[发明专利]一种基于CIA状态机的安全管控方法及系统

说明书

本发明涉及一种基于CIA状态机的安全管控方法及系统，包括：S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息并生成业务状态机；S2、所述安全部件将所述业务状态机上报安全管理与控制平台；S3、所述安全管理与控制平台生成安全管理与控制状态机和CIA状态机，基于对所述业务状态机的分析结果，利用所述安全管理与控制状态机和所述CIA状态机触发所述业务状态机进行状态转换完成自动化闭环安全管控。本发明能够自适应的完成安全管理与控制，降低风险到可接受程度，具有自动化和智能化管控能力。

技术领域

本发明涉及网络信息安全技术领域，更具体地说，涉及一种基于CIA状态机的安全管控方法及系统。

背景技术

目前，在异质异构的网络通信环境下，全国铁路客票系统的组成日趋复杂，特别是在春运或者节假日等高峰时期，铁路客票系统会面临不同用户访问的高并发性；同时，按照现有要求，客票运输组织要求单张售票的时间一般不超过规定的时间，使得系统需要具有极高的实时性；并且，由于铁路售票需要实名制的规定，需要开放互联网等多种便捷的售票方式，因此铁路客票系统也会面临日趋严峻的网络安全威胁。

针对全国铁路客票系统类大型复杂的异质异构系统，现有一般采用防火墙、防病毒、入侵检测等安全技术对网络进行保护，但是现有技术体系往往以独立的安全设备提供各自的安全策略，安全机制单独起作用，缺乏一个有效的管理机制对不同类型的安全设备和安全机制之间进行协同和联动控制，以致于在实际的大型复杂业务应用系统中难以发挥整体安全管控的作用，提供整体安全保障能力。

因此，现有安全管控系统存在以下缺陷；

(1)现有安全管控系统的不同功能和设备都相对独立，往往形成信息孤岛，难以形成实质性的安全防护能力，不能满足复杂业务的安全防护需要；

(2)现有安全管控系统多采用基于人的管理运维方式，缺少安全措施的自动化协同联动机制；

(3)随着信息化的发展，应用系统不断趋于大型和复杂化，对安全保障系统的事件分析、处理等提出了极高的计算性能要求，目前的现有安全管控系统较少具有全面检测、分析和响应的能力。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能满足业务的并发性、实时性和数据机密性、完整性、高可用性的基于CIA状态机的安全管控方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种基于CIA状态机的安全管控方法，包括：

S1、分布式部署的多个不同的安全部件采集业务的状态和日志信息并生成业务状态机；

S2、所述安全部件将所述业务状态机上报安全管理与控制平台；

S3、所述安全管理与控制平台生成安全管理与控制状态机和CIA状态机，基于对所述业务状态机的分析结果，利用所述安全管理与控制状态机和所述CIA状态机触发所述业务状态机进行状态转换完成自动化闭环安全管控。

在本发明所述的基于CIA状态机的安全管控方法中，所述步骤S3进一步包括：

S31、所述安全管理与控制平台预先构建安全基线对所述业务的状态和所述日志信息进行检测，根据CIA要求以及安全管控要求和目标，生成所述CIA状态机和所述安全管理与控制状态机，所述安全基线为根据威胁情报的集中分析和安全事件风险评估所获得的安全防线标准；

S32、所述安全管理与控制平台根据检测结果，生成安全策略，利用所述安全管理与控制状态机控制所述CIA状态机将所述安全策略下发给所述业务状态机，使得所述业务状态机根据所述安全策略转换状态，以便所述安全部件执行所述安全策略；

S33、所述安全管理与控制平台根据所述安全策略的执行情况进行系统的风险降级和恢复处理。