1.一種基于CIA狀態(tài)機的安全管控方法，其特征在于，包括：

S1、分布式部署的多個不同的安全部件采集業(yè)務(wù)的狀態(tài)和日志信息并生成業(yè)務(wù)狀態(tài)機；

S2、所述安全部件將所述業(yè)務(wù)狀態(tài)機上報安全管理與控制平臺；

S3、所述安全管理與控制平臺生成安全管理與控制狀態(tài)機和CIA狀態(tài)機，基于對所述業(yè)務(wù)狀態(tài)機的分析結(jié)果，利用所述安全管理與控制狀態(tài)機和所述CIA狀態(tài)機觸發(fā)所述業(yè)務(wù)狀態(tài)機進行狀態(tài)轉(zhuǎn)換完成自動化閉環(huán)安全管控；

所述步驟S3進一步包括：

S31、所述安全管理與控制平臺基于預(yù)先構(gòu)建的安全基線對所述業(yè)務(wù)的狀態(tài)和所述日志信息進行檢測，根據(jù)CIA要求以及安全管控要求和目標(biāo)，生成所述CIA狀態(tài)機和所述安全管理與控制狀態(tài)機，所述安全基線為根據(jù)威脅情報的集中分析和安全事件風(fēng)險評估所獲得的安全防線標(biāo)準(zhǔn)；

S32、所述安全管理與控制平臺根據(jù)檢測結(jié)果，生成安全策略，利用所述安全管理與控制狀態(tài)機控制所述CIA狀態(tài)機將所述安全策略下發(fā)給所述業(yè)務(wù)狀態(tài)機，使得所述業(yè)務(wù)狀態(tài)機根據(jù)所述安全策略轉(zhuǎn)換狀態(tài)，以便所述安全部件執(zhí)行所述安全策略；

S33、所述安全管理與控制平臺根據(jù)所述安全策略的執(zhí)行情況進行系統(tǒng)的風(fēng)險降級和恢復(fù)處理；

所述業(yè)務(wù)狀態(tài)機、所述CIA狀態(tài)機和所述安全管理與控制狀態(tài)機分別位于業(yè)務(wù)層、安全層和管控層，所述業(yè)務(wù)狀態(tài)機描述業(yè)務(wù)層各個不同業(yè)務(wù)之間的狀態(tài)和轉(zhuǎn)換關(guān)系，所述CIA狀態(tài)機描述網(wǎng)絡(luò)安全屬性的狀態(tài)及轉(zhuǎn)換關(guān)系，所述安全管理與控制狀態(tài)機描述安全管理控制涉及的狀態(tài)及轉(zhuǎn)換關(guān)系。