CN113645244A - 安全监管平台及其监管方法 - Google Patents

安全监管平台及其监管方法 Download PDF

Info

Publication number
CN113645244A
CN113645244A CN202110925236.6A CN202110925236A CN113645244A CN 113645244 A CN113645244 A CN 113645244A CN 202110925236 A CN202110925236 A CN 202110925236A CN 113645244 A CN113645244 A CN 113645244A
Authority
CN
China
Prior art keywords
safety
platform
supervision platform
safety supervision
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110925236.6A
Other languages
English (en)
Inventor
蔡艳林
郭立龙
章明飞
申枭
陈夏裕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd
Original Assignee
Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd filed Critical Jiangsu Hengtong Industrial Control Safety Research Institute Co Ltd
Priority to CN202110925236.6A priority Critical patent/CN113645244A/zh
Publication of CN113645244A publication Critical patent/CN113645244A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种安全监管平台及其监管方法,其中,安全监管平台包括:基础配置子系统、安全产品配置子系统以及日志管理子系统;基础配置子系统对安全监管平台的系统信息、用户信息以及网络信息进行配置管理;安全产品配置子系统对安全监管平台的安全信息进行配置管理;日志管理子系统对安全监管平台的运行日志进行审计管理。本发明通过其基础配置子系统、安全产品配置子系统,能够对系统以及被管控的设备的安全信息进行灵活配置,有利于满足不同的监管需求。同时,通过其日志管理子系统可对平台运行过程中的操作日志、策略告警日志、白名单告警日志等进行审计,有利于对工业生产中发生的安全事件的分析提供依据,以及方便进行问题定位和排查。

Description

安全监管平台及其监管方法
技术领域
本发明涉及工业安全监管技术领域,尤其涉及一种安全监管平台及其监管方法。
背景技术
在工业活动中,安全生产是其中的重要方面。为了确保工业生产的安全,需要对工业生产中的活动、设备、人员等进行安全管控。然而,现有的安全管理工作存在无序、效率低以及运维成本较高等问题。因此,需要借助相应的管理平台进行统一管理。但是,现有的管理平台存在配置不便、无法有效地对平台运行中的日志进行管控的问题。因此,针对上述问题,有必要提出进一步地解决方案。
发明内容
本发明旨在提供一种安全监管平台及其监管方法,以克服现有技术中存在的不足。
为解决上述技术问题,本发明的技术方案是:
一种安全监管平台,其包括:基础配置子系统、安全产品配置子系统以及日志管理子系统;
所述基础配置子系统对所述安全监管平台的系统信息、用户信息以及网络信息进行配置管理;所述安全产品配置子系统对所述安全监管平台的安全信息进行配置管理;所述日志管理子系统对所述安全监管平台的运行日志进行审计管理。
作为本发明安全监管平台的改进,所述基础配置子系统包括:系统管理单元、用户管理单元以及拓扑管理单元;
所述系统管理单元对所述安全监管平台的系统参数和/或选项进行设置,所述用户管理单元对所述安全监管平台的用户信息进行管理,所述拓扑管理单元对所述安全监管平台的网络拓扑结构进行管理。
作为本发明安全监管平台的改进,所述用户管理单元还能够对登录所述安全监管平台的用户身份进行鉴别。
作为本发明安全监管平台的改进,所述安全产品配置子系统包括:设备列表单元、防火墙配置管理单元以及安全审计配置管理单元;
所述设备列表单元中存储有由所述安全监管平台监管的设备名称信息;所述防火墙配置管理单元对所述安全监管平台的防火墙进行配置,所述安全审计配置管理单元对所述设备对应的审计策略和白名单策略进行配置。
作为本发明安全监管平台的改进,所述日志管理子系统包括至少一个审计单元,所述至少一个审计单元对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。
为解决上述技术问题,本发明的技术方案是:
一种安全监管平台的监管方法,其包括如下步骤:
S1、对所述安全监管平台的系统信息、用户信息以及网络信息进行配置管理;
S2、对所述安全监管平台的安全信息进行配置管理;
S3、对所述安全监管平台的运行日志进行审计管理。
作为本发明安全监管平台的监管方法的改进,所述步骤S1具体包括:
对所述安全监管平台的系统参数和/或选项进行设置;
对所述安全监管平台的用户信息进行管理;
对所述安全监管平台的网络拓扑结构进行管理。
作为本发明安全监管平台的监管方法的改进,对所述安全监管平台的用户信息进行管理还包括:
对登录所述安全监管平台的用户身份进行鉴别。
作为本发明安全监管平台的监管方法的改进,所述步骤S2具体包括:
对所述安全监管平台的防火墙进行配置;
对由所述安全监管平台监管的设备对应的审计策略和白名单策略进行配置。
作为本发明安全监管平台的监管方法的改进,所述步骤S3具体包括:
对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。
与现有技术相比,本发明的有益效果是:本发明的安全监管平台通过其基础配置子系统、安全产品配置子系统,能够对系统以及被管控的设备的安全信息进行灵活配置,有利于满足不同的监管需求。同时,通过其日志管理子系统可对平台运行过程中的操作日志、策略告警日志、白名单告警日志等进行审计,有利于对工业生产中发生的安全事件的分析提供依据,以及方便进行问题定位和排查。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明安全监管平台一实施例的模块示意图;
图2为本发明安全监管平台的监管方法一实施例的方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一实施例提供一种安全监管平台100,其包括:基础配置子系统10、安全产品配置子系统20以及日志管理子系统30。
基础配置子系统10用于对安全监管平台的系统信息、用户信息以及网络信息进行配置管理,以满足实际工业生产中不同的监管需求。
基础配置子系统10包括:系统管理单元11、用户管理单元12以及拓扑管理单元13。
其中,系统管理单元11对安全监管平台的系统参数和/或选项进行设置,如此以使得本实施例的安全监管平台能够符合相应的监管需求。相应的,系统管理单元11能够访问系统参数和/或选项,并对相关参数和/或选项进行重新设置。
用户管理单元12用于对安全监管平台的用户信息进行管理。该用户信息的管理包括对用户信息的存储、鉴别、授权等。相应的,用户管理单元12还能够对登录安全监管平台的用户身份进行鉴别。此时,用户管理单元12能够读取请求登录安全监管平台的用户信息,并与已经授权的用户名单进行比对,当请求登录的用户信息符合要求时,则授权用户登录安全监管平台。
拓扑管理单元13用于对安全监管平台的网络拓扑结构进行管理,如此以优化安全监管平台的网络结构,适应不同的监管需求。具体地,拓扑管理单元13对网络拓扑结构的管理部包括:将网络中的防火墙、安全审计设备在拓扑上进行连接,组成网络中安全产品的网络拓扑。其中,网络拓扑上的安全设备可实时展示该设备的告警数量信息,便于管理员进行管理。
安全产品配置子系统20用于对安全监管平台的安全信息进行配置管理,以满足实际工业生产中对于不同安全产品的统一监控和管理。上述安全产品包括:工业防火墙、工业审计终端等。
安全产品配置子系统20包括:设备列表单元21、防火墙配置管理单元22以及安全审计配置管理单元23。
其中,设备列表单元21中存储有安全监管平台监管的设备名称信息。上述设备名称信息可预先进行录入,且该设备列表单元21可由安全审计配置管理单元23进行访问和读取。
防火墙配置管理单元22用于对安全监管平台的防火墙进行配置,如此可设置不同的防火等级以及针对不同的对象进行防御,进而应对不同类型的安全事件。
安全审计配置管理单元23对设备对应的审计策略和白名单策略进行配置。上述审计策略和白名单策略的配置包括:对源IP地址、目的IP地址、协议类型等进行配置,以适应实际的审计需求。
日志管理子系统30用于对安全监管平台的运行日志进行审计管理,如此有利于对工业生产中发生的安全事件的分析提供依据,以及方便进行问题定位和排查。
具体地,日志管理子系统30包括至少一个审计单元31,至少一个审计单元31对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。至少一个审计单元31对各运行日志进行审计的内容包括:审计流量的源IP地址、源端口、目的IP地址、目的端口、传输层协议、应用层协议、告警级别等信息。
如图2所示,基于相同的技术构思,本发明另一实施例还提供一种安全监管平台的监管方法。该监管方法包括:
S1、对安全监管平台的系统信息、用户信息以及网络信息进行配置管理。
步骤S1通过对相关信息进行配置管理,能够满足实际工业生产中不同的监管需求。步骤S1进一步包括:
对安全监管平台的系统参数和/或选项进行设置;
对安全监管平台的用户信息进行管理;
对安全监管平台的网络拓扑结构进行管理。
其中,对安全监管平台的系统参数和/或选项进行设置,如此以使得本实施例的安全监管平台能够符合相应的监管需求。相应的,为了实现系统设置的目的,可通过访问系统参数和/或选项,并根据监管需求,对相关参数和/或选项进行重新设置。
对安全监管平台的用户信息进行管理时,包括对用户信息的存储、鉴别、授权等。相应的,步骤S1还包括:对登录安全监管平台的用户身份进行鉴别。此时,读取请求登录安全监管平台的用户信息,并与已经授权的用户名单进行比对,当请求登录的用户信息符合要求时,则授权用户登录安全监管平台。
对安全监管平台的网络拓扑结构进行管理的目的在于,能够优化安全监管平台的网络结构,以适应不同的监管需求。具体地,对网络拓扑结构的管理部包括:将网络中的防火墙、安全审计设备在拓扑上进行连接,组成网络中安全产品的网络拓扑。其中,网络拓扑上的安全设备可实时展示该设备的告警数量信息,便于管理员进行管理。
S2、对安全监管平台的安全信息进行配置管理。
步骤S2通过对对安全监管平台的安全信息进行配置管理,以满足实际工业生产中对于不同安全产品的统一监控和管理。上述安全产品包括:工业防火墙、工业审计终端等。步骤S2进一步包括:
对安全监管平台的防火墙进行配置;
对由安全监管平台监管的设备对应的审计策略和白名单策略进行配置。
其中,安全监管平台中存储有安全监管平台监管的设备名称信息。上述设备名称信息可预先进行录入,且该设备名称信息可被进行访问和读取。
对安全监管平台的防火墙进行配置时,可设置不同的防火等级以及针对不同的对象进行防御,进而应对不同类型的安全事件。
对审计策略和白名单策略进行配置包括:对源IP地址、目的IP地址、协议类型等进行配置,以适应实际的审计需求。
S3、对安全监管平台的运行日志进行审计管理。
步骤S3的目的在于,通过对安全监管平台的运行日志进行审计管理,有利于对工业生产中发生的安全事件的分析提供依据,以及方便进行问题定位和排查。具体地,对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计的内容包括:审计流量的源IP地址、源端口、目的IP地址、目的端口、传输层协议、应用层协议、告警级别等信息。
综上所述,本发明的安全监管平台通过其基础配置子系统、安全产品配置子系统,能够对系统以及被管控的设备的安全信息进行灵活配置,有利于满足不同的监管需求。同时,通过其日志管理子系统可对平台运行过程中的操作日志、策略告警日志、白名单告警日志等进行审计,有利于对工业生产中发生的安全事件的分析提供依据,以及方便进行问题定位和排查。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (10)

1.一种安全监管平台,其特征在于,所述安全监管平台包括:基础配置子系统、安全产品配置子系统以及日志管理子系统;
所述基础配置子系统对所述安全监管平台的系统信息、用户信息以及网络信息进行配置管理;所述安全产品配置子系统对所述安全监管平台的安全信息进行配置管理;所述日志管理子系统对所述安全监管平台的运行日志进行审计管理。
2.根据权利要求1所述的安全监管平台,其特征在于,所述基础配置子系统包括:系统管理单元、用户管理单元以及拓扑管理单元;
所述系统管理单元对所述安全监管平台的系统参数和/或选项进行设置,所述用户管理单元对所述安全监管平台的用户信息进行管理,所述拓扑管理单元对所述安全监管平台的网络拓扑结构进行管理。
3.根据权利要求2所述的安全监管平台,其特征在于,所述用户管理单元还能够对登录所述安全监管平台的用户身份进行鉴别。
4.根据权利要求1所述的安全监管平台,其特征在于,所述安全产品配置子系统包括:设备列表单元、防火墙配置管理单元以及安全审计配置管理单元;
所述设备列表单元中存储有由所述安全监管平台监管的设备名称信息;所述防火墙配置管理单元对所述安全监管平台的防火墙进行配置,所述安全审计配置管理单元对所述设备对应的审计策略和白名单策略进行配置。
5.根据权利要求1所述的安全监管平台,其特征在于,所述日志管理子系统包括至少一个审计单元,所述至少一个审计单元对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。
6.一种安全监管平台的监管方法,其特征在于,所述安全监管方法包括如下步骤:
S1、对所述安全监管平台的系统信息、用户信息以及网络信息进行配置管理;
S2、对所述安全监管平台的安全信息进行配置管理;
S3、对所述安全监管平台的运行日志进行审计管理。
7.根据权利要求6所述的安全监管平台的监管方法,其特征在于,所述步骤S1具体包括:
对所述安全监管平台的系统参数和/或选项进行设置;
对所述安全监管平台的用户信息进行管理;
对所述安全监管平台的网络拓扑结构进行管理。
8.根据权利要求7所述的安全监管平台的监管方法,其特征在于,对所述安全监管平台的用户信息进行管理还包括:
对登录所述安全监管平台的用户身份进行鉴别。
9.根据权利要求6所述的安全监管平台的监管方法,其特征在于,所述步骤S2具体包括:
对所述安全监管平台的防火墙进行配置;
对由所述安全监管平台监管的设备对应的审计策略和白名单策略进行配置。
10.根据权利要求6所述的安全监管平台的监管方法,其特征在于,所述步骤S3具体包括:
对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。
CN202110925236.6A 2021-08-12 2021-08-12 安全监管平台及其监管方法 Pending CN113645244A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110925236.6A CN113645244A (zh) 2021-08-12 2021-08-12 安全监管平台及其监管方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110925236.6A CN113645244A (zh) 2021-08-12 2021-08-12 安全监管平台及其监管方法

Publications (1)

Publication Number Publication Date
CN113645244A true CN113645244A (zh) 2021-11-12

Family

ID=78421141

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110925236.6A Pending CN113645244A (zh) 2021-08-12 2021-08-12 安全监管平台及其监管方法

Country Status (1)

Country Link
CN (1) CN113645244A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100011412A1 (en) * 2008-04-25 2010-01-14 Thales Method for managing cryptographic equipment with a unified administration
CN102891840A (zh) * 2012-06-12 2013-01-23 北京可信华泰信息技术有限公司 基于三权分立的信息安全管理系统及信息安全的管理方法
CN103166794A (zh) * 2013-02-22 2013-06-19 中国人民解放军91655部队 一种具有一体化安全管控功能的信息安全管理方法
CN104378365A (zh) * 2014-10-30 2015-02-25 广东电子工业研究院有限公司 一种能够进行协同分析的安全管理中心
CN106888191A (zh) * 2015-12-16 2017-06-23 上海金电网安科技有限公司 等级保护多级安全互联系统及其互联方法
CN112866219A (zh) * 2021-01-07 2021-05-28 深圳市永达电子信息股份有限公司 一种安全管控方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100011412A1 (en) * 2008-04-25 2010-01-14 Thales Method for managing cryptographic equipment with a unified administration
CN102891840A (zh) * 2012-06-12 2013-01-23 北京可信华泰信息技术有限公司 基于三权分立的信息安全管理系统及信息安全的管理方法
CN103166794A (zh) * 2013-02-22 2013-06-19 中国人民解放军91655部队 一种具有一体化安全管控功能的信息安全管理方法
CN104378365A (zh) * 2014-10-30 2015-02-25 广东电子工业研究院有限公司 一种能够进行协同分析的安全管理中心
CN106888191A (zh) * 2015-12-16 2017-06-23 上海金电网安科技有限公司 等级保护多级安全互联系统及其互联方法
CN112866219A (zh) * 2021-01-07 2021-05-28 深圳市永达电子信息股份有限公司 一种安全管控方法及系统

Similar Documents

Publication Publication Date Title
CN105139139B (zh) 用于运维审计的数据处理方法和装置及系统
CN109005189B (zh) 一种适用于双网隔离的接入访问传输平台
CN107395570B (zh) 基于大数据管理分析的云平台审计系统
CN103179130B (zh) 一种信息系统内网安全统一管理平台及管理方法
CN104506507A (zh) 一种sdn网络的蜜网安全防护系统及方法
CN106657011A (zh) 一种业务服务器授权安全访问方法
CN112711509A (zh) 一种提高数据中心机房运维安全的方法及系统
CN108966216B (zh) 一种应用于配电网的移动通信方法及系统
CN111914234A (zh) 一种应用于运维审计系统的数据安全管理方法
CN110768963B (zh) 一种分布式架构的可信安全管理平台
CN110708340A (zh) 一种企业专用网络安全监管系统
CN112350858A (zh) 一种云端智能家居数据安全管理系统
CN109600395A (zh) 一种终端网络接入控制系统的装置及实现方法
CN111212077B (zh) 主机访问系统及方法
CN113645244A (zh) 安全监管平台及其监管方法
CN110808848A (zh) 一种电力数据网络安全测试方法
Rysavy et al. A formal authorization framework for networked SCADA systems
CN111652454A (zh) 一种监理质量、安全生产管理评测管理系统
CN107465688B (zh) 一种状态监测评价系统网络应用权限的标识方法
CN114466038B (zh) 一种电力物联网的通信防护系统
CN202111721U (zh) 一种网络信息安全保障系统
CN105471857A (zh) 一种电网终端非法外联监测阻断方法
CN115361273A (zh) 基于区块链的电力运维安全监管与应急管控系统及方法
CN113765780A (zh) 一种基于物联网的便携式运维网关
CN112615744A (zh) 一种机房资产云安全管理平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211112