技术特征:
1.一种安全监管平台,其特征在于,所述安全监管平台包括:基础配置子系统、安全产品配置子系统以及日志管理子系统;所述基础配置子系统对所述安全监管平台的系统信息、用户信息以及网络信息进行配置管理;所述安全产品配置子系统对所述安全监管平台的安全信息进行配置管理;所述日志管理子系统对所述安全监管平台的运行日志进行审计管理。2.根据权利要求1所述的安全监管平台,其特征在于,所述基础配置子系统包括:系统管理单元、用户管理单元以及拓扑管理单元;所述系统管理单元对所述安全监管平台的系统参数和/或选项进行设置,所述用户管理单元对所述安全监管平台的用户信息进行管理,所述拓扑管理单元对所述安全监管平台的网络拓扑结构进行管理。3.根据权利要求2所述的安全监管平台,其特征在于,所述用户管理单元还能够对登录所述安全监管平台的用户身份进行鉴别。4.根据权利要求1所述的安全监管平台,其特征在于,所述安全产品配置子系统包括:设备列表单元、防火墙配置管理单元以及安全审计配置管理单元;所述设备列表单元中存储有由所述安全监管平台监管的设备名称信息;所述防火墙配置管理单元对所述安全监管平台的防火墙进行配置,所述安全审计配置管理单元对所述设备对应的审计策略和白名单策略进行配置。5.根据权利要求1所述的安全监管平台,其特征在于,所述日志管理子系统包括至少一个审计单元,所述至少一个审计单元对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。6.一种安全监管平台的监管方法,其特征在于,所述安全监管方法包括如下步骤:s1、对所述安全监管平台的系统信息、用户信息以及网络信息进行配置管理;s2、对所述安全监管平台的安全信息进行配置管理;s3、对所述安全监管平台的运行日志进行审计管理。7.根据权利要求6所述的安全监管平台的监管方法,其特征在于,所述步骤s1具体包括:对所述安全监管平台的系统参数和/或选项进行设置;对所述安全监管平台的用户信息进行管理;对所述安全监管平台的网络拓扑结构进行管理。8.根据权利要求7所述的安全监管平台的监管方法,其特征在于,对所述安全监管平台的用户信息进行管理还包括:对登录所述安全监管平台的用户身份进行鉴别。9.根据权利要求6所述的安全监管平台的监管方法,其特征在于,所述步骤s2具体包括:对所述安全监管平台的防火墙进行配置;对由所述安全监管平台监管的设备对应的审计策略和白名单策略进行配置。10.根据权利要求6所述的安全监管平台的监管方法,其特征在于,所述步骤s3具体包括:对平台运行过程中的操作日志、策略告警日志、白名单告警日志进行审计。
技术总结
本发明提供一种安全监管平台及其监管方法,其中,安全监管平台包括:基础配置子系统、安全产品配置子系统以及日志管理子系统;基础配置子系统对安全监管平台的系统信息、用户信息以及网络信息进行配置管理;安全产品配置子系统对安全监管平台的安全信息进行配置管理;日志管理子系统对安全监管平台的运行日志进行审计管理。本发明通过其基础配置子系统、安全产品配置子系统,能够对系统以及被管控的设备的安全信息进行灵活配置,有利于满足不同的监管需求。同时,通过其日志管理子系统可对平台运行过程中的操作日志、策略告警日志、白名单告警日志等进行审计,有利于对工业生产中发生的安全事件的分析提供依据,以及方便进行问题定位和排查。题定位和排查。题定位和排查。
技术研发人员:蔡艳林 郭立龙 章明飞 申枭 陈夏裕
受保护的技术使用者:江苏亨通工控安全研究院有限公司
技术研发日:2021.08.12
技术公布日:2021/11/14
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
