一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全管控平臺(tái)領(lǐng)域，具體地說(shuō)是一種一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)。
【背景技術(shù)】
[0002]目前各大部委、央企、軍隊(duì)軍工、企業(yè)等所應(yīng)用的網(wǎng)站、業(yè)務(wù)信息系統(tǒng)都是獨(dú)立運(yùn)行，安全防護(hù)只能依靠業(yè)務(wù)系統(tǒng)本身防護(hù)，構(gòu)建一套應(yīng)用業(yè)務(wù)系統(tǒng)安全防護(hù)平臺(tái)，可針將不同業(yè)務(wù)系統(tǒng)進(jìn)行集中安全防護(hù)，阻止通過(guò)黑客、蠕蟲(chóng)、木馬程序等對(duì)業(yè)務(wù)系統(tǒng)的攻擊，保障業(yè)務(wù)系統(tǒng)不間斷癱瘓。使業(yè)務(wù)系統(tǒng)信息系統(tǒng)整體達(dá)到國(guó)家信息安全相關(guān)要求標(biāo)準(zhǔn)。
[0003]在信息安全分析和管理領(lǐng)域，企業(yè)和組織安裝部署了多種信息安全和檢測(cè)設(shè)備，如多種防火墻/UTM、IDS/IPS、防病毒系統(tǒng)、多種信息安全審計(jì)系統(tǒng)、終端管理系統(tǒng)、4A系統(tǒng)、堡皇主機(jī)、新型的威脅檢測(cè)系統(tǒng)和安全管理系統(tǒng)S0C/SIEM等。通過(guò)這些安全設(shè)備和系統(tǒng)，尤其是通過(guò)SIEM或安全管理系統(tǒng)SOC定期收集數(shù)TB與安全相關(guān)的數(shù)據(jù)比如網(wǎng)絡(luò)事件、軟件應(yīng)用程序事件，以及人員活動(dòng)事件，用來(lái)做合規(guī)性審計(jì)和事后取證分析，并進(jìn)行綜合關(guān)聯(lián)分析，以發(fā)現(xiàn)單一設(shè)備無(wú)法發(fā)現(xiàn)的復(fù)雜的威脅事件。據(jù)估計(jì)，不同規(guī)模的大型企業(yè)和組織每天發(fā)生的事件在上百億到上千億條之間。隨著企業(yè)和組織啟用的事件記錄源越來(lái)越多，雇用的員工越來(lái)越多，部署的設(shè)備越來(lái)越多，運(yùn)行的軟件越來(lái)越多，這些數(shù)值還會(huì)繼續(xù)增長(zhǎng)。不幸的是，這種數(shù)據(jù)量和多樣性會(huì)迅速變成駱駝背上的稻草?，F(xiàn)有的分析技術(shù)無(wú)力應(yīng)對(duì)大規(guī)模數(shù)據(jù)，通常都會(huì)產(chǎn)生很多誤報(bào)，或者無(wú)法處理而丟棄，引起漏報(bào)，因此能力和效果都被大打折扣。隨著企業(yè)和組織向云架構(gòu)迀移，并且收集的數(shù)據(jù)越來(lái)越多，毫無(wú)疑問(wèn)，這個(gè)問(wèn)題進(jìn)一步惡化了。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的技術(shù)任務(wù)是針對(duì)以上不足，提供一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，來(lái)解決業(yè)務(wù)信息系統(tǒng)安全性差的問(wèn)題。
[0005]本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的:
一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，前端請(qǐng)求和業(yè)務(wù)系統(tǒng)請(qǐng)求由業(yè)務(wù)安全系統(tǒng)安全防護(hù)平臺(tái)發(fā)送到安全管控平臺(tái)，所述安全管控平臺(tái)包括身份認(rèn)證模塊、訪問(wèn)控制模塊、安全審計(jì)模塊、通信完整性模塊、通信保密性模塊和數(shù)據(jù)安全模塊。
所述安全管控平臺(tái)中身份認(rèn)證模塊通過(guò)二次口令認(rèn)證或動(dòng)態(tài)口令認(rèn)證等方式進(jìn)行業(yè)務(wù)系統(tǒng)身份認(rèn)證安全。
[0006]所述安全管控平臺(tái)通過(guò)白名單方式對(duì)業(yè)務(wù)系統(tǒng)執(zhí)行程序和源文件進(jìn)行控制。
[0007]本發(fā)明的一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)具有以下優(yōu)點(diǎn):該平臺(tái)對(duì)企業(yè)和組織的信息系統(tǒng)相關(guān)資產(chǎn)包括業(yè)務(wù)系統(tǒng)、軟硬件資產(chǎn)、網(wǎng)絡(luò)和安全設(shè)備等產(chǎn)生的與安全相關(guān)的各類(lèi)海量信息的分析;該平臺(tái)需要對(duì)不同各類(lèi)工具開(kāi)發(fā)的業(yè)務(wù)系統(tǒng)進(jìn)行兼容，對(duì)自身需要進(jìn)保護(hù)，針對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理。
【具體實(shí)施方式】
[0008]參照具體實(shí)施例對(duì)本發(fā)明的一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)作以下詳細(xì)地說(shuō)明。
[0009]實(shí)施例:
本發(fā)明的一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，前端請(qǐng)求和業(yè)務(wù)系統(tǒng)請(qǐng)求由業(yè)務(wù)安全系統(tǒng)安全防護(hù)平臺(tái)發(fā)送到安全管控平臺(tái)，所述安全管控平臺(tái)包括身份認(rèn)證模塊、訪問(wèn)控制模塊、安全審計(jì)模塊、通信完整性模塊、通信保密性模塊和數(shù)據(jù)安全模塊。
該安全管控平臺(tái)中身份認(rèn)證模塊通過(guò)二次口令認(rèn)證或動(dòng)態(tài)口令認(rèn)證等方式進(jìn)行業(yè)務(wù)系統(tǒng)身份認(rèn)證安全。
[0010]該安全管控平臺(tái)通過(guò)白名單方式對(duì)業(yè)務(wù)系統(tǒng)執(zhí)行程序和源文件進(jìn)行控制。
[0011]通過(guò)開(kāi)發(fā)工具如java、C++、.net等建立管控平臺(tái)，通過(guò)該平臺(tái)對(duì)已有業(yè)務(wù)系統(tǒng)進(jìn)行管控，將已有業(yè)務(wù)系統(tǒng)添加入該平臺(tái)，通過(guò)該平臺(tái)對(duì)業(yè)務(wù)系統(tǒng)，身份鑒別、訪問(wèn)控制、安全審計(jì)等等要去進(jìn)行集中管控，如身份認(rèn)證，將被管控系統(tǒng)通過(guò)白名單加入該管控平臺(tái)，為不同業(yè)務(wù)用戶分配一段或指定身份驗(yàn)證碼，當(dāng)輸入驗(yàn)證碼和業(yè)務(wù)系統(tǒng)自身的用戶名和口令方可進(jìn)入業(yè)務(wù)系統(tǒng)，除此針對(duì)業(yè)務(wù)系統(tǒng)登錄用戶和密碼進(jìn)行權(quán)限規(guī)范，如:密碼長(zhǎng)度、登錄失敗鎖定時(shí)間、鎖定時(shí)長(zhǎng)等。通過(guò)業(yè)務(wù)數(shù)據(jù)監(jiān)聽(tīng)方式整體抓取業(yè)務(wù)流操作包進(jìn)行日志分析等。軟件自身安全防護(hù)通過(guò)安裝部署后在后臺(tái)非本系統(tǒng)維護(hù)人員不得對(duì)該系統(tǒng)進(jìn)行維護(hù)停止進(jìn)程等等。
[0012]業(yè)務(wù)系統(tǒng)安全管控平臺(tái)，對(duì)數(shù)據(jù)中心，所應(yīng)用的業(yè)務(wù)系統(tǒng)進(jìn)行管控，在前端請(qǐng)求和業(yè)務(wù)系統(tǒng)中間增加安全防護(hù)罩，所有訪問(wèn)請(qǐng)求全部經(jīng)過(guò)業(yè)務(wù)系統(tǒng)安全防護(hù)平臺(tái)，統(tǒng)一交由管控平臺(tái)管理，此管控平臺(tái)對(duì)數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)通過(guò)，身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、通信完整性、通信保密性及數(shù)據(jù)安全等進(jìn)行統(tǒng)一控制，技術(shù)手段通過(guò)管控平臺(tái)建立二次口令認(rèn)證或動(dòng)態(tài)口令認(rèn)證等方式增強(qiáng)業(yè)務(wù)系統(tǒng)身份認(rèn)證安全，通過(guò)白名單方式對(duì)業(yè)務(wù)系統(tǒng)執(zhí)行程序和源文件進(jìn)行控制，達(dá)到整體安全防護(hù)保障業(yè)務(wù)系統(tǒng)進(jìn)程、數(shù)據(jù)、程序不被惡意修改刪除等。建立集中審計(jì)機(jī)制統(tǒng)一獲取所以業(yè)務(wù)信息審計(jì)數(shù)據(jù)，可形成多業(yè)務(wù)系統(tǒng)數(shù)據(jù)報(bào)表，可進(jìn)行橫向縱向業(yè)務(wù)數(shù)據(jù)報(bào)表對(duì)比等。通過(guò)鏈路傳輸加密和數(shù)據(jù)存儲(chǔ)加密技術(shù)保障業(yè)務(wù)信息系統(tǒng)通信和存儲(chǔ)安全。針對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)建立加密機(jī)制，使傳輸存存儲(chǔ)數(shù)據(jù)形成密文，整體防護(hù)數(shù)據(jù)安全。
[0013]該平臺(tái)對(duì)企業(yè)和組織的信息系統(tǒng)相關(guān)資產(chǎn)包括業(yè)務(wù)系統(tǒng)、軟硬件資產(chǎn)、網(wǎng)絡(luò)和安全設(shè)備等產(chǎn)生的與安全相關(guān)的各類(lèi)海量信息的分析。
[0014]該平臺(tái)需要對(duì)不同各類(lèi)工具開(kāi)發(fā)的業(yè)務(wù)系統(tǒng)進(jìn)行兼容，對(duì)自身需要進(jìn)保護(hù)，針對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理。
[0015]通過(guò)上面【具體實(shí)施方式】，所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解，本發(fā)明并不限于上述的【具體實(shí)施方式】。在公開(kāi)的實(shí)施方式的基礎(chǔ)上，所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征，從而實(shí)現(xiàn)不同的技術(shù)方案。除說(shuō)明書(shū)所述的技術(shù)特征外，均為本專(zhuān)業(yè)技術(shù)人員的已知技術(shù)。
【主權(quán)項(xiàng)】
1.一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，前端請(qǐng)求和業(yè)務(wù)系統(tǒng)請(qǐng)求由業(yè)務(wù)安全系統(tǒng)安全防護(hù)平臺(tái)發(fā)送到安全管控平臺(tái)，其特征在于所述安全管控平臺(tái)包括身份認(rèn)證模塊、訪問(wèn)控制模塊、安全審計(jì)模塊、通信完整性模塊、通信保密性模塊和數(shù)據(jù)安全模塊。2.根據(jù)權(quán)利要求1所述的一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，其特征在于所述安全管控平臺(tái)中身份認(rèn)證模塊通過(guò)二次口令認(rèn)證或動(dòng)態(tài)口令認(rèn)證等方式進(jìn)行業(yè)務(wù)系統(tǒng)身份認(rèn)證安全。3.根據(jù)權(quán)利要求1所述的一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，其特征在于所述安全管控平臺(tái)通過(guò)白名單方式對(duì)業(yè)務(wù)系統(tǒng)執(zhí)行程序和源文件進(jìn)行控制。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于業(yè)務(wù)系統(tǒng)的安全管控平臺(tái)，屬于信息安全管控平臺(tái)領(lǐng)域，本發(fā)明要解決的技術(shù)問(wèn)題為業(yè)務(wù)信息系統(tǒng)安全性差，采用的技術(shù)方案為前端請(qǐng)求和業(yè)務(wù)系統(tǒng)請(qǐng)求由業(yè)務(wù)安全系統(tǒng)安全防護(hù)平臺(tái)發(fā)送到安全管控平臺(tái)，所述安全管控平臺(tái)包括身份認(rèn)證模塊、訪問(wèn)控制模塊、安全審計(jì)模塊、通信完整性模塊、通信保密性模塊和數(shù)據(jù)安全模塊。
【IPC分類(lèi)】H04L29/06
【公開(kāi)號(hào)】CN105516141
【申請(qǐng)?zhí)枴緾N201510904646
【發(fā)明人】宋志鵬
【申請(qǐng)人】浪潮電子信息產(chǎn)業(yè)股份有限公司
【公開(kāi)日】2016年4月20日
【申請(qǐng)日】2015年12月9日