一种支持动态交互的实时信息安全服务方法及系统专利检索-广播式自动相关监视机载防撞系统航空电子专利检索查询-专利查询网

一种支持动态交互的实时信息安全服务方法及系统

阅读：156发布：2020-07-27

专利汇可以提供一种支持动态交互的实时信息安全服务方法及系统专利检索，专利查询，专利分析的服务。并且本发明公开了一种支持动态交互的实时信息安全服务系统及方法，提供一种可以支持信息安全服务提供方与服务接受方能够远程实时交互的过程中进行动态安全服务的系统及其方法，其间如果遇到比较困难的信息安全问题，需要多个信息安全专家通过网页(web)加入进来，以在线的方式进行协同诊断与提出安全建议，最终完成安全服务。本发明的服务方法与原有人工安全服务，以及IT服务方法比较起来，具有较好的实时性、交互性，能够快速的解决组织面临的信息安全服务问题，以及节约大量成本；方法简单实用，可以应用于大中小型的信息系统和组织的安全服务。，下面是一种支持动态交互的实时信息安全服务方法及系统专利的具体信息内容。

权利要求

1.一种支持动态交互的实时信息安全服务系统，其特征在于，至少包含一个安全服务中心平台系统和一个实时交互平台系统该支持实时交互的信息安全服务系统配置为，在安全服务中心平台能够自动完成安全服务的情况下，不需要实时交互平台即可完成及时的信息安全服务；在安全服务中心平台不能自动完成服务的情况下，需要服务人员和客户方人员介入的情况下，启动交互平台，协同完成实时的信息安全服务。
2.根据权利要求1所述的所述支持动态交互的实时信息安全服务系统，其特征在于：
安全服务中心平台系统通过统一的安全管理控制平台服务接口，主动采集用户的安全服务信息，采用安全监控、安全审计以及模拟仿真技术，利用后台部署的远程监控、审计、评估以及专家诊断系统，实现对用户网络安全环境的监控、审计、评估、诊断以及综合分析，自动帮助用户处理系统的安全配置、资产安全管理、安全机制与安全服务的调用流程来响应系统出现的安全事件，保护用户设定的目标，持续的解决用户在信息系统运行过程中出现的动态安全问题。
3.如权利1所述的支持动态交互的实时信息安全服务系统，其特征在于，涉及的安全服务平台主要基于安全服务管理控制平台主要实现对安全服务仿真平台、安全审计平台、安全监控平台提供的安全服务进行统一管理和控制，为整个服务平台提供核心计算和服务能力。
4.如权利1所述的支持动态交互的实时信息安全服务系统，其特征在于，涉及的安全服务平台至少由相互合理有序耦合的下述单元组成：网络拓扑管理组件，配置管理组件，安全服务策略管理组件，主机资源管理组件，网络设备安全管理组件，安全目标配置组件，安全监控与管理体系的数据库和知识库组件，安全管理与控制部件，安全事件集中监控组件，风险控制策略生成与执行组件，以及安全工单管理组件；其中，网络拓扑管理组件完成如下功能：网络结构管理、网络设备拓扑管理及网络安全拓扑管理。拓扑结构构造：用于发现网络拓扑，识别网络中各种类型的设备，拓扑图能够分层显示网络拓扑结构；网络拓扑浏览：
正确反映网元及网元间的连接关系，并能够依据网元树图的拓扑图导航功能顺利定位特定设备；拓扑图网络监视：用于监视网络的设备运行状态和运行状况，反映网络设备配置的变更情况；拓扑图可编辑：提供网元隶属关系树，用来在拓扑图中手工添加网元；
配置管理组件完成如下功能：对所管辖网络中主要的网络元素进行统一的配置管理，通过网络管控的标准接口动态地管理全网关键网元设备(NED)的配置数据、设备保障、状态检查和安装功能；通过标准接口，配置包含防火墙的安全设备(SD)、IDS/IPS及其它检测设备、安全扫描设备和防病毒组件；以及对安全管理中心的基础数据进行配置；
安全服务策略管理组件完成安全策略管理包括全局策略管理和系统配置管理；安全策略管理对象应涵盖所管辖的网络设备、主机系统和安全设施，提供安全管理人员登录身份鉴别和访问控制机制；以及实现基本网络安全策略模板的制订和分发；主机资源管理组件对主机资源管理，不同安全等级应有选择地满足以下要求的一项：日志管理，监视服务器系统性能，监视网络系统性能，对关键区域的监视，对核心数据的监视；
网络设备安全管理组件完成如下功能：网络设备安全管理主要是监控网络设备(NE)硬件资源的变化情况，根据对变化的硬件资源进行事件记录，有效的预防拆卸硬件资源导致泄密；
为安全监控与管理体系(ISMS)的数据库和知识库组件围绕信息系统的完整生命周期，能统一管理各种安全信息，具体包括漏洞库存放标准的漏洞信息，提示企业可能存在的漏洞，通用漏洞级别及建议的处置方式。威胁库存放标准的威胁信息，提示企业可能面临的威胁，通用威胁级别及建议的处置方式；
安全规则库的主要功能是将处理结束的安全事件方法和措施，标准事件信息收集起来，形成安全共享知识库，该知识库的数据以数据库的形式存储及管理，为培养高素质网络安全技术人员提供资源；以端口、服务以及系统配置等涉及系统安全方面的状况信息构成安全基线，由安全管理平台实时监控系统的安全状况，通过与事先定义的安全基线对比，产生与安全事件类似的报警和解决措施；
安全管理与控制部件通过安全管理协议标准体系和安全协调管理与控制体系，建立安全监控与管理体系和应急响应体系，进行管控主机设备、网络设备和基础防护设施，从不同防御层面建立防护与阻止能力、情报与检测能力、检测与识别能力、评估与决策能力、感知与显示能力和响应与恢复能力，从而实现主机系统安全、网络系统安全、业务应用系统安全，达到安全运营预期的目标；
安全事件集中监控组件的功能包括系统状态监控、日志收集、实时事件监控、实时事件报警/响应和事件的关联分析与报告；通过监控网络设备、主机系统等日志信息，以及安全产品的报警信息等，及时发现正在和已经发生的安全事件；通过安全响应机制采取措施，保证网络和业务系统的安全可靠运行；审计分析包括日志查询和统计、关联分析及报告生成；
风险评估组件根据系统制定的安全策略，负责代理执行相关的访问控制、认证鉴别、保密性、完整性、故障恢复、安全风险评估等相关的具体命令；并要求反馈相关的执行结果到SOC实时安全控制系统以及相关的策略管理控制系统；
在线安全检查组件实时监测网络资源的运行状态和安全状态，验证其安全标记；对可能危及系统安全的系统工具进行严格的控制。清除非法进程；实时报警的生成；服务的取消，当检测到可能有安全侵害事件时，取消当前的服务；用户账号的断开与失效；
安全工单管理组件在处理工单时能方便地关联查询相关安全对象信息、漏洞列表、威胁列表、风险列表、预警信息、历史事件；并能关联到相关内容，为事件处理人员提供帮助和指导信息。
5.如权利1至4中任意一项所述的支持动态交互的实时信息安全服务系统，其特征在于，涉及的交互平台以web方式实现，通过网络，支持多个人同时在线的音频、视频系统。
6.如权利1至4中任意一项所述的支持动态交互的实时信息安全服务系统，其特征在于，涉及的实时交互平台主要基于互联网、通过文字、音频、视频等方式，提供及时通讯、IP呼叫、视频会议等全方位的互联网基础通信服务及互联网语音、视频服务，支持二人及多人之间的在线聊天、及时传送语音、视频，在(离)线的视频文字广播、远程共享等功能，满足广大个人用户的IP呼叫、在线聊天、音、视频传送、文件传送等沟通交互功能。
7.一种支持动态交互的实时信息安全服务方法，其特征在于，在安全服务中心平台能够自动完成安全服务的情况下，不需要实时交互平台即可完成及时的信息安全服务；在安全服务中心平台不能自动完成服务的情况下，需要服务人员和客户方人员介入的情况下，启动交互平台，协同完成实时的信息安全服务。
8.如权利7所述的支持动态交互的实时信息安全服务方法，其特征在于，包括先决步骤，该步骤包括如下子步骤：
步骤S1：客户提供系统设备等清单，进行安全服务评估；
步骤S2：进行判断，如果没有通过评估，则返回，继续要求客户提供系统设备等清单，从新评估；
步骤S3：如果通过评估，则进入下一步骤，与客户签订信息安全服务协议，明确服务项内容；
步骤S4：服务提供方根据客户的系统设备、资产组成、网络组成等生成网络拓扑结构图；
步骤S5：进入两个步骤的分支步骤1客户登陆交互系统；
步骤S6：进入两个步骤的分支步骤2服务方人员登陆交互系统；如果需要，同时邀请多个信息安全专家登陆交互系统；登陆方式为通过网络，打开多人在线视频语音web，可以同时看到多人所在场景，进行实时交互；
9.如权利7所述的支持动态交互的实时信息安全服务方法，其特征在于，包括客户人员流程步骤，该步骤包括如下子步骤：
步骤K1：客户登陆交互系统；
步骤K2：按信息安全问题分类或在拓扑上选择设备进行故障申报；
步骤K3：在拓扑图上标红故障告警，方便服务人员查看或定位系统故障点；
步骤K4：同时打开交互平台的视频和语音工具等，进行故障分析，并提交故障检测报告；
步骤K5：等待服务方人员进行故障分析，诊断和确定原因，并实时与服务人员，或信息安全专家交互沟通故障发生的现象和确认过程等，最后形成故障解决方案，并根据方案步骤进行故障排除；
步骤K6：在服务方人员和信息安全专家的协同配合下，确定故障解决，解除故障警告；
10.如权利7所述的支持动态交互的实时信息安全服务方法，其特征在于，包括服务人员流程步骤，该步骤包括如下子步骤：
步骤F1：服务人员登陆系统：
步骤F2：进入维护实时监控界面；
步骤F3：服务人员通过客户网络拓扑图展示用户告警设备，特别是客户人员已经标注红色的故障点；
步骤F4：服务人员点击拓扑图故障设备，显示基本情况和故障现象；如果故障现象的分析有不明确的地方，可以在线与客户人员进行交互沟通，如果需要查看故障现场，可以通过客户人员的视频界面，实时查看故障实际场景；
步骤F5：服务人员同时打开交互平台的视频和语音工具等，进行故障分析；并提交故障检测报告；
步骤F6：通过检查工具进行网络故障诊断，必要时需要通过信息安全专家的实时相互沟通，获得专业信息安全知识、经验，以及诊断手段和方法，最终定位故障原因，并生成检测报告；
步骤F7：服务人员填写故障处理步骤，形成处理方案；
步骤F8：现有在线还无法完成服务内容的情况下，呼叫专家加入进行服务；
步骤F9：在现有在线人员的相互沟通和交互仍然不能解决服务问题时，派人员现场服务；
步骤F10：最终故障排除，填写服务结论，进行经验总结。

说明书全文

一种支持动态交互的实时信息安全服务方法及系统

技术领域

[0001] 本发明涉及信息安全领域，具体是指一种支持实时交互的信息安全服务方法及系统，对信息系统提供远程的和实时的信息安全服务。

背景技术

[0002] 随着信息技术、网络技术的发展，信息安全问题成为亟待解决的问题，主要面临如下问题：问题一：黑客攻击愈加猖獗，第三方软件漏洞将成为黑客利用的主要途径；问题二：恶性蠕虫病毒事件频繁，严重威胁网络安全；问题三：垃圾邮件成为公害；已有的安全解决方案只是解决了部分的安全问题，要想保证网络、信息的真正安全，就必须在网络七层的每个环节都加入安全策略；需要全网整体的信息安全解决方案、产品体系和服务体系。

[0003] 目前安全厂家部署的安全产品在国内各行各业遍地开花，然而现实情况是，真正将安全服务纳入整体安全架构体系的主要还是局限于电信、金融等重要大型行业及企业用户。其它行业和政府部门信息系统的安全服务仅限于已经部署的安全系统所提供的有限的和静态的安全服务。由于日趋复杂的网络环境和层出不穷的攻击手段，信息安全的问题已经不能通过单纯的静态的信息安全设备来解决，必须寻求专业化的安全服务以及安全服务专家的帮助和诊断。

[0004] 而且，对比国内外信息安全服务的种类、服务的现状，目前我国中小型企业客户安全管理能力不足，自己也没有能力建设自己的安全服务体系，大型企业以及其它行业用户虽有一定的信息安全管理能力以及安全建设经验，但由于缺乏专业的队伍，同时各自行业建设各自的安全服务体系会造成重复建设，产生巨大浪费，因此社会上急需建设一个第三方的公共安全服务平台，以提供各行业所需的共性安全服务。

[0005] 目前信息安全服务厂商提供的安全服务主要有安全评估、安全加固、渗透测试、实时监控、应急响应、远程紧急救援、安全资讯通报、现场定期维护、专属电话通道等多种方式。张如炯照等人发明的专利申请号为200410033537.4的专利《信息安全服务系统》，公开了一种信息安全服务系统，由网际网络服务供应者架设一用以提供信息安全服务的网络平台，主要由远端存取服务伺服器根据其所定义的路由表、赋予网络终端设备所欲传输的IP(Internet Protocol)封包一标签，通过以指定IP封包的传输路径，并透过核心路由器根据其转送表以将IP封包转送至保全中心，以便利保全中心对此IP封包提供信息安全服务，以确保IP封包的安全无误，消除遭受网络攻击的可能性。以及陈剑勇等人发明的专利申请号为200610144072.9的专利《一种差异化安全服务的网络、系统和方法》，公开了一种差异化安全服务的网络、系统和方法。包括至少一个安全服务服务器，至少两个安全服务分类器和至少两个安全网关。安全服务服务器，用于存储差异化安全服务策略库，根据安全服务分类器触发的安全策略，确定安全等级信息，管理和控制安全服务分类器。

[0006] 但这些方式都是静态的、被动的，只能针对个别信息系统和行业，只能是事后补缺，不能满足社会信息化对持续安全服务的需求，同时这些传统的安全服务企业由于人工成本太高，人工服务速度有限，缺乏定位准确、系统全面、持续动态的安全服务手段，不能有效解决用户面临的信息安全问题，不能为用户创造期望的价值。迫切需要第三方公共的信息安全服务平台，为用户持续提供专业的社会化的信息安全服务。

[0007] 此外，由于黑客攻击手法层出不穷，技术水平不断提高。相应的安全防御技术也必须同步跟进，因此信息安全保障不能仅仅依赖产品，也不能只停留在“三分技术、七分管理”的概念上，安全不应该作为一个目标去看待，而应该作为一个过程去落实。应该把信息安全保障看作是一个由风险分析、策略制定、设计、实施、评估、改进、监控预警和应急等若干阶段构成的螺旋式上升的安全管理过程。

[0008] 同时，信息安全是一个动态防御体系，是一个比较复杂的问题。它涉及到网络边界、网络基础设施、核心业务应用和桌面终端等多个层次，涵盖路由器、交换机、防火墙、接入服务器、操作系统、数据库、DNS、WWW、MAIL以及其它一些关键应用系统。静态的安全产品不能解决动态的安全问题。通过统一的服务接口，采用安全管理控制体系架构，在用户原有信息安全系统的基础上构建一个集中管理、统一审计、统一监控、统一评估以及统一诊断的、综合的、专业化的信息安全服务体系是未来信息安全服务的发展趋势。

[0009] 综上所述，目前的信息安全服务还停留在起步阶段，缺乏能够支持远程联动的，以及服务方和被服务方实时交互的信息安全服务手段和服务系统；同时这些传统的安全服务企业由于人工成本太高，人工服务速度有限，缺乏定位准确、系统全面、持续动态的安全服务手段，不能有效解决用户面临的信息安全问题，不能满足现代信息安全服务持续化和实时交互性的要求。

发明内容

[0010] 本发明的目的在于克服目前信息安全服务不能满足现代对于远程实时交互的可持续化服务的缺陷，提供一种能够有效支持远程动态交互的实时信息安全服务方法，及其实现系统。

[0011] 有鉴于此，本发明提出了一种支持动态实时交互的信息安全服务方法，该方法的思路为主要通过在安全服务中心系统部署信息安全管理控制平台，用于处理常规静态的信息安全服务问题；以及通过支持多人同时在线视频的动态交互的平台，用于在进行信息安全服务时，对于疑难故障和实时性要求较高的情况下，服务人员和被服务单位的维护人员可以通过多人视频远程的看到实际系统场景，可以由多个信息安全专家在线参与的情况下，实时的进行现综合场诊断，制定安全服务措施和进行具体的安全服务，达到实时处理的目的，同时不需要固定的服务人员，以及服务过程中交互沟通不畅导致的延迟等造成的各种损失，降低服务成本。

[0012] 本发明的目的是提供一种可以支持信息安全服务提供方与服务接受方能够远程实时交互的过程中进行动态安全服务的方法，其间如果遇到困难的信息安全问题，需要多个信息安全专家通过网页(web)加入进来，以在线的方式进行协同诊断与提出安全建议，最终完成安全服务。其中，信息安全服务中心平台主要自动化地完成常规信息安全服务的内容，进行自动服务；交互平台完成在遇到特别严重或自动无法判决的情况下的信息安全服务问题时的信息安全服务内容，服务接受方人员(或服务提供方派遣人员，原则上只需要一人即可)，服务提供者和信息安全专家等可以同时在线，协同会诊，共同完成信息安全服务，具有实时性特点，能够避免信息安全故障人工解决过程中延迟等带来的损失；同时服务接受方的交互只需要一人在服务现场，其余人员都可以远程和专家的临时参与，很大程度上解决了服务运维需要的成本。

[0013] 本发明的信息安全服务平台系统至少包含一个服务中心平台和一个实时交互平台，其中交互平台以web方式实现，通过网络，支持多个人同时在线的音频、视频系统。

[0014] 本发明的安全服务中心平台主要基于安全管理控制体系，建立统一安全监控和审计的信息安全服务服务平台，该平台在经过用户服务授权后，通过统一的安全管理控制平台服务接口，主动采集用户的安全服务信息，采用安全监控、安全审计以及模拟仿真技术，利用后台部署的远程监控、审计、评估以及专家诊断系统，实现对用户网络安全环境的监控、审计、评估、诊断以及综合分析，自动帮助用户处理系统的安全配置、资产安全管理、安全机制与安全服务的调用流程来响应系统出现的安全事件，保护用户设定的目标，持续的解决用户在信息系统运行过程中出现的动态安全问题。

[0015] 本发明的信息安全服务平台主要基于安全服务管理控制平台主要实现对安全服务仿真平台、安全审计平台、安全监控平台等多个服务平台提供的安全服务进行统一管理和控制，为整个服务平台提供核心计算和服务能力。至少由下述单元组成：网络拓扑管理组件，配置管理组件，安全服务策略管理组件，主机资源管理组件，网络设备安全管理组件，安全目标配置组件，安全监控与管理体系(ISMS)的数据库和知识库组件，安全管理与控制部件，安全事件集中监控组件，风险控制策略生成与执行组件，以及安全工单管理组件。

[0016] 本发明的实时交互平台主要基于互联网、通过文字、音频、视频等方式，提供及时通讯、IP呼叫、视频会议等全方位的互联网基础通信服务及互联网语音、视频服务，支持二人及多人之间的在线聊天、及时传送语音、视频，在(离)线的视频文字广播、远程共享等功能，满足广大个人用户的IP呼叫、在线聊天、音、视频传送、文件传送等沟通交互功能；同时，也可为组织或用户打造高效的协同会诊、日常会议和业务培训等的多种需求，使沟通更轻松、更有效，达到降低沟通成本、提高沟通效率的目标。

[0017] 交互平台至少包含web终端，视频系统，音频系统，以及支持多人同时在线协同音频、视频的管理控制组件。

[0018] 由上述可知，本发明的有益效果是：在信息安全日益严峻的形式下，信息化企业或组织无法承担设立自己专门的信息系统的安全服务人员的情况下，又需要能够比较实时的获得信息安全服务内容，如咨询、信息安全故障诊断、事件处理、病毒杀毒、系统安全管理等，达到组织信息系统安全健康运营的目的的情况时，通过第三方提供的实时信息安全服务平台和交互平台，在多个信息安全专家参与的情况下，实时的协同会诊，共同解决组织的信息安全服务问题。本发明的服务方法与原有人工安全服务，以及IT服务方法比较起来，具有较好的实时性、交互性，能够快速的解决组织面临的信息安全服务问题，以及大量节约成本；方法简单实用，可以应用于大中小型的信息系统和组织，应用范围广。附图说明

[0019] 图1为本发明的安全服务中心平台组成图；

[0020] 图2为本发明的安全服务交互平台组成图；

[0021] 图3为本发明的交互平台系统模块之间的逻辑结构关系图

[0022] 图4为本发明的安全服务交互的先决步骤流程图；

[0023] 图5为本发明的安全服务交互的客户人员流程图；

[0024] 图6为本发明的安全服务交互的服务人员流程图；

具体实施方式

[0025] 下面结合实施例及附图，对本发明作进一步地的详细说明，但本发明的实施方式不限于此。

[0026] 实施例：

[0027] 如图1所示，安全服务中心平台11主要包括以下组件：

[0028] 安全服务中心平台11为第一客户终端A和第二客户终端B提供信息安全服务。

[0029] 网络拓扑管理组件12主要完成如下功能：网络结构管理、网络设备拓扑管理及网络安全拓扑管理。拓扑结构构造：用于发现网络拓扑，识别网络中各种类型的设备，拓扑图能够分层显示网络拓扑结构；网络拓扑浏览：正确反映网元及网元间的连接关系，并能够依据网元树图的拓扑图导航功能顺利定位特定设备；拓扑图网络监视：用于监视网络的设备运行状态和运行状况，反映网络设备配置的变更情况；拓扑图可编辑：提供网元隶属关系树，用来在拓扑图中手工添加网元。

[0030] 配置管理组件13，主要完成如下功能：对所管辖网络中主要的网络元素进行统一的配置管理，通过网络管控的标准接口动态地管理全网关键网元设备(NED)的配置数据、设备保障、状态检查和安装功能；通过标准接口，配置包含防火墙的安全设备(SD)、IDS/IPS及其它检测设备、安全扫描设备和防病毒组件；以及对安全管理中心的基础数据进行配置。

[0031] 安全服务策略管理组件14，主要完成安全策略管理包括全局策略管理和系统配置管理；安全策略管理对象应涵盖所管辖的网络设备、主机系统和安全设施，提供安全管理人员登录身份鉴别和访问控制机制；以及实现基本网络安全策略模板的制订和分发。

[0032] 主机资源管理组件15，主要对主机资源管理，不同安全等级应有选择地满足以下要求的一项：日志管理，监视服务器系统性能，监视网络系统性能，对关键区域的监视，对核心数据的监视；

[0033] 网络设备安全管理组件16，主要完成如下功能：网络设备安全管理主要是监控网络设备(NE)硬件资源的变化情况，根据对变化的硬件资源进行事件记录，有效的预防拆卸硬件资源导致泄密。

[0034] 为安全监控与管理体系(ISMS)的数据库和知识库组件17，围绕信息系统的完整生命周期，能统一管理各种安全信息，具体包括漏洞库存放标准的漏洞信息，提示企业可能存在的漏洞，通用漏洞级别及建议的处置方式。威胁库存放标准的威胁信息，提示企业可能面临的威胁，通用威胁级别及建议的处置方式。安全规则库实现安全信息的共享和利用，提供了一个集中存放、管理、查询安全知识的环境。安全规则库的主要功能是将处理结束的安全事件方法和措施，标准事件信息收集起来，形成安全共享知识库，该知识库的数据以数据库的形式存储及管理，为培养高素质网络安全技术人员提供资源。以端口、服务以及系统配置等涉及系统安全方面的状况信息构成安全基线，由安全管理平台实时监控系统的安全状况，通过与事先定义的安全基线对比，产生与安全事件类似的报警和解决措施。

[0035] 安全管理与控制部件18通过安全管理协议标准体系和安全协调管理与控制体系，建立安全监控与管理体系和应急响应体系，进行管控主机设备、网络设备和基础防护设施，从不同防御层面建立防护与阻止能力、情报与检测能力、检测与识别能力、评估与决策能力、感知与显示能力和响应与恢复能力，从而实现主机系统安全、网络系统安全、业务应用系统安全，达到安全运营预期的目标。

[0036] 安全事件集中监控组件19，其主要功能包括系统状态监控、日志收集、实时事件监控、实时事件报警/响应和事件的关联分析与报告；通过监控网络设备、主机系统等日志信息，以及安全产品的报警信息等，及时发现正在和已经发生的安全事件；通过安全响应机制采取措施，保证网络和业务系统的安全可靠运行；审计分析包括日志查询和统计、关联分析及报告生成。

[0037] 风险评估组件110主要根据系统制定的安全策略，负责代理执行相关的访问控制、认证鉴别、保密性、完整性、故障恢复、安全风险评估等相关的具体命令；并要求反馈相关的执行结果到SOC实时安全控制系统以及相关的策略管理控制系统。

[0038] 在线安全检查组件111实时监测网络资源的运行状态和安全状态，验证其安全标记；对可能危及系统安全的系统工具进行严格的控制。清除非法进程；实时报警的生成；服务的取消，当检测到可能有安全侵害事件时，取消当前的服务；用户账号的断开与失效。

[0039] 安全工单管理组件112，在处理工单时能方便地关联查询相关安全对象信息、漏洞列表、威胁列表、风险列表、预警信息、历史事件。并能关联到相关内容，为事件处理人员提供帮助和指导信息。

[0040] 该安全工单管理组件记录每一个工单在每一个阶段的处理时间，以及从受理到处理完毕的时间，工单完成后，形成的经验要加入经验库。能实现与安全事件监控管理模块、安全对象风险管理模块、安全预警模块，以及安全策略管理等模块的接口，接收这些模块产生的工单信息，并且能够将工单的处理结果和相应信息反馈到上述模块中，以保证上述模块中的相关数据能够根据工单处理结果进行更新和修正。

[0041] 安全运维人员收到工单后，将使用合适的技术或管理手段来完成工单中所列任务。需要时启动实时交互平台，进行实时在线沟通完成。

[0042] 如图2、3所示，本发明的实时交互平台总体上由视频互动客户端(21、22、23)、至少一个MCU视频服务器24、和WEB后台管理装置25三部分构成。视频互动客户端可被配置为软件客户端模式21、硬件客户端模式22，以及智能手机终端模式23三种模式。该视频互动客户端负责完成用户的视频操作交互，是日常用户的操作界面。MCU视频服务器24完成视频传输的路由、交换，各种业务组件的加载及管理、媒体播放交互处理、文件收发交互处理等；WEB后台管理装置25包括了基本的系统配置信息、用户组织管理、办公会议管理，以及数据管理等功能。系统之间的逻辑结构关系如图3所示。

[0043] 根据图3，第一、第二MCU服务器分别包括WEB服务器、WEBCHAT服务器组件、IM服务器、数据库服务器DB、文档管理服务器、业务前置服务器以及视频会议服务器。而第一MCU服务器完成对第二MCU服务器的WEB服务的调用。

[0044] 当视频互动客户端被配置为软件客户端模式21或硬件客户端模式22时，其功能主要包括，多方式登陆功能，实现多视频、多画面、多窗口显示，双流合一(数据与视频同一个屏幕)，双摄像头并发及双屏双显，电子白板、WEB共享，支持断线重连自动登入功能；

[0045] 当视频互动客户端被配置为智能手机终端模式23时，其功能主要包括通过3G数据网络，登陆到互联网MCU服务器，支持接受办公会议合成的视频，支持接受办公会议合同的音频，支持远端查看手机摄像头采集的视频，支持参与办公会议语音发言，手机用户可以查看当前会议室中的会议室名称、会议人数等信息。

[0046] MCU视频服务器24的主要包括业务管理器，该业务管理器负责各种业务组件的加载和管理，比如对前置服务器、会议服务器、媒体服务器、文件服务器等组件的加载和管理；其中，

[0047] 前置服务器包括用户路由组件、会议管理组件、前置级联管理，前置级联组件主要负责多级服务器级联时获取上级级联会议室列表和会议室地址；

[0048] 会议服务器，用户登陆具体会议室的信令处理组件，包括会议室用户管理、数据功能处理(电子白板、WEB共享、文件柜)、文字聊天等其它信令处理；

[0049] 媒体服务器，音视频媒体交互数据转发处理组件，并进行音视频合成；

[0050] 远程控制服务器，桌面应用程序共享处理组件；

[0051] 数据库组件：所有组件访问MySQL的统一数据库访问接口组件；

[0052] 监控服务器(MonitorServer)，MCU服务守护进程，开机自动启动，负责启动和监控核心组件服务器、WEB服务器、数据库。WEB后台通讯模块，从网页管理MCU，比如IP地址管理、服务重启、服务器运行状态查询等。

[0053] WEB后台25主要功能包括组织管理，用户管理，管理员管理，会议室管理，级联管理，日志管理，服务器管理。

[0054] 本发明提供的互动平台交互方式主要表现为，依靠互动平台提供的多人多视频同时在线的实时音视频系统支持，提供的多通道语音和流媒体视频支持等，在服务人员、客户方的普通管理人员和比较复杂问题出现时有信息安全专家等多方人员同时在线加入的情况下，通过视频摄像头多方人员同时在自己的终端桌面上的多道视频窗口看到现场配置场景和系统故障的实际症状，以及通过多道音频系统听到多方声音，如客户方现场的故障声音、普通管理人员的反馈话音、专家的指导话音，以及多方人员的建议指令等等，到达对安全服务对象的实际把控，真正做到协同研判，共同决策，形成服务方案和具体操作步骤，并指导现场人员进行实际动作，最终实时的完成服务所需操作步骤的图的；对于简单的信息安全服务问题，只需要服务方人员和客户方普通人员在现场通过视频传送实际场景画面到服务方人员的终端桌面，通过语音对话就可以完成服务所需的操作步骤。该互动服务方式主要避免了普通信息安全服务方式下人员故障上报症状描述不清楚、甚至不确切引起的误判，以及服务方人员工程调配的时间延迟带来的损失，具有动态性和实时性信息安全服务的特点。

[0055] 本发明的安全服务流程至少包含三个步骤，先决步骤，客户人员流程步骤和服务人员流程步骤。

[0056] 如图4所示，先决步骤如下：

[0057] 步骤31：客户提供系统设备等清单，进行安全服务评估；

[0058] 步骤32：进行判断，如果没有通过评估，则返回，继续要求客户提供系统设备等清单，从新评估；

[0059] 步骤33：如果通过评估，则进入下一步骤，与客户签订信息安全服务协议，明确服务项内容；

[0060] 步骤34：服务提供方根据客户的系统设备、资产组成、网络组成等生成网络拓扑结构图；

[0061] 步骤35：进入两个步骤的第一分支步骤，即客户登陆交互系统

[0062] 步骤36：进入两个步骤的第二分支步骤，即服务方人员登陆交互系统；如果需要，同时邀请多个信息安全专家登陆交互系统；登陆方式为通过网络，打开多人在线视频语音web，可以同时看到多人所在场景，进行实时交互；

[0063] 本流程结束，分别进入客户人员流程和服务人员流程。

[0064] 如图5所示，客户人员流程步骤如下：

[0065] 步骤451：客户登陆交互系统；

[0066] 步骤452：按信息安全问题分类或在拓扑上选择设备进行故障申报；

[0067] 步骤453：在拓扑图上标红故障告警，方便服务人员查看或定位系统故障点；

[0068] 步骤454：同时打开交互平台的视频和语音工具等，进行故障分析，并提交故障检测报告；

[0069] 步骤455：等待服务方人员进行故障分析，诊断和确定原因，并实时与服务人员，或信息安全专家交互沟通故障发生的现象和确认过程等，最后形成故障解决方案，并根据方案步骤进行故障排除；

[0070] 步骤456：在服务方人员和信息安全专家的协同配合下，确定故障解决，解除故障警告；

[0071] 如图6所示，服务人员流程步骤如下：

[0072] 步骤461：服务人员登陆系统：

[0073] 步骤462：进入维护实时监控界面；

[0074] 步骤463：通过客户网络拓扑图展示用户告警设备，特别是客服人员已经标注红色的故障点；

[0075] 步骤464：点击拓扑图故障设备，显示基本情况和故障现象；如果故障现象的分析有不明确的地方，可以在线与客户人员进行交互沟通，如果需要查看故障现场，可以通过客户人员的视频界面，实时查看故障实际场景；

[0076] 步骤465：同时打开交互平台的视频和语音工具等，进行故障分析；并提交故障检测报告；

[0077] 步骤466：通过检查工具进行网络故障诊断，必要时需要通过信息安全专家的实时相互沟通，获得专业信息安全知识、经验，以及诊断手段和方法，最终定位故障原因，并生成检测报告；

[0078] 步骤467：填写故障处理步骤，形成处理方案；

[0079] 步骤468：现有在线还无法完成服务内容的情况下，呼叫专家加入进行服务；

[0080] 步骤469：在现有在线人员的相互沟通和交互仍然不能解决服务问题时，派人员现场服务；

[0081] 步骤4610：最终故障排除，填写服务结论，进行经验总结。

[0082] 交互平台的典型部署方式如图6所示。根据系统架构分层设计，相应的系统部署也采用分层、分布、集群的部署方法，使系统更具有灵活性、开放型、可扩展性、可持续发展性，达到规划的要求。

[0083] 如上所述，便可较好的实现本发明。

标题	发布/更新时间	阅读量
数据处理系统、数据处理方法以及计算机可读的存储介质	2020-05-12	184
用于信息交换的机载网状网络	2020-05-15	296
基于历史轨迹数据的空中交通管制员工作负荷评估方法	2020-05-19	214
基于载人航空数据管理无人自主飞行器的参数	2020-05-23	777
一种提高自动化系统运维效率的系统	2020-05-24	110
航班延误预测方法、装置及计算机存储介质	2020-05-13	486
一种用于砂石骨料生产的信息化管理系统和方法	2020-05-20	571
一种无人飞艇避让系统和无人飞艇飞行控制系统	2020-05-14	912
数据管理方法和装置	2020-05-17	274
一种客车客舱用固定式全氟己酮自动灭火系统	2020-05-20	569

一种支持动态交互的实时信息安全服务方法及系统

一种支持动态交互的实时信息安全服务方法及系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：