安全审计线、无线安全审计套件及系统的制作方法

1.本发明属于网络安全技术领域，特别涉及一种安全审计线、无线安全审计套件及系统。


背景技术：

2.在网络安全审计领域，运维堡垒机通常是现有安全审计系统不可或缺的设备。在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。这时，通常要求运维人员连接到堡垒机设备，然后通过使用堡垒机设备中的现有应用进行运维和管理。堡垒机的承载通常为服务器硬件。
3.因此，对于现有网络安全应用，要求包括系统运维和安全审计，前提是能够具备网络连接并打通网络功能，运维人员能通过运维审计设备或装置连接到需要进行运维的设备或装置。在网络运维的同时，安全运维审计设备或装置对运维人员的运维行为进行安全审计。


技术实现要素：

4.为了解决现有的网络安全审计中服务器设备笨重不灵活，无法随时开展现场作业的问题，本发明实施例之一提供了一种安全审计线，用于网络安全审计。所述安全审计线的一端是源接口，用于接入安全审计中的源主机；所述安全审计线的另一端是目标接口，用于接入安全审计中的目标主机；所述安全审计线还包括安全审计单元，该安全审计单元的一端通过线缆或光缆与所述源接口连接，另一端通过线缆或光缆与所述目标接口连接，所述安全审计单元用于对包括源主机和目标主机的网络的安全审计的数据处理和记录。
5.本发明提供的轻便便携的安全审计装置，符合零信任理念，便于现场通过对运维、检修或应急响应者设备进行安全度量，在安全的情况下为运维、检修或应急响应者的设备打开特定需要访问目标设备的访问权限，通过将维、检修或应急响应范围以最小单位进行微隔离，防止威胁蔓延。同时在维、检修或应急响应过程中始终对运维者进行行为分析和安全审计，也可以通过告警装置及时反馈异常威胁。
附图说明
6.通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中：
7.图1为根据本发明实施例之一的安全审计线的结构示意图。
8.图2为根据本发明实施例之一的无线安全审计套件通信传输结构示意图。
9.图3为根据本发明实施例之一的安全审计线的结构示意图。
10.图4为根据本发明实施例之一的无线安全审计套件通信传输结构示意图。
11.图5为根据本发明实施例之一的无线安全审计套件通信传输结构示意图。
12.1——源接口，
13.101——usb接口，102——type-c接口，103——第一无线通信接口，传输装置与307进行通信；
14.2——连接线缆；
15.3——安全审计单元，
16.301——电源指示灯，302——告警指示灯，303——告警发声器，304——console口信号灯，305——串口信号灯，306——网口信号灯；
17.4——console口，
18.401——console口线缆，402——console口插头；
19.5——串口，
20.501——串口线缆；502——串口插头；
21.6——网口，
22.601——网口线缆，602——网络插头。
具体实施方式
23.现有的网络安全审计系统或者作业方式通常有以下弊端：
24.1.现有的运维安全审计设备或装置安全应急响应能力差，由于需要依托大型服务器设备存在，所以不具备可移动和快速应急响应能力；
25.2.现有的运维安全审计设备或装置多场地运维不便，在安全运维过程中，运维人员可能出现多场地或多分区进行安全运维操作，现有设备不完全具备此能力；
26.3.现有的运维安全审计设备或装置通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问，终端计算机对目标的访问，均需要经过运维安全审计的“翻译”，这样将由于现有的运维安全审计设备或装置的“翻译”能力不足，从而导致运维工作开展困难，运维效率低下等。
27.本发明公开了一种在业务运维过程中轻便的安全审计装置，其中拥有两种技术通信传输形态。在运维、检修或应急响应过程中，该装置由三部分组成：源主机装置、安全审计装置、目标主机装置。本发明的轻便安全审计装置通过连接源主机装置与目标主机装置进行安全审计。
28.根据一个或者多个实施例，如图3所示。一种安全审计线，用于网络安全审计。所述安全审计线的一端是源接口，用于接入安全审计中的源主机；所述安全审计线的另一端是目标接口，用于接入安全审计中的目标主机；所述安全审计线还包括安全审计单元，该安全审计单元的一端通过线缆或光缆与所述源接口连接，另一端通过线缆或光缆与所述目标接口连接，所述安全审计单元用于对包括源主机和目标主机交互过程中的数据进行处理和记录，同时能够对不符合要求的操作进行阻断。
29.进一步的，如图1所示，所述源接口包括usb接口。所述目标接口包括调试口、串口和网口。所述安全审计单元具有电源指示灯、告警指示灯、告警发声器、console口信号灯、串口信号灯和网口信号灯。
30.根据一个或者多个实施例，如图4所示。一种无线安全审计套件，用于网络安全审计。所述套件包括源接口，用于接入安全审计中的源主机；所述套件包括目标主机组件，该目标主机包括安全审计单元以及与所述安全审计单元电连接的目标接口，所述目标接口用于接入安全审计中的目标主机；所述源接口与目标主机组件用过无线通信耦接。
31.进一步的，如图2所示，所述源接口包括usb接口、type-c接口。所述目标接口包括调试口、串口和网口。
32.根据一个或者多个实施例，如图5所示。一种无线安全审计套件，用于网络安全审计。所述套件包括源主机组件，该组件包括源接口以及与所述源接口电连接的安全审计单元，所述源接口用于接入安全审计中的源主机；所述套件包括目标接口，用于接入安全审计中的目标主机；所述源主机组件与目标接口之间通过无线通信耦接。
33.进一步的，所述源接口包括usb接口、type-c接口中的一个或者组合。所述目标接口包括调试口、串口、网口中的一个或者组合。
34.本发明的可轻便便携的安全审计装置，包括有线的线缆形式，以及无线通信的形式，具有以下技术优势：
35.1.安全审计装置支持通过1usb接口或type-c进行供电，满足装置的正常运行，无需单独供电；
36.2.支持网络接入、串行通讯端口(com)接入、console(调试)接入等多种运维、检修或应急响接入方式；
37.3.能够通过302与303反应异常告警情况，及时发现运维、检修或应急响过程中的异常；
38.4.本安全审计装置无需使用者安装如何应用程序，接入即可进行安全审计；
39.5.运维者在使用本安全审计装置时，可以自由使用原工具，无需受到传统运维堡垒机限制由于缺乏升级导致的无法运维或无法运行运维工具的限制；
40.6.整体体积可小于5cm2，便于携带和支撑应急响应。
41.此外，由于本发明的安全审计装置能够对智能设备进行安全审计，其应用领域包括：
42.电力行业：包括配电房、变电站等在内的电力二次设备运维、检修或应急响，进行安全审计；
43.能源行业：发电站、石油采集站等智能设备运维、检修或应急响，进行安全审计；
44.轨道交通、铁路站点与机车智能设备运维、检修或应急响，进行安全审计其他边缘计算场景：场外(边缘计算中心)机房智能设备运维、检修或应急响，进行安全审计等。
45.值得说明的是，虽然前述内容已经参考若干具体实施方式描述了本发明创造的精神和原理，但是应该理解，本发明并不限于所公开的具体实施方式，对各方面的划分也不意味着这些方面中的特征不能组合，这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。