信创网络安全管理方法、装置、计算机设备以及存储介质与流程

1.本发明涉及设备运维的技术领域，尤其是涉及一种信创网络安全管理方法、装置、计算机设备及存储介质。


背景技术：

2.目前，通信设备的建设以及应用已经逐渐普及，随着通信领域的发展，人们对于远程通信以及智能控制等领域的应用需求也越来越多。
3.现在对于通信方面的基建项目，尤其是对于信息技术创新技术产业，即“信创”，为了保护相关信息或者数据不被泄露，在通信设备的搭建以及运维时，对网络安全方面的需求也越来越高，因此，在数据安全以及网络安全等安全方面还有提升的空间。


技术实现要素：

4.为了提升网络通信的安全性，本技术提供一种信创网络安全管理方法、装置、计算机设备及存储介质。
5.本技术的上述发明目的一是通过以下技术方案得以实现的：一种信创网络安全管理方法，所述信创网络安全管理方法包括：实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；当从所述异常预警结果中获取到安全异常预警消息时，从所述安全异常预警消息中获取异常设备信息和异常设备运行状态数据；对所述安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；使用运维知识模型对所述安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将所述安全维护脚本根据所述异常设备信息触发设备维护指令。
6.通过采用上述技术方案，由于在进行网络通信时，会将相关的要素，例如数据库、防火墙以及其他要素部署在相关的通信设备上，即后台服务器，在实现具体的网络通信任务时，也依赖相关的通信设备进行实现，因此，在相应的通信设备运行时，或者是阶段性完成施工需要进行安全性测试时，将实时检测得到的设备运行状态数据输入至预先设置好的网络安全异常预警模型，能够在运行状态出现异常，但尚未出现因网络安全造成的事故前，及时发现，从而有助于减少因为网络安全问题造成的损失；通过在检测到安全异常预警消息，并及时进行诊断分析，获取该安全告警故障归因，能够在发现异常时，自动诊断出对应的故障原因，便于及时进行修复，从而减少网络安全问题造成损失的可能；同时，从配置脚本库中获取对应的安全维护脚本，能够在该通信设备出现异常时及时进行自动修复，从而提升了网络安全整体的安全性以及修复效率。
7.本技术在一较佳示例中可以进一步配置为：在所述实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果之
前，所述信创网络安全管理方法还包括：获取历史安全异常数据，从所述历史安全异常数据中统计异常种类信息，并根据所述异常种类信息对所述历史安全异常数据进行拆分，得到与每个所述异常种类信息对应的安全异常状态数据包；获取待检测设备信息，根据所述待检测设备信息获取对应的安全异常状态数据包，作为待训练状态数据包；根据所述待训练状态数据包对所述待检测设备信息对应的设备进行测试，得到对应的异常测试结果；根据所述异常测试结果对所述待训练状态数据包进行筛选，得到所述网络安全异常预警模型。
8.通过采用上述技术方案，利用大数据在历史安全异常数据中进行拆分，得到对应的待训练状态数据包，且由于当前通信设备的发展迅速，通信设备自身的安全性在不断提高，过去会造成网络漏洞的攻击可能对现有的通信设备无效，因此在施工阶段可以对通信设备按照待训练状态数据包中的数据进行测试，从而筛选出有效的异常测试结果，从而能够在维持检测异常的效果的同时，减少匹配的数据量，从而能够提升检测的效率，也有助于提升网络的安全性。
9.本技术在一较佳示例中可以进一步配置为：所述安全异常预警结果包括设备安全运行和设备运行异常，所述实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果，具体包括：将所述设备运行状态数据与所述网络安全异常预警模型中所述待训练状态数据包进行匹配查询，得到对应的匹配结果；若所述匹配结果为所述设备运行状态数据在所述待训练状态数据包中匹配成功，则所述安全异常预警结果为设备运行异常，否则为设备安全运行。
10.通过采用上述技术方案，在训练好该网络安全异常预警模型后，通过匹配查询的方式判断设备运行是否异常，能够简化检测网络安全的步骤，进而能够进一步提升检测的效率。
11.本技术在一较佳示例中可以进一步配置为：所述对所述安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因，具体包括：根据所述安全异常设备信息从所述网络安全异常预警模型中获取对应的所述安全异常状态数据包，作为归因判断数据包；将所述安全异常运行状态信息输入至所述归因判断数据包进行匹配查询，以获取对应的所述异常种类信息；若成功匹配到所述异常种类信息，则根据所述安全异常设备信息对所述异常种类信息进行所述异常诊断分析，得到所述安全告警故障归因，否则触发异常处理消息，以获取所述安全告警故障归因。
12.通过采用上述技术方案，通过筛选对应的归因判断数据包，能够查询是否存在对应的异常种类信息，当存在，则说明该类设备遭受过相同或者相似的攻击，则以此进行异常专断分析，有助于及时根据历史数据，分析得到安全告警故障归因，且能够通过匹配查询判断是否遭受过相同或者相似的攻击的方式，对为遭遇过的攻击及时发现，通知相关人员处
理，从而有助于提升获取安全告警故障归因的效率。
13.本技术在一较佳示例中可以进一步配置为：在所述实时获取设备运行状态数据之后，所述信创网络安全管理方法还包括：若从所述设备运行状态数据中获取到新状态信息，则从所述新状态信息中获取新状态位置数据；根据所述新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据所述新设备标识更新所述网络安全异常预警模型，否则触发异常设备告警消息。
14.通过采用上述技术方案，随着通信设备的使用，可能会存在在原有的规模的情况下，新增通信设备，也存在有人为通过恶意安装设备，以达到攻击网络，窃取信息的可能，因此通过检测是否存在新状态信息，当存在时，及时查询新设备加装任务数据，能够判断该新设备的安装是否合法，若合法，则及时更新网络安全异常预警模型，从而保证加装的网络通信设备的运行检测，从而确保整体网络安全性，若不存在，则说明该新设备的安全不合规，及时触发设备告警消息，有助于排查。
15.本技术在一较佳示例中可以进一步配置为：在所述根据所述新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据所述新设备标识更新所述网络安全异常预警模型之后，所述信创网络安全管理方法还包括：从获取到所述新设备加装任务数据对应的工程管理进度数据，并根据所述工程管理进度数据获取对应的工程管理数据；当获取到网络通信异常信号时，获取触发所述工程管理数据对应的人员用户端信息，并根据所述人员用户端信息对所述工程管理数据进行缓存；当获取到网络通信恢复信号时，释放并上传所述工程管理数据。
16.通过采用上述技术方案，在对网络通信设备进行替换或者安装的过程中，通常会根据安装工程的进度，安排对应的工程管理，即工程监理的过程，而由于在需要安装网络通信设备的地方，通常该地方的网络通信状态不佳，因此才需要安排对应的新设备加装任务，而在进行相应的工程管理任务的过程中，需要阶段性地上传对应的工程管理数据，以接收新的工程管理的内容，同时，若在网络通信状态不佳的情况下，无法上传对应的工程管理数据，因此也无法接收新的工程管理的内容，导致网络通信设备或者其他要素的安装或者替换的工程无法进行，因此，在网络通信状态不佳的情况下，将工程管理数据在人员用户端中进行缓存，实现工程管理数据的与上传，从而能够保障工程项目能够顺利进行，提升了项目的效率。
17.本技术的上述发明目的二是通过以下技术方案得以实现的：一种信创网络安全管理装置，所述信创网络安全管理装置包括：异常检测模块，用于实时获取设备运行状态数据，并将所述设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；状态提取模块，用于当从所述异常预警结果中获取到安全异常预警消息时，从所述安全异常预警消息中获取异常设备信息和异常设备运行状态数据；归因分析模块，用于对所述安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；
漏洞修复模块，用于使用运维知识模型对所述安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将所述安全维护脚本根据所述异常设备信息触发设备维护指令。
18.通过采用上述技术方案，在相应的通信设备运行时，或者是阶段性完成施工需要进行安全性测试时，将实时检测得到的设备运行状态数据输入至预先设置好的网络安全异常预警模型，能够在运行状态出现异常，但尚未出现因网络安全造成的事故前，及时发现，从而有助于减少因为网络安全问题造成的损失；通过在检测到安全异常预警消息，并及时进行诊断分析，获取该安全告警故障归因，能够在发现异常时，自动诊断出对应的故障原因，便于及时进行修复，从而减少网络安全问题造成损失的可能；同时，从配置脚本库中获取对应的安全维护脚本，能够在该通信设备出现异常时及时进行自动修复，从而提升了网络安全整体的安全性以及修复效率。
19.本技术的上述目的三是通过以下技术方案得以实现的：一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述信创网络安全管理方法的步骤。
20.本技术的上述目的四是通过以下技术方案得以实现的：一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述信创网络安全管理方法的步骤。
21.综上所述，本技术包括以下至少一种有益技术效果：1、在相应的通信设备运行时，或者是阶段性完成施工需要进行安全性测试时，将实时检测得到的设备运行状态数据输入至预先设置好的网络安全异常预警模型，能够在运行状态出现异常，但尚未出现因网络安全造成的事故前，及时发现，从而有助于减少因为网络安全问题造成的损失；通过在检测到安全异常预警消息，并及时进行诊断分析，获取该安全告警故障归因，能够在发现异常时，自动诊断出对应的故障原因，便于及时进行修复，从而减少网络安全问题造成损失的可能；同时，从配置脚本库中获取对应的安全维护脚本，能够在该通信设备出现异常时及时进行自动修复，从而提升了网络安全整体的安全性以及修复效率；2、利用大数据在历史安全异常数据中进行拆分，得到对应的待训练状态数据包，且由于当前通信设备的发展迅速，通信设备自身的安全性在不断提高，过去会造成网络漏洞的攻击可能对现有的通信设备无效，因此在施工阶段可以对通信设备按照待训练状态数据包中的数据进行测试，从而筛选出有效的异常测试结果，从而能够在维持检测异常的效果的同时，减少匹配的数据量，从而能够提升检测的效率，也有助于提升网络的安全性；3、通过筛选对应的归因判断数据包，能够查询是否存在对应的异常种类信息，当存在，则说明该类设备遭受过相同或者相似的攻击，则以此进行异常专断分析，有助于及时根据历史数据，分析得到安全告警故障归因，且能够通过匹配查询判断是否遭受过相同或者相似的攻击的方式，对为遭遇过的攻击及时发现，通知相关人员处理，从而有助于提升获取安全告警故障归因的效率；4、通过检测是否存在新状态信息，当存在时，及时查询新设备加装任务数据，能够判断该新设备的安装是否合法，若合法，则及时更新网络安全异常预警模型，从而保证加装
的网络通信设备的运行检测，从而确保整体网络安全性，若不存在，则说明该新设备的安全不合规，及时触发设备告警消息，有助于排查。
附图说明
22.图1是本技术一实施例中信创网络安全管理方法的一流程图；图2是本技术一实施例中信创网络安全管理方法中另一实现流程图；图3是本技术一实施例中信创网络安全管理方法中步骤s10的实现流程图；图4是本技术一实施例中信创网络安全管理方法中步骤s30的实现流程图；图5是本技术一实施例中信创网络安全管理方法中另一实现流程图；图6是本技术一实施例中信创网络安全管理方法中另一实现流程图；图7是本技术一实施例中信创网络安全管理装置的一原理框图；图8是本技术一实施例中的设备示意图。
具体实施方式
23.以下结合附图对本技术作进一步详细说明。
24.在一实施例中，如图1所示，本技术公开了一种信创网络安全管理方法，具体包括如下步骤：s10：实时获取设备运行状态数据，并将设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果。
25.在本实施例中，设备运行状态数据是指在一定区域内，已经搭建好的网络通信设备在运行时的状态。网络安全异常预警模型是指用于判断网络通信设备的运行中，是否会存在安全隐患的模型。安全异常预警结果是指显示网络通信设备的运行是否有安全隐患的消息。
26.在本实施例中，可以通过在网络通信的过程中，通过集成有虚拟机监控、应用进程监控、网络状态监控、资产监控、端口监控、中间件监控、业务系统监控以及数据库监控等，进而实现多idc/vpc一站式监控，使得相关人员能够在网络通信运维时，对全要素进行监控；通过一站式监控，能够及时发现检测出网络通信中各个要素中的安全异常的问题，从而能够及时对问题进行分析，并下发对应的脚本进行修复或者通知相关人员进行维护，从而提升了在信息技术应用创新产业中的网络安全性；进一步地，通过搭建分布式部署，按照省-市-县分别实时获取对应的网络设备或者要素的运行状态，能够逐层查看到对应实时状态、告警信息以及相应的统计数据和设备的替换、新增的情况，同时，在对网络通信设备进行巡检的过程中，能够统一下发用于升级、补丁、配置以及运维相关的安全维护脚本，从而提升了运维管控过程中，整体的效率。
27.具体地，在一片预定的区域内搭建好相应通信设备，并投入使用时，通过安装相应的检测设备或者设置相应的检测方法，在通信设备运行时实时获取并检测该设备运行状态数据。通过一站式监控的各个接口，获取相关通信设备中的虚拟机、应用进程、网络状态以及中间件等运行的状态，作为相应的运行状态数据。
28.进一步地，在获取到设备运行状态数据后，将该设备运行状态数据实时或者定期打包输入至预先训练好的网络安全异常预警模型中，根据网络安全异常预警模型对设备运
行状态数据进行识别出的安全异常预警结果，从而能够及时发现设备在运行时是否会出现安全漏洞，从而造成数据泄露或丢失等隐患。
29.可选的，除了在通信设备投入使用时，还可以是在对该通信设备进行搭建安装时，在阶段性完成搭建安装的任务后，对搭建安装的通信设备的安全性进行检测时，也可以通过本技术的方式，在一定时间内进行设备模拟运行的安全检测。
30.s20：当从异常预警结果中获取到安全异常预警消息时，从安全异常预警消息中获取异常设备信息和异常设备运行状态数据。
31.在本实施例中，安全异常预警消息是指已经安装好的通信设备存在网络安全隐患的预警消息。异常设备信息是指出现网络安全隐患的具体设备的信息。异常设备运行状态数据是指该出现网络完全隐患的具体设备当前的运行状态。
32.具体地，当通过设备运行状态数据与网络安全异常预警模型判断出有网络通信的设备出现异常时，从该设备运行状态数据识别出具体出现异常的通信设备的信息，包括该通信设备的唯一标识以及安装的位置等信息，作为该异常设备信息，并将该异常设备对应的设备运行状态数据作为该异常设备运行状态数据。
33.s30：对安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因。
34.在本实施例中，安全告警故障归因是指导致该网络通信设备出现安全漏洞的原因。
35.具体地，根据该安全异常设备信息，获取该通信设备的类型以及设备的型号等信息，并基于此获取该网络通信设备在整个区域内的功能以及运行逻辑，获取该通信设备的运行方式以及对应的功能，并将该通信设备的运行方式以及对应实现的功能类型输入至预设的诊断模型中，从而得到该安全告警故障归因。
36.其中，该诊断模型的训练方式可以是统计每个通信设备能够实现的功能类型，并根据该功能类型统计该通信设备历史安全故障的信息，并训练得到该诊断模型。
37.s40：使用运维知识模型对安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将安全维护脚本根据异常设备信息触发设备维护指令。
38.在本实施例中，配置脚本库是指存储有修改通信设备的网络安全漏洞的脚本。安全维护脚本是指用于具体修复异常设备运行状态数据对应的设备的脚本。
39.具体地，根据训练诊断模型时统计的历史安全故障的信息，从历史安全故障的信息中获取用于修复每个故障的方法，从而制成对应的脚本，但识别到出现类似的安全故障时，能够及时将该脚本进行下发并运行，从而及时修复安全漏洞，保障网络通信的安全性。
40.进一步地，在设置好对应的脚本后，将配置好的脚本，与对应的通信设备的类型、型号以及故障的类型进行绑定关联后，形成该配置脚本库。可选的，若在实际发现安全漏洞时，该配置脚本库中没有能够修复该安全漏洞的脚本，则在相关工作人员对该设备进行修复后，对该配置脚本库进行实时更新。
41.进一步地，预先设置该运维知识模型，可从该历史安全故障的信息中，采用专家库、专家经验以及相关的安全漏洞策略等数据形成运维的知识库，通过该知识库提供学习样本，用于从该知识库中根据故障归因判断安全漏洞的修复方式，采用神经网络学习的方式进行学习，从而得到该运维知识模型。
42.进一步地，将该安全告警故障归因输入至运维知识模型中后，根据该运维知识模型的识别判断，从而在该配置脚本库中获取安全维护脚本，并将安全维护脚本根据异常设备信息触发设备维护指令，以修复该异常设备运行状态数据对应的通信设备。
43.通过分级部署的设置，各个层级的监控端能够查看到对应的安全漏洞，及时根据与安全漏洞对应的安全告警故障归因下发对应的安全维护脚本，能够及时修复网络安全漏洞，减少数据泄露的风险；同时，不同层级能够将对应的安全漏洞上报，使得上一层级能够对安全漏洞的信息进行统计，并及时针对当前情况更新检测漏洞的模型，因此，通过上下联动的方式，在能够及时修复安全漏洞的同时，也能够提升检测安全漏洞的效率。
44.在本实施例中，在相应的通信设备运行时，或者是阶段性完成施工需要进行安全性测试时，将实时检测得到的设备运行状态数据输入至预先设置好的网络安全异常预警模型，能够在运行状态出现异常，但尚未出现因网络安全造成的事故前，及时发现，从而有助于减少因为网络安全问题造成的损失；通过在检测到安全异常预警消息，并及时进行诊断分析，获取该安全告警故障归因，能够在发现异常时，自动诊断出对应的故障原因，便于及时进行修复，从而减少网络安全问题造成损失的可能；同时，从配置脚本库中获取对应的安全维护脚本，能够在该通信设备出现异常时及时进行自动修复，从而提升了网络安全整体的安全性以及修复效率。
45.在一实施例中，如图2所示，在步骤s10之前，信创网络安全管理方法还包括：s01：获取历史安全异常数据，从历史安全异常数据中统计异常种类信息，并根据异常种类信息对历史安全异常数据进行拆分，得到与每个异常种类信息对应的安全异常状态数据包。
46.在本实施例中，历史安全异常数据是指在历史对各类通信设备的运行的网络安全检测时，检测得到的网络安全漏洞的数据。异常种类信息是指用于在历史安全异常数据中区分故障的类型的信息。安全异常状态数据包是指存储有相同异常种类信息的历史安全异常数据。
47.具体地，在每一次对通信设备进行网络安全的检测，并发现有安全漏洞时，记录具体出现的安全漏洞、出现安全漏洞的通信设备以及该通信设备运行时的主要功能等数据，作为历史安全异常数据。
48.进一步地，根据对历史安全异常数据按照安全漏洞、出现安全漏洞的通信设备以及该通信设备运行时的主要功能分类从高到低的优先级，作为分类标准，即异常种类信息，对该历史安全异常数据进行分类，从而得到与每一个异常种类信息对应的安全异常状态数据表。
49.s02：获取待检测设备信息，根据待检测设备信息获取对应的安全异常状态数据包，作为待训练状态数据包。
50.在本实施例中，待检测设备信息是指本次需要进行安装的通信设备的清单。
51.具体地，使用该待检测设备信息，与安全异常状态数据包中的出现安全漏洞的通信设备进行匹配查询，将匹配结果作为待训练状态数据包。
52.s03：根据待训练状态数据包对待检测设备信息对应的设备进行测试，得到对应的异常测试结果。
53.具体地，由于现有的通信设备在不断的改进升级，例如芯片、存储设备以及其他资
源的研发和替换，对于相同种类的通信设备，在过去会造成网络安全的故障不一定会对现有的设备造成影响，因此，为了提升检测的准确性和效率，需要对待训练状态数据包进行调试训练，使得能够得到与当前通信设备相匹配的预警模型。
54.因此，在对该通信设备的施工阶段，对通信设备安装并调试完成后，且在准备正式投入运行前，使用待训练状态数据包中，对相应种类的通信设备造成过网络安全异常的漏洞对攻击，检验过去遭受到的漏洞对当前的通信设备的影响，将攻击后的通信设备的运行状态作为该异常测试结果。
55.s04：根据异常测试结果对待训练状态数据包进行筛选，得到网络安全异常预警模型。
56.具体地，若异常测试结果为无异常，则将对应的漏洞从待训练状态数据包中剔除，从而得到该网络安全异常预警模型。
57.在一实施例中，安全异常预警结果包括设备安全运行和设备运行异常，如图3所示，在步骤s10中，即实时获取设备运行状态数据，并将设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果，具体包括：s11：将设备运行状态数据与网络安全异常预警模型中待训练状态数据包进行匹配查询，得到对应的匹配结果。
58.在本实施例中，将当前检测得到的设备运行状态数据与网络完全异常预警模型中进行匹配查询，以验证该设备运行状态数据是否符合在网络安全异常预警模型中，该类型的通信设备出现安全漏洞时的状态。
59.s12：若匹配结果为设备运行状态数据在待训练状态数据包中匹配成功，则安全异常预警结果为设备运行异常，否则为设备安全运行。
60.具体地，若匹配成功，则说明该设备运行状态数据符合在网络安全异常预警模型中，该类型的通信设备出现安全漏洞时的状态，则安全异常预警结果为设备运行异常，否则为设备安全运行。
61.在一实施例中，如图4所示，在步骤s30中，即对安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因，具体包括：s31：根据安全异常设备信息从网络安全异常预警模型中获取对应的安全异常状态数据包，作为归因判断数据包。
62.具体地，将安全异常设备信息与网络安全异常预警模型中的设备信息进行匹配查询，获取网络安全异常预警模型中对应的安全异常状态数据包，作为该归因判断数据包。
63.s32：将安全异常运行状态信息输入至归因判断数据包进行匹配查询，以获取对应的异常种类信息。
64.具体地，将按安全异常运行状态信息输入至该归因判断数据包中进行匹配查询，即在步骤s31中根据出现网络安全漏洞的设备调取该类型的设备出现过的安全异常状态后，根据该安全异常状态进行进一步筛选，得到该设备出现相同或者相近的异常状态时的相关数据，即该异常种类信息，可理解的，该异常种类信息，除了是用于对历史安全异常数据进行分类的标准，也记录有同类型设备，在达到一种异常状态时，所收到的攻击类型。
65.s33：若成功匹配到异常种类信息，则根据安全异常设备信息对异常种类信息进行异常诊断分析，得到安全告警故障归因，否则触发异常处理消息，以获取安全告警故障归
因。
66.具体地，若能够成功匹配到异常种类信息，则说明该通信设备遭受到相同或者相似的攻击，则根据该异常种类信息进行异常诊断分析，从历史异常的数据中分析造成攻击的原因和漏洞，作为该安全告警故障归因。
67.若不呈匹配到异常种类信息，则说明该设备遭受到新的网络安全攻击，则触发噶异常处理消息，通知相关技术人员进行分析处理，以得到该安全告警故障归因。
68.在一实施例中，如图5所示，在步骤s10中实时获取设备运行状态数据之后，信创网络安全管理方法还包括：s101：若从设备运行状态数据中获取到新状态信息，则从新状态信息中获取新状态位置数据。
69.在本实施例中，新状态信息是指有检测到有新的设备运行产生的状态的信息。新状态位置数据是指检测到该新状态信息所对应的通信设备的安装位置的信息。
70.具体地，随着通信设备的使用，可能会存在在原有的规模的情况下，新增通信设备，也存在有人为通过恶意安装设备，以达到攻击网络，窃取信息的可能，因此在实时获取到的设备运行状态数据中，获取到有区别于设备异常状态的设备状态数据，则作为该新状态信息，并获取对应的新状态位置数据。
71.s102：根据新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据新设备标识更新网络安全异常预警模型，否则触发异常设备告警消息。
72.在本实施例中，新设备加装任务数据是指在原有的通信设备的规模的基础上，增加或者替换通信设备的任务的信息。
73.具体地，根据该新状态位置数据，查询新设备加装任务数据，即查询是否存在有在该位置安装新设备的安装任务，若存在，说明是合法的安装，则获取加装或者替换的设备的新设备标识，并按照前述根据历史安全异常数据以及待检测设备信息训练以及调试网络安全异常预警模型的方式，对该网络安全异常预警模型进行更新，以便对该加装或者替换的新设备进行网络安全的实时检测。
74.若不存在，则说明可能存在非法安装新设备，即有可能存在人为盗取数据的可能，则触发该异常设备告警消息，以便相关人员进行排查。
75.在一实施例中，在步骤s40之后，即在根据新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据新设备标识更新网络安全异常预警模型之后，信创网络安全管理方法还包括：s50：从获取到新设备加装任务数据对应的工程管理进度数据，并根据工程管理进度数据获取对应的工程管理数据。
76.在本实施例中，工程管理进度数据是指在工程管理的过程中，对应的工程进度的数据。工程管理数据是指在对工程进行相应的管理的过程中产生的数据。
77.具体地，在对通信设备的建设的过程中，根据当前的工程进度，即根据新设备加装任务数据中的内容，制定出对应的工程管理进度数据，以便工程管理人员，即工程监理人员能够按照该工程管理进度数据进行相应的管理，例如记录、检测以及拍照等，从而形成对应的工程管理数据。
78.s60：当获取到网络通信异常信号时，获取触发工程管理数据对应的人员用户端信息，并根据人员用户端信息对工程管理数据进行缓存。
79.具体地，由于存在网络通信的情况不佳，才需要触发对应的新设备加装任务数据的情况，因此在工程管理的过程中，上传对应的工程管理数据时会因此受到影响，因此，在网络通信异常时，获取触发该工程管理数据的人员用户端信息，将该工程管理数据缓存至该人员的用户端中，同时也可以触发进一步工程管理的内容，保障工程施工的顺利进行。
80.s70：当获取到网络通信恢复信号时，释放并上传工程管理数据。
81.具体地，在网络恢复时，将该工程管理数据从缓存的位置获取并进行上传，以便进行及时地备案。
82.应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
83.在一实施例中，提供一种信创网络安全管理装置，该信创网络安全管理装置与上述实施例中信创网络安全管理方法一一对应。如图7所示，该信创网络安全管理装置包括异常检测模块、状态提取模块、归因分析模块和漏洞修复模块。各功能模块详细说明如下：异常检测模块，用于实时获取设备运行状态数据，并将设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；状态提取模块，用于当从异常预警结果中获取到安全异常预警消息时，从安全异常预警消息中获取异常设备信息和异常设备运行状态数据；归因分析模块，用于对安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；漏洞修复模块，用于使用运维知识模型对安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将安全维护脚本根据异常设备信息触发设备维护指令。
84.可选的，信创网络安全管理装置还包括：历史数据处理模块，用于获取历史安全异常数据，从历史安全异常数据中统计异常种类信息，并根据异常种类信息对历史安全异常数据进行拆分，得到与每个异常种类信息对应的安全异常状态数据包；历史数据筛选模块，用于获取待检测设备信息，根据待检测设备信息获取对应的安全异常状态数据包，作为待训练状态数据包；模糊测试模块，用于根据待训练状态数据包对待检测设备信息对应的设备进行测试，得到对应的异常测试结果；模型搭建模块，用于根据异常测试结果对待训练状态数据包进行筛选，得到网络安全异常预警模型。
85.可选的，安全异常预警结果包括设备安全运行和设备运行异常，异常检测模块包括：状态匹配子模块，用于将设备运行状态数据与网络安全异常预警模型中待训练状态数据包进行匹配查询，得到对应的匹配结果；异常检测子模块，用于若匹配结果为设备运行状态数据在待训练状态数据包中匹
配成功，则安全异常预警结果为设备运行异常，否则为设备安全运行。
86.可选的，归因分析模块包括：数据包筛选子模块，用于根据安全异常设备信息从网络安全异常预警模型中获取对应的安全异常状态数据包，作为归因判断数据包；种类查询子模块，用于将安全异常运行状态信息输入至归因判断数据包进行匹配查询，以获取对应的异常种类信息；归因分析子模块，用于若成功匹配到异常种类信息，则根据安全异常设备信息对异常种类信息进行异常诊断分析，得到安全告警故障归因，否则触发异常处理消息，以获取安全告警故障归因。
87.可选的，信创网络安全管理装置还包括：新设备检测模块，用于若从设备运行状态数据中获取到新状态信息，则从新状态信息中获取新状态位置数据；新设备处理模块，用于根据新状态位置数据查询新设备加装任务数据，若能成功查询，则从新状态信息中获取新设备标识，并根据新设备标识更新网络安全异常预警模型，否则触发异常设备告警消息。
88.关于信创网络安全管理装置的具体限定可以参见上文中对于信创网络安全管理方法的限定，在此不再赘述。上述信创网络安全管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
89.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储异常检测结果以及处理结果。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种信创网络安全管理方法。
90.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：实时获取设备运行状态数据，并将设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；当从异常预警结果中获取到安全异常预警消息时，从安全异常预警消息中获取异常设备信息和异常设备运行状态数据；对安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；使用运维知识模型对安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将安全维护脚本根据异常设备信息触发设备维护指令。
91.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算
机程序被处理器执行时实现以下步骤：实时获取设备运行状态数据，并将设备运行状态数据输入预设的网络安全异常预警模型，得到安全异常预警结果；当从异常预警结果中获取到安全异常预警消息时，从安全异常预警消息中获取异常设备信息和异常设备运行状态数据；对安全异常设备信息和安全异常运行状态信息进行异常诊断分析，根据分析结果获取安全告警故障归因；使用运维知识模型对安全告警故障归因进行归因分析后，从配置脚本库中获取安全维护脚本，并将安全维护脚本根据异常设备信息触发设备维护指令。
92.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
93.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。
94.以上所述实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。