一种基于全面评估的网络安全保障方法及系统

摘要

本发明涉及一种基于全面评估的网络安全保障方法，包括：S1、部署各个安全部件和管理各个所述安全部件的安全管理与控制平台；S2、各个所述安全部件主动采集业务对象的业务信息，并将自身的操作日志和采集的业务信息上报给所述安全管理与控制平台；S3、所述安全管理与控制平台基于构建的风险评估体系对所述安全部件上报的业务信息进行统一的风险评估。本发明还涉及一种基于全面评估的网络安全保障系统。本发明能集成风险评估框架及算法模型的评估体系对网络进行实时全面的评估。

说明书

技术领域

本发明涉及网络信息安全技术领域，更具体地说，涉及一种基于全面评估的网络安全保障方法及系统。

背景技术

目前，在异质异构的网络通信环境下，全国铁路客票系统的组成日趋复杂，特别是在春运或者节假日等高峰时期，铁路客票系统会面临不同用户访问的高并发性；同时，按照现有要求，客票运输组织要求单张售票的时间一般不超过4秒，系统具有极高的实时性；再者，由于铁路售票需要实名制的规定，需要开放互联网等多种便捷的售票方式，因此铁路客票系统也会面临日趋严峻的网络安全威胁。

针对全国铁路客票系统类大型业务系统，为了满足业务快速增长的同时，保障网络的安全，需要对网络面临的风险进行实时评估，现有一般采用单一的网络安全评估体系对网络的风险进行评估，且不能对正常业务的全生命周期过程进行记录分析，也没有统一的管控机制对不同的安全设备进行集中管理控制，从全局视角对日志、事件、攻击、威胁进行一个整体分析和评估，未能形成一个全面的风险态势，以致于在实际的大型复杂业务系统中难以发挥全面、准确的风险评估作用，未能提供整体、全面、纵深的安全保障能力。

因此，现有技术的网络安全保障方法通常存在以下缺陷：

(1)评估信息不全面。由于现有的技术无法做到开放式系统互联通信参考模型(Open System Interconnection Reference Model，OSI)7层信息的全面检测，导致评估风险的信息不够全面，以致于评估的结果是不可靠的；

(2)评估手段单一。由于多采用单一的网络安全评估体系对网络风险进行评估，缺少一个集成风险评估框架及算法模型的技术体系，评估内容相对单一，存在分析方法简单，融合层次较低的问题，导致风险态势评估结果粗糙；

(3)评估过程不完整。现有的网络安全评估体系不能对正常业务的全生命周期过程进行记录分析，不能细粒度的刻画网络威胁行为发生、发展和演化的全过程；

(4)评估体系不完善。现有网络安全评估体系都是单点安全设备各自独立的对网络进行安全检测以及风险评估，没有一个有效的管理机制对分散的安全设备进行统一管控，使得各个设备之间缺少协同性，往往形成信息孤岛，难以形成整体的安全风险态势，不能满足复杂业务的安全防护需要。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能集成风险评估框架及算法模型的评估体系对网络进行实时全面的评估的基于全面评估的网络安全保障方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种基于全面评估的网络安全保障方法，包括：

S1、部署各个安全部件和管理各个所述安全部件的安全管理与控制平台；

S2、各个所述安全部件主动采集业务对象的业务信息，并将自身的操作日志和采集的业务信息上报给所述安全管理与控制平台；

S3、所述安全管理与控制平台基于构建的风险评估体系对所述安全部件上报的业务信息进行统一的风险评估。

在本发明所述的基于全面评估的网络安全保障方法中，所述步骤S3进一步包括：

S31、所述安全管理与控制平台对于各个安全部件上报的所述业务信息进行综合分析以全面检测出覆盖OSI七层的安全事件；

S32、所述安全管理与控制平台构建安全基线并基于所述安全基线判断所述安全事件是否属于威胁事件；

S33、所述安全管理与控制平台构建风险识别库，并基于所述风险识别库对所述威胁事件进行差异化识别以获得给网络安全造成实质性危害的危险事件；

S34、所述安全管理与控制平台基于集成的评估算法对所述危险事件进行风险态势评估。

在本发明所述的基于全面评估的网络安全保障方法中，所述步骤S32进一步包括：

S321、所述安全管理与控制平台基于应用系统的各个业务以及关联业务构建业务状态机；

S322、所述安全管理与控制平台对于正常的业务工作流的状态机以及其转换构成进行记录，并基于RAMS的全生命周期形成所述安全基线；

S323、所述安全管理与控制平台基于所述安全基线和CAI状态机判断所述安全事件是否属于威胁事件。

在本发明所述的基于全面评估的网络安全保障方法中，在所述步骤S321中，每个业务自身的业务步骤状态及状态关系构成子业务状态机，多个相互关系的子业务状态及转换关系构成所述业务状态机。

在本发明所述的基于全面评估的网络安全保障方法中，所述步骤S33进一步包括：

S331、所述安全管理与控制平台基于国际信息技术安全通用评估准则、系统安全工程能力成熟模型过程域、RAMS寿命曲线、时分模块和空分模型构建所述风险识别库；

S332、所述安全管理与控制平台基于所述风险识别库对所述威胁事件进行差异化识别以从多个维度判断其是否为给网络安全造成实质性危害的危险事件。

在本发明所述的基于全面评估的网络安全保障方法中，所述系统安全工程能力成熟模型过程域包含：风险过程域、工程过程域和担保过程域；所述风险过程域包括识别内含于安全评估和系统开发过程中的危险因素，并将其按危险性的等级进行排列；所述工程过程域包括对所述危险因素带来的问题采取解决措施，所述担保过程域包括确保所述解决措施有效且该所述确保传递给用户端。

在本发明所述的基于全面评估的网络安全保障方法中，所述时分模型采用基于时隙分配的异步化任务调节控制模式，构建多时间约束条件下的安全计算体系，以将提供给整个安全计算的时间柔性分成若干时隙，并自适应地动态分配给各个计算任务使用，每一个计算任务在自己的时隙内完成计算。

在本发明所述的基于全面评估的网络安全保障方法中，所述空分模型采用基于资源复用的可定义软件调度控制模式，构建多资源约束条件下的安全计算体系，以即时感知安全设备的物理运行状况，及承载其上的安全计算任务，并根据不同的计算模式和任务负载特征，对各个计算任务做细颗粒度的动态切分，实现相应虚拟资源的弹性规划与重构。

在本发明所述的基于全面评估的网络安全保障方法中，所述安全部件包括网络管控器、核心管控器、主机管控器，主机安全代理模块和防火墙；所述安全管理与控制平台包括安全管理模块、安全监控与审计模块、配置管理模块、态势感知模块、持续化安全演进模块和专用安全管理控制通信组件；所述安全部件和所述安全管理与控制平台通过安全通信模块通信。

本发明解决其技术问题采用的另一技术方案是，构造一种基于全面评估的网络安全保障系统，包括多个安全部件、管理各个所述安全部件的安全管理与控制平台以及安全通信模块，所述安全部件和所述安全管理与控制平台通过所述安全通信模块通信；所述安全管理与控制平台上存储计算机程序，所述计算机程序被所述安全管理与控制平台上的处理器执行时实现根据所述的基于全面评估的网络安全保障方法。

实施本发明的基于全面评估的网络安全保障方法和系统，能集成风险评估框架及算法模型的评估体系对网络进行实时全面的评估。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的基于全面评估的网络安全保障方法的第一优选实施例的流程图；

图2是本发明的基于全面评估的网络安全保障方法的优选实施例的风险评估步骤的流程图；

图3是本发明的基于全面评估的网络安全保障方法的优选实施例的CIA状态机的运行机制的模型示意图；

图4是本发明的基于全面评估的网络安全保障方法的优选实施例的风险识别库的示意框图；

图5是本发明的基于全面评估的网络安全保障方法的优选实施例的集成的评估算法的示意框图；

图6是本发明的基于全面评估的网络安全保障系统的优选实施例的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明基于私有安全管理控制协议和安全通信系统，采用集散式管控模式，通过分布式部署不同的安全部件，由不同的安全部件采集各自管理的业务信息，统一上报给安全管理中心的安全管理与控制平台，由安全管理与控制平台对采集到的各类业务信息进行集中管理、综合分析，针对全面检测出的安全事件通过构建的风险评估体系进行全面评估。具体的，在进行全面评估的过程中，根据全面检测结果、正常业务工作流的状态机和压缩测试(RAMS)的寿命曲线形成安全基线。然后构建国际信息技术安全通用评估准则(CommonCriteria，CC)、系统安全工程能力成熟度模型(Systems SecurityEngineeringCapability Maturity Model,SSE-CMM)、RAMS(Reliability，Aviliailabty，Maintainability，and Safety)、时分空分模型等模型的集成框架。最后基于安全基线和构建的集成框架，根据全面检测结果及CIA状态机，采用风险评估算法，评估风险大小，形成整体风险态势。

图1是本发明的基于全面评估的网络安全保障方法的第一优选实施例的流程图。如图1所示，在步骤S1中，部署各个安全部件和管理各个所述安全部件的安全管理与控制平台。在本发明的优选实施例中，所述安全部件可以包括例如网络管控器、核心管控器、主机管控器，主机安全代理模块和防火墙等。所述防火墙可以进一步包括可管控防火墙、可管控应用防火墙(云)等等。

优选地，所述网络管控器可以用于根据网络设备的安全基准配置，对网络设备的配置、端口状态、流量、运行状态进行监测比对，比对不一致则发送安全事件，实时监控网络中终端的接入，对非认证终端的接入，进行阻断，并产生告警上报，防止非法内联。

所述核心管控器用于负责核心业务域和访问数据库安全监控和审计,包含用户操作记录、业务应用、监控过程等安全状况。优选地，所述核心管控器可以采用针对于协议解析的监控系统，采用旁路侦听的方式，捕获到整个网络的数据包，用于一些大型数据库系统如Sybase，采用TDS协议来传输数据。核心管控器负责核心业务域和访问数据库安全监控和审计，包含用户操作记录、业务应用、监控过程等安全状况，通过解析用户与数据库服务器之间的交互数据，记录所有用户在不同时间段对核心数据库的操作，对日后的数据恢复以及定位非法操作提供详细资料。

所述主机管控器可以采用集散式管理思想，由安全管理与控制平台进行集中管理，接受安全管理与控制平台的安全策略，根据管理的主机类型，对安全策略进行实例化，实现对主机进行分散控制。根据主机的安全基准配置，对主机的用户、配置文件、进程、服务、接口进行监测比对，比对不一致则发送安全事件。

所述可管控防火墙具有分区划域、边界防护和访问控制功能；可以用于根据系统管理者设定的安全规则在内部网络和不可信任的外界之间构成一道安全屏障。通过安全、高效的内核，实施完善的安全性设置和传输控制，防止潜在的入侵破坏。所述可管控防火墙可以集内容过滤功能、入侵防护功能、防病毒功能、vpn功能、流量管控功能、用户管理功能、角色认证功能等安全技术于一身，全面支持QoS、高可用性(HA)、日志审计等功能。实现入侵检测与病毒防护，帮助用户实时掌握整体网络信息安全态势，并对爆发的网络信息安全事件进行及时预警及应急处置。

所述可管控应用防火墙(云)可以在防火墙的基础上，进一步增加入侵检测、防病毒引擎，应用识别与控制、web应用防护等功能。支持云化部署，形成防火云。

所述主机安全代理模块用于对主机用户的身份进行认证和授权，状态采集和数据上报等功能。

所述安全管理与控制平台主要基于PKI体系提供密码等安全基础服务，由类脑计算系统提供的强大计算能力支撑，采用PDRR模型和PDCA模型，实现自适应的全面检测、分析、识别、响应和管理控制，具有自动化和智能化安全检测识别能力。因此，所述安全管理与控制平台主要包括安全管理模块、安全监控与审计模块、配置管理模块、态势感知模块、持续化安全演进模块。

优选地，所述安全管理模块具有标记管理、授权管理、安全域管理、安全基线管理、策略管理、监控管理和响应管理等功能。

所述配置管理模块用于对被管控的对象(安全部件、网络设备等)进行统一的集中配置和管理，具有用户管理、资产管理、拓扑管理和升级管理等功能。优选地，在本发明的优选实施例中，当本发明的基于全面评估的网络安全保障方法应用于铁路客票系统时，其可以主要以可视化图形界面、形象直观的方式向最终用户提供管理、监控铁路客票安全系统运行情况的办法，提供安全管理、系统管理操作界面，供用户配置管理安全部件，例如防火墙(云)规则的下发，防火墙(云)黑、白名单的下发。所述配置管理模块还可以进一步用于支持系统自动扫描，发现在线运行的安全部件，对安全部件的节点进行状态监控；提供对用户的管理，对身份卡进行身份认证和授权操作，被授权为高级管理员的用户，有权限管理系统的拓扑图，可对部中心和地区中心进行初始化操作，在拓扑图中创建安全部件节点等。

所述安全监控与审计模块具有安全事件监控、安全状态监控与符合性检查、安全审计策略管理、风险管理等功能。其可以用于对各安全部件的运行情况进行安全审计以及风险分析，对部件进行责任审计和应急恢复。

所述态势感知模块具有资产安全、风险、攻击、威胁态势感知功能，其用于采集安全部件，例如网络管控器、核心管控器、主机管控器上报的多种数据，涉及第三方产生、处理、传输、存储的各种威胁数据等，对物理、网络、系统、应用等ISO体系结构全要素信息的数据融合、数据清洗、数据挖掘、特征提取、动态响应与预测、机器学习，从数据中自动学习、建模、分析形成规律，并利用规律对网络空间进行网络态势评估、网络威胁评估和网络态势预测，进而对网络空间安全状况的可视、可知、可管、可控、可溯和可预警，从而构建了多层次、多角度、多粒度、完整详尽的且基于人、机、物等资源客体、时空范围、关联关系等要素的安全态势感知平台。

所述持续化安全演进模块具有安全编排、治理和恢复功能。用于将安全应用组织起来，根据攻击者的行为灵活调用相应的安全策略，进而快速、稳定、一致地准备好安全应对能力；对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

随着业务系统的大型化和业务复杂化，网络所面临的未知风险不断增多，为了能对OSI七层模型进行全面、实时的风险评估，本发明需要类脑计算系统提供强大的计算能力支撑。进一步地，由于业务系统的工作流程和流程状态数量和转换的复杂性，达到实时检测和过滤效果，并不干扰系统业务的进行，需要大算力平台的支撑。因此，在该优选实施例中，所述安全管理与控制平台包括类脑计算模块，该类脑计算模块采用计算、存储、通信一体化的并行计算超立方体架构体系。基于无自反馈的稳定Hopfield神经网络结构实现基础并行类脑神经元计算单元，在定制化操作系统、SDN全交换网络、大数据弹性存储网络的支撑下，实现全网格化的去中心化先进计算体系，具有超级的计算能力，支撑计算节点和资源的弹性伸缩，方便部署和安装。为海量用户的多个操作序列状态记录跟踪经过分析匹配构建成操作树提供大计算力。PKI体系基于国家密码算法，提供安全系统需要的各种密码服务、安全认证等功能。

在本发明的进一步的优选实施例中，所述安全管理与控制平台可以进一步包括专用安全管理控制(YD-SOMN)通信组件。所述专用安全管理控制(YD-SOMN)通信组件基于私有安全协议，提供安全管理与控制平台与各安全部件的数据交换与转换标准，支持分布式自动化安全协同联动控制。

所述安全部件和所述安全管理与控制平台通过安全通信模块通信。所述安全通信模块可以作为网络的边界设备，用于对网络中的数据自动进行无感知的数据加密和解密，提供密钥的产生、安全管理、数据包的加密运算和解密运算服务。提供多密算法，对数据进行加签加密，保证传输数据的机密性、真实性、不可抵赖性；完成可信路径设置完整性，保证传输路径安全和传输数据内容安全，支持国密标准，结合后台服务形成完整的系统，能应用于各种安全通讯场景。

在本发明的优选实施例中，所述安全管理与控制平台的部署包括，在安全管理中心部署安全管理与控制平台，由安全管理与控制平台对分布式部署的安全部件上报上来的业务信息进行全面分析、检测以及风险评估，对评估出来的风险事件进行预处理生成统一的安全策略下发到各细化的安全部件，联动控制各安全部件不断的去执行以及优化安全策略。

在本发明的优选实施例中，所述安全部件的部署包括根据业务的重要性和安全保障的要求和目标，在被管控业务对象系统中分布式部署各种可接受安全管理与控制平台管控的安全部件，由不同的安全部件对各自管理的业务对象进行检测，将采集到的不同的业务信息上报给安全管理与控制平台。在本发明的优选实施例中，所述安全部件可以包括例如网络管控器、核心管控器、主机管控器，主机安全代理模块和防火墙等。所述防火墙可以进一步包括可管控防火墙、可管控应用防火墙(云)等等。所述业务信息包括但不限于网络安全保护系统的操作系统、日志、软硬件配置、漏洞、脆弱性、安全标记，状态、性能、用户角色权限、操作、应用工作流、服务链、攻击链等。所述状态包括业务工作流程的各个状态机状态，生成业务状态机并一并上报安全管理与控制平台。例如，主机安全代理模块主要检测主机用户的身份、权限类信息等。防火墙主要检测网络区域边界、安全标记等访问控制类信息。主机管控器主要检测主机用户、配置文件、进程、服务、接口、性能、漏洞、脆弱性、状态类信息。核心管控器主要检测数据库用户操作、业务应用类信息。网络管控器主要检测网络设备的用户、配置、端口、流量类信息。防火云进一步增加入侵类、病毒类信息的检测，从而使得检测与识别到的业务信息综合覆盖了OSI7层的内容，为后面安全管理与控制平台进行全面的风险评估提供基础。

在步骤S2中，各个所述安全部件主动采集业务对象的业务信息，并将自身的操作日志和采集的业务信息上报给所述安全管理与控制平台。

在本发明的优选实施例中，各个所述安全部件根据轮训机制或者配置的采集周期主动进行业务信息的实时采集，将自身的操作日志和采集的业务信息缓存并加密之后实时上报给所述安全管理与控制平台；所述安全管理与控制平台基于主体用户角色权限的主客体标记对所述业务信息进行开放式系统互联通信参考模型的全面识别、检测和风险评估。

在本发明的进一步的优选实施例中，各个可管控的分布式安全部件根据轮询机制或安全管理控制平台配置的采集周期及指令，对各自管理的网络交换机、路由器，业务计算环境主机、服务器、数据库等对象进行状态和日志信息数据的采集，并通过安全通信模块加密之后实时上报安全管理中心，从而保证传输数据的机密性、真实性、不可抵赖性，从而确保评估数据的可信度，使得安全管理与控制平台对可信的数据进行全面检测以及风险评估。具体地，安全管理与控制平台可以基于主体用户角色权限的主客体标记，实现包括用户、进程、文件、库表、协议、操作指令、参数、编码、系统调用、信号等开放式系统互联通信参考模型(Open System Interconnection Reference Model，OSI)七层全面识别；对安全保护系统的操作系统、日志、软硬件配置、漏洞、脆弱性、安全标记，状态、性能、用户角色权限、操作、应用工作流、服务链、攻击链等进行OSI七层全面检测，根据预先构建的安全业务模型对上述业务信息进行全面检测、识别与风险评估。

在步骤S3中，所述安全管理与控制平台基于构建的风险评估体系对所述安全部件上报的业务信息进行统一的风险评估。优选地，风险评估体系包括：安全基线、风险识别库、风险态势计算库。图2是本发明的基于全面评估的网络安全保障方法的优选实施例的风险评估步骤的流程图。

如图2所示，在步骤S31中，所述安全管理与控制平台对于各个安全部件上报的所述业务信息进行综合分析以全面检测出覆盖OSI七层的安全事件。在本发明的优选实施例中，安全管理与控制平台会对不同的安全部件上报的业务信息进行综合分析，由于上报的业务信息覆盖OSI七层的内容，能全面检测出覆盖OSI七层的安全事件。在此，安全事件是指网络中存在异常行为但需要进一步评估其是否构成实质性风险的事件，包含业务系统中的漏洞信息、攻击信息、资产信息等不同来源的信息。所述漏洞信息是指对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、VMWARE等虚拟化平台以及应用系统的识别和漏洞扫描等方式所获取到的信息。所述攻击信息是指一些发生在网络通信时的攻击事件、威胁情报和风险访问等，可从入侵检测设备、防火墙和交换机等的日志信息中获取。所述资产信息是指网络中存在的安全部件的标识信息。

在步骤S32中，所述安全管理与控制平台构建安全基线并基于所述安全基线判断所述安全事件是否属于威胁事件。在本发明中，安全管理与控制平台根据正常业务工作流的状态机和RAMS的寿命曲线形成安全基线，结合CIA状态机对检测出的安全事件做进一步判断，根据安全事件当前的状态机为不安全状态确定其为对网络安全构成威胁的事件，即威胁事件。

在本发明的优选实施例中，所述安全管理与控制平台基于应用系统的各个业务以及关联业务构建业务状态机；所述安全管理与控制平台对于正常的业务工作流的状态机以及其转换构成进行记录，并基于RAMS的全生命周期形成所述安全基线；所述安全管理与控制平台基于所述安全基线和CAI状态机判断所述安全事件是否属于威胁事件。

图3是本发明的基于全面评估的网络安全保障方法的优选实施例的CIA状态机的运行机制的模型示意图。如图3所示，根据应用系统各个业务及关联关系构建业务状态机。其中，每个业务自身由于业务步骤状态及状态关系构成子业务状态机，多个相互关系的子业务状态及转换关系构成业务状态机。对正常的业务工作流的状态机及转换的过程进行记录，基于RAMS的LCC的全生命周期成本理论，形成基于正常业务工作流的全生命周期曲线，是对检测出来的安全事件当前的差异行为进行判断，初步评估其是否为对网络安全构成威胁的事件，即威胁事件。

在步骤S33中，所述安全管理与控制平台构建风险识别库，并基于所述风险识别库对所述威胁事件进行差异化识别以获得给网络安全造成实质性危害的危险事件。在本发明中，所述安全管理与控制平台基于国际信息技术安全通用评估准则、系统安全工程能力成熟模型过程域、RAMS寿命曲线、时分模块和空分模型构建所述风险识别库；所述安全管理与控制平台基于所述风险识别库对所述威胁事件进行差异化识别以从多个维度判断其是否为给网络安全造成实质性危害的危险事件。

图4是本发明的基于全面评估的网络安全保障方法的优选实施例的风险识别库的示意框图。例如可以将CC、SSE-CMM、RAMS寿命曲线、时分空分等模型集成一体构建风险识别库，即所述安全管理与控制平台基于国际信息技术安全通用评估准则、系统安全工程能力成熟模型过程域、RAMS寿命曲线、时分模块和空分模型构建所述风险识别库。所述CC的安全保障要求包含：保护轮廓评估(APE)、安全目标评估(ASE)、配置管理(ACM)、交付和运行(ADO)、开发(ADV)、指导性文档(AGD)、生命周期支持(ALC)、测试(ATE)、脆弱性评估(AVA)和保障维护(AMA)。所述SSE-CMM的安全工程过程域包含：风险过程域、工程过程域和担保过程域。风险过程要识别内含于安全评估、系统开发过程中的危险因素，并将其按危险性的等级进行排列；工程过程则要对上述危险带来的问题采取解决措施；担保过程要确保安全性的解决措施有效，并将这种确信传递给用户。这三个域同时协作，就会达到安全工程过程所要达到的目标。所述RAMS是贯穿安全评估整个生命周期，从对安全评估的可行性分析研究到安全评估报废的整个生命周期过程中，需要建立可靠性、可用性、可维修性和安全性的RAMS论证过程，通过RAMS论证建立RAMS要求，并将RAMS参数综合到要求形成过程中。所述时分模型采用基于时隙分配的异步化任务调节控制模式，构建多时间约束条件下的安全计算体系，其实质在于将提供给整个安全计算的时间柔性分成若干时隙，并自适应地动态分配给CC、SSE-CMM、RAMS等计算任务使用，每一个计算任务在自己的时隙内完成计算。本模式能够根据安全计算耗时情况按需分配时隙，而并非固定时隙分配加载，在建立的时间目标约束过程控制函数基础上，通过求解约束满足方法获得优化的时间时隙规划方案，然后基于优化的时间时隙规划方案实现计算任务对时间切片复用的分配。所述空分模型采用基于资源复用的可定义软件调度控制模式，构建多资源约束条件下的安全计算体系，其实质在于即时感知安全设备的物理运行状况，及承载其上的安全计算任务，并根据不同的计算模式和任务负载特征，对CC、SSE-CMM、RAMS等计算任务做细颗粒度的动态切分，实现相应虚拟资源的弹性规划与重构。本模式能够增强物理资源在负载消耗与疲劳逼近过程中极致化算力的能力，在建立的虚拟资源约束满足方法基础上，通过求解约束满足方法获得优化的虚拟资源规划方案，然后基于优化的虚拟资源规划方案实现从物理资源到虚拟资源的分配。为了使得基于CC、SSE-CMM、RAMS等安全评估标准的计算任务正常运行，利用时分空分模型对整个计算任务进行时间、空间上的自适应协调、约束，保证多个计算任务使用过程中时间上不会冲突，能有一定的空间占用，从而保障整个风险识别模型能合理的运行。

所述风险识别库用于对安全基线确定出的对网络安全构成威胁的事件进行风险等级、攻击强度、威胁力度、是否达到安全标准等综合判断，进一步细化风险判断标准以及筛查粒度，对通过安全基线筛查出来的安全事件进行差异行为的精确识别，判断差异行为的存在是否给网络安全造成实质性的危害，实质性的危害包括是否存在外部非法用户在访问、内部用户的非授权操作、黑客对单台设备或者服务器的攻击等等。

在所述步骤S34中，所述安全管理与控制平台基于集成的评估算法对所述危险事件进行风险态势评估。在本发明的优选实施例中，在对存在差异的行为交由所述风险识别库处理完之后，利用集成的风险评估算法，评估所述安全事件的风险大小，从而形成整体风险态势。即，根据安全基线和风险识别库确定出对网络存在实质性危害的安全事件，针对所述安全事件的差异行为采用集成的风险评估算法，评估其风险大小，从而形成风险态势。

具体的，所述集成的风险评估算法包括风险因素分析法、模糊综合评价法、内部控制评价法、分析性复核法、定性风险评价法、风险率风险评价法等。图6是本发明的基于全面评估的网络安全保障系统的优选实施例的结构示意图。在本方案构建的风险态势计算模型中需要利用上述每一种风险评估算法对存在差异的行为分别进行评估计算，分别得到不同的风险评估值，然后将得到的所有风险评估值进行加权平均后，将其平均值作为综合的风险评估值，即可准确且全面的分析风险的大小，形成整体风险态势。

实施本发明的基于全面评估的网络安全保障方法，具有以下有益效果：(1)安全管控部件统一进行风险的全面评估。由安全管理与控制平台针对OSI每层构建对应的安全业务模型，对分布式安全部件上报的业务信息进行全面的风险检测，针对检测出的安全事件通过构建的风险评估体系进行全面评估，从而获得全面且可靠的评估结果；(2)基于多种安全评判标准，将多维度的评估手段集成一起，构建集成的风险评估体系。基于多种安全评判标准，将风险评估框架及算法模型融为一体，从多维度对安全事件进行细化评估，使得评估内容更为全面，有利于提高整体风险态势评估的准确度；(3)根据正常业务工作流的状态机和RAMS寿命曲线形成安全基线，评估力度覆盖整个业务过程。基于RAMS的LCC的全生命周期成本理论，形成基于正常业务工作流的全生命周期曲线，对正常业务的全生命周期过程进行记录分析，能细粒度的刻画网络威胁行为发生、发展和演化的全过程；(4)安全管控部件统一管控、联动控制安全部件进行全面评估风险，评估体系更为完备。由安全管理与控制平台对分布式部署的安全部件进行集中管理，统一评估标准，形成整体的安全风险态势，再将评估结果下发给各安全部件，使得各安全部件以收到的评估结果作为确认安全事件风险评估的依据，达到安全管理与控制平台联动控制安全部件完成风险的全面、实时评估的效果，不仅使得各个设备之间信息互联互通，也满足复杂业务的安全防护需要。

图6是本发明的基于全面评估的网络安全保障系统的第一优选实施例的原理框图。如图6所示，所述基于全面评估的网络安全保障系统，包括多个安全部件100和管理各个所述安全部件100的安全管理与控制平台200。如图5所示，所述安全部件100包括网络管控器110、核心管控器120、主机管控器130，主机安全代理模块140和防火墙150。所述安全管理与控制平台包括安全管理模块210、安全监控与审计模块220、配置管理模块230、态势感知模块240、持续化安全演进模块250、专用安全管理控制通信组件260和类脑计算模块270。优选的，所述安全部件100和所述安全管理与控制平台200可以通过安全通信模块通信。所述安全管理与控制平台200上存储计算机程序，所述计算机程序被所述安全管理与控制平台200上的处理器执行时实现所述的基于全面评估的网络安全保障方法。

本发明的基于全面评估的网络安全保障系统采用集散式管理思想，及私有安全管理控制协议，基于PKI体系和类脑计算系统，由安全管理与控制平台进行集中管理，接收分布式部署的网络管控器、主机管控器、核心管控器、主机安全代理、防火墙、安全通信模块等安全部件的上报信息，经过安全分析处理，生成安全管控策略，下发到安全部件自动化执行，对安全事件进行处置和阻断，降低安全事件的风险到可接受程度。达到分布式部署、集中管控、自动化、智能化安全管控的目的，满足复杂业务系统的高可靠高效率持续化安全运营的需要。

本领域技术人员知悉，上述基于全面评估的网络安全保障系统可以基于图1-5所示的基于全面评估的网络安全保障方法中的教导构建。基于本发明的教导，本领域技术人员能够实现上述基于全面评估的网络安全保障系统，在此就不再累述了。

实施本发明的基于全面评估的网络安全保障系统，具有以下有益效果：(1)安全管控部件统一进行风险的全面评估。由安全管理与控制平台针对OSI每层构建对应的安全业务模型，对分布式安全部件上报的业务信息进行全面的风险检测，针对检测出的安全事件通过构建的风险评估体系进行全面评估，从而获得全面且可靠的评估结果；(2)基于多种安全评判标准，将多维度的评估手段集成一起，构建集成的风险评估体系。基于多种安全评判标准，将风险评估框架及算法模型融为一体，从多维度对安全事件进行细化评估，使得评估内容更为全面，有利于提高整体风险态势评估的准确度；(3)根据正常业务工作流的状态机和RAMS寿命曲线形成安全基线，评估力度覆盖整个业务过程。基于RAMS的LCC的全生命周期成本理论，形成基于正常业务工作流的全生命周期曲线，对正常业务的全生命周期过程进行记录分析，能细粒度的刻画网络威胁行为发生、发展和演化的全过程；(4)安全管控部件统一管控、联动控制安全部件进行全面评估风险，评估体系更为完备。由安全管理与控制平台对分布式部署的安全部件进行集中管理，统一评估标准，形成整体的安全风险态势，再将评估结果下发给各安全部件，使得各安全部件以收到的评估结果作为确认安全事件风险评估的依据，达到安全管理与控制平台联动控制安全部件完成风险的全面、实时评估的效果，不仅使得各个设备之间信息互联互通，也满足复杂业务的安全防护需要。

因此，本发明可以通过硬件、软件或者软、硬件结合来实现。本发明可以在至少一个计算机系统中以集中方式实现，或者由分布在几个互连的计算机系统中的不同部分以分散方式实现。任何可以实现本发明方法的计算机系统或其它设备都是可适用的。常用软硬件的结合可以是安装有计算机程序的通用计算机系统，通过安装和执行程序控制计算机系统，使其按本发明方法运行。

本发明还可以通过计算机程序产品进行实施，程序包含能够实现本发明方法的全部特征，当其安装到计算机系统中时，可以实现本发明的方法。本文件中的计算机程序所指的是：可以采用任何程序语言、代码或符号编写的一组指令的任何表达式，该指令组使系统具有信息处理能力，以直接实现特定功能，或在进行下述一个或两个步骤之后实现特定功能：a)转换成其它语言、编码或符号；b)以不同的格式再现。

虽然本发明是通过具体实施例进行说明的，本领域技术人员应当明白，在不脱离本发明范围的情况下，还可以对本发明进行各种变换及等同替代。另外，针对特定情形或材料，可以对本发明做各种修改，而不脱离本发明的范围。因此，本发明不局限于所公开的具体实施例，而应当包括落入本发明权利要求范围内的全部实施方式。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。