本發明提供一種安全編排與自動化響應處理方法、裝置及電子設備，應用于安全編排與自動化響應系統，其中，所述安全編排與自動化響應系統包括運行時引擎，所述安全編排與自動化響應處理方法包括：維護插件列表，其中，所述插件列表包括多個具有不同插件執行能力的插件；確定安全編排劇本中的當前任務節點，并調用所述插件列表中的目標插件執行所述當前任務節點，以實現基于所述目標插件自動化執行所述安全編排劇本，其中，所述目標插件為與所述當前任務節點對應的插件。在本發明中以插件形式自動化執行安全編排劇本，可以提高安全編排與自動化響應系統的響應處理能力，使整個系統具備熱插拔能力。

技術領域

本發明涉及安全事件管理技術領域，尤其涉及一種安全編排與自動化響應處理方法、裝置及電子設備。

背景技術

在網絡完全形勢日趨嚴峻的情況下，安全事件的管理顯示尤為重要。其中，安全編排與自動化響應是進行安全事件管理的重要手段。

相關技術可知，安全編排與自動化響應的核心在于對安全事件處置流程的可編排及自動化響應。在完善自身安全響應能力的前提下，需要持續對行業安全廠商產品的開放能力進行對接并整合，以提升對安全事件的響應能力、響應速度、以減少安全事件的損失。

然而，在當前的安全編排與自動化響應系統中，當調用的某一行業安全廠商產品存在故障時，往往會影響對其他行業安全廠商產品的調用，進而影響安全編排與自動化響應系統的響應性能。因此，當前尋找一種高效的安全編排與自動化響應處理方法成為研究熱點。

發明內容

本發明提供一種安全編排與自動化響應處理方法、裝置及電子設備，實現以插件形式自動化執行安全編排劇本，可以提高安全編排與自動化響應系統的響應處理能力，使整個系統具備熱插拔能力。

本發明提供一種安全編排與自動化響應處理方法，應用于安全編排與自動化響應系統，其中，所述安全編排與自動化響應系統包括運行時引擎，所述安全編排與自動化響應處理方法包括：維護插件列表，其中，所述插件列表包括多個具有不同插件執行能力的插件；確定安全編排劇本中的當前任務節點，并調用所述插件列表中的目標插件執行所述當前任務節點，以實現基于所述目標插件自動化執行所述安全編排劇本，其中，所述目標插件為與所述當前任務節點對應的插件。

根據本發明提供的一種安全編排與自動化響應處理方法，所述插件列表采用以下方式構建：定義插件規范，其中，所述插件規范聲明所述插件的基礎構建信息，所述基礎構建信息至少包括插件唯一標識、插件執行能力、插件執行能力的調用方式和插件執行能力的輸入輸出參數；基于所述插件規范，構建多個所述插件；基于多個所述插件，得到所述插件列表。

根據本發明提供的一種安全編排與自動化響應處理方法，在所述基于多個所述插件，得到所述插件列表之后，所述安全編排與自動化響應處理方法還包括：在對接新增安全產品的情況下，基于所述插件規范，構建與所述新增安全產品對應的插件，并將與所述新增安全產品對應的插件添加至所述插件列表。

根據本發明提供的一種安全編排與自動化響應處理方法，在所述調用所述插件列表中的目標插件執行所述當前任務節點之前，所述安全編排與自動化響應處理方法還包括：基于所述當前任務節點，確定與所述當前任務節點綁定的目標插件的插件唯一標識；基于所述運行時引擎維護插件注冊表，其中，所述插件注冊表至少包括所述插件的基礎構建信息；基于所述插件注冊表，確定與所述插件唯一標識對應的所述目標插件的插件執行能力的調用方式和插件執行能力的輸入輸出參數；所述調用所述插件列表中的目標插件執行所述當前任務節點，具體包括：獲取所述當前任務節點的全局環境配置項；調用所述插件列表中的所述目標插件，并基于所述插件執行能力的調用方式和所述插件執行能力的輸入輸出參數對所述目標插件進行定義，得到定義后目標插件；基于所述定義后目標插件和所述全局環境配置項執行所述當前任務節點。