安全业务编排方法、编排器和系统与流程

技术特征：
1.一种安全业务编排方法，包括：在接收到需要进行编排的安全设备信息后，从安全设备策略库中获取与所述安全设备相关联的安全策略表；从与所述安全设备相关联的安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息；将所述防护目标资产信息与防护目标资产库进行比对，以获取与防护目标资产相关联的切片网络信息；将所述安全策略信息以防护目标资产粒度进行分解，以得到按不同防护目标资产进行分类的安全策略细表；根据与防护目标资产相关联的切片网络信息，将所述安全策略细表进行合并，以得到与切片网络相关联的安全策略表；根据所述安全策略执行频次信息确定与切片网络相关联的安全策略表中的每个安全策略的执行周期和次序，以生成安全编排表；建立任务时序，并按照任务时序将与切片网络相关联的安全策略表中的安全策略下发给安全设备；在接收到所述安全设备发送的安全策略生效的反馈信息后，触发网络编排器进行网络编排，以便调整相应的切片网络至安全设备上；在网络编排完成后，控制所述安全设备执行安全任务。2.根据权利要求1所述的方法，还包括：在接收到所述安全设备发送的执行时长信息后，根据所述执行时长信息调整与切片网络相关联的安全策略表中的每个安全策略的执行时序，其中所述安全设备在安全任务执行完毕后发送所述执行时长信息。3.根据权利要求1或2所述的方法，还包括：在得到与切片网络相关联的安全策略表后，对与切片网络相关联的安全策略表进行检查；若与切片网络相关联的安全策略表不存在策略错误与冲突，则执行生成安全编排表的步骤。4.一种安全业务编排器，包括：第一处理模块，被配置为在接收到需要进行编排的安全设备信息后，从安全设备策略库中获取与所述安全设备相关联的安全策略表，从与所述安全设备相关联的安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息；第二处理模块，被配置为将所述防护目标资产信息与防护目标资产库进行比对，以获取与防护目标资产相关联的切片网络信息，将所述安全策略信息以防护目标资产粒度进行分解，以得到按不同防护目标资产进行分类的安全策略细表，根据与防护目标资产相关联的切片网络信息，将所述安全策略细表进行合并，以得到与切片网络相关联的安全策略表；第三处理模块，被配置为根据所述安全策略执行频次信息确定与切片网络相关联的安全策略表中的每个安全策略的执行周期和次序，以生成安全编排表，建立任务时序，并按照任务时序将与切片网络相关联的安全策略表中的安全策略下发给安全设备，在接收到所述安全设备发送的安全策略生效的反馈信息后，触发网络编排器进行网络编排，以便调整相
应的切片网络至安全设备上，在网络编排完成后，控制所述安全设备执行安全任务。5.根据权利要求4所述的安全业务编排器，其中，第二处理模块还被配置为在接收到所述安全设备发送的执行时长信息后，根据所述执行时长信息调整与切片网络相关联的安全策略表中的每个安全策略的执行时序，其中所述安全设备在安全任务执行完毕后发送所述执行时长信息。6.根据权利要求4或5所述的安全业务编排器，其中，第二处理模块还被配置为在得到与切片网络相关联的安全策略表后，对与切片网络相关联的安全策略表进行检查，若与切片网络相关联的安全策略表不存在策略错误与冲突，则执行生成安全编排表的操作。7.一种安全业务编排器，包括：存储器，被配置为存储指令；处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现如权利要求1-3中任一项所述的方法。8.一种安全业务编排系统，包括：如权利要求4-6中任一项所述的安全业务编排器；安全设备策略库，被配置为存储与安全设备相关联的安全策略表；防护目标资产库，被配置为存储与防护目标资产相关联的切片网络信息；网络编排器，被配置为根据安全业务编排器的触发操作进行网络编排，以便调整相应的切片网络至安全设备上；安全设备，被配置为在安全业务编排器发送的安全策略生效后，将安全策略生效的反馈信息发送给安全业务编排器，还被配置为在网络编排完成后，根据安全业务编排器的控制执行安全任务。9.根据权利要求8所述的系统，其中，安全设备还被配置为在安全任务执行完毕后，将执行时长信息发送给安全业务编排器。10.一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如权利要求1-3中任一项所述的方法。

技术总结
本公开提供一种安全业务编排方法、编排器和系统。安全业务编排方法包括：从安全设备策略库中获取与安全设备相关联的安全策略表；从安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息；将防护目标资产信息与防护目标资产库进行比对，以获取切片网络信息；将安全策略信息以防护目标资产粒度进行分解以得到安全策略细表；根据切片网络信息将安全策略细表进行合并以得到与切片网络相关联的安全策略表；根据安全策略执行频次信息确定每个安全策略的执行周期和次序，以生成安全编排表；按照任务时序将安全策略下发给安全设备；在安全策略生效后，触发网络编排器调整相应的切片网络至安全设备上，控制安全设备执行安全任务。执行安全任务。执行安全任务。


技术研发人员：樊宁 沈军 衡心 王海燚 潘家铭
受保护的技术使用者：中国电信股份有限公司
技术研发日：2021.07.22
技术公布日：2023/2/3