CN115695044A - 一种it资产安全管控平台及管理方法 - Google Patents
一种it资产安全管控平台及管理方法 Download PDFInfo
- Publication number
- CN115695044A CN115695044A CN202211517250.3A CN202211517250A CN115695044A CN 115695044 A CN115695044 A CN 115695044A CN 202211517250 A CN202211517250 A CN 202211517250A CN 115695044 A CN115695044 A CN 115695044A
- Authority
- CN
- China
- Prior art keywords
- data
- asset
- asset data
- vulnerability
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 79
- 238000012216 screening Methods 0.000 claims abstract description 69
- 230000002159 abnormal effect Effects 0.000 claims abstract description 41
- 238000013500 data storage Methods 0.000 claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000013524 data verification Methods 0.000 claims abstract description 17
- 238000012795 verification Methods 0.000 claims abstract description 10
- 230000008439 repair process Effects 0.000 claims description 30
- 238000004458 analytical method Methods 0.000 claims description 20
- 238000004806 packaging method and process Methods 0.000 claims description 19
- 230000008859 change Effects 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 12
- 230000005856 abnormality Effects 0.000 claims description 7
- 238000002372 labelling Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 230000008676 import Effects 0.000 claims description 4
- 238000004140 cleaning Methods 0.000 claims description 3
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012856 packing Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract description 11
- 238000000034 method Methods 0.000 description 7
- 230000010354 integration Effects 0.000 description 5
- 238000007689 inspection Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 3
- 238000007619 statistical method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005206 flow analysis Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种IT资产安全管控平台,其特征在于:所述平台包括外链业务模块、数据验证模块、身份验证模块、数据存储模块、数据监管模块及平台管控模块;所述外链业务模块为与外部业务端口相连进行IT资产数据同步;所述数据验证模块为对录入的IT资产数据进行数据来源验证;所述身份验证模块为验证登录信息进行操作管控;所述数据存储模块为用于分布式存储IT资产数据;所述数据监管模块为对IT资产数据进行安全筛查;所述平台管控模块为对平台运行规则、异常数据筛查规则、异常数据处理策略及数据分布式存储规则进行制定及执行;本发明架构简单,易于部署,资产管理步骤简单,能够实现IT资产数据的统一管理和动态监测。
Description
技术领域
本发明属于互联网技术领域,尤其涉及一种IT资产安全管控平台及管理方法。
背景技术
随着计算机网络技术的广泛应用,政府部门、企事业单位等对信息***的依赖程度也日益增强,特别是在电力***管理中,所产生的的IT资产信息量众多,数据庞大,并且,这些IT资产数据中会含有大量的重要内容,如果不对这些IT资产数据进行***的管理和安全防护,会让数据毫无设防地暴露在四通八达的互联网中,***漏洞、恶意软件及病毒等对网络安全的威胁层出不穷,进而导致这些IT资产在安全事件中出现数据丢失甚至出现泄密等情况。而传统的IT资产管理,***架构复杂,较难部署,资产管理步骤繁琐,难以实现IT资产的统一管理和动态监测。
发明内容
本发明要解决的技术问题是:提供一种IT资产安全管控平台及管理方法,以解决传统的IT资产管理,***架构复杂,较难部署,资产管理步骤繁琐,难以实现IT资产的统一管理和动态监测等技术问题。
本发明技术方案是:
一种IT资产安全管控平台,包括外链业务模块、数据验证模块、身份验证模块、数据存储模块、数据监管模块、平台管控模块;
所述外链业务模块配置为与外部业务端口相连进行IT资产数据同步;
所述数据验证模块配置为对录入的IT资产数据进行数据来源验证;
所述身份验证模块配置为验证登录信息进行操作管控;
所述数据存储模块配置为用于分布式存储IT资产数据;
所述数据监管模块配置为对IT资产数据进行安全筛查;
所述平台管控模块配置为对平台运行规则、异常数据筛查规则、异常数据处理策略、数据分布式存储规则进行制定及执行。
所述外链业务模块还配置为对外部业务端口导入的IT资产数据进行统一格式化处理,获取JSON数据格式的IT资产数据并进行打包压缩。
所述数据验证模块还配置为对统一格式化处理后的JSON数据格式的IT资产数据进行数据来源分析核对和异常数据初步筛查,对数据来源分析结果与对接的外部业务端口所对应的IP地址相匹配、基于异常数据筛查规则筛查后不存在数据异常的IT资产数据进行ID标注,所述ID包括数据接收时间、数据来源IP地址、IT资产数据对应的内容分类,所述外链业务模块将IT资产数据及其对应的ID进行打包压缩。
所述数据存储模块基于数据分布式存储规则将IT资产数据进行分类化存储,分布式的将各个IT资产数据存储于存储空间内,所述存储空间包括多个存储服务器内的计算机可读存储介质和/或区块链存储节点。
在所述的数据来源分析核对时,向外部业务端口发送一系列TCP 和UDP 数据包,并接收外部业务端口返回的应答数据包,检测应答数据包中的每一个数据项,与预设的端口身份数据集进行对比,根据比对结果获取外部业务端口的IP地址、操作***类型。
所述身份验证模块对登录平台的人员信息进行验证和采集,所述人员信息包括身份信息、部门信息、身份级别,并对人员基于平台查看的IT资产数据内容进行收集,所述IT资产数据内容包括IT资产数据类型、IT资产数据级别,将登录时间、采集到的人员信息、查看的IT资产数据内容生成对应的安全浏览日志进行存储。
所述数据监管模块还配置为基于登录平台的人员的身份级别对其查看及检索的IT资产数据内容进行监视,在多次检索与其身份级别不对应的IT资产数据内容时,发出告警信息并生成告警日志。
所述数据监管模块基于异常数据筛查规则按照筛查周期定期的对所述数据存储模块中存储的IT资产数据进行安全筛查,所述异常数据筛查规则包括数据存储时间节点、上一次安全筛查时间节点、数据变动情况;并基于异常数据处理策略对所述数据存储模块中存储的IT资产数据进行处理,所述异常数据处理策略包括对数据存储时间节点较早的IT资产数据进行清理或根据IT资产生命周期更新IT资产数据的存储时间节点、对上一次安全筛查时间与本次安全筛查时间之间的时间差大于筛查周期的IT资产数据进行提取并作出告警、基于数据变动情况对变动前后的特征内容进行提取和比对时出现匹配不成功的IT资产数据进行提取并作出告警,所述数据变动包括人员通过平台进行数据删减、增加以及在安全事件中出现的IT资产数据被篡改。
所述数据监管模块还配置为对IT资产数据进行漏洞发现,所述漏洞发现包括:
脆弱性扫描:基于预设的漏洞筛查规则对IT资产数据进行遍历匹配以发现该IT资产数据中存在的漏洞,当发现存在的漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
POC扫描:基于预设的漏洞攻击代码,对IT资产数据进行遍历漏洞攻击测试,当攻击成功时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复攻击测试并不再出现攻击成功时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
Nessus扫描:基于Nessus扫描对IT资产数据进行遍历扫描,当发现漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
弱口令扫描:基于预设的弱口令字典对IT资产数据进行遍历匹配,当匹配到IT资产应用程序暴露的弱口令时,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现暴露的弱口令时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储。
本申请还公开了一种应用于上述的IT资产安全管控平台的IT资产安全管理方法,该方法包括以下步骤:
平台管理:对平台运行规则、异常数据筛查规则、异常数据处理策略、数据分布式存储规则进行制定;
获取数据:工作人员登录平台进行数据导入或采用外链业务模块与外部业务端口进行数据交互实现IT资产数据上传,并对导入的IT资产数据进行统一格式化处理,获取JSON数据格式的IT资产数据;
数据初筛:数据验证模块对录入的IT资产数据进行数据来源验证,并基于异常数据处理策略对录入的IT资产数据进行数据异常初步筛查,所述异常数据处理策略包括脆弱性扫描、POC扫描、Nessus扫描、弱口令扫描中的任意一种;
数据存储:数据验证模块对通过数据初筛的IT资产数据进行ID标注,所述ID包括数据接收时间、数据来源IP地址、IT资产数据对应的内容分类,所述外链业务模块将IT资产数据及其对应的ID进行打包压缩,数据存储模块基于数据分布式存储规则将IT资产数据进行分类化存储,分布式的将各个IT资产数据存储于存储空间内,所述存储空间包括多个存储服务器内的计算机可读存储介质和/或区块链存储节点;
数据监管:数据监管模块基于异常数据筛查规则按照筛查周期定期的对数据存储模块中存储的IT资产数据进行安全筛查和漏洞发现,所述漏洞发现包括脆弱性扫描、POC扫描、Nessus扫描、弱口令扫描中的一种或多种,其中,脆弱性扫描包括基于预设的漏洞筛查规则对IT资产数据进行遍历匹配以发现该IT资产数据中存在的漏洞,当发现存在的漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;POC扫描包括基于预设的漏洞攻击代码,对IT资产数据进行遍历漏洞攻击测试,当攻击成功时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复攻击测试并不再出现攻击成功时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;Nessus扫描包括基于Nessus扫描对IT资产数据进行遍历扫描,当发现漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;弱口令扫描包括基于预设的弱口令字典对IT资产数据进行遍历匹配,当匹配到IT资产应用程序暴露的弱口令时,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现暴露的弱口令时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
操作监管:身份验证模块对登录平台的人员信息进行获取,对人员的操作内容进行监管,并在出现异常时进行告警。
本发明的有益效果:
本发明通过数据初筛的方式,对导入平台的IT资产数据进行数据来源分析核对和异常数据初步筛查,从而在导入的IT资产数据进入平台的第一步就完成了初步的数据安全检测,从而避免如带有攻击手段等不安全的数据进入到数据库中造成大面积数据安全威胁的情况。在存储时,将IT资产数据进行分布式存储,避免大量的数据存储在一个服务器内导致数据调取、查看出现响应速度慢,以及出现数据***执行难的问题。
在日常的数据监管中,数据监管模块定期的依据异常数据筛查规则、异常数据处理策略对数据存储模块中存储的IT资产数据进行安全监测,实现动态的安全管理,避免在长期存储、被调用、被查看的过程中出现数据异常导致整个数据存储模块的安全受到威胁的情况出现。
本发明平台架构简单,易于部署,资产管理步骤简单,能够实现IT资产数据的统一管理和动态监测。
附图说明
图1为本发明平台组成示意图。
具体实施方式
一种IT资产安全管控平台,包括外链业务模块、数据验证模块、身份验证模块、数据存储模块、数据监管模块、平台管控模块。
所述平台管控模块配置为对平台运行规则、异常数据筛查规则、异常数据处理策略、数据分布式存储规则进行制定及执行。
所述外链业务模块配置为与外部业务端口相连进行IT资产数据同步,同时,还配置为对外部业务端口导入的IT资产数据进行统一格式化处理,获取JSON数据格式的IT资产数据并进行打包压缩。
所述数据验证模块配置为对录入的IT资产数据进行数据来源验证,并为对统一格式化处理后的JSON数据格式的IT资产数据进行数据来源分析核对和异常数据初步筛查,对数据来源分析结果与对接的外部业务端口所对应的IP地址相匹配、基于异常数据筛查规则筛查后不存在数据异常的IT资产数据进行ID标注,所述ID包括数据接收时间、数据来源IP地址、IT资产数据对应的内容分类,在外链业务模块执行打包时,将IT资产数据及其对应的ID进行打包压缩。
所述身份验证模块配置为验证登录信息进行操作管控,具体的,所述身份验证模块对登录平台的人员信息进行验证和采集,所述人员信息包括身份信息、部门信息、身份级别,并对人员基于平台查看的IT资产数据内容进行收集,所述IT资产数据内容包括IT资产数据类型、IT资产数据级别,将登录时间、采集到的人员信息、查看的IT资产数据内容生成对应的安全浏览日志进行存储。
数据存储模块配置为用于分布式存储IT资产数据,具体的,其基于数据分布式存储规则将IT资产数据进行分类化存储,分布式的将各个IT资产数据存储于存储空间内,所述存储空间包括多个存储服务器内的计算机可读存储介质和/或区块链存储节点。在所述的数据来源分析核对时,向外部业务端口发送一系列TCP 和UDP 数据包,并接收外部业务端口返回的应答数据包,检测应答数据包中的每一个数据项,与预设的端口身份数据集进行对比,根据比对结果获取外部业务端口的IP地址、操作***类型。
数据监管模块配置为对IT资产数据进行安全筛查,具体的,所述数据监管模块基于异常数据筛查规则按照筛查周期定期的对所述数据存储模块中存储的IT资产数据进行安全筛查,所述异常数据筛查规则包括数据存储时间节点、上一次安全筛查时间节点、数据变动情况;并基于异常数据处理策略对所述数据存储模块中存储的IT资产数据进行处理,所述异常数据处理策略包括对数据存储时间节点较早的IT资产数据进行清理或根据IT资产生命周期更新IT资产数据的存储时间节点、对上一次安全筛查时间与本次安全筛查时间之间的时间差大于筛查周期的IT资产数据进行提取并作出告警、基于数据变动情况对变动前后的特征内容进行提取和比对时出现匹配不成功的IT资产数据进行提取并作出告警,所述数据变动包括人员通过平台进行数据删减、增加以及在安全事件中出现的IT资产数据被篡改。更进一步的,所述数据监管模块还配置为基于登录平台的人员的身份级别对其查看及检索的IT资产数据内容进行监视,在多次检索与其身份级别不对应的IT资产数据内容时,发出告警信息并生成告警日志。
在本实施例中,所述数据监管模块还配置为对IT资产数据进行漏洞发现,所述漏洞发现包括:
脆弱性扫描:基于预设的漏洞筛查规则对IT资产数据进行遍历匹配以发现该IT资产数据中存在的漏洞,当发现存在的漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
POC扫描:基于预设的漏洞攻击代码,对IT资产数据进行遍历漏洞攻击测试,当攻击成功时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复攻击测试并不再出现攻击成功时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
Nessus扫描:基于Nessus扫描对IT资产数据进行遍历扫描,当发现漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
弱口令扫描:基于预设的弱口令字典对IT资产数据进行遍历匹配,当匹配到IT资产应用程序暴露的弱口令时,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现暴露的弱口令时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储。
在平台的***架构上,对应于上述的模块,整个***架构可以分为具有数据安全展示、资产管理运营、数据联动分析、策略管理运营、任务管理运营、风险管理运营、报表管理等功能的数据展示层,和提供整体数据安全管控的包含资产管理、策略管理、统一API、数据风险分析、数据全生命周期管理、数据安全运维、与其他安全平台集成等功能模块的安全服务层,相应的,外链业务模块、数据验证模块、身份验证模块被集成于数据展示层,数据存储模块、数据监管模块、平台管控模块被集成于安全服务层。
具体来说,在详细的功能中,数据安全展示指的是数据安全展示应提供数据资产态势、数据风险态势、用户行为画像、运维可视化、异常操作、异常访问、越权访问、高频访问、数据血缘等功能视图。资产管理运营指的是提供全局数据资产管理视图,提供多维度的数据资产统计分析和图形、图像化呈现,实现对数据资产按照类别级别、安全域、应用等维度方式的展现。数据联动分析指的是提供数据安全核查及策略查询功能,并提供整体安全策略列表展示。提供策略行为模板基线,提供分析匹配策略功能。根据当前业务需求制定专项检查分析策略,根据专项检查的需求,自由组合核查策略模板,根据核查模板进行数据联动分析,根据分析结果生成相应的分析报告。策略管理运营指的是组合调用策略管理能力,提供上层的全景策略管理模块。任务管理运营指的是基于平台的任务API,提供数据安全管控任务调度管理,以安全组件、时间等维度提供任务状态统计分析模块。风险管理运营指的是基于数据安全风险策略,分析数据事件、流向、血缘以及敏感数据泄露风险,提供全局数据安全风险监测以及管理模块。报表管理指的是基于报表统一API,调用安全组件日志,并对信息进行归一整合,根据需求提供全面、多维的报表。资产管理指的是依据《数据安全法》(草案)以及电网数据特点,制定适用于电网的数据管理规范,通过特定的分类分级办法,对电网整体的应用资产以及数据资产进行可视化管理。
更进一步的,在资产管理的具体执行中,具体有:资产总览-建立级联的数据资产底账,并以可视化的方式展示数据的存储位置。提供多维度的数据资产统计分析和图形、图像化呈现,实现对数据资产按照类别级别、安全域、应用等维度方式的展现;分类分级-平台根据电网公司现有数据类型,将数据类型进行分类和分级,实现根据敏感数据的类型进行分类和定级。数据分级分类主要是针对当前数据进行分类分级展现的视图。可针对非结构化数据、结构化数据进行独立展现。非结构化数据可对数据所存储***类型进行展现,并提供图表展示,对于非结构化数据按照分级分类策略提供数据域展示,可直观展示非结构化数据在分级分类策略中使用次数。可对非结构的数据所在数据分级分类级别中分别进行展示,并可提供多种图片进行比例展现,并对占比较高的分类、分级级别数据可进行排序,直观的了解到非结构化数据的分类分级视图。结构化数据可对数据所存储数据库***类型进行展现,并提供图表展示,对于结构化数据按照分级分类策略提供数据域展示,可直观展示结构化数据在分级分类策略中使用次数。可对结构的数据所在数据分级分类级别中分别进行展示,并可提供多种图片进行比例展现, 并对占比较高的分类、分级级别数据可进行排序,直观的了解到结构化数据的分类分级视图;资产认责-平台在实现数据资产发现导入的同时,确定数据资产的业务区域、业务***、所有者、管理者、使用者等要素,明晰数据资产安全管理责任;资产定位-平台生成数据资产清单,详细记录当前数据资产的状态,包括业务区域、业务***、IP 地址、库实例名、资源类型、业务名称等, 可以实现数据资产精准定位。数据索引-为了方便查询数据资产信息,实现数据资产快速定位,平台对数据资产建立元数据台账,支撑高效的数据资产查询。
策略管理指的是作为数据安全管控手段的重要模块,包含数据标签、应用标签、用户标签、标签分级、标签分类、策略下发、策略确认、服务组件策略、能力组件策略、管控组件策略等。数据风险分析指的是数据风险监控管理主要用于全局数据风险的监测以及管理,包括数据事件分析、数据风险分析、数据流向分析。数据事件分析指的是根据数据资产事件进行统计,并以图形化展示各种级别、类别的数据资产事件的占比,可根据不同的级别、类别的数据资产事件选择不同的展示内容,展示内容包含资产名称、事件名称、事件时间等。数据风险趋势指的是提供数据安全风险趋势功能,可进行数据安全事件进行分类统计,并以曲线图展示,可根据不同的时间维度进行展示,也可根据不同的事件种类进行选择展示,并根据事件发生区间进行颜色区分,从而快速判断数据安全事件风险。数据流向分析指的是数据流向分析用于建立数据资产与账号的访问关系视图。可通过账号访问的时间以及路径对数据资产的调用进行展示,并可根据时间范围进行选择。并建立全局数据资产流向展示,能够对某个数据资产或某个账号使用过的数据路径进行高亮展示,从而快速定位到账号在使用数据的业务流程,当出现异常访问时可给予相应的安全告警。全生命周期管理指的是提供基于数据采集、数据传输等数据全生命周期的安全监控能力。数据安全运维指的是提供针对结构化及非结构化的运维***能力。
同时,所提及的***架构,可以与其它安全平台集成,例如平台的数据展现层将与信息安全运行监测预警***(IOS)进行对接集成,与 IOS 进行数据安全风险、数据访问分析、数据安全策略等数据的互联互通,并进行统一API 集成;通过与公司总部数据资产平台管理集成,同步获取数据资产平台管理上的元数据信息、数据分类分级信息、数据归属信息、数据分布信息、数据帐号信息、敏感数据识别信息、数据量等信息,为数据安全管控提供基础数据;通过与公司统一密码服务平台进行集成,同步密钥认证信息、密钥管理信息、数据证书信息、标识密钥信息等,解决由口令泄露导致的入侵问题;通过与公司 4A 平台集成,继承统一的账号、组织机构、角色授权、单点登录等功能,对用户身份进行统一认证管理。
最后,本实施例还公开了一种基于上述的IT资产安全管控平台的IT资产安全管理方法,该方法包括以下步骤:
平台管理:对平台运行规则、异常数据筛查规则、异常数据处理策略、数据分布式存储规则进行制定;
获取数据:工作人员登录平台进行数据导入或采用外链业务模块与外部业务端口进行数据交互实现IT资产数据上传,并对导入的IT资产数据进行统一格式化处理,获取JSON数据格式的IT资产数据;
数据初筛:数据验证模块对录入的IT资产数据进行数据来源验证,并基于异常数据处理策略对录入的IT资产数据进行数据异常初步筛查,所述异常数据处理策略包括脆弱性扫描、POC扫描、Nessus扫描、弱口令扫描中的任意一种;
数据存储:数据验证模块对通过数据初筛的IT资产数据进行ID标注,所述ID包括数据接收时间、数据来源IP地址、IT资产数据对应的内容分类,所述外链业务模块将IT资产数据及其对应的ID进行打包压缩,数据存储模块基于数据分布式存储规则将IT资产数据进行分类化存储,分布式的将各个IT资产数据存储于存储空间内,所述存储空间包括多个存储服务器内的计算机可读存储介质和/或区块链存储节点;
数据监管:数据监管模块基于异常数据筛查规则按照筛查周期定期的对数据存储模块中存储的IT资产数据进行安全筛查和漏洞发现,所述漏洞发现包括脆弱性扫描、POC扫描、Nessus扫描、弱口令扫描中的一种或多种,其中,脆弱性扫描包括基于预设的漏洞筛查规则对IT资产数据进行遍历匹配以发现该IT资产数据中存在的漏洞,当发现存在的漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;POC扫描包括基于预设的漏洞攻击代码,对IT资产数据进行遍历漏洞攻击测试,当攻击成功时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复攻击测试并不再出现攻击成功时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;Nessus扫描包括基于Nessus扫描对IT资产数据进行遍历扫描,当发现漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;弱口令扫描包括基于预设的弱口令字典对IT资产数据进行遍历匹配,当匹配到IT资产应用程序暴露的弱口令时,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现暴露的弱口令时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
操作监管:身份验证模块对登录平台的人员信息进行获取,对人员的操作内容进行监管,并在出现异常时进行告警。
在本申请所提供的实施例中,应该理解到,所揭露的平台和方法,可以通过其它的方式实现。例如,以上所描述的平台构成或***架构的实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
Claims (10)
1.一种IT资产安全管控平台,其特征在于:所述平台包括外链业务模块、数据验证模块、身份验证模块、数据存储模块、数据监管模块及平台管控模块;
所述外链业务模块为与外部业务端口相连进行IT资产数据同步;
所述数据验证模块为对录入的IT资产数据进行数据来源验证;
所述身份验证模块为验证登录信息进行操作管控;
所述数据存储模块为用于分布式存储IT资产数据;
所述数据监管模块为对IT资产数据进行安全筛查;
所述平台管控模块为对平台运行规则、异常数据筛查规则、异常数据处理策略及数据分布式存储规则进行制定及执行。
2.根据权利要求1所述的一种IT资产安全管控平台,其特征在于:所述外链业务模块还配置为对外部业务端口导入的IT资产数据进行统一格式化处理,获取JSON数据格式的IT资产数据并进行打包压缩。
3.根据权利要求2所述的一种IT资产安全管控平台,其特征在于:数据验证模块还配置为对统一格式化处理后的JSON数据格式的IT资产数据进行数据来源分析核对和异常数据初步筛查,对数据来源分析结果与对接的外部业务端口所对应的IP地址相匹配、基于异常数据筛查规则筛查后不存在数据异常的IT资产数据进行ID标注,ID包括数据接收时间、数据来源IP地址、IT资产数据对应的内容分类,外链业务模块将IT资产数据及其对应的ID进行打包压缩。
4.根据权利要求1所述的一种IT资产安全管控平台,其特征在于:数据存储模块基于数据分布式存储规则将IT资产数据进行分类化存储,分布式的将各个IT资产数据存储于存储空间内,所述存储空间包括一个以上的存储服务器内的计算机可读存储介质、区块链存储节点或可读存储介质和区块链存储节点。
5.根据权利要求3所述的一种IT资产安全管控平台,其特征在于:数据来源分析核对时,向外部业务端口发送一系列TCP 和UDP 数据包,并接收外部业务端口返回的应答数据包,检测应答数据包中的每一个数据项,与预设的端口身份数据集进行对比,根据比对结果获取外部业务端口的IP地址、操作***类型。
6.根据权利要求1所述的一种IT资产安全管控平台,其特征在于:身份验证模块对登录平台的人员信息进行验证和采集,所述人员信息包括身份信息、部门信息、身份级别,并对人员基于平台查看的IT资产数据内容进行收集,所述IT资产数据内容包括IT资产数据类型、IT资产数据级别,将登录时间、采集到的人员信息、查看的IT资产数据内容生成对应的安全浏览日志进行存储。
7.根据权利要求6所述的IT资产安全管控平台,其特征在于:数据监管模块还配置为基于登录平台的人员的身份级别对查看及检索的IT资产数据内容进行监视,在一次以上检索与身份级别不对应的IT资产数据内容时,发出告警信息并生成告警日志。
8.根据权利要求1所述的IT资产安全管控平台,其特征在于:数据监管模块基于异常数据筛查规则按照筛查周期定期的对数据存储模块中存储的IT资产数据进行安全筛查,异常数据筛查规则包括数据存储时间节点、上一次安全筛查时间节点及数据变动情况;并基于异常数据处理策略对数据存储模块中存储的IT资产数据进行处理,异常数据处理策略包括对数据存储时间节点较早的IT资产数据进行清理或根据IT资产生命周期更新IT资产数据的存储时间节点、对上一次安全筛查时间与本次安全筛查时间之间的时间差大于筛查周期的IT资产数据进行提取并作出告警、基于数据变动情况对变动前后的特征内容进行提取和比对时出现匹配不成功的IT资产数据进行提取并作出告警,数据变动包括人员通过平台进行数据删减、增加以及在安全事件中出现的IT资产数据被篡改。
9.根据权利要求1所述的IT资产安全管控平台,其特征在于:数据监管模块还配置为对IT资产数据进行漏洞发现,所述漏洞发现包括:
脆弱性扫描:基于预设的漏洞筛查规则对IT资产数据进行遍历匹配以发现IT资产数据中存在的漏洞,当发现存在的漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
POC扫描:基于预设的漏洞攻击代码,对IT资产数据进行遍历漏洞攻击测试,当攻击成功时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复攻击测试并不再出现攻击成功时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
Nessus扫描:基于Nessus扫描对IT资产数据进行遍历扫描,当发现漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
弱口令扫描:基于预设的弱口令字典对IT资产数据进行遍历匹配,当匹配到IT资产应用程序暴露的弱口令时,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现暴露的弱口令时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储。
10.根据权利要求1-9任意一项所述的IT资产安全管控平台的IT资产安全管理方法,其特征在于,该方法包括以下步骤:
平台管理:对平台运行规则、异常数据筛查规则、异常数据处理策略、数据分布式存储规则进行制定;
获取数据:工作人员登录平台进行数据导入或采用外链业务模块与外部业务端口进行数据交互实现IT资产数据上传,并对导入的IT资产数据进行统一格式化处理,获取JSON数据格式的IT资产数据;
数据初筛:数据验证模块对录入的IT资产数据进行数据来源验证,并基于异常数据处理策略对录入的IT资产数据进行数据异常初步筛查,所述异常数据处理策略包括脆弱性扫描、POC扫描、Nessus扫描、弱口令扫描中的任意一种;
数据存储:数据验证模块对通过数据初筛的IT资产数据进行ID标注,所述ID包括数据接收时间、数据来源IP地址、IT资产数据对应的内容分类,所述外链业务模块将IT资产数据及其对应的ID进行打包压缩,数据存储模块基于数据分布式存储规则将IT资产数据进行分类化存储,分布式的将各个IT资产数据存储于存储空间内,所述存储空间包括多个存储服务器内的计算机可读存储介质和/或区块链存储节点;
数据监管:数据监管模块基于异常数据筛查规则按照筛查周期定期的对数据存储模块中存储的IT资产数据进行安全筛查和漏洞发现,所述漏洞发现包括脆弱性扫描、POC扫描、Nessus扫描、弱口令扫描中的一种或多种,其中,脆弱性扫描包括基于预设的漏洞筛查规则对IT资产数据进行遍历匹配以发现该IT资产数据中存在的漏洞,当发现存在的漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;POC扫描包括基于预设的漏洞攻击代码,对IT资产数据进行遍历漏洞攻击测试,当攻击成功时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复攻击测试并不再出现攻击成功时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;Nessus扫描包括基于Nessus扫描对IT资产数据进行遍历扫描,当发现漏洞时,将该IT资产数据提取并作出告警,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现漏洞发现时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;弱口令扫描包括基于预设的弱口令字典对IT资产数据进行遍历匹配,当匹配到IT资产应用程序暴露的弱口令时,基于漏洞修复规则对该IT资产数据的漏洞进行修复,在经过重复扫描并不再出现暴露的弱口令时,将该IT资产数据与漏洞修复日志打包后返回至原存储位置进行存储;
操作监管:身份验证模块对登录平台的人员信息进行获取,对人员的操作内容进行监管,并在出现异常时进行告警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211517250.3A CN115695044B (zh) | 2022-11-29 | 2022-11-29 | 一种it资产安全管控平台及管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211517250.3A CN115695044B (zh) | 2022-11-29 | 2022-11-29 | 一种it资产安全管控平台及管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115695044A true CN115695044A (zh) | 2023-02-03 |
CN115695044B CN115695044B (zh) | 2024-07-12 |
Family
ID=85056543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211517250.3A Active CN115695044B (zh) | 2022-11-29 | 2022-11-29 | 一种it资产安全管控平台及管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115695044B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120304248A1 (en) * | 2009-10-13 | 2012-11-29 | Provance Technologies, Inc. | Method and system for information technology asset management |
CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
CN106888194A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 基于分布式调度的智能电网it资产安全监测*** |
CN108933754A (zh) * | 2017-05-19 | 2018-12-04 | 南京骏腾信息技术有限公司 | 基于it资产风险分析的安全管理方法 |
CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与*** |
KR20190119239A (ko) * | 2018-04-05 | 2019-10-22 | 주식회사 비즈프렌즈 | It보안 위험 관리 장치 |
KR20200041182A (ko) * | 2018-10-11 | 2020-04-21 | 제노테크주식회사 | 분산원장기술을 이용한 it 자산관리시스템 및 이를 이용한 it 자산관리방법 |
CN111586033A (zh) * | 2020-03-07 | 2020-08-25 | 浙江齐治科技股份有限公司 | 一种数据中心的资产数据中台 |
CN112883414A (zh) * | 2021-01-21 | 2021-06-01 | 贵州电网有限责任公司 | 一种it资产管理整治平台 |
CN112883413A (zh) * | 2021-01-21 | 2021-06-01 | 贵州电网有限责任公司 | 一种it资产数据在电网企业的智能化治理方法 |
CN114153920A (zh) * | 2021-11-19 | 2022-03-08 | 国家电投集团新疆能源化工有限责任公司 | 大数据边平台与方法 |
CN114866315A (zh) * | 2022-04-29 | 2022-08-05 | 广州市昊恒信息科技有限公司 | It资产数字化安全管理方法 |
CN115378734A (zh) * | 2022-10-11 | 2022-11-22 | 北京珞安科技有限责任公司 | 一种基于工业防火墙的漏洞筛查***及方法 |
-
2022
- 2022-11-29 CN CN202211517250.3A patent/CN115695044B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120304248A1 (en) * | 2009-10-13 | 2012-11-29 | Provance Technologies, Inc. | Method and system for information technology asset management |
CN105119750A (zh) * | 2015-09-08 | 2015-12-02 | 南京联成科技发展有限公司 | 一种基于大数据的分布式信息安全运维管理平台 |
CN106888194A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 基于分布式调度的智能电网it资产安全监测*** |
CN108933754A (zh) * | 2017-05-19 | 2018-12-04 | 南京骏腾信息技术有限公司 | 基于it资产风险分析的安全管理方法 |
KR20190119239A (ko) * | 2018-04-05 | 2019-10-22 | 주식회사 비즈프렌즈 | It보안 위험 관리 장치 |
KR20200041182A (ko) * | 2018-10-11 | 2020-04-21 | 제노테크주식회사 | 분산원장기술을 이용한 it 자산관리시스템 및 이를 이용한 it 자산관리방법 |
CN109525427A (zh) * | 2018-11-12 | 2019-03-26 | 广东省信息安全测评中心 | 分布式资产信息探测方法与*** |
CN111586033A (zh) * | 2020-03-07 | 2020-08-25 | 浙江齐治科技股份有限公司 | 一种数据中心的资产数据中台 |
CN112883414A (zh) * | 2021-01-21 | 2021-06-01 | 贵州电网有限责任公司 | 一种it资产管理整治平台 |
CN112883413A (zh) * | 2021-01-21 | 2021-06-01 | 贵州电网有限责任公司 | 一种it资产数据在电网企业的智能化治理方法 |
CN114153920A (zh) * | 2021-11-19 | 2022-03-08 | 国家电投集团新疆能源化工有限责任公司 | 大数据边平台与方法 |
CN114866315A (zh) * | 2022-04-29 | 2022-08-05 | 广州市昊恒信息科技有限公司 | It资产数字化安全管理方法 |
CN115378734A (zh) * | 2022-10-11 | 2022-11-22 | 北京珞安科技有限责任公司 | 一种基于工业防火墙的漏洞筛查***及方法 |
Non-Patent Citations (2)
Title |
---|
V. C. WIJAYA等: ""A web-based IT Asset Management application using Fuzzy Logic in vendor selection process"", 《 2013 INTERNATIONAL CONFERENCE ON COMPUTER, CONTROL, INFORMATICS AND ITS APPLICATIONS (IC3INA)》, 22 May 2014 (2014-05-22) * |
王红凯;郑生军;郭龙华;刘昀;: "海量数据下分布式IT资产安全监测***", 信息网络安全, no. 02, 10 February 2016 (2016-02-10) * |
Also Published As
Publication number | Publication date |
---|---|
CN115695044B (zh) | 2024-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106411578B (zh) | 一种适应于电力行业的网站监控***及方法 | |
CN107835982B (zh) | 用于在计算机网络中管理安全性的方法和设备 | |
CN103026345B (zh) | 用于事件监测优先级的动态多维模式 | |
CN113486351A (zh) | 一种民航空管网络安全检测预警平台 | |
US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
TW550913B (en) | System and method for assessing the security posture of a network | |
WO2021017614A1 (zh) | 威胁情报数据采集处理方法、***、装置及存储介质 | |
US10027711B2 (en) | Situational intelligence | |
Bryant et al. | Improving SIEM alert metadata aggregation with a novel kill-chain based classification model | |
CN114372286A (zh) | 数据安全管理方法、装置、计算机设备及存储介质 | |
CN105812200B (zh) | 异常行为检测方法及装置 | |
Singh et al. | An approach to understand the end user behavior through log analysis | |
CN111274276A (zh) | 操作审计方法、装置及电子设备和计算机可读存储介质 | |
JP2002318734A (ja) | 通信ログ処理方法及びシステム | |
CN113034028A (zh) | 一种责任溯源的认定*** | |
CN113709170A (zh) | 资产安全运营***、方法和装置 | |
CN114329498A (zh) | 一种数据中心运维安全管控方法及装置 | |
CN114491670A (zh) | 一种基于物联网电子证据链的水泵远程质量检测技术 | |
US20230396640A1 (en) | Security event management system and associated method | |
Miloslavskaya | Information security management in SOCs and SICs | |
Dorigo | Security information and event management | |
CN111078783A (zh) | 一种基于监管保护的数据治理可视化方法 | |
Li et al. | The research on network security visualization key technology | |
CN115695044B (zh) | 一种it资产安全管控平台及管理方法 | |
Azmi Bin Mustafa Sulaiman et al. | SIEM Network Behaviour Monitoring Framework using Deep Learning Approach for Campus Network Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |