本發明公開了一種跨域傳輸業務多級多維聯動管控系統，屬于業務實施管控技術領域。本發明通過采用分級分域的管控架構，實現了統一管理下的多點受控跨域交換。其中，跨域策略管理服務根據不同類型業務的跨域傳輸需求，動態編排業務跨域傳輸路徑，實現跨域業務的多維協同管控?？缬虿呗怨芾矸者€可根據跨域安全服務、跨域尋址服務、跨域隔離交換服務等分系統上報的信息生成跨域綜合態勢。當發現安全事件時，跨域策略管理服務生成相應的處理規則并下發給跨域安全服務、跨域尋址服務、跨域隔離交換服務等分系統，調整其功能服務路徑，實現針對跨域安全風險的多維聯動響應。

技術領域

本發明涉及多安全等級專網以及業務實施管控技術領域，特別是指一種跨域傳輸業務多級多維聯動管控系統。

背景技術

面向多安全等級專網環境中信息跨域交換共享的需求，自“十五”以來，已研制了多款專用跨域設備，同時也有多種商用跨域設備提供跨域交換能力，在網絡層面已基本形成了較為完備的單點跨域交換能力，具備跨網交換認證與權限控制、路由隔離、數據與媒體業務的受控交換等能力，雙向/單向交換能力達到Gbps級別，并在一定程度上可以抵御常見網絡攻擊。

當前，在多安全等級專網環境網絡跨域互聯業務管控方面，仍然存在統一協同管控能力不足的問題，容易造成跨域策略的短板效應，引發跨域安全風險。

發明內容

有鑒于此，本發明提出了一種跨域傳輸業務多級多維聯動管控系統，其從安全防護、業務管控、跨域尋址、隔離交換等多個維度實現跨域傳輸業務的管控，并實現不同維度之間管控策略的協同，解決了單一管控措施失效造成跨域安全風險問題。

為了實現上述目的，本發明所采用的技術方案為：

一種跨域傳輸業務多級多維聯動管控系統，應用于多安全等級的專網環境，包括分級部署的多個跨域交換區，每一跨域交換區內均設有控制器；每個跨域交換區的跨域資源劃分為安全資源、尋址資源、隔離交換資源和策略資源，所述跨域傳輸業務多級多維聯動管控系統劃分為跨域安全服務分系統、跨域尋址服務分系統、跨域隔離交換分系統和跨域策略管理分系統，每一分系統均包括運行于各跨域交換區相應控制器上的相應服務；

所述跨域策略管理分系統的服務包括運行于一級跨域交換區中的一級管理控制服務以及運行于其他跨域交換區中的相應層級的管理控制服務；其中，一級管理控制服務負責完成全網跨域交換管理控制的策略制定、服務審批、全網跨域服務態勢呈現的功能；其他層級的管理控制服務負責完成其所在層級跨域交換區內的跨域傳輸控制策略制定、跨域交換資源分配、跨域交換服務審批、本地跨域服務態勢呈現的功能；下級管理控制服務與上級管理控制服務通過控制器的管理控制協議互聯，下級管理控制服務接受上級管理控制服務的管理，并向上級管理控制服務上報本跨域交換區的跨域服務態勢；

業務跨域傳輸時，跨域策略管理分系統根據業務跨域傳輸需求，動態編排生成業務的跨域傳輸路徑，將該傳輸路徑所需的安全防護、跨域尋址、隔離交換資源需求下發給跨域安全服務分系統、跨域尋址服務分系統、跨域隔離交換分系統的控制器；跨域安全服務分系統、跨域尋址服務分系統、跨域隔離交換分系統的控制器根據跨域策略管理分系統下發的策略，動態編排生成相應的功能服務路徑；跨域安全服務分系統、跨域尋址服務分系統、跨域隔離交換分系統的控制器下發流表給各自分系統的交換機，實現跨域業務的流量牽引，為跨域業務流量提供各類服務；

在提供跨域服務的過程中，跨域安全服務分系統、跨域尋址服務分系統、跨域隔離交換分系統將各自分系統的態勢、事件信息上報給本跨域交換區的跨域策略管理分系統，跨域策略管理分系統綜合各分系統上報的信息，實現本跨域交換區跨域態勢的綜合呈現；

當跨域安全服務分系統發現跨域流量中的安全風險時，將安全事件信息上報給跨域策略管理分系統，跨域策略管理分系統根據安全事件信息，生成相應的處理規則，并將生成的處理規則下發給跨域安全服務分系統、跨域尋址服務分系統、跨域隔離交換分系統，調整其功能服務路徑，實現針對跨域安全風險的多維聯動響應。