[发明专利]一种安全策略的配置方法及装置

说明书

本发明实施例提供了一种安全策略的配置方法及装置，该安全策略的配置方法包括：获取与业务安全需求对应的一种或一种以上安全策略要素；依据当前部署环境、用户预设指令以及业务类型，建立所述一种或一种以上安全策略要素与安全元能力之间的映射关系；依据映射结果，获取与所述业务安全需求对应的安全元能力集合。从而建立一种适用于5G组网架构下的多层次安全策略，有效提升了复杂组网中的安全性以及可靠性。

技术领域

本发明实施例涉及通信领域，尤其涉及一种安全策略的配置方法及装置。

背景技术

目前，随着移动通信技术的发展，多媒体技术在4G网络中得到了广泛的应用和发展，建立在多媒体传输基础上的业务也日益多样化，如浏览网页、视频会议、移动银行等，使得终端用户不仅能体会到移动网络的传统优势，还能感受到许多过去只能使用传统计算机才能完成的功能。与此同时，移动网络中的安全问题日益突出，基于移动网络安全攻防已引起广泛的研究兴趣。

现有技术中的安全策略，主要方案如下：

如图1所示，在图1中：安全策略的描述被划分为三层：第一层是安全元，用于描述某一方面的安全元素；第二层中的每个安全元根据不同的安全需求，又划分为多个安全等级；第三层中，每个安全等级又分别对应不同的安全协议集合。

然而，随着移动通信进入5G时代，其组网方式较于4G变得更加复杂。由于现有技术中的安全策略仅考虑了安全等级，因此，造成了现有技术方案的局限性，使之无法满足5G组网中的复杂以及多层次架构。

发明内容

本发明实施例提供一种安全策略的配置方法，以解决现有技术中的安全策略无法满足5G组网架构的需求的问题。

为了解决上述问题，本发明公开了一种安全策略的配置方法，所述方法包括：

获取与业务安全需求对应的一种或一种以上安全策略要素；

依据当前部署环境以及用户预设指令，建立所述一种或一种以上安全策略要素与安全元能力之间的映射关系；

依据映射结果，获取与所述业务安全需求对应的安全元能力集合。

在本发明的一个优选的实施例中，所述安全策略要素包括以下至少之一：

业务类型安全需求、用户定制安全需求、安全态势安全需求。

在本发明的一个优选的实施例中，所述依据当前部署环境以及用户预设指令，建立所述一种或一种以上安全策略要素与安全元能力之间的映射关系的步骤，具体包括：

依据所述当前部署环境以及所述用户预设指令，获取与每种安全策略要素对应的安全元集合，其中，所述安全元集合为空集或包括一种或一种以上安全元；

依据所述当前部署环境，获取与每组安全元集合对应的安全元能力集合。

在本发明的一个优选的实施例中，所述依据所述当前部署环境，获取与每组安全元集合对应的安全元能力集合的步骤，具体包括：

依据所述当前部署环境，获取与所述安全元集合中包括的每种安全元对应的安全元能力类型和安全元能力等级；

依据所述安全元能力类型和所述安全元能力等级，构建与每组安全元集合对应的安全元能力集合。

在本发明的一个优选的实施例中，所述依据映射结果，获取与所述业务安全需求对应的安全元能力集合的步骤，具体包括：

通过遍历每组安全元能力集合，获取不同安全元对应的安全元能力最大值；

依据获取到的多个安全元能力最大值，建立与所述业务安全需求对应的安全元能力集合。

根据本发明的另一方面，提供了一种安全策略的配置装置，包括：