[发明专利]安全管控平台中设备安全管理的方法和系统

说明书

本发明公开了一种安全管控平台中设备安全管理的方法和系统，涉及网络信息安全技术领域。本发明实施例能通过已有设备信息发现全部在网设备，发现未录入安全管控平台的未知设备和发生变化的已知设备，弥补现有设备管理方法在系统运行一段时间后，设备信息随着系统变化逐渐失效的缺点，全面准确的发现在网的未知设备，分布式多进程并发自动化采集的架构极大的提高了未知设备的发现效率，使企业清楚了解网络中设备的存在情况，提高企业对信息安全的掌控力度。还能根据设备网络划分情况自动的动态的生成的PING脚本能够PING出所有可能连通的IP。还能通过已知设备的MAC/IP地址集对采集到的MAC/IP地址进行归并，以减少误报。

技术领域

本发明涉及网络信息安全技术领域，特别涉及一种安全管控平台中设备安全管理的方法和系统。

背景技术

随着互联网的快速发展和普及，各大企业加大了IT系统的建设投入，使得各种应用系统和用户数量不断增加，网络规模迅速扩大，企业面临的信息安全问题也愈见突出。通过建设安全管控平台，按照行业的标准来做细粒度的管理，真正做到对于内部网络的严格管理，控制、限制和追踪用户的行为，判定用户的行为是否对企业内部网络的安全运行带来威胁。但对于未纳入安全管控平台的设备，我们无法有效对其进行审计和控制，大量脱离管理的未知设备成为常见安全风险的主要来源。

现有技术主要采用人工录入的方式对设备进行管理、审计、检查，难以发现未录入设备，难以实现精准、实时、全面的设备管理，无法有效限制设备的随意调整，无法长期保证设备信息与实际情况保持一致，无法确保长期符合企业信息安全管理标准要求，也无法实现对不断积累的大量设备合理性的有效判断。

现有的设备管理方法存在诸多缺点，主要问题在于：

1)无法发现未录入安全管控平台的设备。

现有安全管控平台依赖于人工录入的设备信息，但在中大型企业中私有网络结构复杂、设备数量和设备种类众多，在录入的过程中很容易出现遗漏的情况，现有资源管理系统缺乏核实发现未接入资源管理系统的在网设备的能力和手段。

2)无法掌握设备当前的存在情况。

设备的相关信息在其生命周期内会不断发生改变，如变更IP、变更操作系统或变更承载业务。随着时间的推移，安全检查系统中最初录入的信息会逐渐失效，不能反映设备当前的准确状态，对安全检查及其后续的数据挖掘分析都会造成影响，使安全检查系统逐渐丧失准确性，进而降低企业安全管控力度。

设备可能存在下述几种状态：

已退网断电：因设备更新或建设新系统，该设备已退网断电。

变更用途：IP、操作系统调整，或承载的业务发生变化。

等等。

3)人工核查设备信息费时费力。

中大型企业的私有网中可能存在数千甚至数万台设备，并涉及多个业务系统，人工核查设备及信息的方法不仅需要各业务系统的紧密配合，还需大量的时间与人力，工作量巨大。

综上，掌握设备实际存在情况，是全网各类安全检查、风险评估和事件分析工作中的基础；所有维护全部通过安全管控平台是全网安全的保障。目前的人工核查的方法费时费力且无法满足管理需求，我们亟需一种自动化的核查方法。

发明内容

鉴于上述问题，本发明实施例提供一种安全管控平台中设备安全管理的方法和系统，能够利用安全管控平台中的已有设备对网络中的所有设备进行自动发现及信息采集，进而达到对安全管控平台内部各设备进行更精准更可靠的安全管理的目的。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种安全管控平台中设备安全管理的方法，所述方法包括：