本技术涉及网络安全领域,尤其涉及一种资产保护系统、方法、装置、相关设备及存储介质。
背景技术:
1、随着计算机和网络技术的快速发展,各种网络安全事件频繁发生,新漏洞层出不穷,催生出大量新的安全风险,对网络安全和业务安全造成严重威胁,从而使得用户存在多样化的安全服务需求。
2、然而,传统网络安全模式无法满足用户多样化的安全服务需求。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种资产保护系统、方法、装置、相关设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供了一种资产保护系统,包括:第一处理层、第二处理层和第三处理层;其中,
4、所述第一处理层,用于确定待保护资产及所述待保护资产对应的安全服务需求;基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,所述安全知识剧本至少包含向所述待保护资产提供安全服务的流程相关信息;基于确定的安全知识剧本,调用所述第二处理层包含的至少一个安全能力集中的至少一个安全能力集,以向所述待保护资产提供安全服务;其中,
5、所述第三处理层包含所述待保护资产。
6、上述方案中,所述第一处理层,具体用于基于所述安全服务需求,从本地的安全知识剧本库中确定所述待保护资产对应的安全知识剧本。
7、上述方案中,所述第二处理层,用于对至少一个安全产品和/或安全能力进行原子化,得到至少一个单位安全能力;对所述至少一个单位安全能力进行编排,得到至少一个安全能力集,每个安全能力集包含至少一个单位安全能力。
8、上述方案中,所述第二处理层,还用于获取所述至少一个安全产品和/或安全能力。
9、上述方案中,所述第一处理层,具体用于基于所述安全知识剧本,向所述第二处理层发送第一信息,所述第一信息用于请求调用与所述安全知识剧本对应的所述至少一个安全能力集;
10、所述第二处理层,还用于接收所述第一信息,并基于所述第一信息,利用与所述安全知识剧本对应的所述至少一个安全能力集,为所述待保护资产提供安全服务。
11、上述方案中,所述第二处理层,还用于在不包含与所述安全知识剧本对应的至少一个安全能力集的情况下,基于所述第一信息,对所述至少一个单位安全能力进行编排,得到与所述安全知识剧本对应的所述至少一个安全能力集。
12、上述方案中,所述第一处理层,还用于呈现可视化页面,基于针对所述可视化页面的第一操作,确定所述待保护资产,并基于针对所述可视化页面的第二操作,确定所述待保护资产对应的安全服务需求。
13、本技术实施例还提供了一种资产保护方法,包括:
14、资产保护系统的第一处理层确定待保护资产及所述待保护资产对应的安全服务需求;
15、所述第一处理层基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,所述安全知识剧本至少包含向所述待保护资产提供安全服务的流程相关信息;
16、所述第一处理层基于确定的安全知识剧本,调用所述资产保护系统的第二处理层包含的至少一个安全能力集中的至少一个安全能力集,以向所述待保护资产提供安全服务;其中,所述资产保护系统的第三处理层包含所述待保护资产。
17、上述方案中,所述基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,包括:
18、所述第一处理层基于所述安全服务需求,从本地的安全知识剧本库中确定所述待保护资产对应的安全知识剧本。
19、上述方案中,所述基于确定的安全知识剧本,调用所述资产保护系统的第二处理层包含的至少一个安全能力集中的至少一个安全能力集,包括:
20、所述第一处理层基于所述安全知识剧本,向所述第二处理层发送第一信息,所述第一信息用于请求调用与所述安全知识剧本对应的所述至少一个安全能力集。
21、上述方案中,所述方法还包括:
22、所述第一处理层呈现可视化页面,基于针对所述可视化页面的第一操作,确定所述待保护资产,并基于针对所述可视化页面的第二操作,确定所述待保护资产对应的安全服务需求。
23、本技术实施例还提供了一种资产保护方法,包括:
24、资产保护系统的第二处理层对至少一个安全产品和/或安全能力进行原子化,得到至少一个单位安全能力;
25、所述第二处理层对所述至少一个单位安全能力进行编排,得到至少一个安全能力集,每个安全能力集包含至少一个单位安全能力;所述安全能力集用于向所述资产保护系统的第三处理层所包含的资产提供安全服务。
26、上述方案中,对至少一个安全产品和/或安全能力进行原子化之前,所述方法还包括:
27、所述第二处理层获取所述至少一个安全产品和/或安全能力。
28、上述方案中,所述方法还包括:
29、所述第二处理层接收所述资产保护系统的第一处理层发送的第一信息,所述第一信息用于请求调用与所述安全知识剧本对应的至少一个安全能力集,所述至少一个安全能力集用于向所述第三处理层所包含的待保护资产提供安全服务;
30、所述第二处理层基于所述第一信息,利用与所述安全知识剧本对应的所述至少一个安全能力集,为所述待保护资产提供安全服务。
31、上述方案中,所述方法还包括:
32、在不包含与所述安全知识剧本对应的至少一个安全能力集的情况下,所述第二处理层基于所述第一信息,对所述至少一个单位安全能力进行编排,得到与所述安全知识剧本对应的所述至少一个安全能力集。
33、本技术实施例还提供了一种资产保护装置,设置在资产保护系统的第一处理层,包括:
34、第一处理单元,用于确定待保护资产及所述待保护资产对应的安全服务需求;
35、第二处理单元,用于基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,所述安全知识剧本至少包含向所述待保护资产提供安全服务的流程相关信息;
36、第三处理单元,用于基于确定的安全知识剧本,调用所述资产保护系统的第二处理层包含的至少一个安全能力集中的至少一个安全能力集,以向所述待保护资产提供安全服务;其中,所述资产保护系统的第三处理层包含所述待保护资产。
37、本技术实施例还提供了一种资产保护装置,设置在资产保护系统的第二处理层,包括:
38、第四处理单元,用于对至少一个安全产品和/或安全能力进行原子化,得到至少一个单位安全能力;
39、第五处理单元,用于对所述至少一个单位安全能力进行编排,得到至少一个安全能力集,每个安全能力集包含至少一个单位安全能力;所述安全能力集用于向所述资产保护系统的第三处理层所包含的资产提供安全服务。
40、本技术实施例还提供了一种第一设备,包括:第一通信接口和第一处理器;其中,
41、所述第一处理器,用于确定待保护资产及所述待保护资产对应的安全服务需求;基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,所述安全知识剧本至少包含向所述待保护资产提供安全服务的流程相关信息;基于确定的安全知识剧本,调用资产保护系统的第二处理层包含的至少一个安全能力集中的至少一个安全能力集,以向所述待保护资产提供安全服务;其中,所述资产保护系统的第三处理层包含所述待保护资产。
42、本技术实施例还提供了一种第二设备,包括:第二通信接口和第二处理器;其中,
43、所述第二处理器,用于对至少一个安全产品和/或安全能力进行原子化,得到至少一个单位安全能力;对所述至少一个单位安全能力进行编排,得到至少一个安全能力集,每个安全能力集包含至少一个单位安全能力;所述安全能力集用于向资产保护系统的第三处理层所包含的资产提供安全服务。
44、本技术实施例还提供了一种第一设备,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
45、其中,所述第一处理器用于运行所述计算机程序时,执行上述第一处理层侧任一方法的步骤。
46、本技术实施例还提供了一种第二设备,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
47、其中,所述第二处理器用于运行所述计算机程序时,执行上述第二处理层侧任一方法的步骤。
48、本技术实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一处理层侧任一方法的步骤,或者实现上述第二处理层侧任一方法的步骤。
49、本技术实施例提供的资产保护系统、方法、装置、相关设备及存储介质,资产保护系统包括:第一处理层、第二处理层和第三处理层;其中,所述第一处理层,用于确定待保护资产及所述待保护资产对应的安全服务需求;基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,所述安全知识剧本至少包含向所述待保护资产提供安全服务的流程相关信息;基于确定的安全知识剧本,调用所述第二处理层包含的至少一个安全能力集中的至少一个安全能力集(即与所述安全知识剧本对应的至少一个安全能力集),以向所述待保护资产提供安全服务;其中,所述第三处理层包含所述待保护资产。本技术实施例提供的方案,通过包含第一处理层、第二处理层和第三处理层的新的开放式网络安全架构,满足用户多样化的安全服务需求,换句话说,能够根据用户的安全服务需求对安全能力进行弹性编排,从而能够提高网络安全保护的灵活性。