[发明专利]中小企业内网信息安全托管方法与系统

说明书

技术领域

本发明属于一种安全托管方法与系统。

背景技术

在计算机技术和网络技术不断发展的今天，企业的日常经营已经离不开信息网络，无 论是大企业集团、大型企业，还是中小型企业，甚至是刚起步的创业作坊，都有自己的内 部网络。尽管网络使收集市场信息、新技术以及远程协作与交流变得更加便捷，为企业的 运营与发展带来了便利。但是，网络安全却始终是企业管理的心腹大患。层出不穷的病毒、 越来越不可捉摸的黑客技术以及别有用心的内部雇员，始终在对企业的知识资产构成威 胁。减轻网络威胁，让网络始终是企业发展的工具成了企业管理人员的现实选择。

对于大企业集团和大型企业来说，因为其多年的技术积累、管控经验以及财务实力， 有能力购买到最好的网络安全产品，聘用有经验的工程师来应对网络安全问题；但对于中 小企业来说，网络安全问题尤为突出，因为依靠其现有的技术能力、有限的人力资源以及 有限的资金预算，是难以解决目前的信息安全问题。

就目前来说，中小企业的内网信息安全，一般通过部署终端防病毒软件，并在企业内 网与互联网接口间部署传统防火墙设备或UTM(即Unified Threat Management，统一威 胁管理)防火墙设备来应对，未设置信息安全员岗位。此模式下，会引入这些安全隐患： 1)传统型防火墙设备，只能对报文进行检测，未对内容进行检测，从而无法防止黑客的 攻击，也无法阻止利用木马远程偷盗企业知识资产；2)部署UTM防火墙，可以提供防 病毒、简单入侵检测、VPN(即Virtual Private Network，虚拟专用网)、带宽管理，比部 署传统型防火墙在保护内网上有一定的提高，但是，UTM防火墙本身集成了太多的功能， 影响了其整体性能，同时，非专业的防病毒、简单的入侵检测，依然无法阻挡病毒与入侵 攻击，甚至这些功能可能会成为弱点而被非法利用；3)终端防病毒软件需要经常升级， 维护成本高，且需要人工检查，以确保各终端均已升级。

部分中小企业会采购成套的内网安全管控系统，并设定信息安全员岗位，用于对内网 进行安全管控。此模式的优点是：部署了专门工具软件用于协助内网安全管理，安排了专 人从事安全管控，有利于提供内网安全性；但其缺点是：采购管理系统，需要专项资金； 需要安排专门人员进行日常操作，以便使用该管理系统进行日常管控；需要预留员工薪酬。 此外，还需要后期投入，如升级费用、人员培训费用等。更糟糕的是，内网安全管控系统 的研发厂家无法从已售出的产品中获得更多的实际运营经验，因为许多时候，企业内网安 全出现的问题，被企业内部的安全员所解决了，而其处理过程并不会知会生产厂家。由此 导致厂家无法有效地从用户侧获得知识，进而提高其产品性能和知识共享。

发明内容

本发明在分析了上述中小企业内网安全管控方法与系统的缺陷和不足后，提出了一种 新的企业内网信息安全托管系统与方法。

本发明的核心思想是：构造一个支持报文检测和资产管控的安全托管系统，用于对企 业侧重定向过来的报文进行检测、以及对企业侧通过VPN隧道提交的资产运行状态数据 进行处理，并对各种异常事件进行单个事件分析、事件链分析和风险评估后，基于预设的 安全策略进行响应；本系统提供严格的身份认证与数据权限管控，企业级维护人员登录到 系统后，能且仅能对其内网资产进行安全管控，能且仅能浏览与企业内网相关的安全运营 报表。

一种中小企业安全托管系统，包括资产安全管控模块、报文检测模块、安全策略模块、 终端安全管控模块、主机安全管控模块和网络设备安全管控模块；

所述资产安全管控模块，与所述终端安全管控模块、主机安全管控模块、网络设备安 全管控模块、安全策略模块和报文检测模块相连，用于依据上报的信息构建企业内网资产 运行安全快照、依据预设的安全策略处理安全事件、手工远程管控内网资产并提供安全运 营报表；

所述报文检测模块，与所述资产安全管控模块和安全策略模块相连，用于依据所述安 全策略模块预设的安全策略，处理所述企业的重定向报文，并提交安全事件到所述资产安 全管控模块；

所述安全策略模块，与所述资产安全管控模块和报文检测模块相连，用于设定资产安 全基准、事件处理规则、事件响应策略、和应用层协议违规响应策略；