本发明涉及网络安全管理领域,尤其涉及一种安全管理中心系统。
背景技术:
安全管理中心(securityoperationcenter,简称soc)是描述能够对多种信息安全事件提供收集、分析和响应的管理平台的术语,soc基于从各类信息安全设备收集的海量安全事件,进行分析,判断其管理的信息系统的安全状态和安全趋势,对危害严重的安全事件及时做出反应。
目前市场上的安全管理中心更偏向于对安全事件的管理。例如对各应用平台的进程进行监控,对安全日志的分析等。使得其在审计功能上存在较大的不足,无法提供较好的安全审计功能。
技术实现要素:
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的安全管理中心系统。
本发明实施例公开了一种安全管理中心系统,所述系统包括:事件采集模块、统一接口、管理服务模块、数据模块以及告警服务模块;
其中,所述事件采集模块与互联网应用平台以及视联网应用平台分别连接,所述事件采集模块用于接收所述互联网应用平台以及视联网应用平台发送的安全事件数据以及审计事件数据,并将所述安全事件数据以及审计事件数据发送至所述数据模块;
所述数据模块与所述事件采集模块连接,所述数据模块用于接收并存储所述安全事件数据以及所述审计事件数据;所述数据模块预先存储有所述互联网应用平台和所述视联网应用平台的用户信息;所述统一接口用于接收所述互联网应用平台和所述视联网应用平台发送的携带有目标用户信息的登录请求,并将所述登录请求发送至所述管理服务模块;
所述管理服务模块分别与所述统一接口以及所述数据模块连接;所述管理服务模块对所述目标用户信息进行鉴权;所述管理服务模块还用于对所述数据模块中的审计事件数据进行安全审计;
所述告警服务模块与所述数据模块连接;所述告警服务模块用于根据所述数据模块中的安全事件数据进行安全分析,并在所述安全事件数据符合预设条件时,进行安全告警。
可选的,所述系统还包括:业务模块,所述业务模块与多个视联网业务平台分别连接;
所述业务模块用于接收所述视联网业务平台发送的业务数据,并对所述业务数据进行业务管理。
可选的,所述业务模块包括:网管单元、会管单元以及监控管理单元中的至少一个;
其中,所述网管单元用于对连接所述视联网业务平台的终端进行管理;
所述会管单元,用于接入所述视联网业务平台的视频会议业务数据,并对所述视频会议业务数据进行管理;
所述监控管理单元,用于接入所述视联网业务平台的监控业务数据,并对所述监控业务数据进行管理。
可选的,所述安全事件数据包括:所述互联网应用平台以及视联网应用平台运行异常时,生成的异常告警信息;
所述审计事件数据包括:所述互联网应用平台以及视联网应用平台运行产生的日志文件以及操作记录。
可选的,所述事件采集模块包括:安全事件采集单元和审计事件采集单元;
所述审计事件采集单元用于接收探针管理转发来自所述视联网应用平台的审计事件数据;其中,所述视联网应用平台将审计事件数据通过视联网协议传输至所述探针管理;所述探针管理将所述审计事件数据通过视联网协议传输至所述审计事件采集单元;
所述安全事件采集单元用于接收探针管理转发来自所述视联网应用平台的安全事件数据;其中,所述视联网应用平台将安全事件数据通过视联网协议传输至所述探针管理;所述探针管理将所述安全事件数据通过视联网协议传输至所述安全事件采集单元。
可选的,所述管理服务模块包括:审计管理单元和用户管理单元;
所述用户管理单元用于根据所述目标用户信息查询所述数据模块中是否存储有与所述目标用户信息一致的用户信息,并将查询结果通过所述统一接口返回至所述互联网应用平台和所述视联网应用平台;
所述审计管理单元用于根据预先存储的审计策略对所述数据模块中的审计事件数据进行审计分析。
可选的,所述管理服务模块还包括:资源管理单元;所述资源管理单元用于根据所述数据模块中的安全事件数据以及审计数据进行资源使用风险预测,确定所述互联网应用平台和所述视联网应用平台上硬件资源在未来预设时间段内的使用情况。
可选的,所述管理服务模块还包括:安全管理单元;所述安全管理单元用于对所述数据模块中的安全对象添加唯一的安全标识;其中所述安全对象至少包括:所述安全事件数据和所述审计事件数据中出现的实体设备、平台的进程以及用户;
和/或,所述安全管理单元还用于对每一安全对象配置安全策略,并设置每一安全对象的使用范围。
可选的,所述数据模块在对所述安全事件数据和所述审计事件数据进行存储时,针对所述安全事件数据和所述审计事件数据中的每条事件数据添加时标字段;其中,所述时标字段包含事件数据在所述数据模块进行存储的时间;
所述数据模块还用于在存储每条所述事件数据之后,根据所述事件数据的时标字段中的内容以及当前时刻进行校验。
可选的,所述统一接口包括:数据库操作接口、审计数据接口以及平台推送接口中的至少一个和登录接口;
其中,所述登录接口,用于接收目标应用平台发送的携带有目标用户信息的登录请求,并将所述登录请求发送至所述管理服务模块;所述目标应用平台为所述互联网应用平台和所述视联网应用平台中的其中一个应用平台;
数据库操作接口,用于被第三方平台调用时,对所述数据模块进行查询或配置;
审计数据接口,用于被第三方平台调用时,控制所述管理服务模块对所述数据模块中的审计事件数据进行审计分析,并将审计分析的结果发送至所述第三方平台;
平台推送接口,用于被第三方平台调用时,向所述第三方平台推送消息。
本发明实施例提供的安全管理中心系统,包括:事件采集模块、统一接口、管理服务模块、数据模块以及告警服务模块;其中,事件采集模块与互联网应用平台以及视联网应用平台分别连接,事件采集模块用于接收互联网应用平台以及视联网应用平台发送的安全事件数据以及审计事件数据,并将安全事件数据以及审计事件数据发送至数据模块。事件采集模块可以与多个应用平台对接,并且可以同时对接视联网应用平台和互联网应用平台,既可以采集视联网应用平台上的数据,又可以采集互联网应用平台上的数据。数据模块与事件采集模块连接,数据模块用于接收并存储安全事件数据以及审计事件数据;数据模块预先存储有互联网应用平台和视联网应用平台的用户信息;统一接口用于接收互联网应用平台和视联网应用平台发送的携带有目标用户信息的登录请求,并将登录请求发送至管理服务模块;管理服务模块分别与统一接口以及数据模块连接;管理服务模块对目标用户信息进行鉴权。通过统一接口,可以实现对多个应用平台进行统一鉴权。管理服务模块还用于对数据模块中的审计事件数据进行安全审计;告警服务模块与数据模块连接;告警服务模块用于根据数据模块中的安全事件数据进行安全分析,并在安全事件数据符合预设条件时,进行安全告警。本发明实施例不仅可以采集互联网应用平台上的数据,还可以采集视联网应用平台上的数据。并且可以实现对采集的审计事件数据进行安全审计。同时还可以对不同应用平台进行统一鉴权,从而提升并扩展了安全管理中心系统的功能。
附图说明
图1是本发明实施例提供的安全管理中心系统示意图;
图2是本发明实施例提供的安全管理中心系统的功能模块示意图之一;
图3是本发明实施例提供的安全管理中心系统的功能模块示意图之二。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1示出了本发明一实施例提供的安全管理中心系统,该安全管理中心系统包括:事件采集模块11、统一接口12、管理服务模块13、数据模块14以及告警服务模块15;
其中,事件采集模块11与互联网应用平台以及视联网应用平台分别连接,事件采集模块11用于接收互联网应用平台以及视联网应用平台发送的安全事件数据以及审计事件数据,并将安全事件数据以及审计事件数据发送至数据模块14;
数据模块14与事件采集模块11连接,数据模块14用于接收并存储安全事件数据以及审计事件数据;数据模块14预先存储有互联网应用平台和视联网应用平台的用户信息;统一接口12用于接收互联网应用平台和视联网应用平台发送的携带有目标用户信息的登录请求,并将登录请求发送至管理服务模块13;
管理服务模块13分别与统一接口12以及数据模块14连接;管理服务模块13对目标用户信息进行鉴权;管理服务模块13还用于对数据模块14中的审计事件数据进行安全审计;
告警服务模块15与数据模块14连接;告警服务模块15用于根据数据模块14中的安全事件数据进行安全分析,并在安全事件数据符合预设条件时,进行安全告警。
应当说明的是,安全管理中心系统部署在管理服务器上。事件采集模块11包括:安全事件采集单元和审计事件采集单元;其中,审计事件采集单元用于接收探针管理转发来自视联网应用平台的审计事件数据;其中,视联网应用平台将审计事件数据通过视联网协议传输至探针管理;探针管理将审计事件数据通过视联网协议传输至审计事件采集单元。审计事件采集单元还用于接收互联网应用平台通过互联网协议发送的审计事件数据。审计事件采集单元既支持视联网协议,又支持互联网协议,因此可以采集视联网和互联网中的数据。
安全事件采集单元用于接收探针管理转发来自视联网应用平台的安全事件数据;其中,视联网应用平台将安全事件数据通过视联网协议传输至探针管理;探针管理将安全事件数据通过视联网协议传输至安全事件采集单元。安全事件采集单元还用于接收互联网应用平台通过互联网协议发送的安全事件数据。安全事件采集单元既支持视联网协议,又支持互联网协议,因此可以采集视联网和互联网中的数据。可以设置多个网卡,例如一张视联网网卡,用于采集视联网协议发送的数据;一张互联网网卡,用于采集互联网协议发送的数据。
较佳的,安全事件是业务平台或者社保出现运行异常,或者受到安全威胁时上报的异常告警。因此安全事件数据包括:互联网应用平台以及视联网应用平台运行异常时,生成的异常告警信息。例如应用平台上报的业务异常告警信息、监测探针上报的硬件超限阈值告警,服务器离线告警,进程离线告警,异常端口告警,异常进程告警等。另外,还可以通过监测探针调用防火墙,杀毒软件开放的对外接口获取安全入侵和防护告警。
审计事件是视联网或互联网内业务平台,设备的原始数据或记录。因此审计事件数据包括:互联网应用平台以及视联网应用平台运行产生的日志文件以及操作记录。例如各应用平台上报的应用平台的操作记录,监测探针上报的设备硬件占用信息,操作系统日志文件,平台日志文件,数据库日志文件等。
数据模块14具有数据保密、备份和恢复、数据完整性以及剩余信息保护的特点。即数据模块14在存储数据前,可以对被存储的数据进行加密,然后存储加密的数据。加密的数据在数据模块14进行本地存储的同时,还需要备份至远程服务器中。数据模块14中的数据被删除后,将内存以及磁盘上的缓存数据一并清除。在对数据进行加密时,可以通过调用现有的用于提供加密服务的第三方平台,对安全事件数据和审计事件数据进行加密。
告警服务模块15还可以实现安全事件响应、事件关联分析以及告警统计分析报表等。
当然安全管理中心系统还可以包括展示模块,用于对数据模块14中的数据、采集到的其他数据以及对数据的处理结果等进行展示,从而方便查看数据。
本发明实施例中,安全管理中心系统包括:事件采集模块11、统一接口12、管理服务模块13、数据模块14以及告警服务模块15;其中,事件采集模块11与互联网应用平台以及视联网应用平台分别连接,事件采集模块11用于接收互联网应用平台以及视联网应用平台发送的安全事件数据以及审计事件数据,并将安全事件数据以及审计事件数据发送至数据模块14。事件采集模块11可以与多个应用平台对接,并且可以同时对接视联网应用平台和互联网应用平台,既可以采集视联网应用平台上的数据,又可以采集互联网应用平台上的数据。数据模块14与事件采集模块11连接,数据模块14用于接收并存储安全事件数据以及审计事件数据;数据模块14预先存储有互联网应用平台和视联网应用平台的用户信息;统一接口12用于接收互联网应用平台和视联网应用平台发送的携带有目标用户信息的登录请求,并将登录请求发送至管理服务模块13;管理服务模块13分别与统一接口12以及数据模块14连接;管理服务模块13对目标用户信息进行鉴权。通过统一接口12,可以实现对多个应用平台进行统一鉴权。管理服务模块13还用于对数据模块14中的审计事件数据进行安全审计;告警服务模块15与数据模块14连接;告警服务模块15用于根据数据模块14中的安全事件数据进行安全分析,并在安全事件数据符合预设条件时,进行安全告警。本发明实施例不仅可以采集互联网应用平台上的数据,还可以采集视联网应用平台上的数据。并且可以实现对采集的审计事件数据进行安全审计。同时还可以对不同应用平台进行统一鉴权,从而提升并扩展了安全管理中心系统的功能。
为了增添安全管理中心系统的业务功能,在上述发明实施例的基础上,本发明实施例中,该系统还包括:业务模块,业务模块与多个视联网业务平台分别连接;
业务模块用于接收视联网业务平台发送的业务数据,并对业务数据进行业务管理。
应当说明的是,业务模块包括:网管单元、会管单元以及监控管理单元中的至少一个;其中,网管单元用于对连接视联网业务平台的终端进行管理。例如网关单元可对视联网内的实体终端和虚拟终端进行管理,对视联网号码进行管理,开通和关闭终端,升级终端版本,限制终端带宽占用等。还可以对视联网核心交换服务器进行管理,升级服务器版本。
会管单元,用于接入视联网业务平台的视频会议业务数据,并对视频会议业务数据进行管理。例如会管单元可对视联网内个业务平台的视频会议业务的预约进行管理。可以负责视频会议业务的数据展示,视频会议业务的开启以及会议中终端的调度。
监控管理单元,用于接入视联网业务平台的监控业务数据,并对监控业务数据进行管理。例如监控管理负责视联网内多个业务平台的监控接入,监控调度,监控控制等业务管理。展示模块还用于对各业务数据进行展示,或对各业务的业务状态进行展示,或对各业务的统计数据进行展示,或将正在运行的具体业务信息进行展示。较佳的,展示模块还用于展示各服务器当前占用视联网网络带宽的具体业务的带宽占用情况,以及视联网控制指令的带宽统计。
继续参见图1,在上述各发明实施例的基础上,本发明实施例中,管理服务模块13包括:审计管理单元和用户管理单元;
用户管理单元用于根据目标用户信息查询数据模块14中是否存储有与目标用户信息一致的用户信息,并将查询结果通过统一接口12返回至互联网应用平台和视联网应用平台;
审计管理单元用于根据预先存储的审计策略对数据模块14中的审计事件数据进行审计分析。
应当说明的是,管理服务模块13还包括:资源管理单元;资源管理单元用于根据数据模块14中的安全事件数据以及审计数据进行资源使用风险预测,确定互联网应用平台和视联网应用平台上硬件资源在未来预设时间段内的使用情况。安全管理中心系统可以连接多个视联网应用平台和多个互联网应用平台,从而管理整个互联网系统和视联网系统内所有软硬件信息,如各进程和服务的相关信息、各业务的相关信息等。资源管理单元根据这些信息,进行不同方向的风险预测。例如各业务在未来某一时间段内的运行状况;cpu磁盘、内存占用情况,视联网带宽占用风险等。
管理服务模块13还包括:安全管理单元;安全管理单元用于对数据模块14中的安全对象添加唯一的安全标识;其中安全对象至少包括:安全事件数据和审计事件数据中出现的实体设备、平台的进程以及用户;
和/或,安全管理单元还用于对每一安全对象配置安全策略,并设置每一安全对象的使用范围。安全对象可以是实体设备也可以是软件,是需要被管理的对象。每一个安全对象只能在其使用范围内才被允许使用。例如某一用户被设置为可以在设备a和设备b上进行登录。当该用户登录设备c时,该登录是不被允许的,其无法登录成功。安全管理模块还可以对配置的安全策略进行查询。
为保证安全事件数据和审计事件数据存储于数据模块时的数据完整性,在上述各发明实施例的基础上,本发明实施例中,数据模块在对安全事件数据和审计事件数据进行存储时,针对安全事件数据和审计事件数据中的每条事件数据添加时标字段;其中,时标字段包含事件数据在数据模块进行存储的时间;
数据模块还用于在存储每条事件数据之后,根据事件数据的时标字段中的内容以及当前时刻进行校验。
应当说明的是,针对某一目标事件数据进行校验的过程可以为,获取该目标事件数据的时标字段中的时刻以及当前时刻;比较两个时刻是否一致,若两个时刻之间的时长在预设范围内则认为两个时刻一致,校验成功;否则校验失败。较佳的,在对安全事件数据和审计事件数据进行存储时,针对安全事件数据和审计事件数据中的每条事件数据添加状态字段,状态字段包含是否被删除的标识。当目标事件数据存储在数据模块之后,将状态字段中的内容设置为未删除;若该目标事件数据被删除,即数据模块针对该目标事件数据执行了删除操作;将该目标事件数据状态字段中的内容设置为已删除。
继续参见图1,在上述各发明实施例的基础上,本发明实施例中,统一接口12包括:数据库操作接口、审计数据接口以及平台推送接口中的至少一个和登录接口;
其中,登录接口,用于接收目标应用平台发送的携带有目标用户信息的登录请求,并将登录请求发送至管理服务模块13;目标应用平台为互联网应用平台和视联网应用平台中的其中一个应用平台;
数据库操作接口,用于被第三方平台调用时,对数据模块14进行查询或配置;
审计数据接口,用于被第三方平台调用时,控制管理服务模块13对数据模块14中的审计事件数据进行审计分析,并将审计分析的结果发送至第三方平台;
平台推送接口,用于被第三方平台调用时,向第三方平台推送消息。
应当说明的是,第三方平台调用该数据库操作接口,可以实现对数据模块14中存储的数据进行查询、对数据模块14进行配置等操作。由于数据库操作接口为安全管理中心系统中对数据模块14进行查询或配置的统一接口12,因此多个第三方平台均可以调用该数据库操作接口对数据模块14进行操作。
可以将数据模块14中的审计事件数据通过审计数据接口直接发送至第三方平台。由于审计数据接口为安全管理中心系统中与审计数据相关,并且对外提供的统一接口12,因此多个第三方平台均可以调用该审计数据接口。
推送消息可以为向外推送告警、工单等。平台推送接口为安全管理中心系统中与推送消息相关,并且对外提供的统一接口12,因此多个第三方平台均可以调用该平台推送接口。较佳的,本发明实施例中涉及的接口都需要安全控制,所有接口都要加密并保证传输过程的完整性以及数据的完整性。例如,接口被调用,接收到请求,该请求为被加密的请求,接口需要解密请求,并在进行请求响应时,返回加密的请求响应消息。传输过程的完整性包括发包后要确认收到了响应消息。
如图2所示,为本发明提供的安全管理中心系统的功能模块示意图之一;包括:展示模块,管理服务模块,数据中心,告警服务中心,统一接口和采集服务。
其中,展示模块包括:感知中心、告警中心、展示中心、业务管控和流量审计。
其中,感知中心用于基于安全管理中心系统的数据支持,展示各个应用平台服务器的实时业务状态。
告警中心用于展示安全管理中心系统生成的告警信息。
展示中心用于基于安全管理中心系统的数据支持,展示各应用平台业务的统计数据。
业务管控基于安全管理中心系统的数据支持,将正在运行的具体业务信息进行展示,例如,视频业务,会议业务,监控业务等等。
流量审计:基于部署在各服务器和关键网络节点上的流量探针采集的流量数据,展示各服务器当前占用视联网网络带宽的具体业务的带宽占用情况,以及视联网控制指令的带宽统计。
统一接口包括:登录接口、审计数据接口、平台推送接口、数据采集接口;
其中,登录接口用于供各应用平台调用该接口上传用户数据,并为各个平台提供统一登录接口。
审计数据接口、平台推送接口、数据库操作接口用于供第三方平台调用。
具体的:
审计数据接口,用于供第三方平台调用,实现对数据中心的一些安全数据的统计分析;分析方法由审计管理的审计分析功能来实现,各应用平台的日志、操作记录等所有采集的数据均可进行审计分析;
平台推送接口:用于向外推送消息,例如,告警、工单等;
数据库操作接口:数据中心可以理解为一个数据库,该接口被调用时,实现数据查询、数据库的配置等操作。较佳的,还需要对各接口进行接口安全控制,具体的,所有接口都要加密并保证传输过程的完整性以及数据的完整性。例如,接口被调用,接收到请求,该请求为被加密的请求,接口需要解密请求,并在进行请求响应时,返回加密的请求响应消息。传输过程的完整性包括发包后要确认收到了响应消息。
采集服务包括安全事件采集和审计数据采集,用于采集各多个联网应用平台和多个视联网应用平台上的数据信息,然后存储在数据中心。
数据中心要进行数据保护,包括:数据保密、备份和恢复、数据完整性、剩余信息保护;
其中,备份和恢复:数据中心需要进行定时的保存和备份,通过备份服务定期将原始数据文件备份到远程服务器上。剩余信息保护,主要包括在数据被删除后,清除内存和磁盘上的缓存数据。数据完整性:在将数据据存入数据库后,数据库会对存入操作进行响应,但本发明为了保证数据存储流程,确保数据是否完整的存入了数据库,需要进行二次校验,校验方式为:数据存入后,自动发起数据查询操作,通过查询关键业务数据的时标字段来判断数据是否已正常写入。
告警服务中心,主要用于实现安全事件的管理,包括安全事件告警,安全事件响应,事件关联分析,以及告警统计分析报表。
管理服务模块包括用户管理、资源管理、审计管理、安全管理。
用户管理:各应用平台通过安全管理中心统一登录接口进行登录验证,在安全管理中心中可以对用户进行管理。
资源管理:安全管理中心可以管理整个互联网系统、视联网系统内的所用软硬件资源信息。资源管理包括:风险管理,指根据资源的使用情况,以及采集的日志数据、操作记录等采集的信息,进行风险预测,例如,cpu占用高,磁盘、内存等,视联网带宽占用风险等等。
审计管理:安全管理中心可以对审计策略进行维护和管理,并对视联网系统内的各类采集数据进行分析和审计。审计策略,主要是指制定的一些审计规则。
安全管理:安全管理中心可以对视联网系统内的软硬件资源、网络、安全设备进行安全审计和管理。安全管理主要是细化了各安全对象的权限,包括:
安全标记:所有的安全对象(设备、平台,平台的进程、用户)设备都有一个安全标示(唯一的一个id)。
授权管理:安全对象由谁来用,在哪个范围使用;
策略管理:对安全对象的安全策略进行配置和查询。
如图3所示,为本发明提供的安全管理中心系统的功能模块示意图之二,参见图2,图3是在图2的基础上对安全管理中心系统进一步细化,其中相同部分在此不再赘述。其中,数据中心所实现的功能可以第三方平台(密管中心)实现。用户管理包括:统一登录、身份管理和访问控制。资源管理包括:风险管理、资源监控。审计管理包括审计策略、审计分析、日志审计和数据审计。安全管理中心系统对平台中的应用平台、操作系统、数据库、网络设备的原始数据进行分析,通过阈值判断原始数据是否超出预警值,如超出预警值,则在告警中心中上报告警。还可以在安全管理中心系统中部署一些业务模块,例如关于视联网的会议管理系统、监控管理系统、网络管理系统等,通过功能迁移来实现。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
1.一种安全管理中心系统,其特征在于,所述系统包括:事件采集模块、统一接口、管理服务模块、数据模块以及告警服务模块;
其中,所述事件采集模块与互联网应用平台以及视联网应用平台分别连接,所述事件采集模块用于接收所述互联网应用平台以及视联网应用平台发送的安全事件数据以及审计事件数据,并将所述安全事件数据以及审计事件数据发送至所述数据模块;
所述数据模块与所述事件采集模块连接,所述数据模块用于接收并存储所述安全事件数据以及所述审计事件数据;所述数据模块预先存储有所述互联网应用平台和所述视联网应用平台的用户信息;所述统一接口用于接收所述互联网应用平台和所述视联网应用平台发送的携带有目标用户信息的登录请求,并将所述登录请求发送至所述管理服务模块;
所述管理服务模块分别与所述统一接口以及所述数据模块连接;所述管理服务模块对所述目标用户信息进行鉴权;所述管理服务模块还用于对所述数据模块中的审计事件数据进行安全审计;
所述告警服务模块与所述数据模块连接;所述告警服务模块用于根据所述数据模块中的安全事件数据进行安全分析,并在所述安全事件数据符合预设条件时,进行安全告警。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:业务模块,所述业务模块与多个视联网业务平台分别连接;
所述业务模块用于接收所述视联网业务平台发送的业务数据,并对所述业务数据进行业务管理。
3.根据权利要求2所述的系统,其特征在于,所述业务模块包括:网管单元、会管单元以及监控管理单元中的至少一个;
其中,所述网管单元用于对连接所述视联网业务平台的终端进行管理;
所述会管单元,用于接入所述视联网业务平台的视频会议业务数据,并对所述视频会议业务数据进行管理;
所述监控管理单元,用于接入所述视联网业务平台的监控业务数据,并对所述监控业务数据进行管理。
4.根据权利要求1所述的系统,其特征在于,所述安全事件数据包括:所述互联网应用平台以及视联网应用平台运行异常时,生成的异常告警信息;
所述审计事件数据包括:所述互联网应用平台以及视联网应用平台运行产生的日志文件以及操作记录。
5.根据权利要求1所述的系统,其特征在于,所述事件采集模块包括:安全事件采集单元和审计事件采集单元;
所述审计事件采集单元用于接收探针管理转发来自所述视联网应用平台的审计事件数据;其中,所述视联网应用平台将审计事件数据通过视联网协议传输至所述探针管理;所述探针管理将所述审计事件数据通过视联网协议传输至所述审计事件采集单元;
所述安全事件采集单元用于接收探针管理转发来自所述视联网应用平台的安全事件数据;其中,所述视联网应用平台将安全事件数据通过视联网协议传输至所述探针管理;所述探针管理将所述安全事件数据通过视联网协议传输至所述安全事件采集单元。
6.根据权利要求1所述的系统,其特征在于,所述管理服务模块包括:审计管理单元和用户管理单元;
所述用户管理单元用于根据所述目标用户信息查询所述数据模块中是否存储有与所述目标用户信息一致的用户信息,并将查询结果通过所述统一接口返回至所述互联网应用平台和所述视联网应用平台;
所述审计管理单元用于根据预先存储的审计策略对所述数据模块中的审计事件数据进行审计分析。
7.根据权利要求6所述的系统,其特征在于,所述管理服务模块还包括:资源管理单元;所述资源管理单元用于根据所述数据模块中的安全事件数据以及审计数据进行资源使用风险预测,确定所述互联网应用平台和所述视联网应用平台上硬件资源在未来预设时间段内的使用情况。
8.根据权利要求6所述的系统,其特征在于,所述管理服务模块还包括:安全管理单元;所述安全管理单元用于对所述数据模块中的安全对象添加唯一的安全标识;其中所述安全对象至少包括:所述安全事件数据和所述审计事件数据中出现的实体设备、平台的进程以及用户;
和/或,所述安全管理单元还用于对每一安全对象配置安全策略,并设置每一安全对象的使用范围。
9.根据权利要求1所述的系统,其特征在于,所述数据模块在对所述安全事件数据和所述审计事件数据进行存储时,针对所述安全事件数据和所述审计事件数据中的每条事件数据添加时标字段;其中,所述时标字段包含事件数据在所述数据模块进行存储的时间;
所述数据模块还用于在存储每条所述事件数据之后,根据所述事件数据的时标字段中的内容以及当前时刻进行校验。
10.根据权利要求1所述的系统,其特征在于,所述统一接口包括:数据库操作接口、审计数据接口以及平台推送接口中的至少一个和登录接口;
其中,所述登录接口,用于接收目标应用平台发送的携带有目标用户信息的登录请求,并将所述登录请求发送至所述管理服务模块;所述目标应用平台为所述互联网应用平台和所述视联网应用平台中的其中一个应用平台;
数据库操作接口,用于被第三方平台调用时,对所述数据模块进行查询或配置;
审计数据接口,用于被第三方平台调用时,控制所述管理服务模块对所述数据模块中的审计事件数据进行审计分析,并将审计分析的结果发送至所述第三方平台;
平台推送接口,用于被第三方平台调用时,向所述第三方平台推送消息。
技术总结