一种信息管控方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种信息管控方法、装置及系统。
【背景技术】
[0002]为了保障技术研发过程中的信息安全,往往会针对研发实验室安全管控投入大量的资金,但目前主要采用的手段均为物理安全管控手段,如USB、串口等端口物理加封防止拷贝等方式,从管控结果来看,投入资金大,管控风险高,管控难度大,投入人员多,经常出现异常拷贝事件等泄密事件发生。
[0003]现有技术中通过对信息资产等级分离,将公司关键信息资产隔离到云服务器上,非关键资产保留在实验室,以取消实验室PC或服务器以及设备端口管控,提高研发办公效率。通过专有管控软件,实现关键资产拦截,禁止下到实验室,从而达到管控效果。
[0004]上述关键资产拦截法虽然从设计原则上,有效的保护了关键信息资产,但由于人为的识别,以及拦截能力与效率问题,导致拦截效果差,大量文档从云服务器上下到实验室PC或者服务器上,管控风险居高不下,信息资产流失风险高。
【发明内容】
[0005]本发明提供了一种信息管控方法、装置及系统,用于提高信息资产的安全性。
[0006]—方面,本发明提供了一种信息管控方法,包括:
[0007]虚拟机分别与瘦客户机和被调试设备建立连接;
[0008]所述虚拟机获取所述瘦客户机发起的访问请求,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;
[0009]所述虚拟机根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流;
[0010]所述虚拟机运行文件拦截程序,所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口。
[0011]在一种可能的实现方式中,所述虚拟机通过直连或者交换机网络方式与所述瘦客户机和所述被调试设备分别建立连接。
[0012]在一种可能的实现方式中,所述虚拟机通过端口转换映射装置和网络映射装置与所述被调试设备建立网络通信;所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。
[0013]在一种可能的实现方式中,所述虚拟机与所述网络映射装置通过直连或者交换机网络方式连接;所述网络映射装置通过IP端口直接连接到交换机网络或者直接连接到所述云化端口。
[0014]另一方面,本发明提供了一种信息管控装置,包括:
[0015]处理单元,用于分别与瘦客户机和被调试设备建立连接;
[0016]接收单元,用于获取瘦客户机发起的访问请求,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对被调试设备的调试操作;
[0017]所述处理单元,还用于根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流;
[0018]所述处理单元,还用于运行文件拦截程序,所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口。
[0019]在一种可能的实现方式中,所述信息管控装置通过直连或者交换机网络方式与所述瘦客户机和所述被调试设备分别建立连接。
[0020]在一种可能的实现方式中,所述信息管控装置通过端口转换映射装置和网络映射装置与所述被调试设备建立网络通信;所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。
[0021]在一种可能的实现方式中,所述信息管控装置与所述网络映射装置通过直连或者交换机网络方式连接;所述网络映射装置通过IP端口直接连接到交换机网络或者直接连接到所述云化端口。
[0022]又一方面,本发明提供了一种信息管控系统,包括:云系统、瘦客户机、端口转换映射装置、网络映射装置、被调试设备;
[0023]所述云系统用于建立虚拟机办公平台并存储信息资产,所述办公平台包括至少一个虚拟机;
[0024]所述瘦客户机用于向所述虚拟机发起访问请求,所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;其中,所述虚拟机用于根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流,并运行文件拦截程序;所述文件拦截程序用于阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备;所述信息流包括所述信息资产中对所述被调试设备调试的命令流和所述被调试设备需要加载运行的软件包文件;所述云化端口包括如下至少一种:通用串行总线USB、串行接口、并行接口、以太网接口 ;
[0025]所述端口转换映射装置和所述网络映射装置用于所述虚拟机与所述被调试设备建立网络通信;其中,所述端口转换映射装置用于转换端口,具体包括以太网接口转换为通用串行总线USB,以太网接口转换为串行接口,或以太网接口直接连接所述被调试设备;所述网络映射装置用于采用开源OpenVPN代理服务或者防火墙的方式建立虚拟专用通道。
[0026]从以上技术方案可以看出,本发明具有以下优点:虚拟机分别与瘦客户机和被调试设备建立连接;所述虚拟机获取所述瘦客户机发起的访问请求,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;所述虚拟机根据所述瘦客户机的所述调试操作生成发往所述被调试设备的信息流;所述虚拟机运行文件拦截程序,实现了信息流的分流管控,通过运行所述文件拦截程序阻止除所述信息流以外的其他数据流通过云化端口下发到所述被调试设备,从而有效的提高云系统中信息资产的安全性。
【附图说明】
[0027]图1为本发明所提供的信息管控方法的一个实施例流程示意图;
[0028]图2为本发明所提供的信息管控装置的一个实施例结构示意图;
[0029]图3为本发明所提供的信息管控装置的另一实施例结构示意图;
[0030]图4为本发明所提供的信息管控系统的一个实施例结构示意图。
【具体实施方式】
[0031]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0032]应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述各个转发端口或模块,但转发端口或模块不应限于这些术语。这些术语仅用来将转发端口或模块彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一转发端口也可以被称为第二转发端口,类似地,第二转发端口也可以被称为第一转发端口 ;同样的,第二转发端口也可以被称为第三转发端口等等,本发明实施例对此不做限制。
[0033]本发明方法主要由信息管控装置执行,请参阅图1,本发明所提供的信息管控方法的一个实施例包括:
[0034]101、虚拟机分别与瘦客户机和被调试设备建立连接;
[0035]需要说明的是,虚拟机与瘦客户机或被调试设备之间可以通过直连方式或者交换机网络方式建立连接。
[0036]102、所述虚拟机获取所述瘦客户机发起的访问请求,所述访问请求用于所述瘦客户机与所述虚拟机建立图像显示;所述图像显示用于所述瘦客户机进行对所述被调试设备的调试操作;
[0037]需要说明的是,所述虚拟机所属的办公平台由云系统建立,且信息资产存储于所述云系统中;其中,所述信息资产包括但不限于如下:开发设计文档、软件代码、硬件设计原理图、印制电路板PCB图、或者其他关键保密文档。通过所述瘦客户机访问所述虚拟机,所述瘦客户机仅提供图像显示通道,不建立数据传输通道。所述虚拟机运行所述瘦客户机所需的Windows/Linus/Mac OS等操作系统。
[0038]103、所述虚拟机根据所