申请/专利权人：中国电子科技集团公司第十四研究所

申请日：2020-07-30

公开（公告）日：2024-06-28

公开（公告）号：CN111784209B

主分类号：G06Q10/0631

分类号：G06Q10/0631;G06Q10/0635;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2020.11.03#实质审查的生效;2020.10.16#公开

摘要：本发明公开了一种资产可视化与安全运营管理系统，包括资产管理模块、监控管理模块、安全管理模块和风险管理模块，所述资产管理模块获取企业的资产信息，监控管理模块、安全管理模块和风险管理模块根据资产管理模块获取的资产信息进行监控管理、安全管理和风险管理。本发明实现集中管理、配置和监视工业互联网企业网络中的各类信息资产和安全设备，支持安全业务系统、设备组、安全域等维度对资产运行状态、基准配置符合性等进行管理和管控，支持边界安全策略和网络流量向的智能化分析和集中管控。

主权项：1.一种资产可视化与安全运营管理系统，其特征在于，包括资产管理模块、监控管理模块、安全管理模块和风险管理模块，所述资产管理模块获取企业的资产信息，监控管理模块、安全管理模块和风险管理模块根据资产管理模块获取的资产信息进行监控管理、安全管理和风险管理；所述资产管理模块包括资产探测、资产分析和资产可视化子模块；所述资产探测子模块具体使用高速网络扫描和网络流量分析的方式提取资产指纹后对资产指纹进行识别获得资产信息，所述资产指纹包括资产占用的IP地址和端口、资产类型、设备信息，所述资产探测子模块还通过基于搜索引擎的非入侵式探测进行数据提取获得资产信息，所述资产信息包括通信信息、设备状态信息、设备加工信息和安全信息；所述资产分析子模块基于不同的数据类型和格式对资产信息进行数据挖掘，将资产信息不同数据集中的数据进行数据收集、整理、清洗、转换，生成新的数据集，所述新的数据集包括能够满足对设备状态造成影响的关键特征参数或检测需求参数；所述资产可视化子模块将资产探测子模块获取的资产信息和资产分析子模块生成的新的数据集呈现在“资产中心”页面上，通过虚拟化仿真及3D可视化技术，实现资产信息的逐级显示、状态动态更新；所述监控管理模块包括可用性监控、性能监控和状态监控子模块；所述可用性监控子模块根据资产探测子模块获取的设备状态信息判断设备是否处于可用状态；所述性能监控子模块对资产探测子模块获取的通信信息中的流量统计数据和会话数据进行离线分析统计，生成“网络流量分析”页面和“网络视图”页面，所述“网络流量分析”页面呈现流量趋势和通信热点数据，所述“网络视图”页面具体呈现通过会话数据生成的网络拓扑关系图；所述状态监控子模块从告警、事件、资产、漏洞这四个维度对呈现总体安全态势，所述总体安全态势包括告警与安全事件的趋势、资产的类型分布、漏洞的威胁分布情况；所述安全管理模块包括漏洞管理、安全基线和安全策略子模块；所述漏洞管理子模块提供对涵盖应用组件的数据库、云操作系统、云虚拟化宿主服务、云网络、安全设备的自动化漏洞管控，提供可与第三方漏洞扫描产品对接的自动化漏洞扫描工具，实现对信息资产的漏洞管理和追踪，符合国家漏洞库CNNVD的兼容性服务要求；所述安全基线子模块根据工业控制系统信息安全等级划分，结合工业控制系统基本要求，选择相应的信息安全控制措施；所述安全策略子模块针对漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段，用于解决系统漏洞的修补永远晚于漏洞的发现、系统设计的缺陷导致漏洞难以修补、现实稳定运行的信息系统难以接受系统的升级问题。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第十四研究所 一种资产可视化与安全运营管理系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD