本發(fā)明涉及風(fēng)險(xiǎn)管控平臺(tái)，具體為一種基于it資產(chǎn)探測(cè)的風(fēng)險(xiǎn)管控平臺(tái)。

背景技術(shù)：

1、在電腦、手機(jī)信息安全保護(hù)得到廣泛關(guān)注和普及的今天，監(jiān)控?cái)z像頭等設(shè)備的安全防護(hù)仍為大眾所忽略，大量視頻監(jiān)控網(wǎng)絡(luò)的前端設(shè)備和數(shù)據(jù)沒(méi)有任何保護(hù)，完全暴露在互聯(lián)網(wǎng)中，前端ip接入設(shè)備與后端業(yè)務(wù)系統(tǒng)處于直連狀態(tài)，一旦有攻擊者或受感染主機(jī)接入網(wǎng)絡(luò)，極易快速蔓延，造成整網(wǎng)癱瘓，2017年5月勒索病毒爆發(fā)期間，全球有逾12萬(wàn)臺(tái)網(wǎng)絡(luò)攝像機(jī)遭黑客入侵，作為發(fā)起病毒傳播和攻擊的跳板，供電局在近幾年都大量地建設(shè)了視頻監(jiān)控設(shè)備和接入點(diǎn)(變電站視頻攝像頭等)，但是在目前的資產(chǎn)管理模式下，管控平臺(tái)上的資產(chǎn)變動(dòng)信息在傳遞過(guò)程中人為因素造成的信息失真和滯后引起賬實(shí)無(wú)法同步一致，且目前物聯(lián)網(wǎng)中的終端大多數(shù)為啞終端，無(wú)法采用傳統(tǒng)的pppoe、web等較成熟的安全認(rèn)證接入方法，在使用時(shí)，傳統(tǒng)的物聯(lián)網(wǎng)安全產(chǎn)品通常從攻擊原理角度來(lái)研究防護(hù)方法，傳統(tǒng)產(chǎn)品對(duì)未知攻擊的預(yù)測(cè)和防護(hù)難度較大，為此，我們提出一種基于it資產(chǎn)探測(cè)的風(fēng)險(xiǎn)管控平臺(tái)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于it資產(chǎn)探測(cè)的風(fēng)險(xiǎn)管控平臺(tái)，以解決上述背景技術(shù)中提出的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于it資產(chǎn)探測(cè)的風(fēng)險(xiǎn)管控平臺(tái)，包括：

3、視頻資產(chǎn)數(shù)據(jù)清查模塊，完成保山供電局現(xiàn)有視頻資產(chǎn)的全面清理，對(duì)資產(chǎn)存在的變電站、資產(chǎn)類(lèi)型、資產(chǎn)支持協(xié)議等都進(jìn)行全面清查，并結(jié)合現(xiàn)有資產(chǎn)情況進(jìn)行分析，形成供電局資產(chǎn)臺(tái)賬清查報(bào)告；

4、視頻資產(chǎn)探測(cè)掃描防御準(zhǔn)入模塊，采取主動(dòng)掃描、實(shí)時(shí)檢測(cè)和手工設(shè)置等有效手段，采集前端設(shè)備的ip、類(lèi)型、廠(chǎng)家、地理位置等屬性信息，生成設(shè)備資產(chǎn)庫(kù)白名單，借此及時(shí)發(fā)現(xiàn)和識(shí)別非法接入的未知、違規(guī)、仿冒設(shè)備，主動(dòng)探測(cè)掃描技術(shù)收集前端物聯(lián)網(wǎng)終端信息建立綜合防御準(zhǔn)入控制系統(tǒng)，通過(guò)在匯聚層部署專(zhuān)業(yè)設(shè)備，采用主動(dòng)探測(cè)的方式，要求前端設(shè)備主動(dòng)上報(bào)和抓取設(shè)備信息，其中包括設(shè)備的ip地址、mac地址、設(shè)備類(lèi)型、廠(chǎng)家、部署位置等設(shè)備詳細(xì)信息，建立供電局的資產(chǎn)大數(shù)據(jù)庫(kù)，這樣每個(gè)資產(chǎn)匹配自己的身份id；

5、視頻數(shù)據(jù)接入白名單管控模塊，通過(guò)視頻接入管控設(shè)備和優(yōu)化安全策略，建立資產(chǎn)識(shí)別白名單，基于白名單機(jī)制的視頻準(zhǔn)入技術(shù)架構(gòu)，對(duì)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行注入認(rèn)證和應(yīng)用控制，只允許白名單設(shè)備進(jìn)入網(wǎng)絡(luò)，其他設(shè)備均視為黑名單設(shè)備進(jìn)行范文拒絕，提升網(wǎng)絡(luò)準(zhǔn)入安全性使網(wǎng)絡(luò)能夠感知應(yīng)用，做到只允許授信終端接入、只允許視頻專(zhuān)網(wǎng)承載合法視頻、圖片等數(shù)據(jù)，其他數(shù)據(jù)一概屏蔽，保證監(jiān)控系統(tǒng)安全可控；

6、視頻接入風(fēng)險(xiǎn)評(píng)估模塊，開(kāi)展視頻風(fēng)險(xiǎn)評(píng)估工作，結(jié)合接入準(zhǔn)入系統(tǒng)數(shù)據(jù)，對(duì)視頻設(shè)備資產(chǎn)進(jìn)行審計(jì)、應(yīng)用協(xié)議安全性分析、漏洞掃描與驗(yàn)證、漏洞修復(fù)建議、安全檢查報(bào)告，完成風(fēng)險(xiǎn)評(píng)估與安全策略?xún)?yōu)化，終端行為模型分析+終端異常行為基線(xiàn)檢測(cè)，這樣防止物聯(lián)網(wǎng)終端的非法訪(fǎng)問(wèn)和異常行為問(wèn)題，物聯(lián)網(wǎng)相較于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備或電腦pc不同，很多協(xié)議和攻擊行為是傳統(tǒng)的安全設(shè)備所不具備的，傳統(tǒng)的防火墻和入侵檢測(cè)防御系統(tǒng)(ips)僅僅能對(duì)tcp、udp的流量起防御，且對(duì)于病毒的入侵還需要實(shí)時(shí)的更新病毒庫(kù)，對(duì)于一些新型病毒，往往效果不明顯；

7、視頻接入安全運(yùn)維管理模塊，對(duì)接入設(shè)備進(jìn)行安全運(yùn)維管控，制定相應(yīng)的運(yùn)維管控流程、開(kāi)展資產(chǎn)監(jiān)測(cè)管理、安全漏洞管理、視頻巡視管理、合規(guī)性檢查管理、安全風(fēng)險(xiǎn)管理等運(yùn)維管理，提升視頻安全管理運(yùn)維水平；

8、視頻接入安全態(tài)勢(shì)分析模塊，針對(duì)發(fā)現(xiàn)的資產(chǎn)風(fēng)險(xiǎn)，平臺(tái)提供各維度的大數(shù)據(jù)分析展示，從展示大屏中迅速了解網(wǎng)絡(luò)空間資產(chǎn)的整體安全狀態(tài)，收集日志數(shù)據(jù)，應(yīng)用大數(shù)據(jù)和態(tài)勢(shì)感知技術(shù)對(duì)入侵防御和監(jiān)控進(jìn)行深入實(shí)驗(yàn)性應(yīng)用；

9、視頻接入報(bào)告生成模塊，基于視頻接入的安全分析完成風(fēng)險(xiǎn)管控總結(jié)的各項(xiàng)工作，同時(shí)出具視頻接入研究總結(jié)報(bào)告。

10、優(yōu)選的，所述視頻資產(chǎn)探測(cè)掃描防御準(zhǔn)入模塊包括資產(chǎn)存儲(chǔ)地讀寫(xiě)模塊、目的地讀寫(xiě)模塊，且資產(chǎn)存儲(chǔ)地讀寫(xiě)模塊、目的地讀寫(xiě)模塊電性輸出連接服務(wù)器；資產(chǎn)存儲(chǔ)地讀寫(xiě)模塊用于讀取電子標(biāo)簽卡、獲取資產(chǎn)信息，并將資產(chǎn)信息發(fā)送到所述服務(wù)器；

11、目的地讀寫(xiě)模塊用于讀取電子標(biāo)簽卡、獲取資產(chǎn)信息，并將目的地讀寫(xiě)模塊的信息和資產(chǎn)信息發(fā)送到服務(wù)器；

12、服務(wù)器用于接收資產(chǎn)存儲(chǔ)地讀寫(xiě)模塊發(fā)送的資產(chǎn)信息，并根據(jù)資產(chǎn)信息確認(rèn)調(diào)離資產(chǎn)存儲(chǔ)地的資產(chǎn)，還用于接收目的地讀寫(xiě)模塊發(fā)送的目的地讀寫(xiě)模塊的信息和資產(chǎn)信息確認(rèn)資產(chǎn)的處理方式。

13、優(yōu)選的，所述視頻數(shù)據(jù)接入白名單管控模塊中使網(wǎng)絡(luò)能夠感知應(yīng)用，做到只允許授信終端接入、只允許視頻專(zhuān)網(wǎng)承載合法視頻、圖片等數(shù)據(jù)，其他數(shù)據(jù)一概屏蔽，保證監(jiān)控系統(tǒng)安全可控，通過(guò)優(yōu)化入侵防御設(shè)備，實(shí)現(xiàn)對(duì)數(shù)據(jù)應(yīng)用層協(xié)議實(shí)時(shí)檢測(cè)并阻斷攻擊流量，防御非法人員對(duì)系統(tǒng)應(yīng)用區(qū)的入侵和ddos攻擊，通過(guò)優(yōu)化漏洞掃描設(shè)備，實(shí)現(xiàn)對(duì)視頻傳輸網(wǎng)中運(yùn)行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等it資源的定時(shí)漏洞掃描，及時(shí)發(fā)現(xiàn)、處置、降低漏洞被利用的風(fēng)險(xiǎn)，通過(guò)優(yōu)化部署web應(yīng)用安全設(shè)備，對(duì)基于b/s架構(gòu)的平臺(tái)進(jìn)行深度防護(hù)，全面阻斷對(duì)核心web類(lèi)平臺(tái)的網(wǎng)絡(luò)攻擊。

14、優(yōu)選的，所述視頻接入風(fēng)險(xiǎn)評(píng)估模塊中終端行為模型的建立：

15、a、終端行為模型分析

16、基于物聯(lián)網(wǎng)終端行為單一的特點(diǎn)，經(jīng)過(guò)自學(xué)習(xí)與大數(shù)據(jù)分析后，自動(dòng)建立終端網(wǎng)絡(luò)行為模型，可以有效阻止終端發(fā)起的異常行為；

17、b、終端異常行為基線(xiàn)檢測(cè)

18、視頻專(zhuān)網(wǎng)中設(shè)備不能訪(fǎng)問(wèn)外網(wǎng)ip，某些敏感端口如445、21等不能被訪(fǎng)問(wèn)，pc短時(shí)間內(nèi)發(fā)起大量探測(cè)報(bào)文等，可自定義異常行為基線(xiàn)并基于配置對(duì)網(wǎng)絡(luò)異常行為進(jìn)行預(yù)警。

19、優(yōu)選的，所述視頻接入安全運(yùn)維管理模塊基本采用ipv4安全接入，物聯(lián)網(wǎng)的接入終端數(shù)量越來(lái)越多，ipv4地址資源必將成為物聯(lián)網(wǎng)發(fā)展的限制因素，視頻接入安全運(yùn)維管理模塊支持ipv6環(huán)境下的各類(lèi)物聯(lián)網(wǎng)安全特性。

20、優(yōu)選的，所述視頻接入安全態(tài)勢(shì)分析模塊包括資產(chǎn)脆弱性檢測(cè)單元和邊界完整性檢測(cè)單元，資產(chǎn)脆弱性檢測(cè)單元可對(duì)泛在電力物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備、服務(wù)器、前端物聯(lián)網(wǎng)終端的漏洞進(jìn)行檢測(cè)，全面發(fā)現(xiàn)資產(chǎn)的安全隱患，邊界完整性檢測(cè)單元針對(duì)破壞網(wǎng)絡(luò)邊界完整性的違規(guī)行為進(jìn)行檢測(cè)，如：私接互聯(lián)網(wǎng)、私接路由、隨身wifi等，主動(dòng)監(jiān)測(cè)專(zhuān)網(wǎng)邊界狀態(tài)，預(yù)防出現(xiàn)跨網(wǎng)信息交互事件。

21、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

22、本發(fā)明為基于ip地址、mac地址、終端服務(wù)、系統(tǒng)等信息生成指紋特征，當(dāng)終端發(fā)起流量時(shí)進(jìn)行無(wú)感知認(rèn)證，可以有效解決物聯(lián)網(wǎng)終端的接入認(rèn)證問(wèn)題，且視頻數(shù)據(jù)接入白名單管控模塊中使網(wǎng)絡(luò)能夠感知應(yīng)用，做到只允許授信終端接入、只允許視頻專(zhuān)網(wǎng)承載合法視頻、圖片等數(shù)據(jù)，其他數(shù)據(jù)一概屏蔽，保證監(jiān)控系統(tǒng)安全可控，通過(guò)優(yōu)化入侵防御設(shè)備，實(shí)現(xiàn)對(duì)數(shù)據(jù)應(yīng)用層協(xié)議實(shí)時(shí)檢測(cè)并阻斷攻擊流量，防御非法人員對(duì)系統(tǒng)應(yīng)用區(qū)的入侵和ddos攻擊，通過(guò)優(yōu)化漏洞掃描設(shè)備，實(shí)現(xiàn)對(duì)視頻傳輸網(wǎng)中運(yùn)行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等it資源的定時(shí)漏洞掃描，及時(shí)發(fā)現(xiàn)、處置、降低漏洞被利用的風(fēng)險(xiǎn)，通過(guò)優(yōu)化部署web應(yīng)用安全設(shè)備，對(duì)基于b/s架構(gòu)的平臺(tái)進(jìn)行深度防護(hù)，全面阻斷對(duì)核心web類(lèi)平臺(tái)的網(wǎng)絡(luò)攻擊，這樣只允許合法授權(quán)的物聯(lián)網(wǎng)應(yīng)放行，其它流量全部阻斷，形成真正干凈安全的物聯(lián)網(wǎng)，可以更為有效地防范非法掃描、ddos攻擊以及不斷變化的未知攻擊等問(wèn)題，對(duì)物聯(lián)網(wǎng)接入的設(shè)備進(jìn)行資產(chǎn)管控、對(duì)接入數(shù)據(jù)進(jìn)行安全處理和隔離、對(duì)潛在安全風(fēng)險(xiǎn)進(jìn)行探知防御，形成事前排查預(yù)防、事中聯(lián)動(dòng)處置、事后溯源加固的管控體系，提高公司調(diào)度網(wǎng)絡(luò)運(yùn)行和信息數(shù)據(jù)的安全性。