轨道交通云内自动配置审计组件和审计策略的方法及系统与流程

本发明属于网络安全，具体涉及一种轨道交通云内自动配置审计组件和审计策略的方法及系统。

背景技术：

1、随着云计算技术的飞速发展，在轨道交通中云计算技术得到了越来越广泛的应用。目前，轨道交通云平台多采用虚拟安全资源池的方式进行云内安全防护，安全组件软件定义化以方便弹性扩展，并应对在新增租户的情况下，需根据等保定级要求灵活分配相应安全组件需求。然而当前的云管、安管和业务系统网管往往由不同的运维人员负责，三者之间缺少联动配合，在云内新开租户的情况下，安管需手动配置或者半自动配置相应安全组件，目前仅能实现部分安全组件的自动配备，无法进一步对虚拟防火墙、虚拟日志审计等设备的策略进行进一步的自动配置。另一方面，在业务流量或者业务体量有新的变化时，安管平台也无法实时联动云管平台对安全组件的性能进行调整。安全策略的手动配置要求安管人员、云管人员和业务系统网管人员之间密切配合，给运维人员带来了较大的不便，对运维人员的技术水平提出了很高的要求。

技术实现思路

1、本发明的目的在于克服现有技术之缺陷，本发明提供了一种轨道交通云内自动配置审计组件和审计策略的方法及系统，本发明基于云管平台、安管平台、业务系统网管三方协同进行日志审计安全组件的自动配置，在新增业务系统的情况下，可以实现日志审计的自动配置。并且在业务系统资产台账变化，如新增工作站、新增虚拟机等情况下，可以联动更新日志审计的配置，实现全过程的自动化配置。本发明有效改善了业务系统网管、云管平台和安管平台各自为政的割裂现状，给运维人员带来了很大的便利，大大减少了运维人员的工作量和降低了运维人员的技术水平要求。

2、为了到达预期效果，本发明采用了以下技术方案：

3、本发明公开了一种轨道交通云内自动配置审计组件和审计策略的方法，包括：

4、当监测到新增业务系统时，安管平台根据云管平台给所述业务系统分配的虚拟资源配置日志审计组件，并根据云管平台实时监测所述业务系统的业务流量与日志审计的映射关系配置日志审计的计算和存储资源，再提取业务系统网管实时监测所述业务系统资产台账中的资产类型信息和ip地址数量信息，然后判断所述资产台账是否发生变化，若是，则根据ip地址数量信息配置日志审计范围，再根据资产类型信息配置日志采集方式，从而实现新增业务系统日志审计组件的自动配置以及审计策略的自动下发，否则不更新日志审计配置。

5、进一步地，当监测到新增业务系统时，云管平台根据所述业务系统的业务需求配置虚拟资源，所述虚拟资源包括计算资源、存储资源和云桌面资源。

6、进一步地，所述安管平台在安全资源池中配置日志审计组件。

7、进一步地，所述云管平台给所述业务系统分配完虚拟资源后，所述业务系统通过业务系统网管完成云管平台以外的其他各个设备的配置后正式上线，并通过业务系统网管实时监测业务系统的资产台账。

8、进一步地，所述资产类型信息包括虚拟机、云桌面、数据库、操作系统、交换机以及工作站库中的至少之一。

9、进一步地，所述云管平台通过所述虚拟机的网卡采集所述业务系统的业务流量，并将所述业务流量数据传送至安管平台。

10、进一步地，所述安管平台在预设时间间隔内从所述业务系统的业务系统网管监测的资产台账中的资产类型信息和ip地址数量信息。

11、进一步地，所述安管平台根据资产类型信息配置日志采集方式的具体步骤包括：

12、服务器和云桌面通过syslog将日志传输至安管平台；

13、交换机和网络设备通过snmp将日志传输安管平台；

14、数据库和操作系统通过部署agent插件将日志传输安管平台；

15、安管平台根据不同的资产类型信息自动匹配对应的采集方式收集对应的资产日志信息。

16、本发明还公开了一种轨道交通云内自动配置审计组件和审计策略的系统，包括：

17、云管平台，用于给新增业务系统分配的虚拟资源；实时监测所述业务系统的业务流量；

18、安管平台，用于根据云管平台给所述业务系统分配的虚拟资源配置日志审计组件；根据云管平台实时监测所述业务系统的业务流量与日志审计的映射关系配置日志审计的计算和存储资源，再提取业务系统网管实时监测所述业务系统资产台账中的资产类型信息和ip地址数量信息，然后判断所述资产台账是否发生变化，若是，则根据ip地址数量信息配置日志审计范围，再根据资产类型信息配置日志采集方式，从而实现新增业务系统日志审计组件的自动配置以及审计策略的自动下发，否则不更新日志审计配置；

19、业务系统网管，用于实时监测所述业务系统资产台账中的资产类型信息和ip地址数量信息。

20、本发明还公开了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的方法步骤。

21、与现有技术相比，本发明的有益效果是：本发明提供了一种轨道交通云内自动配置审计组件和审计策略的方法及系统，本发明基于云管平台、安管平台、业务系统网管三方协同进行日志审计安全组件的自动配置，在新增业务系统的情况下，可以实现日志审计的自动配置。并且在业务系统资产台账变化，如新增工作站、新增虚拟机等情况下，可以联动更新日志审计的配置，实现全过程的自动化配置。本发明有效改善了业务系统网管、云管平台和安管平台各自为政的割裂现状，给运维人员带来了很大的便利，大大减少了运维人员的工作量和降低了运维人员的技术水平要求。

技术特征：

1.一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，包括：

2.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，当监测到新增业务系统时，云管平台根据所述业务系统的业务需求配置虚拟资源，所述虚拟资源包括计算资源、存储资源和云桌面资源。

3.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述安管平台在安全资源池中配置日志审计组件。

4.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述云管平台给所述业务系统分配完虚拟资源后，所述业务系统通过业务系统网管完成云管平台以外的其他各个设备的配置后正式上线，并通过业务系统网管实时监测业务系统的资产台账。

5.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述资产类型信息包括虚拟机、云桌面、数据库、操作系统、交换机以及工作站库中的至少之一。

6.如权利要求5所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述云管平台通过所述虚拟机的网卡采集所述业务系统的业务流量，并将所述业务流量数据传送至安管平台。

7.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述安管平台在预设时间间隔内从所述业务系统的业务系统网管监测的资产台账中的资产类型信息和ip地址数量信息。

8.如权利要求1所述的一种轨道交通云内自动配置审计组件和审计策略的方法，其特征在于，所述安管平台根据资产类型信息配置日志采集方式的具体步骤包括：

9.一种轨道交通云内自动配置审计组件和审计策略的系统，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-8任一所述的方法步骤。

技术总结
本发明公开了一种轨道交通云内自动配置审计组件和审计策略的方法及系统，本发明基于云管平台、安管平台、业务系统网管三方协同进行日志审计安全组件的自动配置，在新增业务系统的情况下，可以实现日志审计的自动配置。并且在业务系统资产台账变化，如新增工作站、新增虚拟机等情况下，可以联动更新日志审计的配置，实现全过程的自动化配置。本发明有效改善了业务系统网管、云管平台和安管平台各自为政的割裂现状，给运维人员带来了很大的便利，大大减少了运维人员的工作量和降低了运维人员的技术水平要求。

技术研发人员：刘魁,王健,张亦然,胡祖翰,石先明,郭勇,张伟,陈龙,杨承东,王玉,王皓,周杰,陈光,胡润哲
受保护的技术使用者：中铁第四勘察设计院集团有限公司
技术研发日：
技术公布日：2024/3/11