[发明专利]一种网络安全管理构架

权利要求书

1.一种网络安全管理构架NSMF，包括：

安全风险管理系统，收集安全事件信息和安全缺陷信息，分析得到安全风险报告；

网络安全管理中心NSMC，分析来自安全风险管理系统的安全风险报告并进行网元的安全配置。

2.根据权利要求1所述的构架，其特征在于，该构架进一步包括：

安全策略管理功能SPMF实体，维护和管理安全策略数据和安全基线，通过所述网络安全管理中心集中下发安全策略数据给安全风险管理系统和/或网元；

所述安全风险管理系统通过所述网络安全管理中心从所述安全策略管理功能实体读取安全基线，并按安全基线分析得到安全风险报告。

3.根据权利要求2所述的构架，其特征在于，所述安全策略管理功能实体，包括：

安全策略管理服务器，集中维护和管理网络安全基线数据库和网元安全策略数据库，通过所述网络安全管理中心集中下发安全策略数据；

网络安全基线数据库，提供安全基线；

网元安全策略数据库，提供安全策略数据；

所述安全风险管理系统通过所述网络安全管理中心从所述安全策略管理服务器读取安全基线。

4.根据权利要求2所述的构架，其特征在于，所述安全风险管理系统，包括：

安全风险管理功能SRMF实体，通过所述网络安全管理中心从安全策略功能实体接收安全基线和安全策略数据，参考网络安全管理中心提供的资产信息、安全知识和安全基线对来自安全事件管理功能实体的安全事件信息和来自安全缺陷扫描功能实体的安全缺陷信息进行安全风险评估并产生安全风险报告；

安全缺陷扫描功能SVSF实体，按安全风险管理功能实体提供的安全策略数据配置自身缺陷扫描功能，扫描网元的网络安全缺陷得到安全缺陷信息；

安全事件管理功能SEMF实体，按安全风险管理功能实体提供的安全策略数据配置自身的事件管理功能，对网元提交的安全事件报告和日志记载的事件内容进行分析得到安全事件信息。

5.根据权利要求4所述的构架，其特征在于，所述安全事件管理功能实体，包括：

信息安全事件筛选模块，筛选网元提交的安全事件报告和日志记载的事件内容得到筛选报告；

信息安全事件关联分析模块，对信息安全事件筛选模块的筛选后的安全事件报告和日志记载的事件内容进行汇聚、关联分析、严重性排序，得到具备威胁的安全事件信息。

6.根据权利要求5所述的构架，其特征在于，所述信息安全事件关联分析模块通过安全风险管理功能实体提供安全事件信息或直接提供安全事件信息给网络安全管理中心。

7.根据权利要求4所述的构架，其特征在于，所述网络安全管理中心，包括：网络安全管理中心服务器、资产信息库和安全知识库；

所述网络安全管理中心服务器，集中控制整个网络安全管理构架，管理和维护资产信息库和安全知识库；接收来自安全策略管理功能实体的安全基线和安全策略数据，向安全风险管理功能实体和/或网元下发安全策略数据，并向安全风险管理功能实体提供资产信息、安全知识和安全基线；从安全风险管理功能实体接收安全风险报告。

8.根据权利要求7所述的构架，其特征在于，所述网络安全管理中心服务器进一步用于处理所述安全风险报告或转发该安全风险报告至电信管理网络TMN。

9.根据权利要求7所述的构架，其特征在于，所述网络安全管理中心进一步包括：日志及审计服务器、认证授权管理AAA服务器、系统日志库、安全日志库和用户信息数据库；

所述认证授权管理AAA服务器，按用户信息数据库中的用户信息，对通过网络安全管理中心服务器接入的用户进行鉴权和管理，并执行访问控制；

所述日志及审计服务器，按网络安全管理中心提供的来自安全风险管理功能实体的网络安全日志和安全审计管理和维护安全日志库，并在系统日志库中管理和维护整个网络安全管理构架的系统日志。

10.根据权利要求7或8所述的构架，其特征在于，所述网络安全管理中心服务器通过电信管理网对网元进行安全配置或直接对网元进行安全配置。