提供安全服务的方法、装置及存储介质与流程

本发明涉及网络安全领域，尤其涉及一种提供安全服务的方法、装置及存储介质。

背景技术：

随着网络安全技术的不断发展和安全服务模式的深化，通过云计算服务提供商为用户提供所需的安全服务的方式日益普遍。目前的云计算服务提供商所提供的安全服务被用户直接访问，由于缺少必要的安全防护措施，即云计算服务提供商的云直接暴露给用户，这就导致云计算服务提供商的安全时刻受到威胁。

技术实现要素：

本发明的实施例提供一种提供安全服务的方法、装置及存储介质，能够解决目前云计算服务提供商的安全性问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明的实施例提供一种提供安全服务的方法，包括：

获取云计算服务提供商的安全需求；

根据所述云计算服务提供商的安全需求，在所述云计算服务提供商和其对应的用户之间，部署网络安全云服务平台；

当接收到所述用户发起的安全服务请求时，基于所述网络安全云服务平台，向所述用户提供对应的安全服务。

结合第一方面，在第一方面的第一种可能的实现方式中，所述网络安全云服务平台包括：配置界面、技术平台接口模块及可视化展示模块中的任意一项或任意多项。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述配置界面与所述云计算服务提供商对接；所述方法还包括：

基于所述云计算服务提供商的安全需求和/或自身业务规模，在所述配置界面进行待配置内容的描述，所述待配置内容包括：云规模、服务类型、安全等级、接入方式中的任意一项或任意多项；

其中，所述云规模用于说明所述云计算服务提供商所拥有的云的规模大小；所述服务类型用于说明所述云计算服务提供商的性质；所述安全等级用于说明所述云计算服务提供商期望获得的安全保护能力；所述接入方式用于说明所述云计算服务提供商选择接入安全服务云的方式，所述接入方式包括直接串接方式及旁路监测方式。

结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述网络安全云服务还包括底层技术平台，所述底层技术平台与所述技术平台接口对接，所述技术平台接口还与所述用户对接；所述方法还包括：

基于所述技术平台接口，获取所述用户提交的配置信息，并将所述配置信息提供给所述底层技术平台上的管控模块。

结合第一方面的第一种可能的实现方式，在第一方面的第四种可能的实现方式中，所述可视化展示模块与所述技术平台接口对接，所述方法还包括：

所述可视化展示模块获取所述技术平台接口反馈的实时底层防护数据，并基于所述实时底层防护数据，模拟展示所述云计算服务提供商的实时网络安全态势。

第一方面，本发明的实施例提供一种提供安全服务的装置，包括：

需求获取模块，用于获取云计算服务提供商的安全需求；

平台部署模块，用于根据所述云计算服务提供商的安全需求，在所述云计算服务提供商和其对应的用户之间，部署网络安全云服务平台；

服务提供模块，用于当接收到所述用户发起的安全服务请求时，基于所述网络安全云服务平台，向所述用户提供对应的安全服务。

结合第二方面，在第二方面的第一种可能的实现方式中，

所述平台部署模块部署的所述网络安全云服务平台包括：配置界面、技术平台接口模块及可视化展示模块中的任意一项或任意多项。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，

所述平台部署模块部署的所述配置界面与所述云计算服务提供商对接；

所述装置还包括：

内容描述模块，用于基于所述云计算服务提供商的安全需求和/或自身业务规模，在所述配置界面进行待配置内容的描述，所述待配置内容包括：云规模、服务类型、安全等级、接入方式中的任意一项或任意多项；

其中，所述云规模用于说明所述云计算服务提供商所拥有的云的规模大小；所述服务类型用于说明所述云计算服务提供商的性质；所述安全等级用于说明所述云计算服务提供商期望获得的安全保护能力；所述接入方式用于说明所述云计算服务提供商选择接入安全服务云的方式，所述接入方式包括直接串接方式及旁路监测方式。

结合第二方面的第一种可能的实现方式，在第二方面的第三种可能的实现方式中，

所述平台部署模块部署的所述网络安全云服务还包括底层技术平台；

所述平台部署模块部署的所述底层技术平台与所述技术平台接口对接，所述技术平台接口还与所述用户对接；

所述装置还包括：

用户配置获取模块，用于基于所述技术平台接口，获取所述用户提交的配置信息，并将所述配置信息提供给所述底层技术平台上的管控模块。

结合第二方面的第一种可能的实现方式，在第二方面的第四种可能的实现方式中，

所述平台部署模块部署的所述可视化展示模块与所述技术平台接口对接；

所述可视化展示模块，用于获取所述技术平台接口反馈的实时底层防护数据，并基于所述实时底层防护数据，模拟展示所述云计算服务提供商的实时网络安全态势。

第三方面，本发明的实施例提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现第一方面提供的方法的步骤。

本发明实施例提供的提供安全服务的方法、装置及存储介质，通过获取云计算服务提供商的安全需求；根据所述云计算服务提供商的安全需求，在所述云计算服务提供商和其对应的用户之间，部署网络安全云服务平台；当接收到所述用户发起的安全服务请求时，基于所述网络安全云服务平台，向所述用户提供对应的安全服务。能够在云计算服务提供商和其对应的用户之间，部署网络安全云服务平台，可以避免云计算服务提供商所提供的安全服务被用户直接访问，从而可以在避免云计算服务提供商的额外开销的情况下，提高云计算服务提供商的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例的提供安全服务的方法的流程示意图；

图2是本发明实施例的提供安全服务的方法的另一流程示意图；

图3是本发明实施例的网络安全云服务平台示意图；

图4是本发明实施例的网络安全云服务平台的另一示意图；

图5是本发明实施例的提供安全服务的装置结构示意图；

图6是本发明实施例的提供安全服务的装置的另一结构示意图；

图7是本发明实施例的提供安全服务的装置700的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明一实施例提供一种提供安全服务的方法方法，如图1所示，所述方法包括：

101、获取云计算服务提供商的安全需求。

102、根据所述云计算服务提供商的安全需求，在所述云计算服务提供商和其对应的用户之间，部署网络安全云服务平台。

103、当接收到所述用户发起的安全服务请求时，基于所述网络安全云服务平台，向所述用户提供对应的安全服务。

与现有技术相比，本发明实施例能够在云计算服务提供商和其对应的用户之间，部署网络安全云服务平台，可以避免云计算服务提供商所提供的安全服务被用户直接访问，从而可以在避免云计算服务提供商的额外开销的情况下，提高云计算服务提供商的安全性。

本发明又一实施例提供一种提供安全服务的方法，如图2所示，所述方法包括：

201、获取云计算服务提供商的安全需求。

202、根据所述云计算服务提供商的安全需求，在所述云计算服务提供商和其对应的用户之间，部署网络安全云服务平台。

如图3所示，所述网络安全云服务平台包括：配置界面、技术平台接口模块及可视化展示模块中的任意一项或任意多项。

203、基于所述云计算服务提供商的安全需求和/或自身业务规模，在所述配置界面进行待配置内容的描述。

其中，所述配置界面与所述云计算服务提供商对接。

如图4所示，所述待配置内容包括：云规模、服务类型、安全等级、接入方式中的任意一项或任意多项。

其中，所述云规模用于说明所述云计算服务提供商所拥有的云的规模大小，云规模可以为技术平台分配安全服务资源量提供依据；所述服务类型用于说明所述云计算服务提供商的性质，服务类型可以为技术平台分配安全服务资源类型提供依据；所述安全等级用于说明所述云计算服务提供商期望获得的安全保护能力，安全等级可以为技术平台构建何种安全服务链提供依据；所述接入方式用于说明所述云计算服务提供商选择接入安全服务云的方式，所述接入方式包括直接串接方式及旁路监测方式。

在本发明实施例中，用户仅需通过一系列信息登记以及安全服务配置，表达自己的安全需求，即可获得预期的安全防护能力，从而实现云计算服务商类用户的一键化安全防护服务。

204、基于所述技术平台接口，获取所述用户提交的配置信息，并将所述配置信息提供给所述底层技术平台上的管控模块。

其中，所述网络安全云服务还包括底层技术平台，所述底层技术平台与所述技术平台接口对接，所述技术平台接口还与所述用户对接。

在本发明实施例中，技术平台接口位于配置界面之下，提供与网络安全云服务底层技术平台的对接接口。主要负责将用户提交的配置信息提交给技术平台相关管控模块，起连接作用。同时，实时向可视化展示模块反馈技术平台的安全防护信息。

205、所述可视化展示模块获取所述技术平台接口反馈的实时底层防护数据，并基于所述实时底层防护数据，模拟展示所述云计算服务提供商的实时网络安全态势。

其中，所述可视化展示模块与所述技术平台接口对接。在本发明实施例中，通过可视化展示模块，可以实时直观的模拟展示云计算服务商接收到的安全防护效果。

在本发明实施例中，通过技术平台接口实时反馈底层防护数据，模拟展示受保护的云计算服务商的实时网络安全态势，网络攻击状况，网络防护状况，以及网络防护措施等内容。提升网络安全防护的存在感，增强用户的安全自信心。

206、当接收到所述用户发起的安全服务请求时，基于所述网络安全云服务平台，向所述用户提供对应的安全服务。

对于本发明实施例，用户为满足等级保护需求或系统安全需求，需要通过安全服务应用选择或定制符合自身需求的安全服务模型。安全服务模型是一个符合安全服务协议的服务链，由一组安全服务组成，云安全服务平台将根据用户定制的安全服务模型为用户提供相应的安全服务。

应用有通用模型和定制模型两种选项。用户进入应用后，应用将利用面向服务的语义互操作手段引导用户按照一定规范描述自身需求，并由此给出通用模型建议。通用模型是根据一些既有协议或准则设计的安全服务链，是符合行业标准和惯例的完整解决方案。对于一般化的需求和问题，用户可以直接选择通用服务模型。对于有个性化服务需要的用户，应用还提供了便利的导航机制引导用户在可视化的模型定制界面快速地建立自己的安全服务模型。

定制模型可以在通用模型基础上修改，也可以重新创建完整模型，过程中用户能够完成模型层面的定制和服务层面的定制。模型层面的定制指根据用户需求将服务组合成符合要求的服务链。应用在模型定制界面中给出所有可使用的服务，并对每项服务都提供了完整且详细的定义，服务以控件的形式呈现给用户。用户根据服务定义通过拖拽安全服务控件的方式来组织自己的安全服务内容，得到满足个性化需求的安全服务模型。对于具有深层次定制需求的用户，还可以在服务层面上进行定制。应用在定制界面提供了对服务控件的编辑空间，用户通过可编程的方式利用api接口修改或定义新的服务控件，根据服务质量和服务等级协议设定自己需求的服务等级和相关参数，进而将自定义服务控件加入到安全服务模型中完成定制操作。

与现有技术相比，本发明实施例能够在云计算服务提供商和其对应的用户之间，部署网络安全云服务平台，可以避免云计算服务提供商所提供的安全服务被用户直接访问，从而可以在避免云计算服务提供商的额外开销的情况下，提高云计算服务提供商的安全性。

本发明又一实施例提供一种提供安全服务的装置，如图5所示，所述装置包括：

需求获取模块51，用于获取云计算服务提供商的安全需求；

平台部署模块52，用于根据所述云计算服务提供商的安全需求，在所述云计算服务提供商和其对应的用户之间，部署网络安全云服务平台；

服务提供模块53，用于当接收到所述用户发起的安全服务请求时，基于所述网络安全云服务平台，向所述用户提供对应的安全服务。

所述平台部署模块52部署的所述网络安全云服务平台包括：配置界面、技术平台接口模块及可视化展示模块中的任意一项或任意多项。

所述平台部署模块52部署的所述配置界面与所述云计算服务提供商对接；

进一步的，如图6所示，所述装置还包括：内容描述模块61、用户配置获取模块62、所述可视化展示模块63；

内容描述模块61，用于基于所述云计算服务提供商的安全需求和/或自身业务规模，在所述配置界面进行待配置内容的描述，所述待配置内容包括：云规模、服务类型、安全等级、接入方式中的任意一项或任意多项；

其中，所述云规模用于说明所述云计算服务提供商所拥有的云的规模大小；所述服务类型用于说明所述云计算服务提供商的性质；所述安全等级用于说明所述云计算服务提供商期望获得的安全保护能力；所述接入方式用于说明所述云计算服务提供商选择接入安全服务云的方式，所述接入方式包括直接串接方式及旁路监测方式。

所述平台部署模块52部署的所述网络安全云服务还包括底层技术平台；

所述平台部署模块52部署的所述底层技术平台与所述技术平台接口对接，所述技术平台接口还与所述用户对接；

用户配置获取模块62，用于基于所述技术平台接口，获取所述用户提交的配置信息，并将所述配置信息提供给所述底层技术平台上的管控模块。

所述平台部署模块52部署的所述可视化展示模块与所述技术平台接口对接；

所述可视化展示模块63，用于获取所述技术平台接口反馈的实时底层防护数据，并基于所述实时底层防护数据，模拟展示所述云计算服务提供商的实时网络安全态势。

与现有技术相比，本发明实施例能够在云计算服务提供商和其对应的用户之间，部署网络安全云服务平台，可以避免云计算服务提供商所提供的安全服务被用户直接访问，从而可以在避免云计算服务提供商的额外开销的情况下，提高云计算服务提供商的安全性。

本发明实施例还提供另一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中的存储器中所包含的计算机可读存储介质；也可以是单独存在，未装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上程序，所述一个或者一个以上程序被一个或者一个以上的处理器用来执行图1、图2所示实施例提供的提供安全服务的方法。

本发明实施例提供的提供安全服务的装置可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。本发明实施例提供的提供安全服务的方法、装置及存储介质可以适用于提高云计算服务提供商的安全性，但不仅限于此。

如图图7所示，提供安全服务的装置700可以包括以下一个或多个组件：处理组件702，存储器704，电源组件706，多媒体组件708，音频组件710，输入/输出(i/o)的接口712，传感器组件714，以及通信组件716。

处理组件702通常控制无人机控制装置700的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令。

此外，处理组件702可以包括一个或多个模块，便于处理组件702和其他组件之间的交互。例如，处理组件702可以包括多媒体模块，以方便多媒体组件708和处理组件702之间的交互。

存储器704被配置为存储各种类型的数据以支持在无人机控制装置700的操作。这些数据的示例包括用于在无人机控制装置700上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。

电源组件706为无人机控制装置700的各种组件提供电力。电源组件706可以包括电源管理系统，一个或多个电源，及其他与为无人机控制装置700生成、管理和分配电力相关联的组件。

多媒体组件708包括在所述无人机控制装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件708包括一个前置摄像头和/或后置摄像头。当无人机控制装置700处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件710被配置为输出和/或输入音频信号。例如，音频组件710包括一个麦克风(mic)，当无人机控制装置700处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中，音频组件710还包括一个扬声器，用于输出音频信号。

i/o接口712为处理组件702和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件714包括一个或多个传感器，用于为无人机控制装置700提供各个方面的状态评估。例如，传感器组件714可以检测到无人机控制装置700的打开/关闭状态，组件的相对定位，例如所述组件为无人机控制装置700的显示器和小键盘，传感器组件714还可以检测无人机控制装置700或无人机控制装置700一个组件的位置改变，用户与无人机控制装置700接触的存在或不存在，无人机控制装置700方位或加速/减速和无人机控制装置700的温度变化。传感器组件714可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件714还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件716被配置为便于无人机控制装置700和其他设备之间有线或无线方式的通信。无人机控制装置700可以接入基于通信标准的无线网络，如wifi，2g或3g，或它们的组合。在一个示例性实施例中，通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件716还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。

在示例性实施例中，无人机控制装置700可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。