[发明专利]一种安全管控方法及系统

权利要求书

1.一种安全管控方法，其特征在于，包括：

S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息，并上报安全管理与控制平台；

S2、所述安全管理与控制平台基于私有安全管理控制协议与所述安全部件进行通信，接收所述安全部件上报的所述业务的状态和所述日志信息；

S3、所述安全管理与控制平台对所述业务的状态和所述日志信息进行分析，基于分析结果进行自动化闭环安全管控；

所述步骤S3进一步包括：

S31、所述安全管理与控制平台基于预先构建的安全基线对集中收集的所述安全部件上报的所述业务的状态和所述日志信息进行检测，所述安全基线为根据威胁情报的集中分析和安全事件风险评估所获得的安全基线标准；

S32、所述安全管理与控制平台根据检测结果生成安全策略，并下发给所述安全部件，以便所述安全部件执行所述安全策略；

S33、所述安全管理与控制平台根据所述安全策略的执行情况进行系统的风险降级和恢复处理；

所述步骤S32进一步包括：

S321、所述安全管理与控制平台根据所述检测结果区分不同性质的响应行为，形成资源分配方案；

S322、所述安全管理与控制平台基于所述资源分配方案生成安全策略，并将所述安全策略分发到所述安全部件；

S323、所述安全部件按照所述安全策略自动进行相应的处理。

2.根据权利要求1所述的安全管控方法，其特征在于，所述步骤S33进一步包括：

S331、所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级；

S332、所述安全管理与控制平台基于启动应急备份与恢复机制，对关键业务及数据进行恢复重建。

3.根据权利要求2所述的安全管控方法，其特征在于，所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级包括：基于时间资源（T）的约束条件对执行风险降级的安全计算任务、安全响应任务和安全检测任务动态分配时隙，以便所述安全计算任务、所述安全响应任务和所述安全检测任务在自己的时隙内完成计算。

4.根据权利要求3所述的安全管控方法，其特征在于，所述时间资源（T）的约束条件为：

T（安全计算任务）= T（安全检测任务）+ T（安全响应任务）；

T（安全计算任务） T（业务）预设值；

T（安全检测任务） T（网络连接）；

T（安全响应任务） T（网络连接）。

5.根据权利要求2所述的安全管控方法，其特征在于，所述安全管理与控制平台基于预设规则进行自适应处理以执行系统的风险降级包括：对所述安全部件的物理运行状况及承载其上的安全计算任务进行实时监控，基于空间资源的约束条件对所述安全计算任务所需的物理资源进行动态切分，以便所述安全计算任务在自己的空间内完成计算。

6.一种安全管控系统，其特征在于，包括多个安全部件和管理所述安全部件的安全管理与控制平台，其中，所述安全部件为分布式部署的多个不同的安全部件，所述安全管理与控制平台上存储计算机程序，所述计算机程序被所述安全管理与控制平台上的处理器执行时实现根据权利要求1-5中任意一项权利要求所述的安全管控方法。

7.根据权利要求6所述的安全管控系统，其特征在于，所述安全部件包括网络管控器、核心管控器、主机管控器、主机安全代理模块、安全通信模块和防火墙，所述安全管理与控制平台包括安全管理模块、安全监控与审计模块、配置管理模块、态势感知模块、持续化安全演进模块和安全管理控制通信组件，所述安全部件和所述安全管理与控制平台通过所述安全管理控制通信组件通信。