[发明专利]一种安全监控系统

说明书

本申请实施例所公开的一种安全监控系统，包括信息获取系统，信息获取系统用于基于预设管辖区域的主干网络获取预设管辖区域内每个待监管系统的待监管信息集合；数据处理系统，数据处理系统与信息获取系统连接，数据处理系统用于根据每个待监管系统的待监管信息集合，确定每个待监管系统的标签信息集合；监管系统，监管系统与数据处理系统连接，监管系统用于根据每个待监管系统的标签信息集合和待监管信息集合，确定预设管辖区域对应的关系图谱以及每个待监管系统对应的安全状态信息。基于本申请实施例可以实现全局洞察、实时决策、全域管理和多方协调管理。

技术领域

本发明涉及网络安全监管技术领域，尤其涉及一种安全监控系统。

背景技术

网络安全监管部门，如网信部门、公安部门、网安部门，负责对所管辖区域内的能源、交通、水利、金融、公共服务、电信、电子政务等其他信息系统和重点企业进行管理，以及对云计算、大数据分析、物联网、5G、边缘计算、工控系统等关键基础设施进行管理。在管理过程中，需要对整个管辖区域内的信息资产和关键基础设施进行掌握，对信息系统的风险状况进行摸查，对信息安全事件进行建库和归档。由于管辖区域内信息资产众多、种类复杂、地域分布广等特点，管理存在以下缺陷：

一、网络安全监管部门对信息资产和关键基础设施的管理主要以人工为主，人工管理耗时耗力且具有主观性，分析信息安全时容易出现判断错误的情况。

二、当网络安全监管部门对所管辖区域内的信息资产和关键基础设施未全面掌控，信息资产和关键基础设施模糊，网站、平台、系统之间关系、归属主体单位等信息不明朗时，无法给安全决策提供有效支持。

三、网络安全监管部门对所管辖区域缺少足够的安全评估手段，对所管辖区域内的信息系统风险状况感知滞后，尤其在超巨量安全日志中缺乏大数据分析，无法有效察觉和感知安全风险。

四、网络安全监管部门对所管辖区域内的信息系统和关键基础设施缺少有效的管理支撑手段，无法开展有效的网络安全动态监管工作。

五、随着互联网新技术、新业务、新模式发展，网络安全监管部门所面对的信息系统和关键基础设施越来越复杂，无法同步扩展监管能力。

发明内容

本申请实施例提供了一种安全监控系统，可以在线管理预设管辖区域内的每个待监管系统，并确定每个待监管系统的标签信息集合和整个预设管辖区域对应的关系图谱，可以使得网络安全监管部门对预设管辖区域内的信息资产和关键基础设置进行全面掌握，能够实时察觉和感知安全风险，给安全决策提供有效支撑。可以实现全局洞察、实时决策、全域管理和多方协调管理。

本申请实施例提供了一种安全监控系统，包括：

信息获取系统，信息获取系统用于基于预设管辖区域的主干网络获取预设管辖区域内每个待监管系统的待监管信息集合；

数据处理系统，数据处理系统与信息获取系统连接，数据处理系统用于根据每个待监管系统的待监管信息集合，确定每个待监管系统的标签信息集合；

监管系统，监管系统与数据处理系统连接，监管系统用于根据每个待监管系统的标签信息集合和待监管信息集合，确定预设管辖区域对应的关系图谱以及每个待监管系统对应的安全状态信息。

进一步地，每个待监管系统的待监管信息包括每个待监管系统的资产用途信息、监管单位信息、运维单位信息、网络流量信息和系统日志信息。

进一步地，信息获取系统包括：

数据处理支撑系统，数据处理支撑系统与预设管辖区域的主干网络连接；

数据处理支撑系统用于基于预设管辖区域的主干网络获取预设管辖区域内每个待监管系统的待监管信息；

还用于对每个待监管系统的待监管信息进行分类存储处理。

进一步地，信息获取系统还包括：