一种省域密码应用安全态势系统的制作方法

1.本发明涉及网络安全技术领域，尤其是涉及一种省域密码应用安全态势系统。


背景技术：

2.随着信息化广泛推进和网络通信技术的快速发展，网络信息安全建设也成为信息化建设的基本要求。密码技术或密码产品的应用可以保证信息的机密性、完整性、真实性和不可否认性，是信息安全的核心。采用各种密码技术或密码产品等安全机制来保证网络信息安全也越来越成为网络信息安全建设的基本手段。
3.目前，国家密码管理局发布了一系列密码行业标准，用于规范密码产品设计、实现和应用。特别是《中华人民共和国密码法》经十三届全国人大常委会第十四次会议表决通过，自2020年1月1日起正式施行，标志着我国在密码的应用和管理等方面有了专门性的法律保障，同时也提供规范密码应用管理的法律依据。
4.密码的应用领域十分广泛，从国家政治、经济、生产和社会活动，到网络购物、及时通信、邮件传输等，均与密码技术息息相关。在此相关应用过程中，作为安全核心基础的密码应用也暴露出一些问题，如密码技术应用实际普及程度，密码算法的规范性、正确性使用等，同时行业主管部门开展密码应用的管理工作时对归属区域的密码应用情况底数不清，数据不明，对密码产品的合规性应用也不能全面掌握。


技术实现要素：

5.有鉴于此，本发明的目的是针对现有技术的不足，提供一种省域密码应用安全态势系统，可快速将省域内的密码应用的各种异常情况、各种不合规情况进行快速定位匹配对应的应用系统和对应的用户单位，既能快速发现问题，也能快速定位问题原因和问题所属责任单位主体。
6.为达到上述目的，本发明采用以下技术方案：一种省域密码应用安全态势系统，由省域密码应用报备模块、密码检测模块、密码应用安全态势关联分析模块和安全态势展示模块四个模块构成；
7.所述省域密码应用报备模块用于管理省域内使用的密码产品信息、使用密码产品的应用系统信息、应用系统所属的单位信息、以及应用系统密码测评报告信息的申报、备案；
8.所述密码检测模块的密码主动检测方式为控制密码扫码器，对省域密码产品进行快速普扫识别和深度检测；
9.所述密码应用安全态势关联分析模块用于智能安全态势分析评估；
10.所述安全态势展示模块用于将省域内密码应用中各种统计数据、省市分布情况、安全威胁异常、密码产品安全合规数据，利用数据图表、数据大屏的方式集中展示。
11.进一步地，所述省域密码应用报备模块管理的省域内使用的密码产品信息记录密码产品的ip、端口、密码算法、密码类型、用途；应用系统信息记录应用系统的备案、等级保
护测评、密码测评、使用密码产品数量、国内国外密码产品数、密码产品名称信息，单位信息记录单位地址、负责人、行业属性信息。
12.进一步地，所述密码检测模块远程控制所述密码扫描器，对省域内密码产品应用情况进行快速普扫识别或对重点密码产品、密码算法进行深度检测的方式；快速普扫识别通过对省域ip段或省域内已经报备的应用系统中的ip、端口进行快速协议验证，以验证该ip是否使用有密码产品或密码技术，以及使用的密码产品、算法是哪种协议类型；深度检测在已确认密码产品和协议类型的基础上，采用协议远程交互测试方法进行深度检测，以验证该密码产品合规性、安全性和完整性。
13.进一步地，所述密码检测模块的密码检测任务是由管理人员进行计划任务控制管理，系统管理人员在设置好密码检测计划任务后，所述密码检测模块自动根据计划任务，远程调用所述密码扫描器接口，控制所述密码扫描器进行密码检测，默认开始使用快速普扫识别方式检测；所述密码扫描器对省域内的ip段端口进行快速密码协议扫描检测，快速识别出使用密码产品的ip和使用的密码协议类型，并将识别出来的密码产品信息存入到数据库；
14.如识别的出来的密码产品信息是重要系统或重要密码产品的，则可由所述密码扫描器进行深度检测；所述密码扫描器在收到所述密码检测模块远程发出的深度检测指令后，开始对该密码协议类型进行的深度协议分析，所述密码扫描器不断对密码产品协议接口发送交互式会话测试数据包，接收密码产品协议接口返回的会话数据包，解析收到的协议数据包，判断密码产品是否满足该类型密码协议对协议算法的合规性、安全性、完整性要求，并由所述密码扫描器将分析的合规性报告以json数据格式返回给所述密码检测模块，由所述密码检测模块将解析的json数据格式存入数据库，以提供给所述密码应用安全态势关联分析模块3进行密码应用安全态势分析。
15.进一步地，所述密码应用安全态势关联分析模块由密码应用数据异常分析模块、密码产品识别和合规报告分析模块和安全评估模块三个模块构成；
16.所述密码应用数据异常分析模块负责对所述省域密码应用报备模块的单位信息、应用系统信息、密码产品信息和密码测评信息、被通报信息监测分析，对应用系统、密码产品应用中涉及到是否备案、是否运行、等级保护和密码测评是否过期、密码算法或产品是否被通报有漏洞的异常信息进行定时监测分析，并把分析结果交由所述安全评估模块来评估，从而生成密码应用安全态势数据；
17.所述密码产品识别和合规报告分析模块负责对所述密码检测模块中快速普扫识别到的密码产品、算法类型或深度扫描检测到密码产品合规性报告数据跟所述省域密码应用报备模块的数据进行关联分析，从而验证所述省域密码应用报备模块数据正确性、应用密码产品的合规性，也能定期检测到是否有更换或停止使用合规密码产品的行为，所述密码产品识别和合规报告分析模块分析数据并把分析结果交由所述安全评估模块评估合规性使用情况，从而生成和完善密码应用安全态势数据。
18.本发明的有益效果是：
19.本发明省域密码应用安全态势系统采用将报备大数据和主动检测进行关联分析、归一化处理的机制，能快速将省域内的密码应用的各种异常情况、各种不合规情况进行快速定位匹配到对应的应用系统和对应的用户单位，既能快速发现问题，又能快速定位问题
原因和问题所属责任单位主体。
20.本发明省域密码应用报备模块将省域内单位信息、应用系统信息、应用系统内使用密码产品信息，以及应用系统等级保护测评、密码测评等信息进行报备登记存储，对省域内密码产品应用情况进行信息化报备管理，形成省域密码应用的基础大数据，为密码检测和安全态势分析提供了基本数据来源，为省域内密码应用其它管理和信息化工作提供基础数据支撑。
21.本发明密码检测模块利用密码扫描器主动检测省域内密码产品使用情况，检测密码产品、算法等的合规情况，密码扫描器可以在公有云、政务云或私有云部署，可以配置计划任务定时或周期性的扫描检测，实现对省域密码应用的自动化检测能力。密码扫描器既能对省域内实现快速普扫，实现快速检测出省域内使用密码产品情况，也能根据需要对重要系统、关键网络使用密码产品的算法、协议进行深度检测，以验证协议算法的合规性、安全性和完整性。
22.本发明省域密码应用安全态势通过数据图标、数据大屏的形势将省域内的密码应用的安全态势情况进行图形化、地图画诠释，对威胁、异常和各种不合规的预警进行集中展示，为密码主管部门对省域内的密码应用安全态势的实时监测、预警和安全形势的把控提供了重要平台支撑。
23.本发明对省域内密码应用安全态势全面深入的掌握，不仅对规范密码产品的开发和使用具有重大意义，同时对维护省域内网络和信息系统密码安全，有效应对各类网络安全风险，也具有重要的作用。本发明省域密码应用安全态势系统利用信息化手段更好感知密码应用态势、畅通沟通渠道、辅助决策实施，构建“智治”模式，为密码应用管理提供实实在在的高效治理技术支撑。本发明省域密码应用安全态势系统对推进省域内基础信息网络、重要信息系统等重点领域密码技术的规范性应用，进一步健全密码运行支撑体系，保障了密码应用安全的协调、健康和可持续发展。
附图说明
24.附图1为本发明省域密码应用安全态势系统组织结构图；
25.附图2为本发明密码检测模块控制密码扫描器检测流程图；
26.附图3为本发明密码应用安全态势关联分析模块组织结构图。
27.附图标记说明：省域密码应用报备模块1，密码检测模块2，密码扫码器21，密码应用安全态势关联分析模块3，密码应用数据异常分析模块31，密码产品识别和合规报告分析模块32，安全评估模块33，安全态势展示模块4。
具体实施方式
28.以下是本发明的具体实施例，对本发明的技术方案作进一步的描述，但本发明并不限于这些实施例。
29.实施例1
30.一种省域密码应用安全态势系统，由省域密码应用报备模块1、密码检测模块2、密码应用安全态势关联分析模块3和安全态势展示模块4四个模块构成。
31.省域密码应用报备模块1用于管理省域内使用的密码产品信息、使用密码产品的
应用系统信息、应用系统所属的单位信息、以及应用系统密码测评报告信息的申报、备案。
32.密码检测模块2的密码主动检测方式为控制密码扫码器21，对省域密码产品进行快速普扫识别和深度检测。
33.密码应用安全态势关联分析模块3用于智能安全态势分析评估。
34.安全态势展示模块4用于将省域内密码应用中各种统计数据、省市分布情况、安全威胁异常、密码产品安全合规数据，利用数据图表、数据大屏的方式集中展示。
35.实施例2
36.本实施例与实施例1的不同之处在于：省域密码应用报备模块1管理的省域内使用的密码产品信息记录密码产品的ip、端口、密码算法、密码类型、用途；应用系统信息记录应用系统的备案、等级保护测评、密码测评、使用密码产品数量、国内国外密码产品数、密码产品名称信息，单位信息记录单位地址、负责人、行业属性信息。省域密码应用报备模块1构建了省域内密码应用的基础大数据，为密码检测和安全态势分析提供了基本数据来源。
37.实施例3
38.本实施例与实施例1的不同之处在于：密码检测模块2远程控制密码扫描器21，对省域内密码产品应用情况进行快速普扫识别或对重点密码产品、密码算法进行深度检测的方式。快速普扫识别通过对省域ip段或省域内已经报备的应用系统中的ip、端口进行快速协议验证，以验证该ip是否使用有密码产品或密码技术，以及使用的密码产品、算法是哪种协议类型。深度检测在已确认密码产品和协议类型的基础上，采用协议远程交互测试方法进行深度检测，以验证该密码产品合规性、安全性和完整性。
39.实施例4
40.本实施例与实施例3的不同之处在于：密码检测模块2的密码检测任务是由管理人员进行计划任务控制管理，系统管理人员在设置好密码检测计划任务后，密码检测模块2自动根据计划任务，远程调用密码扫描器21接口，控制密码扫描器21进行密码检测，默认开始使用快速普扫识别方式检测。密码扫描器21对省域内的ip段端口进行快速密码协议扫描检测，快速识别出使用密码产品的ip和使用的密码协议类型，并将识别出来的密码产品信息存入到数据库。
41.如识别的出来的密码产品信息是重要系统或重要密码产品的，则密码扫描器21进行深度检测。密码扫描器21在收到密码检测模块2远程发出的深度检测指令后，开启对该密码协议类型进行的深度协议分析，密码扫描器21不断对密码产品协议接口发送交互式会话测试数据包，接收密码产品协议接口返回的会话数据包，解析收到的协议数据包，判断密码产品是否满足该类型密码协议对协议算法的合规性、安全性、完整性要求，并由密码扫描器21将分析的合规性报告以json数据格式返回给密码检测模块2，由密码检测模块2将解析的json数据格式存入数据库，以提供给密码应用安全态势关联分析模块3进行密码应用安全态势分析。文中json(java script object notation,js对象简谱)是一种轻量级的数据交换格式。
42.实施例5
43.本实施例与实施例1的不同之处在于：密码应用安全态势关联分析模块3由密码应用数据异常分析模块31、密码产品识别和合规报告分析模块32和安全评估模块33三个模块构成。
44.密码应用数据异常分析模块31负责对省域密码应用报备模块1的单位信息、应用系统信息、密码产品信息和密码测评信息、被通报信息监测分析，对应用系统、密码产品应用中涉及到是否备案、是否运行、等级保护和密码测评是否过期、密码算法或产品是否被通报有漏洞的异常信息进行定时监测分析，并把分析结果交由安全评估模块33来评估。
45.密码产品识别和合规报告分析模块32负责对密码检测模块2中快速普扫识别到的密码产品、算法类型或深度扫描检测到密码产品合规性报告数据跟省域密码应用报备模块1的数据进行关联分析，从而验证省域密码应用报备模块1数据正确性、应用密码产品的合规性，也能定期检测到是否有更换或停止使用合规密码产品的行为，密码产品识别和合规报告分析模块32分析数据并把分析结果交由安全评估模块33评估合规性使用情况，从而生成和完善密码应用安全态势数据。
46.最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换，只要不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。