[发明专利]基于IT资产风险分析的安全管理方法

说明书

本发明公开了一种基于IT资产风险分析的安全管理方法，其包括：构建时间域、空间域和逻辑域的三维防御模型；实时监测、预警和防御，针对业务系统的风险点全面部署安全技术和管理措施，包括7x24安全监控、报警，并实时激活防御策略；“云+端”的部署架构：通过搭建云端的智能安全中心，与部署在客户端的新一代安全防护引擎实时联动。本发明所述基于IT资产风险分析的安全管理方法，其通过时间域、空间域和逻辑域的三维防御模型来保证安全防御体系的全面性，通过智能联防的技术机制来保证安全防御体系的先进性，通过“云+端”的部署架构来保证安全防御体系的高效性。

技术领域

本发明涉及一种网络安全技术。更具体地说，本发明涉及一种基于IT资产风险分析的安全管理方法。

背景技术

信息安全的木桶效应就决定了IT风险管控措施必须形成一个完整的体系。单独某一方面的安全建设虽然不能说是无用，但在讲求整体安全攻防的场景中，失一隅则失全局。然而，传统安全风险管控方案囿于其技术呆滞、被动，产品孤立各自为战，静态检测与动态防御分离，无法形成有机体系。同时大部分中小型互联网+企业往往面临缺乏专业安全团队、缺乏安全管理经验、甚至缺乏足够的安全预算的问题。诸如此类的问题给互联网+企业的IT风险管控制造了巨大困难。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种基于IT资产风险分析的安全管理方法，其通过时间域、空间域和逻辑域的三维防御模型来保证安全防御体系的全面性，通过智能联防的技术机制来保证安全防御体系的先进性，通过“云+端”的部署架构来保证安全防御体系的高效性。

为了实现根据本发明的这些目的和其它优点，提供了一种基于IT资产风险分析的安全管理方法，包括：

构建时间域、空间域和逻辑域的三维防御模型；实时监测、预警和防御，针对业务系统的风险点全面部署安全技术和管理措施，包括7x24安全监控、报警，并实时激活防御策略；将业务网络划分为用户域、网络域、计算域和运维支撑域，各区域的网络设备、安全设备、服务器和存储设备的安全数据与云端安全数据仓库进行有效整合；在网络层、系统层以及数据层均设置相应的防御内容；

“云+端”的部署架构：通过搭建云端的智能安全中心，与部署在客户端的新一代安全防护引擎实时联动，融合安全白环境技术、流量全息特征提取技术、云端安全威胁情报和自适应学习，建立安全基线-异常检测-主动防御-自适应学习的智能安全防御闭环，对用户网络流量进行多维、实时的统计分析和检测，并实时生成安全指令，基于网络行为异常来检测和防御网络中潜藏的复杂攻击。

优选的是，所述时间域防御指：安全事件按发生的时间节点将其生命周期分为事前、事中、事后三个阶段；事前，通过系统性、周期性和增量风险评估，来全面、动态掌握业务系统的脆弱性和面临的威胁，并根据脆弱性的重要程度、威胁发生的概率等进行量化，建立业务系统风险的量化管理模型，并结合安全加固、优化、备份措施；事中重在实时监测、预警和防御，针对业务系统的风险点全面部署安全技术和管理措施，包括7x24安全监控、报警，并实时激活防御策略；事后包括：安全专家的及时介入和应急响应，对于网络攻击产生的破坏性结果，如系统宕机、文件篡改、数据泄露进行恢复。

优选的是，所述逻辑域防御指：网络层的冗余设计、访问控制和违规连接控制等，系统层的漏洞修复、安全加固和身份认证授权等，应用层的漏洞修复、Web安全生命周期管理和DDoS攻击防御等，数据层的加密、访问控制、防泄漏等，以及管理层的策略、审计和运维管理等。