[发明专利]一种资产信息管理及可视化展示的方法、装置及存储设备

说明书

本发明实施例公开一种资产信息管理及可视化展示的方法、装置及存储设备，用以解决传统网络拓扑比较复杂，并且在安全可视化展示方面过于笨重的问题。该方法包括：采集资产数据；将采集的资产数据进行分析处理；根据资产数据判断资产是否为新资产，若是新资产，将所述资产添加到资产信息库中，若是现有资产，则更新资产信息库中该资产的信息；判断是否为外部资产，若是外部资产，则与外部IP定位库进行比对，定位该资产的归属信息，并更新到归属信息库中；否则，直接更新归属信息库中该资产的归属信息；根据归属信息库的归属信息，将具有相同归属信息的资产绘制在同一区域，根据需求进行可视化展示。

技术领域

本发明实施例涉及网络安全领域，尤其涉及一种资产信息管理及可视化展示的方法、装置及存储设备。

背景技术

随着网络空间技术和信息安全技术的日益发展，网络空间内的博弈和对抗形式日益严峻，网络空间的安全问题早已成为关系经济发展、社会稳定和国家安全的关键性问题。而网络空间内各种资源，包括个人资产和信息系统的安全稳定的运行，将直接影响国家和社会的稳定和发展。因此以安全运维、有效防御、快速响应为目标、以网络攻防技术为主要手段，提高网络空间的安全监测、预警、防御、对抗的能力，提高对于安全突发事件的发现能力和处理能力就显得极为重要和关键。

当前大家常用的物理拓扑或逻辑拓扑。但这些都是基于多年前的资产运维角度来设计的，并不适合网络空间安全领域，具有以下弊端：

1，传统的网络拓扑比较复杂，在安全展示方面过于笨重：

网络空间资源数据量级较大，将所有信息进行全部绘制展示没有意义，尤其是介于资产间的大量网络连接设备：如路由器、交换机等，对于我们进行安全分析没有太大帮助，没有全部绘制展示的意义。

还有大量的资产跟我们进行态势分析，威胁对抗无关，如果绘制展示了反而对我们进行相关工作造成严重的干扰。

2，传统的网络拓扑的更新无法体现资产安全状态的变化，无法体现网络安全态势。

传统的网络拓扑是基础数据和结构的呈现，侧重点在于资产及资产间的连接关系，除非资产和连接关系发生变化，基本不会更新。但网络安全方向更关注的资产安全状态动态变化。例如，某资产一小时前是安全的，一小时后可能就是不安全的；或者一小时前是不安全的，经过漏洞修补后，一小时后就变成安全的了。所以需要实时绘制更新，才能精准的查看资产状态。

3，网络空间没有距离属性，但有位置属性：

在现有互联网通信技术条件下，数据传输飞速，各网络节点中通信的时间跟实际距离没有任何关系。因此资产间的距离对于态势感知和攻防对抗没有参考价值。但资产的位置属性具有很大意义，是内网的还是外网的，是国内的还是国外的，是个人资产还是公共资产等等，对于我们进行安全分析都有很大的参考价值，而传统的网络拓扑是没有位置属性的。

4，除资产及连接关系外，传统的网络拓扑缺少资产归属信息：

资产不是孤立，资产的安全属性也不是单单看资产能分析到的，需要结合资产及其当前所属的归属信息进行整体分析。归属信息包括：所属网络(内网、外网)，安全状态(威胁区、受害区、告警区、安全区、未知区等)，所属地域(国家、省份、城市等)，所属攻击组织(APT组织、黑客组织、间谍组织等)，所属服务类型(门户网站，信息系统等)，所属用途(办公、客服、服务器等)等，这些类别特征是可以叠加的。

5，传统的网络拓扑没有内外部资产的区分：

我们从安全的视角看资产是有阵营之分的。从态势感知上，威胁大多是从外部发起，而我们关注的是内网资产的安全，同时关注外网资产对内网资产的影响。因此网络攻防对抗上，我们不仅关注我方资产的安全，也同样关注敌方阵营资产的情况。

发明内容