安全准入方法及系统技术领域
本发明实施例涉及网络安全技术,尤其涉及一种安全准入方法及系统。
背景技术
随着网络技术的发展和全球信息化程度的不断加深,加强信息安全工作
迫在眉睫。尤其在商业网络、军事保密网络和某些特定的网络环境中,对于
是否允许某台设备接入整个网络环境的准入尤为重要。现有技术针对此问题,
通常是直接将新设备接入网络或网络中的设备发生变更,在后续使用中通过
打补丁等方式慢慢完善该设备的安全性。
上述方案为当前大部分厂家采用的方案,但使用此方案,在新设备接入
或者设备状态变更时可能为当前网络造成的巨大安全隐患,降低整个网络的
安全性。
发明内容
本发明目的在于提供一种安全准入方法及系统,用以提高新设备接入
或者设备状态变更时网络的安全性。
本发明提供了一种安全准入方法,包括:
安全准入装置监控网络中设备的状态,当所述网络中有设备的状态发生
变更时,获取发生变更的设备的设备信息;
所述安全准入装置根据所述设备信息,对所述发生变更的设备进行安全
核查,获取安全核查结果;
所述安全准入装置根据所述安全核查结果及预设风险评估算法对所述发
生变更的设备进行风险评估,获取风险评估结果;
所述安全准入装置根据所述风险评估结果确定是否准许所述发生变更的
设备接入所述网络。
本发明还提供了一种安全准入系统,包括安全准入装置,所述安全准
入装置包括:
设备状态监控模块,监控网络中设备的状态,当所述网络中有设备的状
态发生变更时,获取发生变更的设备的设备信息;
安全核查模块,用于根据所述设备信息,对所述发生变更的设备进行安
全核查,获取安全核查结果;风险评估模块,用于根据所述安全核查结果及
预设风险评估算法对所述发生变更的设备进行风险评估,获取风险评估结果;
设备准入控制模块,用于根据所述风险评估结果确定是否准许所述发生
变更的设备接入所述网络。
本发明提供一种安全准入方法及系统,通过安全准入装置对网络中设备
的状态进行监控,当所述网络中有设备的状态发生变更时,获取发生变更的
设备的设备信息,并根据所述设备信息,对所述发生变更的设备进行安全核
查,获取安全核查结果;然后再根据所述安全核查结果及预设风险评估算法
对所述发生变更的设备进行风险评估,获取风险评估结果;最后根据所述风
险评估结果确定是否准许所述发生变更的设备接入所述网络,本发明提供的
安全准入方法可以提高新设备接入或者设备状态变更时网络的安全性。
附图说明
图1为本发明一实施例提供的一种安全准入方法的流程示意图;
图2为本发明又一实施例提供的一种安全准入系统中安全准入装置的结
构示意图。
具体实施方式
图1为本发明实施例一提供的安全准入方法的流程示意图,如图1所示,
本发明实施例提供了一种安全准入方法,包括:
步骤10:安全准入装置监控网络中设备的状态,当网络中有设备的状态
发生变更时,获取发生变更的设备的设备信息。主要根据网络中设备的信息
变动,例如新设备的接入,已有设备的卸载,已有设备状态更新,定期检查
多种形式的变动。具体的设备信息为设备的一些常规性信息,例如设备的CPU
运行处理速度,设备的内存大小等。本实施例的监控对象是受控网络内部的
设备,具体来说就是局域网内部的设备。
步骤20:安全准入装置根据设备信息,对发生变更的设备进行安全核查,
获取安全核查结果。具体的安全核查结果包括受控网络/终端中的服务、系统、
应用、配置等可能不安全的漏洞或者弱点信息。对于设备的安全核查可以通
过各种扫描器进行,例如RSAS(Remote Security Assessment System,远程安
全评估系统),BVS(BenchmarkVerification System,安全配置核查系统)等,
上述安全核查用扫描器可以提供对单个设备的具体安全信息的核查。
步骤30:安全准入装置根据安全核查结果及预设风险评估算法对发生变
更的设备进行风险评估,获取风险评估结果。具体的风险评估算法与预设的
场景信息有关,预设风险评估算法可以为安全准入装置将网络的整体风险系
数和安全核查结果作为预设风险评估算法的输入参数,计算发生变更的设备
在网络中的风险系数,确定发生变更的设备的安全等级。
例如:核算网络中某个设备的风险系数为P(E|Ui)=f(X1…Xn;P(E))。其中,
X1…Xn为BVS/RSAS针对发生变更的设备的各项指标所作出的评估结果;
P(E)为整个网络在该设备加入之前的风险系数,在网络初始化时该系数设置
为1,并且整个网络默认为安全网络,此系数随着网络中设备的添加/移除/变
更不断发生变化;Ui为某台具体设备的具体标识,U为危险等级的集合
U={A,B,C……}。
而具体的f函数与预设的场景信息有关,主要由受控网络对数据安全和
安全行为的具体要求不同来进行设定,例如同一个操作或者漏洞在银行网络
是安全的、低危险的,可以暂缓处理或者不处理,但是在研究所或者军队网
络中可能就是危险的,以此类推。所以f函数需要根据具体的预设场景信息,
对具体的操作或者漏洞进行设定,例如SNMP(Simple Network Management
Protocol,简单网络管理协议)的traceback,一种路径回溯的漏洞,该种类型
的漏洞在某些场景可忽略不计,认为其属于对网络无影响的漏洞,但是在有
的场景下该漏洞也会引发安全问题。再例如WEB服务器响应访问者的请求
并返回WEB服务器的一些系统信息,这在绝大多数情况下属于正常响应,
但是这种响应也可能为攻击者的入侵提供一些信息,从而造成安全隐患。所
以本实施例主要针对不同的场景信息,具体的网络环境对于安全性的要求的
不同,对f函数进行设计,使其满足当前网络对场景信息的要求。
例如,一种对f函数的可选设计方式为:根据预设的场景信息,并结合
当前网络的整体风险情况,如果在网络整体风险较高,则忽略某些危险系数
极低的漏洞如traceback,场景信息预设时根据当前网络总体风险系数的高低
对不同级别的漏洞分情况有侧重点进行处理,最后汇总统计信息,使用加权
平均的方式算出设备的风险系数。对于算法的具体描述如下:
首先:根据当前最新的漏洞库信息及安全专家对特定网络的特定漏洞做
出安全等级区分,安全等级使用单个漏洞的先验风险系数表征。对于特定的
漏洞在当前网络环境中的具体安全等级区分举例为:当前网络环境为某个单
位的内部网络,内部网络资源受控,但是其中的某些终端有访问外网的需求,
根据漏洞库信息及安全专家对安全等级分为如4个等级,分别为A级、B级、
C级,D级,其中漏洞的危险系数随着级数的增加而增大,D级为当前网络
环境无法接受的漏洞类型;例如当前网络环境中,漏洞traceback的危险系数
为B级,而漏洞WEB服务器响应访问者的请求并返回WEB服务器的危险系
数为D级。
具体的,预设的至少一个安全等级的准入规则包括:
A级:允许设备接入,管理和/或访问内部网络及外部网络;
B级:允许设备接入,访问内部网络及外部网络;
C级:允许设备接入,访问外部网络;
D级:禁止设备接入任何网络。
在上述漏洞类型分类的基础上,第一步:扫描本设备的安全核查结果,
统计其中不被本网络环境所接受的漏洞信息,即单个漏洞的风险系数为D级
的漏洞。如果此类漏洞数目>=1,则本设备的风险系数:
其中Xi为不被本网络所接受的某个漏洞,n为此种漏洞
的总数。显然此种情况下此设备不被允许接入到本网络环境中,若无此漏洞,
则转入下一步。
第二步:将已有漏洞信息按照不同的危险类型分为m类,如系统漏洞,
软件漏洞,危险配置等,其中整个网络的危险系数P(E)作为参数参与运算,
根据本网络环境,对个类型的漏洞的设置相应的权值γm,其中此时
本设备的风险系数其中n为第m类漏洞的总数。
步骤40:安全准入装置根据风险评估结果确定是否准许发生变更的设备
接入网络以及接入的类型。
本实施例提供一种安全准入方法,通过安全准入装置对网络中设备的状
态进行监控,当网络中有设备的状态发生变更时,获取发生变更的设备的设
备信息,并根据设备信息,对发生变更的设备进行安全核查,获取安全核查
结果;然后再根据安全核查结果及预设风险评估算法对发生变更的设备进行
风险评估,获取风险评估结果;最后根据风险评估结果确定是否准许发生变
更的设备接入网络以及接入的类型,本发明提供的安全准入方法可以提高新
设备接入或者设备状态变更时网络的安全性。
对接入网络的设备动态进行安全评估,并以此为依据结合具体网络环境
决定是否允许其接入网络。此方案现有技术中的方案相比,具有适用范围广,
实时性强,安全系数高和可操控性强的优点。
作为上述技术方案的优选,网络包括内部网络和外部网络;
步骤40:安全准入装置根据风险评估结果确定是否准许发生变更的设备
接入网络以及接入的类型包括:
安全准入装置将风险评估结果和预设的至少一个安全等级的准入规则进
行比较,确定发生变更的设备可接入的网络类型,准入规则包括准入规则的
安全等级和准许接入的网络类型;
安全准入装置控制发生变更的设备接入与确定出的可接入的网络类型对
应的网络。
具体的,风险评估结果P(E|Ui)确定之后,根据本网络环境的预设准入规
则中的安全等级A、B、C、D级设备所需要达到的阈值,确定是否准许发生
变更的设备接入网络以及接入的类型。
P(E|Ui)>=A级的下限阈值时,允许设备接入,管理和/或访问内部网络及
外部网络;
B级的下限阈值时<P(E|Ui)<=A级的下限阈值时,允许设备接入,访问
内部网络及外部网络;
C级的下限阈值时<P(E|Ui)<=B级的下限阈值时,允许设备接入,访问外
部网络;
P(E|Ui)<=C级的下限阈值时,禁止设备接入任何网络。
例如:风险系数P(E|Ui)在0.1-0.3之间对应安全等级A,0.4-0.6之间对
应安全等级B。
作为上述技术方案的优选,在发生变更的设备接入网络之后包括:
根据网络中各设备在网络中的风险系数,以及网络中各安全等级对应的
比重,更新网络的整体风险系数;
将更新后的网络的整体风险系数及网络中各安全等级对应的比重发送安
全状态评估服务器,以评估当前网络的安全状态。
网络的整体风险系数P(E)在公式如下:
其中参数P(U)是U组在整个网络中所占的
比重,即安全等级对应的比重,例如U={A、B、C、D}。
具体的计算设备权重P(Ui|E),计算公式是:
P ( U i | E ) = P ( E | U i ) * P ( U ) P ( E | A ) P ( A ) + P ( E | B ) P ( B ) + P ( E | C ) P ( C ) ]]>其中,P(E|A),P(E|B)和
P(E|C)为三个安全分组的预估性风险指标,由系统管理员通过对安全专家
的查询,设定三个安全分组在系统中总体的安全系数。
P(A),P(B),P(C)分别代表三种安全类型的设备在当前网络类型中所占
的比重,P(A)+P(B)+P(C)=1。
计算完毕将计算的结果发送安全状态评估服务器。
图2为本发明又一实施例提供的一种安全准入系统中安全准入装置的
结构示意图,如图2所示,一种安全准入系统,包括安全准入装置,所述
安全准入装置包括:
设备状态监控模块100,监控网络中设备的状态,当网络中有设备的状
态发生变更时,获取发生变更的设备的设备信息;
安全核查模块200,用于根据设备信息,对发生变更的设备进行安全核
查,获取安全核查结果;
风险评估模块300,用于根据安全核查结果及预设风险评估算法对发生
变更的设备进行风险评估,获取风险评估结果;
设备准入控制模块400,用于根据风险评估结果确定是否准许发生变更
的设备接入网络以及接入的类型。
本实施例提供一种安全准入装置,通过设备状态监控模块对网络中设备
的状态进行监控,当网络中有设备的状态发生变更时,获取发生变更的设备
的设备信息,安全核查模块根据设备信息,对发生变更的设备进行安全核查,
获取安全核查结果;风险评估模块根据安全核查结果及预设风险评估算法对
发生变更的设备进行风险评估,获取风险评估结果;设备准入控制模块根据
风险评估结果确定是否准许发生变更的设备接入网络以及接入的类型,本发
明提供的安全准入装置可以提高新设备接入或者设备状态变更时网络的安全
性。
本实施例提供的安全准入装置的具体实施过程与上述实施例中安全准入
方法的过程相同,在此不再赘述。
作为上述技术方案的优选,网络包括内部网络和外部网络;
设备准入控制模块400包括:
设备风险系数计算单元,用于将风险评估结果和预设的至少一个安全等
级的准入规则进行比较,确定发生变更的设备可接入的网络类型,准入规则
包括准入规则的安全等级和准许接入的网络类型;
设备风险系数发送单元,用于控制发生变更的设备接入与确定出的可接
入的网络类型对应的网络。
作为上述技术方案的优选,风险评估模块300具体用于:
根据网络的整体风险系数和安全核查结果作为预设风险评估算法的输入
参数,计算发生变更的设备在网络中的风险系数,确定发生变更的设备的安
全等级。
作为上述技术方案的优选,预设的至少一个安全等级的准入规则包括:
A级:允许设备接入,管理和/或访问内部网络及外部网络;
B级:允许设备接入,访问内部网络及外部网络;
C级:允许设备接入,访问外部网络;
D级:禁止设备接入任何网络。
作为上述技术方案的优选,安全准入系统还包括与所述安全准入装置通
信的安全状态评估服务器;
安全准入装置还包括还包括:
网络风险系数计算模块,用于在发生变更的设备接入网络之后,根据网
络中各设备在网络中的风险系数,以及网络中各安全等级对应的比重,更新
网络的整体风险系数;
网络风险系数发送模块,用于将更新后的网络的整体风险系数及网络中
各安全等级对应的比重发送给安全状态评估服务器,以评估当前网络的安全
状态;其中,
安全状态评估服务器,用于接收更新后的网络的整体风险系数及网络中
各安全等级对应的比重,并根据所述网络的整体风险系数及网络中各安全等
级对应的比重评估当前网络的安全状态。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步
骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可
读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而
前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码
的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对
其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通
技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,
或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并
不使相应技术方案的本质脱离本发明各实施例技术方案的范围。