CN116757899B - 智慧安全平台多部门联动处理方法 - Google Patents

Abstract

本发明公开了智慧安全平台多部门联动处理方法，属于数据处理技术领域。智慧安全平台多部门联动处理方法，包括以下步骤：S1、确定平台，S2、建立联动机制，S3、选择存储方式，S4、模拟训练。该方法中，在事故发生时，对各个部门设定有处理时间，并结合设定的处理时间每隔十分钟提醒一次，从而使各个部门可以提前做好准备，有效提高应对安全事故的解决效率，且在安全事故发生期间，通过模拟训练积累经验并确定应对不同突发安全事故时的解决对策以及所需时间，从而确立共享方案，使得在面对实际安全事故时可以有条不紊，分工明确，极大提高了应对安全事故的反应能力和联动合作能力。

Description

智慧安全平台多部门联动处理方法

技术领域

本发明涉及数据处理技术领域，更具体地说，涉及智慧安全平台多部门联动处理方法。

背景技术

智慧安全平台是一种综合性的安全解决方案，旨在提供全面的安全保障和智能化的安全管理，且智慧安全平台可以整合各种安全系统、工具和数据，提供统一的安全管理和响应机制，以加强整体安全防御能力，因此会出现多部门联动的智慧安全平台，为了在面对安全事件或威胁时，多个相关部门之间进行协作和沟通，以共同应对问题，提高安全防护的能力和效率。

目前随着不同系统以及应用根据的升级，在多部门联动下的智慧安全平台十分方便，但是由于各个部门是通过智慧安全平台提前部署好各自职责，在实际处理过程中，各个部门通常是各执其责，且在处理过程中缺少时间进度的提醒，容易出现一个部门处理好负责环节后，另一个部门还未准备处理的现象，如此合作度不高，且耽误处理进度。

发明内容

本发明的目的在于提供智慧安全平台多部门联动处理方法，以解决上述背景技术中提出的问题：目前随着不同系统以及应用根据的升级，在多部门联动下的智慧安全平台十分方便，但是由于各个部门是通过智慧安全平台提前部署好各自职责，在实际处理过程中，各个部门通常是各执其责，且在处理过程中缺少时间进度的提醒，容易出现一个部门处理好负责环节后，另一个部门还未准备处理的现象，如此合作度不高，且耽误处理进度。

智慧安全平台多部门联动处理方法，包括以下步骤：

S1、确定平台：根据组织需求以及各个部门职责建立信息共享和合作平台，并进行部署和配置，且明确各类安全事件的处理流程和责任分工，包括事件的发现、报告、确认、响应和关闭环节，以及相应的处理流程；

S2、建立联动机制：在确定好的所述信息共享和合作平台基础上结合物联网系统建立联动处理机制，包括实时监测与响应、多维度数据分析、威胁情报整合和自动化安全控制，所述实时监测与响应包括监测环节与响应环节，在所述监测环节中利用所述物联网系统进行实时多方观察，并在所述多方观察过程中结合共享网络进行信息共享与交互，且响应阶段设置有时间管理和进度提醒，并根据所述时间管理设定的处理时间，对各个部门发出进度汇报和提醒，在进行所述信息共享与交互时各个部门通过高清摄像头捕捉相关事故处理人员的处理过程，并利用所述共享网络进行语音以及视频交流；

S3、选择存储方式：采用区块链存储方式，记录每次安全事故的相关数据，并存储在区块链中，且在所述区块链基础上结合云存储，将海量的安全日志和事件数据存储在云端，且多个部门共享威胁情报数据，并将所述威胁情报数据存储在区块链上；

S4、模拟训练：安装虚拟化软件，设计安全事件场景且规划模拟演练，并提前确定模拟演练的流程、步骤以及各个部门的处理范围，之后通过模拟训练分析积累经验并确定所需时间。

优选地，S1还包括如下步骤：

建立跨部门协作机制：确定参与智慧安全平台联动处理的相关部门，并明确各部门的职责和权限。

优选地，S2还包括如下步骤：

多维度数据分析：对历史事故行进分析，结合模拟训练的结果，得出专业的处理经验；

威胁情报整合：将来自所述物联网系统的安全数据与来自外部威胁情报的数据整合；

自动化安全控制：所述信息共享和合作平台根据事先定义的规则和策略，在所述物联网系统上进行自动化的安全控制，包括调整切换所述高清摄像头的拍摄画面和实施设备禁用，在发生安全事故时，调取切换至位于事发地的拍摄画面，并自动禁用事发地受影响的设备；

时间管理：在事故发生时，结合多维度数据分析，在各个部门的处理环节设定时间。

优选地，S3中还包括如下步骤：

分布式存储：将安全事故的相关数据复制存储在区块链网络的各个节点上；

数据加密：对区块链中的数据进行加密存储和传输；

数据共享协议：在进行数据共享时，建立明确的共享协议；

身份验证：在共享数据时，对接收部门进行身份验证，并将各个部门用户的身份验证信息存储在区块链上；

数据最小化：在共享数据时，只共享必要的数据；

审计和追踪：对数据的共享进行审计和追踪，记录数据访问和使用情况。

优选地，S4中还包括如下步骤：

虚拟训练环境准备：在所述信息共享和合作平台安装VirtualBox虚拟化软件；

构建虚拟机：创建一个虚拟机，模拟真实系统的不同配置和操作系统；

配置网络设置：将虚拟机连接网络，并在虚拟环境中使用快照和还原功能；

设计安全事件场景：确定要模拟数据处理的安全事件场景；

规划模拟演练：定义模拟演练的流程和步骤；

分配角色和任务：确定参与模拟演练的角色；

模拟演练过程：在模拟环境中开展演练，模拟安全事件的发生和处理过程；

记录和评估：对模拟演练过程进行记录和评估；

回顾和总结：在演练结束后，组织回顾和总结模拟训练的效果和收获，结合不足之处得出解决经验并改进安全响应流程和策略。

相比于现有技术，本发明的优点在于：

（1）本发明中，在事故发生时，对各个部门设定有处理时间，并结合设定的处理时间每隔十分钟提醒一次，从而使各个部门可以提前做好准备，有效提高应对安全事故的解决效率。

（2）本发明中，在监测环节中利用物联网系统进行实时观察，并在多方观察过程中结合共享网络进行信息共享与交互，使得各个部门能够同步观察事故现场并实时汇报处理进度，提高联动处理的合作度。

（3）本发明中，在安全事故发生期间，通过模拟训练积累经验并确定应对不同突发安全事故时的解决对策以及所需时间，从而确立共享方案，使得在面对实际安全事故时可以有条不紊，分工明确，极大提高了应对安全事故的反应能力和联动合作能力。

附图说明

图1为本发明的联动处理方法流程示意图。

具体实施方式

实施例1：请参阅图1，智慧安全平台多部门联动处理方法，包括以下步骤：

S1、确定平台：根据组织需求以及各个部门职责建立信息共享和合作平台，并进行部署和配置，确保各个部门都能接入平台，共享数据和信息；

S1还包括如下步骤：

建立跨部门协作机制：确定参与智慧安全平台联动处理的相关部门，并明确各部门的职责和权限，以此建立协作机制，确保信息的及时共享和沟通；

制定联动处理流程：明确各类安全事件的处理流程和责任分工，包括事件的发现、报告、确认、响应和关闭环节，以及相应的处理流程，提升整体联动处理安全事故的效率。

S2、建立联动机制：在确定好的信息共享和合作平台基础上结合物联网系统建立联动处理机制，包括实时监测与响应、多维度数据分析、威胁情报整合和自动化安全控制，实时监测与响应包括监测环节与响应环节，在监测环节中利用物联网系统进行实时多方观察，并在多方观察过程中结合共享网络进行信息共享与交互，且响应阶段设置有时间管理和进度提醒；

S2还包括如下步骤：

多维度数据分析：对历史事故行进分析，结合模拟训练的结果，得出专业的处理经验，帮助安全团队更全面地了解安全风险；

威胁情报整合：将来自物联网系统的安全数据与来自外部威胁情报的数据整合，物联网系统的数据可能暴露新的攻击面，因此将其与威胁情报相结合，有助于及时发现并应对潜在威胁；

物联网信息采集和反馈：在进行信息共享与交互时各个部门通过高清摄像头捕捉相关事故处理人员的处理过程，并利用共享网络进行语音以及视频交流；

自动化安全控制：信息共享和合作平台根据事先定义的规则和策略，在物联网系统上进行自动化的安全控制，包括调整切换高清摄像头拍摄的画面和实施设备禁用，在发生安全事故时，调取切换至位于事发地的高清摄像头画面，并自动禁用事发地受影响的设备；

时间管理：在事故发生时，结合多维度数据分析，在各个部门的处理环节设定时间，对当下正在进行事故处理的相关人员设定处理完成时间，并通过信息共享和合作平台实时上传，提醒将要进行下一步处理的部门提前做好准备；

进度提醒：根据时间管理设定的处理时间，对各个部门发出进度汇报和提醒，信息共享和合作平台每隔十分钟对正在进行以及准备进行安全事故处理的部门发出提醒信息，从而使各个部门可以提前做好准备，有效提高应对安全事故的解决效率。

S3、选择存储方式：采用区块链存储方式，记录每次安全事故的相关数据，并存储在区块链中，确保数据的完整性和不可篡改性，防止安全事件的日志被篡改或删除，且在区块链基础上结合云存储，将海量的安全日志和事件数据存储在云端，这样可以节省本地存储资源，同时提供可扩展的存储容量，满足大规模的数据需求；

S3中还包括如下步骤：

分布式存储：将安全事故的相关数据复制存储在区块链网络的各个节点上，提高了数据的冗余性和可靠性，降低了数据丢失的风险；

数据加密：对区块链中的数据进行加密存储和传输，确保数据在传输和存储过程中得到保护，只有拥有相应私钥的用户才能访问数据；

威胁情报分享：多个部门共享威胁情报数据，并将威胁情报数据存储在区块链上，确保数据的可信度和来源可追溯，增加威胁情报的分享和合作效率；

数据共享协议：在进行数据共享时，建立明确的共享协议；

身份验证：在共享数据时，对接收部门进行身份验证，并将各个部门用户的身份验证信息存储在区块链上，确保用户身份的真实性和可信度，提高身份验证的安全性；

数据最小化：在共享数据时，只共享必要的数据，避免共享过多的个人或敏感信息；

审计和追踪：对数据的共享进行审计和追踪，记录数据访问和使用情况。

具体的，首先选择适合的智慧安全平台，并确保各个部门都能接入平台，共享数据和信息，之后确定参与联动处理的相关部门，并明确各部门的职责和权限，确保信息的及时共享和沟通，之后明确各类安全事件的处理流程和责任分工，然后在实际事故发生时，通过调取事发地的高清摄像头，并自动禁用事发地受影响的设备，使得各个部门通过共享网络可以对事故现场进行多方同步观察并交互，并实时汇报处理进度，结合模拟训练和历史经验提前设定好的处理时间，并根据这个处理时间每隔十分钟对正在进行以及准备进行安全事故处理的部门发出提醒信息，从而使各个部门可以提前做好准备，有效提高应对安全事故的解决效率。

S4、模拟训练：安装虚拟化软件，设计安全事件场景且规划模拟演练，并提前确定模拟演练的流程、步骤以及各个部门的处理范围，之后通过模拟训练分析积累经验并确定所需时间；

S4中还包括如下步骤：

虚拟训练环境准备：在信息共享和合作平台安装VirtualBox虚拟化软件，并通过VirtualBox虚拟化软件创建虚拟机，使其在物理主机上运行；

构建虚拟机：创建一个虚拟机，模拟真实系统的不同配置和操作系统；

配置网络设置：将虚拟机连接网络，确保虚拟机可以访问外部网络，并在虚拟环境中使用快照和还原功能，用于实现实验环境的快速还原；

设计安全事件场景：确定要模拟数据处理的安全事件场景；

规划模拟演练：定义模拟演练的流程和步骤，包括安全事件的发现、通知、调查、应对和恢复环节；

分配角色和任务：确定参与模拟演练的角色，包括攻击者、安全分析员、系统管理员和各个部门处理人员，并分配相应的任务和责任；

模拟演练过程：在模拟环境中开展演练，模拟安全事件的发生和处理过程，参与人员按照模拟计划执行相应的任务和应对措施；

记录和评估：对模拟演练过程进行记录和评估，包括每个阶段的表现、发现的问题和改进的建议；

回顾和总结：在演练结束后，组织回顾和总结模拟训练的效果和收获，结合不足之处得出解决经验并改进安全响应流程和策略。

具体的，在安全事故未发生期间，利用VirtualBox虚拟化软件进行模拟训练，设计安全事件场景且规划模拟演练，并提前确定模拟演练的流程、步骤以及各个部门的处理范围，通过模拟训练积累经验并确定应对不同突发安全事故时的解决对策以及所需时间，在演练结束后，组织回顾和总结模拟训练的效果和收获，结合不足之处得出解决经验并改进安全响应流程和策略，从而确立共享方案，使得在面对实际安全事故时可以有条不紊，分工明确，极大提高了应对安全事故的反应能力和联动合作能力。

实施例2：请参阅图1，智慧安全平台多部门联动处理方法，包括以下步骤：

S1、确定平台：针对各个部门职责建立独立平台，并进行部署和配置，并通过共享网络进行信息交流共享；

S1还包括如下步骤：

建立跨部门协作机制：明确各部门的职责和权限，以此建立协作机制，确保各个部门的独立平台可以进行信息实时共享和沟通；

制定联动处理流程：明确各类安全事件的处理流程和责任分工，包括事件的发现、报告、确认、响应和关闭环节，以及相应的处理流程，提升整体联动处理安全事故的效率。

S2、建立联动机制：在各个部门职责建立的独立平台基础上利用共享网络建立联动处理机制，凭借共享网络进行信息交互；

S2还包括如下步骤：

多维度数据分析：对历史事故行进分析，结合模拟训练的结果，得出专业的处理经验，帮助安全团队更全面地了解安全风险；

威胁情报整合：将来自物联网系统的安全数据与来自外部威胁情报的数据整合，物联网系统的数据可能暴露新的攻击面，因此将其与威胁情报相结合，有助于及时发现并应对潜在威胁；

物联网信息采集和反馈：在进行信息共享与交互时各个部门通过高清摄像头捕捉相关事故处理人员的处理过程，并利用共享网络进行语音以及视频交流；

自动化安全控制：信息共享和合作平台根据事先定义的规则和策略，在物联网系统上进行自动化的安全控制，包括调整切换高清摄像头拍摄的画面和实施设备禁用，在发生安全事故时，调取切换至位于事发地的高清摄像头画面，并自动禁用事发地受影响的设备；

时间管理：在事故发生时，结合多维度数据分析，在各个部门的处理环节设定时间，对当下正在进行事故处理的相关人员设定处理完成时间，并通过信息共享和合作平台实时上传，提醒将要进行下一步处理的部门提前做好准备；

进度提醒：根据时间管理设定的处理时间，对各个部门发出进度汇报和提醒，信息共享和合作平台每隔十分钟对正在进行以及准备进行安全事故处理的部门发出提醒信息，从而使各个部门可以提前做好准备，有效提高应对安全事故的解决效率。

S3、选择存储方式：采用硬盘储存结合共享云端的存储方式，通过硬盘储存记录每次安全事故的基础数据，并将重要数据存储在共享云端中；

S3中还包括如下步骤：

分布式存储：将安全事故的相关数据复制存储在区块链网络的各个节点上，提高了数据的冗余性和可靠性，降低了数据丢失的风险；

数据加密：对区块链中的数据进行加密存储和传输，确保数据在传输和存储过程中得到保护，只有拥有相应私钥的用户才能访问数据；

威胁情报分享：多个部门共享威胁情报数据，并将威胁情报数据存储在区块链上，确保数据的可信度和来源可追溯，增加威胁情报的分享和合作效率；

数据共享协议：在进行数据共享时，建立明确的共享协议；

身份验证：在共享数据时，对接收部门进行身份验证，并将各个部门用户的身份验证信息存储在区块链上，确保用户身份的真实性和可信度，提高身份验证的安全性；

数据最小化：在共享数据时，只共享必要的数据，避免共享过多的个人或敏感信息；

审计和追踪：对数据的共享进行审计和追踪，记录数据访问和使用情况。

S4、模拟训练：安装虚拟化软件，设计安全事件场景且规划模拟演练，并提前确定模拟演练的流程、步骤以及各个部门的处理范围，之后通过模拟训练分析积累经验并确定所需时间；

S4中还包括如下步骤：

虚拟训练环境准备：在信息共享和合作平台安装VMware Fusion虚拟化软件，该VMware Fusion虚拟化软件适用于Mac操作系统，并通过VMware Fusion虚拟化软件创建虚拟机，使其在物理主机上运行；

构建虚拟机：创建一个虚拟机，模拟真实系统的不同配置和操作系统；

配置网络设置：将虚拟机连接网络，确保虚拟机可以访问外部网络，并在虚拟环境中使用快照和还原功能，用于实现实验环境的快速还原；

设计安全事件场景：确定要模拟数据处理的安全事件场景；

规划模拟演练：定义模拟演练的流程和步骤，包括安全事件的发现、通知、调查、应对和恢复环节；

分配角色和任务：确定参与模拟演练的角色，包括攻击者、安全分析员、系统管理员和各个部门处理人员，并分配相应的任务和责任；

模拟演练过程：在模拟环境中开展演练，模拟安全事件的发生和处理过程，参与人员按照模拟计划执行相应的任务和应对措施；

记录和评估：对模拟演练过程进行记录和评估，包括每个阶段的表现、发现的问题和改进的建议；

回顾和总结：在演练结束后，组织回顾和总结模拟训练的效果和收获，结合不足之处得出解决经验并改进安全响应流程和策略。

具体的，实施例2与实施例1中主要不同点在于智慧安全的平台类型、联动机制类型、储存方式以及虚拟化软件类型，而实施例2相比于实施例1而言：依靠共享网络建立的独立平台、联动机制以及储存方式受限于共享信号，且实施例2中VMware Fusion虚拟化软件使用系统受限，因此选用实施例1的实施方式可以更好提升智慧安全平台的使用体验。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (5)

1.智慧安全平台多部门联动处理方法，其特征在于，包括以下步骤：

S1、确定平台：根据组织需求以及各个部门职责建立信息共享和合作平台，并进行部署和配置，且明确各类安全事件的处理流程和责任分工，包括事件的发现、报告、确认、响应和关闭环节，以及相应的处理流程；

S2、建立联动机制：在确定好的所述信息共享和合作平台基础上结合物联网系统建立联动处理机制，包括实时监测与响应、多维度数据分析、威胁情报整合和自动化安全控制，所述实时监测与响应包括监测环节与响应环节，所述多维度数据分析对历史事故行进分析，结合模拟训练的结果，得出专业的处理经验，所述威胁情报整合将来自所述物联网系统的安全数据与来自外部威胁情报的数据整合，所述自动化安全控制通过所述信息共享和合作平台事先定义的规则和策略，在所述物联网系统上进行自动化的安全控制，包括调整切换所述高清摄像头画面和设备禁用，在发生安全事故时，调取切换至位于事发地的高清摄像头画面，并自动禁用事发地受影响的设备，在所述监测环节中利用所述物联网系统进行实时多方观察，并在所述多方观察过程中结合共享网络进行信息共享与交互，且响应阶段设置有时间管理和进度提醒，并根据所述时间管理设定的处理时间，对各个部门发出进度汇报和提醒，在进行所述信息共享与交互时各个部门通过高清摄像头捕捉相关事故处理人员的处理过程，并利用所述共享网络进行语音以及视频交流；

S3、选择存储方式：采用区块链存储方式，记录每次安全事故的相关数据，并存储在区块链中，且在所述区块链基础上结合云存储，将海量的安全日志和事件数据存储在云端，且多个部门共享威胁情报数据，并将所述威胁情报数据存储在区块链上；

S4、模拟训练：安装虚拟化软件，设计安全事件场景且规划模拟演练，并提前确定模拟演练的流程、步骤以及各个部门的处理范围，之后通过模拟训练分析积累经验并确定所需时间。

2.根据权利要求1所述的智慧安全平台多部门联动处理方法，其特征在于，S1还包括如下步骤：

建立跨部门协作机制：确定参与智慧安全平台联动处理的相关部门，并明确各部门的职责和权限。

3.根据权利要求1所述的智慧安全平台多部门联动处理方法，其特征在于，S2还包括如下步骤：

时间管理：在事故发生时，结合多维度数据分析，在各个部门的处理环节设定时间。

4.根据权利要求1所述的智慧安全平台多部门联动处理方法，其特征在于，S3中还包括如下步骤：

分布式存储：将安全事故的相关数据复制存储在区块链网络的各个节点上；

数据加密：对区块链中的数据进行加密存储和传输；

数据共享协议：在进行数据共享时，建立明确的共享协议；

身份验证：在共享数据时，对接收部门进行身份验证，并将各个部门用户的身份验证信息存储在区块链上；

数据最小化：在共享数据时，只共享必要的数据；

审计和追踪：对数据的共享进行审计和追踪，记录数据访问和使用情况。

5.根据权利要求1所述的智慧安全平台多部门联动处理方法，其特征在于，S4中还包括如下步骤：

虚拟训练环境准备：在所述信息共享和合作平台安装VirtualBox虚拟化软件；

构建虚拟机：创建一个虚拟机，模拟真实系统的不同配置和操作系统；

配置网络设置：将虚拟机连接网络，并在虚拟环境中使用快照和还原功能；

设计安全事件场景：确定要模拟数据处理的安全事件场景；

规划模拟演练：定义模拟演练的流程和步骤；

分配角色和任务：确定参与模拟演练的角色；

模拟演练过程：在模拟环境中开展演练，模拟安全事件的发生和处理过程；

记录和评估：对模拟演练过程进行记录和评估；

回顾和总结：在演练结束后，组织回顾和总结模拟训练的效果和收获，结合不足之处得出解决经验并改进安全响应流程和策略。