[发明专利]一种智能化的安全运维服务云平台的实现架构

说明书

本发明公开了一种智能化的安全运维服务云平台的实现架构，包括决策支持模块、告警关联模块、Agent、数据库和事件/告警信息分布式存储模块，所述决策支持模块包括策略冲突解决子模块和可达性分析子模块，实现智能决策。通过本发明，安全运维服务云平台可以实现自动化运维，提升了安全运维服务云平台的核心竞争力。

技术领域

本发明涉及信息安全、云计算应用技术领域，尤其涉及到构建智能、快速和高效的安全运维服务云平台的框架。

背景技术

本发明中包含的英文简称如下：

SOC：Security Operation Center安全管理中心

ID：identifier 身份识别唯一编号

IDS：Intrusion Detection Systems入侵检测系统

SNMP：Simple Network Management Protocol简单网络管理协议

CLF：Common Log Format 普通日志格式

JSON：JavaScript Object Notation JAVA脚本对象符号

HDFS：Hadoop Distribute File SystemHadoop分布式文件系统。

安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。网络及信息安全运维体系是各类企业安全生产工作的重要组成部分。保障网络及信息系统高效稳定地运行，是企业一切市场经营活动和正常运作的基础。

当前，企业IT系统都不同程度地部署了各种不同的业务系统和安全设备，有效地提高了劳动生产率，降低了运营成本，已经成为企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面，因为一旦网络及各业务系统出现安全事件或故障，如果不能及时发现、及时处理、及时恢复，这势必直接影响承载在其上所有业务的运行，影响企业的正常经营秩序，涉及到客户的系统将直接导致客户投诉，客户满意度下降，企业形象受到损害，对于企业网络的安全保障就显得格外重要；另一方面，由于各种网络攻击技术也变得越来越先进，越来越普及化，企业的网络系统面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行；日益严峻的安全威胁迫使企业不得不加强对网络及业务系统的安全防护，不断追求多层次、立体化的安全防御体系，建设安全运维服务云平台，实时跟踪系统事件、实时检测和预测各种安全攻击、及时采取相应的控制动作，消除或缩减攻击所造成的损失或危害，尽一切可能来保护企业网络及业务系统的正常运营。

然而，安全运维服务云平台的功能还主要局限在信息采集和安全策略配置上，这些已有技术存在许多安全漏洞和隐患，也缺乏自动化的、智能化的安全运维手段，需要增强平台的核心功能和信息安全机制。

为此，如何利用信息化手段提高企业的运营效益，优化企业信息系统，使得它能够为各类企业提供专业的和高性价比的信息安全运维服务，即成为尤其是信息安全运维管理设计上必须要解决的一个重要课题。

发明内容

本发明提供了一种智能化的安全运维服务云平台的实现架构，以保证平台的自动化运维、高可用性和抗攻击能力。

本发明的一种智能化的安全运维服务云平台的实现架构，应用于能够为多个企业提供各种安全服务和运维监控服务的安全运维监控服务平台中。

所述安全服务包括配置管理/基线管理、安全风险评估、威胁检测、漏洞扫描、防病毒等。

所述运维监控服务包括配置管理、故障管理、性能管理、问题管理、变更管理等。