本發明公開了一種基于IT資產風險分析的安全管理方法，其包括：構建時間域、空間域和邏輯域的三維防御模型；實時監測、預警和防御，針對業務系統的風險點全面部署安全技術和管理措施，包括7x24安全監控、報警，并實時激活防御策略；“云+端”的部署架構：通過搭建云端的智能安全中心，與部署在客戶端的新一代安全防護引擎實時聯動。本發明所述基于IT資產風險分析的安全管理方法，其通過時間域、空間域和邏輯域的三維防御模型來保證安全防御體系的全面性，通過智能聯防的技術機制來保證安全防御體系的先進性，通過“云+端”的部署架構來保證安全防御體系的高效性。

技術領域

本發明涉及一種網絡安全技術。更具體地說，本發明涉及一種基于IT資產風險分析的安全管理方法。

背景技術

信息安全的木桶效應就決定了IT風險管控措施必須形成一個完整的體系。單獨某一方面的安全建設雖然不能說是無用，但在講求整體安全攻防的場景中，失一隅則失全局。然而，傳統安全風險管控方案囿于其技術呆滯、被動，產品孤立各自為戰，靜態檢測與動態防御分離，無法形成有機體系。同時大部分中小型互聯網+企業往往面臨缺乏專業安全團隊、缺乏安全管理經驗、甚至缺乏足夠的安全預算的問題。諸如此類的問題給互聯網+企業的IT風險管控制造了巨大困難。

發明內容

本發明的一個目的是解決至少上述問題，并提供至少后面將說明的優點。

本發明還有一個目的是提供一種基于IT資產風險分析的安全管理方法，其通過時間域、空間域和邏輯域的三維防御模型來保證安全防御體系的全面性，通過智能聯防的技術機制來保證安全防御體系的先進性，通過“云+端”的部署架構來保證安全防御體系的高效性。

為了實現根據本發明的這些目的和其它優點，提供了一種基于IT資產風險分析的安全管理方法，包括：

構建時間域、空間域和邏輯域的三維防御模型；實時監測、預警和防御，針對業務系統的風險點全面部署安全技術和管理措施，包括7x24安全監控、報警，并實時激活防御策略；將業務網絡劃分為用戶域、網絡域、計算域和運維支撐域，各區域的網絡設備、安全設備、服務器和存儲設備的安全數據與云端安全數據倉庫進行有效整合；在網絡層、系統層以及數據層均設置相應的防御內容；

“云+端”的部署架構：通過搭建云端的智能安全中心，與部署在客戶端的新一代安全防護引擎實時聯動，融合安全白環境技術、流量全息特征提取技術、云端安全威脅情報和自適應學習，建立安全基線-異常檢測-主動防御-自適應學習的智能安全防御閉環，對用戶網絡流量進行多維、實時的統計分析和檢測，并實時生成安全指令，基于網絡行為異常來檢測和防御網絡中潛藏的復雜攻擊。

優選的是，所述時間域防御指：安全事件按發生的時間節點將其生命周期分為事前、事中、事后三個階段；事前，通過系統性、周期性和增量風險評估，來全面、動態掌握業務系統的脆弱性和面臨的威脅，并根據脆弱性的重要程度、威脅發生的概率等進行量化，建立業務系統風險的量化管理模型，并結合安全加固、優化、備份措施；事中重在實時監測、預警和防御，針對業務系統的風險點全面部署安全技術和管理措施，包括7x24安全監控、報警，并實時激活防御策略；事后包括：安全專家的及時介入和應急響應，對于網絡攻擊產生的破壞性結果，如系統宕機、文件篡改、數據泄露進行恢復。

優選的是，所述邏輯域防御指：網絡層的冗余設計、訪問控制和違規連接控制等，系統層的漏洞修復、安全加固和身份認證授權等，應用層的漏洞修復、Web安全生命周期管理和DDoS攻擊防御等，數據層的加密、訪問控制、防泄漏等，以及管理層的策略、審計和運維管理等。