[发明专利]一种电力信息内网络边界策略健壮性自动化分析方法

说明书

本发明公开了一种电力信息内网络边界策略健壮性自动化分析方法，包括以下步骤：S1、利用采集层完成信息采集对象处理；S2、然后处理层经专用分析引擎进行分析处理，依次经安全策略收集模块、安全策略处理的操作；S3、再次利用储存层经过配置文件存储、流量数据存储、梳理结果存储和威胁告警存储依次对信息进行存储处理；S4、最后经过展示层将信息展示处理在流量互联展示、配置对比展示、流量告警、状态监控展示、工单管理和结果报表导出。该电力信息内网络边界策略健壮性自动化分析方法，保证实现对边界防火墙安全策略的命中频次分析和统计，实现防火墙策略命中频次分析、防火墙潜在冲突策略分析等工作。

技术领域

本发明涉及电网技术领域，特别涉及一种电力信息内网络边界策略健壮性自动化分析方法。

背景技术

电网作为我国关键基础设施，其安全性是影响国家经济社会发展的全局性、战略性问题之一，电网信息安全成为国家安全的重要组成部分。因此，深入研究内网信息安全问题、制定和实施信息安全战略、建立全方位动态、纵深防御的内网安全保障体系，严守网络安全红线、底线和网络安全责任，已成为当前信息安全的重要内容。

当前边界安全设备品牌范围较广且数量较多，因此存在以下问题：1、造成设备管理差异化，加大了管理难度，无法为运维工作减负；2、各安全域边界防火墙的安全策略一直在做“加法”，无法判断当前策略的有效性及冗余性；3、缺乏能够支持定时自动获取、安全策略一键下发的防火墙管控平台工具；4、目前针对防火墙安全策略采用人工管理的模式，不能满足网公司对网络边界策略规范性提出的高标准要求；5、公司业务大集中后，网络权限变更频繁、纸质资料管理难、网络权限管理流程未完善的问题日益暴露，急需提出一种提出电力信息内网络边界策略健壮性自动化分析方法。

发明内容

针对现有技术的不足，为实现保证实现对边界防火墙安全策略的命中频次分析和统计，为调整优化内网安全防护列表提供数据支撑，本发明提出了对内网安全域网络边界策略健壮性分析的自动化实现思路，实现对边界防火墙安全策略的命中频次分析和统计，为调整内网安全防护列表提供数据支撑，快速指导网络管理人员完成对安全防护策略的优化，集合网络流量，实现防火墙策略命中频次分析、防火墙潜在冲突策略分析等工作目的。

本发明的第一方面的目的是通过以下技术方案实现的：

该种电力信息内网络边界策略健壮性自动化分析方法，包括以下步骤：

S1、利用采集层完成信息采集对象处理，信息采集对象包括交换机和防火墙；

S2、然后处理层经专用分析引擎进行分析处理，依次经安全策略收集模块、安全策略处理的操作，且同时经过流数据解析、防火墙配置解析、互联关系梳理和威胁碰撞完成对信息的处理；

S3、再次利用储存层经过配置文件存储、流量数据存储、梳理结果存储和威胁告警存储依次对信息进行存储处理；

S4、最后经过展示层将信息展示处理在流量互联展示、配置对比展示、流量告警、状态监控展示、工单管理和结果报表导出。

特别地，所述采集层包括有镜像数据采集、Xflow数据采集和防火墙配置采集，且采集层是通过分部式部署各类采集器，将边界网络中的流量数据、五大类防火墙的策略数据进行采集。

特别地，所述处理层是对采集的数据进行解析、梳理、分析碰撞。

特别地，所述存储层是将系统运行产生的各类数据，包括系统日志、采集的流量数据、策略数据，各类分析的结果数据以大数据主题库的形式进行存储，作为业务处理层进行业务处理和门户展示层进行展示的数据来源。

特别地，所述展示层中通过流量互联展示模块、配置对比展示模块、流量告警模块、状态监控展示模块、工单管理模块和结构报表导出模块进行处理，且展示层是以可视化的方式为用户提供方便友好的人机交互界面，让数据以更直观的方式呈现在用户面前。