本发明专利技术提供一种设备安全管理方法及系统,属于云计算技术领域。该设备安全管理方法包括:从各个管理系统中采集设备信息,根据设备信息对应的管理系统确定设备的设备类型;根据设备类型对应的策略基线和设备信息确定设备部署异常;根据设备部署异常生成优化脚本;运行优化脚本,生成脚本运行结果。本发明专利技术可以满足设备安全管控要求,统一分析标准,降低安全风险,提高整改效果和效率。
【技术实现步骤摘要】
设备安全管理方法及系统
本专利技术涉及云计算
,具体地,涉及一种设备安全管理方法及系统。
技术介绍
在对大型集团企业内海量设备进行安全管理时,需要对多种用途不同的设备进行多重有针对性的防护,所以大型集团会从不同厂商采购或自行研发包括客户端管理、防病毒管理、用户管理、补丁管理等各类安全管理系统。而大型企业本身的体量决定了全集团上下需要使用到近百万量级的设备来处理日常面临的各类业务、办公等复杂需求。鉴于各安全管理系统的侧重点不同,集团内设备间差异大,需针对不同类型和用途的设备部署差异化的安全管理系统和定制化的信息安全防护策略,现有的各种综合化安全防护系统已经无法满足大型集团目前的需求。在实践时,会发现需要面对以下几类问题:1、涉及安全管理系统多,各产品、平台间报表兼容性弱:每台设备涉及多个安全管理系统的安装和多条安全策略的部署,各产品的运维人员各自为政,相关报表存储在不同的存储系统,在以设备为维度进行风险排查时,涉及大量记录,需要分别获取来自各个平台的报表,对应数据难以整合。如防病毒管理系统和微软补丁分发管理系统的报表就可能使用不同的变量作为设备维护部门的标识,也用不同的变量标记设备是否在线。此外,个别产品可能存在缺陷,导致防护记录不完整或功能并不全面,无法对设备进行彻底的检查。2、对未部署安全管理系统的设备存在检测和管控死角:多数安全管理系统自身缺少自发现功能,只能对已部署安全管理系统的设备进行检测,而未安装部署安全管理系统的设备无法进行主动发现,使未部署安全管理系统的设备长期处于信息安全监测死角,缺少有效的安全管控,存在安全风险。3、检测分析结果无法快速定位问题,缺少处置方案:现有的工具对于缺失策略的设备,无法进行自动部署以及时对问题进行修复;对于策略部署或安全管理系统部署出现问题的设备,处置方案不明确,导致问题的整改效果差、效率低。
技术实现思路
本专利技术实施例的主要目的在于提供一种设备安全管理方法及系统,以满足设备安全管控要求,统一分析标准,降低安全风险,提高整改效果和效率。为了实现上述目的,本专利技术实施例提供一种设备安全管理方法,包括:从各个管理系统中采集设备信息,根据设备信息对应的管理系统确定设备的设备类型;根据设备类型对应的策略基线和设备信息确定设备部署异常;根据设备部署异常生成优化脚本;运行优化脚本,生成脚本运行结果。本专利技术实施例还提供一种设备安全管理系统,包括:设备类型确定单元,用于从各个管理系统中采集设备信息,根据设备信息对应的管理系统确定设备的设备类型;设备异常确定单元,用于根据设备类型对应的策略基线和设备信息确定设备部署异常;脚本生成单元,用于根据设备部署异常生成优化脚本;脚本运行单元,用于运行优化脚本,生成脚本运行结果。本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,处理器执行计算机程序时实现所述的设备安全管理方法的步骤。本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现所述的设备安全管理方法的步骤。本专利技术实施例的设备安全管理方法及系统先从各个管理系统中采集设备信息并确定设备类型,然后根据设备类型对应的策略基线和设备信息确定设备部署异常以生成优化脚本,最后运行优化脚本,生成脚本运行结果,可以满足设备安全管控要求,统一分析标准,降低安全风险,提高整改效果和效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例中设备安全管理方法的流程图;图2是本专利技术另一实施例中设备安全管理系统的工作流程图;图3是本专利技术另一实施例中确定设备异常的流程图;图4是本专利技术实施例中设备信息安全画像的示意图;图5是本专利技术实施例中设备安全管理系统的结构框图;图6是本专利技术实施例中计算机设备的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本领域技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。鉴于现有技术无法满足设备安全管控要求,存在检测和管控死角,整改效果差、效率低,本专利技术实施例提供一种设备安全管理方法,可以满足设备安全管控要求,基于设备类型统一分析标准,降低安全风险,提高整改效果和效率。以下结合附图对本专利技术进行详细说明。常规的设备安全管理是通过各安全管理系统的单一模块进行管理,对未部署安全管理系统的设备存在检测和管控死角。此外,如涉及多个安全管理系统,不同的安全管理系统由多位运维人员进行管理和风险排查,只能通过经验判断设备的安全风险,分析标准不统一,可能造成分析结果不全,处置方案评估不到位的情况。本专利技术不通过常规安全管理系统的模块管理设备,而是直接对全量设备的安全策略和关注数据进行自动化采集。通过建立统一的设备信息指纹库,自动化识别集团内活跃的在线设备、以及监控安全策略部署情况。通过描绘设备信息安全画像,对安全管理系统及策略部署情况进行集中管理和展现。根据设备异常情况自动对安全管理系统可能出现的问题进行追踪溯源,并根据溯源结果直接对设备进行自动化安全管理系统部署、安全策略更新、以及提供部署方案、脚本和日志。图1是本专利技术实施例中设备安全管理方法的流程图。图2是本专利技术另一实施例中设备安全管理系统的工作流程图。如图1和图2所示,设备安全管理方法包括:S101:从各个管理系统中采集设备信息,根据设备信息对应的管理系统确定设备的设备类型。现有技术中还存在设备规模大、设备类型多、使用场景复杂的问题:大型集团企业使用的设备数量为百万级,种类多而杂,涉及各类服务器(如Unix和Windows等)、客户端、特殊终端、网络设备等设备类型。根据设备的不同类型以及使用场景,各类设备的暴露程度、面临风险类型和信息安全标准策略存在巨大差异。例如,对外部提供服务的服务器比内网使用的普通办公终端存在更大的对外暴露面,面临更严峻的外部攻击风险。所以需要根据设备数量、设备类型以及不同场景的设备分析独立的安全防护需求,有针对性地部署不同的安全管理系统和安全策略,不能对所有设备实行统一安全管理系统和策略部署管理。而现有的综合化安全防护软件无法满足大型集团上述所有的设备安全管控要求。具体实施时,本专利技术可以通本文档来自技高网...
【技术保护点】
1.一种设备安全管理方法,其特征在于,包括:/n从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;/n根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常;/n根据所述设备部署异常生成优化脚本;/n运行所述优化脚本,生成脚本运行结果。/n
【技术特征摘要】
1.一种设备安全管理方法,其特征在于,包括:
从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;
根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常;
根据所述设备部署异常生成优化脚本;
运行所述优化脚本,生成脚本运行结果。
2.根据权利要求1所述的设备安全管理方法,其特征在于,还包括;
比较各个管理系统采集的设备信息以确定设备关联异常;
对所述设备信息进行历史趋势分析,得到设备指标异常;
根据所述设备部署异常生成优化脚本还包括:
根据所述设备部署异常、所述设备关联异常和所述设备指标异常生成所述优化脚本。
3.根据权利要求1所述的设备安全管理方法,其特征在于,还包括:
根据所述脚本运行结果和所述设备部署异常生成设备管理通知;
发送所述设备管理通知至所述设备对应的维护机构。
4.根据权利要求1所述的设备安全管理方法,其特征在于,所述设备信息包括最后通信时间;
根据所述设备类型对应的策略基线和所述设备信息确定设备部署异常包括:
根据预设活跃度阈值和设备的最后通信时间确定活跃设备;
根据活跃设备的设备类型对应的策略基线和活跃设备的设备信息确定设备部署异常。
5.一种设备安全管理系统,其特征在于,包括:
设备类型确定单元,用于从各个管理系统中采集设备信息,根据所述设备信息对应的管理系统确定设备的设备类型;
设备异常确定单元,用于根据所述设备类型对应的策略基线和...
【专利技术属性】
技术研发人员:廖婧,吴文佳,毛玥,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。