本發明涉及一種網絡安全保障方法及系統以及計算機存儲介質。該方法包括：S1、分布式部署各個安全部件和安全管理與控制平臺；S2、各個安全部件采集業務對象的業務信息，將操作日志和業務信息上報給安全管理與控制平臺；安全管理與控制平臺根據業務信息對所述業務對象進行風險評估；S3、安全管理與控制平臺基于風險評估結果對確定出來的風險事件涉及的資源進行預處理，并基于預處理結果按照預設規則生成安全策略并下發到安全部件以聯動控制安全部件協同執行安全策略。本發明能對風險防護所需資源進行全面切片并通過對網絡的細粒度信息進行全面重構形成統一的安全策略并使得整個防御過程能達到持續化演進。

技術領域

本發明涉及網絡信息安全技術領域，更具體地說，涉及一種網絡安全保障方法、系統以及計算機存儲介質。

背景技術

目前，在異質異構的網絡通信環境下，全國鐵路客票系統的組成日趨復雜，特別是在春運或者節假日等高峰時期，鐵路客票系統會面臨不同用戶訪問的高并發性；同時，客票運輸組織要求單張售票一般不超過規定時間，系統具有極高的實時性；再者，由于鐵路售票需要實名制的規定，需要開放互聯網等多種便捷的售票方式，因此鐵路客票系統也會面臨日趨嚴峻的網絡安全威脅。

針對全國鐵路客票系統類大型業務系統，在滿足業務快速增長的同時，為了保障網絡的安全，業務系統需要對評估出來的風險進行安全防護，現有一般采用單點安全部件分別對網絡風險進行獨立防護，防護的側重點各不相同，未能從全局視角對風險涉及的細粒度信息進行全面分析及評估，以致于不能將防御力度深入化，也沒有一個能對多個獨立的單點安全部件進行集中管理、統一下發安全策略的管控機制，使得各安全部件缺乏協同聯動性，未能不斷的去執行和優化安全策略，形成持續化演進的安全防御過程，從而無法對評估的風險進行實時且全面的追蹤和處理，未能有效發揮各安全設備的防護能力，以致于在實際的大型復雜業務系統中難以發揮全面、準確的安全防護作用，不能對網絡提供整體、全面、縱深的安全保障能力.

因此，隨著網絡環境的多元化和業務的復雜化，迫切需要一種能從全局視角對風險涉及的細粒度信息進行全面分析及評估，形成統一的安全策略，并使得整個防御過程能達到持續化演進的網絡安全保障方法。

發明內容

本發明實施例要解決的技術問題在于，針對現有技術的上述缺陷，提供一種能從全局視角對風險涉及的細粒度信息進行全面分析及評估，通過對風險防護所需資源進行全面切片，并對網絡的細粒度信息進行全面重構，形成統一的安全策略，使得整個防御過程能達到持續化演進的網絡安全保障方法及系統。

第一方面，本發明實施例解決其技術問題所采用的技術方案是：構造一種網絡安全保障方法，包括：

S1、分布式部署的多個安全部件采集業務對象的業務信息，并將自身的操作日志和所述業務信息上報給安全管理與控制平臺；

S2、所述安全管理與控制平臺根據所述業務信息對所述業務對象進行風險評估；

S3、所述安全管理與控制平臺基于風險評估結果對確定出來的風險事件涉及的資源進行預處理；

S4、所述安全管理與控制平臺基于預處理結果按照預設規則生成安全策略下發到所述安全部件，以聯動控制所述安全部件協同執行所述安全策略。

在本發明實施例所述的網絡安全保障方法中，所述步驟S3進一步包括：

S31、所述安全管理與控制平臺基于所述風險評估結果對所述風險事件涉及的計算資源、存儲資源和網絡資源進行全面切片；

S32、所述安全管理與控制平臺在全面切片的基礎上構建全交換網絡，并通過所述全交換網絡全面重構所述風險事件的影響樹和風險鏈。

在本發明實施例所述的網絡安全保障方法中，所述步驟S4進一步包括：