Management Protocol簡單網絡管理協議

CLF：Common Log Format普通日志格式

JSON：JavaScript Object NotationJAVA腳本對象符號

HDFS：Hadoop Distribute File SystemHadoop分布式文件系統

安全生產歷來是保障各項工作有序開展的前提，也是考核各級領導干部的否決指標。網絡及信息安全運維體系是各類企業安全生產工作的重要組成部分。保障網絡及信息系統高效穩定地運行，是企業一切市場經營活動和正常運作的基礎。

當前，企業IT系統都不同程度地部署了各種不同的業務系統和安全設備，有效地提高了勞動生產率，降低了運營成本，已經成為企業高效運營的重要支撐和生產環節中不可缺少的一環。一方面，因為一旦網絡及各業務系統出現安全事件或故障，如果不能及時發現、及時處理、及時恢復，這勢必直接影響承載在其上所有業務的運行，影響企業的正常經營秩序，涉及到客戶的系統將直接導致客戶投訴，滿意度下降，企業形象受到損害，對于企業網絡的安全保障就顯得格外重要；另一方面，由于各種網絡攻擊技術也變得越來越先進，越來越普及化，企業的網絡系統面臨著隨時被攻擊的危險，經常遭受不同程度的入侵和破壞，嚴重干擾了企業網絡的正常運行；日益嚴峻的安全威脅迫使企業不得不加強對網絡及業務系統的安全防護，不斷追求多層次、立體化的安全防御體系，建設安全運維服務云中心，實時跟蹤系統事件和實時檢測各種安全攻擊、及時采取相應的控制動作，消除或縮減攻擊所造成的損失或危害，盡一切可能來保護企業網絡及業務系統的正常運營。

然而，被用來執行安全運維服務任務的各種設備、數據庫、中間件、操作系統和Web服務器等所產生的日志，隨著企業IT系統規模的不斷擴大，尤其是它的種類和數量正經歷了巨大規模的上升，從而使日志存儲、日志分析和問題跟蹤變得越來越困難。企業IT系統的日志規模的這樣海量地增長，迫使安全運維服務提供商采用Hadoop/Spark這樣的大數據架構來對日志進行集中存儲、對日志進行集中處理和日志分析，對系統事件進行實時跟蹤，對安全攻擊進行實時檢測。

在安全運維服務云平臺與各個企業的日志數據采集客戶端之間的數據傳輸，存在許多安全漏洞。已有的數據備份與恢復協議，在日志消息的傳輸過程中很脆弱，沒有任何安全機制來驗證所接收到的數據可信任和完整性。有時候日志記錄需要暴露給外部審計人員（因為為了日志的安全審計）。因此，為了數據分析、恢復數據和數據傳輸的安全性，需要緩存日志數據，以及增加數據傳輸過程中的安全。

采用云來存儲日志為企業提供了低成本的解決方案。云存儲中的主要問題是數據的完整性和保密性。目前，處理這些問題的方法是加密，以保障數據的正確性、防篡改、保密性和完整性。

本專利提供了存儲在安全運維服務云平臺中日志的日志安全的新的實現方法及裝置。為了這個目的，日志數據被分成塊，并進行加密和存儲。加密日志文件的主要優點是使得用戶的行為分析不能被未經授權的用戶操作。

為此，如何利用信息化手段提高企業的運營效益，優化企業信息系統，使得它能夠為各類企業提供專業的和高性價比的信息安全運維服務，即成為尤其是信息安全運維管理設計上必須要解決的一個重要課題。

發明內容

本發明提供了一種安全運維服務云平臺的日志管理實現方法及系統，以保證日志數據的正確性、防篡改、保密性和完整性。

本發明的一種安全運維服務云平臺的日志管理實現方法及系統，應用于能夠為多個企業提供各種安全服務和運維監控服務的安全運維監控服務平臺中。

所述安全服務包括配置管理、安全風險評估、威脅檢測、漏洞掃描、防病毒等。

所述運維監控服務包括配置管理、故障管理、性能管理、問題管理、變更管理等。

所述方法及系統包括運維終端、（日志）采集客戶端、安全運維服務云平臺、運維終端、網絡設備及安全設備。