一种跨平台安全事件通报方法、装置、系统及存储介质与流程

1.本发明涉及通信领域，特别涉及一种跨平台安全事件通报方法、装置、系统及计算机可读存储介质。


背景技术：

2.目前企业中安全事件的通报更加关注的是安全事件的数据进行清洗、过滤、整合处理，只能进行单一平台内部的通报，而忽略了企业可能存在的多层次架构的问题，对于多平台的企业架构来说，安全事件数据无法被跨平台推送，从而导致安全事件数据无法在整个企业系统中进行线上实时的通报，有时不得不使用原始的线下通报方式，导致安全事件数据可能无法及时准确的被需要的责任单位获取，安全事件无法被及时推送到对应平台进行处理。


技术实现要素：

3.本发明的目的在于提供一种跨平台安全事件通报方法、装置、系统及存储介质，本发明通过设置导航服务器建立与多个网段平台进行连接，接收并转发来自网段平台中的加密后的安全事件数据，实现跨平台传输安全事件数据的功能，避免了现有技术中安全事件数据只能进行单一平台内部的通报的问题。
4.为实现上述目的，本发明提供一种跨平台安全事件通报方法，包括：
5.建立与多个网段平台的通信连接；其中，每个所述网段平台包含至少一个数据服务器；
6.接收所述数据服务器通过所述通信连接发送的经预设规则加密的安全事件数据；
7.将所述安全事件数据通过所述通信连接广播至全部所述数据服务器，以使所述数据服务器识别和接收对应的目标安全事件数据并进行解密。
8.可选的，所述接收所述数据服务器通过所述通信连接发送的经预设规则加密的安全事件数据，包括：
9.所述数据服务器通过第一加密算法对所述安全事件数据进行加密，若所述第一加密算法为对称加密算法，将第一秘钥写入所述安全事件数据；
10.导航服务器接收所述数据服务器通过所述通信连接发送的经所述预设规则加密的所述安全事件数据。
11.可选的，包括：
12.所述数据服务器将所述第一秘钥经第二加密算法加密后写入所述安全事件数据。
13.可选的，所述所述数据服务器将所述第一秘钥经第二加密算法加密后写入所述安全事件数据之后，还包括：
14.所述数据服务器将所述安全事件数据经第三加密算法进行加密。
15.为实现上述目的，本发明还提供一种跨平台安全事件通报装置，包括：
16.连接模块，用于建立与多个网段平台的通信连接；其中，每个所述网段平台包含至
少一个数据服务器；
17.接收模块，用于接收所述数据服务器通过所述通信连接发送的经预设规则加密的安全事件数据；
18.转发模块，用于将所述安全事件数据通过所述通信连接广播至全部所述数据服务器，以使所述数据服务器识别和接收对应的目标安全事件数据并进行解密。
19.为实现上述目的，本发明还提供一种跨平台安全事件通报系统，包括：
20.导航服务器，用于建立与多个网段平台的通信连接；其中，每个所述网段平台包含至少一个数据服务器；接收安全事件数据；将所述安全事件数据通过所述通信连接广播至全部所述数据服务器；
21.数据服务器，用于通过所述通信连接发送经所述预设规则加密的所述安全事件数据至所述导航服务器；识别和接收对应的所述目标安全事件数据并进行解密。
22.可选的，所述数据服务器，包括：
23.第一加密模块，用于所述数据服务器通过第一加密算法对所述安全事件进行加密，若所述第一加密算法为对称加密算法，将第一秘钥写入所述安全事件数据。
24.可选的，所述第一加密模块，包括：
25.第二加密子模块，用于所述数据服务器将所述第一秘钥经第二加密算法加密后写入所述安全事件数据。
26.可选的，还包括：
27.第三加密模块，用于所述数据服务器将所述安全事件数据经第三加密算法进行加密。
28.为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现任一项上述所述所述跨平台安全事件通报方法的步骤。
29.本发明提供一种跨平台安全事件通报方法，该方法可以包括：建立与多个网段平台的通信连接；其中，每个所述网段平台包含至少一个数据服务器；接收所述数据服务器通过所述通信连接发送的经预设规则加密的安全事件数据；将所述安全事件数据通过所述通信连接广播至全部所述数据服务器，以使所述数据服务器识别和接收对应的目标安全事件数据并进行解密。
30.可见，本发明通过设置导航服务器通建立与多个网段平台进行连接，接收并转发来自网段平台中的加密后的安全事件数据，实现跨平台传输安全事件数据的功能，避免了现有技术中安全事件数据只能进行单一平台内部的通报的问题。
附图说明
31.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
32.图1为本发明实施例提供的一种跨平台安全事件通报方法的流程图；
33.图2为本发明实施例提供的一种加密示意图；
34.图3为本发明实施例提供的一种解密示意图；
35.图4为本发明实施例提供的一种跨平台安全事件通报方法的方案示意图；
36.图5为本发明实施例提供的一种跨平台安全事件通报方法的具体实施例图；
37.图6为本发明实施例提供的一种跨平台安全事件通报系统的结构框图。
具体实施方式
38.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
39.目前，企业中安全事件的通报更加关注的是安全事件的数据进行清洗、过滤、整合处理，只能进行单一平台内部的通报，而忽略了企业可能存在的多层次架构的问题，对于多平台的企业架构来说，安全事件数据无法被跨平台推送，从而导致安全事件数据无法在整个企业系统中进行线上实时的通报，有时不得不使用原始的线下通报方式，导致安全事件数据可能无法及时准确的被需要的责任单位获取，安全事件无法被及时推送到对应平台进行处理。
40.为解决现有安全事件的通报流转方式相对单一，多数仅支持单一平台的单位内部的通报流转，在多层次架构中的通报没有好的解决方案。本技术从多平台多单位的角度出发，系统内置灵活多变的组织架构管理机制，适应不同架构。不同平台之间支持上下级级联管理，同一平台之内也支持上下级管理。采用消息中间件进行通信，完成在多层次架构中的安全事件通报的解决方案，通过多重加密解密方式保证消息传输的安全，以解决现有安全事件通报的相关局限问题。
41.本发明通过设置导航服务器来实现mq(message queue，消息队列)中间件的功能，从而进行数据跨跨平台的传输，mq是基础数据结构中先进先出的一种数据结构，指把要传输的数据放在队列中，用队列机制来实现消息传递，生产者产生消息并把消息放入队列，然后由消费者去处理。消费者可以到指定队列拉取消息，或者订阅相应的队列，由mq服务端给其推送消息。消息队列中间件是分布式系统中重要的组件，主要解决应用解耦，异步消息，流量削峰等问题，实现高性能，高可用，可伸缩和最终一致性架构。
42.以下结合图1，图1为本发明实施例提供的一种跨平台安全事件通报方法的流程图，该方法可以包括：
43.s101：建立与多个网段平台的通信连接；其中，每个所述网段平台包含至少一个数据服务器。
44.本实施例的执行主体可以是具有消息中间件功能的导航服务器，进一步，本实施例并不限定该导航服务器的具体类型，可以是按机箱结构分类的如台式服务器、机架式服务器、机柜式服务器以及刀片式服务器；也可以是按用途分类的如通用型服务器和专用型服务器；也可以是按处理器架构分类的如cisc(complex instruction set computer，复杂指令系统计算机)服务器、risc(reduced instruction set computing，精简指令集)服务器以及vliw(very long instruction word，超长指令集架构)服务器；还可以是按应用层次分类的如入门级服务器、工作组级服务器、部门级服务器以及企业级服务器。
45.在本实施例中，导航服务器可以设置在互联网中，可以通过以太网络与多个网段平台进行连接，本实施例并不限定网段平台的数量，也不限定每个网段平台中数据服务器的数量，每个网段平台至少包含一台数据服务器。本实施例并不限定数据服务器与各网段平台中的数据服务器的连接方式，可以通过自身网关直接与导航服务器进行连接，也可以通过路由或者防火墙与导航服务器进行连接。
46.在本实施例中，每一个平台都是一套完整的系统，由多个单位组成，平台与平台之间在系统的部署上是一致的，通过业务逻辑来区分上下级的概念。上级平台与下级平台是一个相对的概念，下级平台对于自己的下级平台时是作为上级平台的概念来存在的；进一步，在不同的业务中，上级平台和下级平台是可以颠倒的，例如在某一业务中，a平台为上级平台，b平台为下级平台，在另一业务中，a平台可作为下级平台，b平台可作为上级平台。同样的，平台内部的单位也可以通过业务逻辑来区分上下级单位的概念。
47.在本实施例中，平台中处于相同网段平台的数据服务器可以使用本地局域网络进行通信，也可以通过互联网中的导航服务器进行数据转发通信，实现同一平台内上级单位可以给下级单位下发安全事件的通报，下级单位在收到通报处理完成之后反馈给上级单位进行审批；同一平台内下级单位可以给上级单位上送安全事件的通报，上级单位收到通报之后可以给下级单位进行反馈，实现通报的闭环。进一步，在本实施例中，下级单位收到上级单位下发安全事件的通报之后可以进行通报的继续下发，上级单位收到下级单位上送安全事件的通报之后可以继续转发给自己的上级，实现了通报的灵活性、多样性。
48.在本实施例中，不同的平台处于不同的局域网络之中，无法直接进行数据的通信，可以通过以太网连接导航服务器，并通过导航服务器来实现数据的转发，平台之间的通信相当于平台与平台之间数据服务器的通信。上级平台可以给下级平台下发安全事件的通报，下级平台在收到通报处理完成之后反馈给上级平台进行审批；下级平台可以给上级平台上送安全事件的通报，上级平台收到通报之后可以给下级平台进行反馈，实现通报的闭环。进一步，在本实施例中，下级平台收到上级平台下发安全事件的通报之后可以进行通报的继续下发，上级平台收到下级平台上送安全事件的通报之后可以继续转发给自己的上级，实现了通报的灵活性、多样性。
49.进一步，本实施例并不限定每个平台可以连接导航服务器的数量，不同平台之间可以灵活组成通信网络。例如，a平台可以和b平台通过第一导航服务器组成一个通信网络，a平台也可以与c平台通过第二导航服务器组成另外一个通信网络。
50.s102：接收数据服务器通过通信连接发送的经预设规则加密的安全事件数据。
51.为了保证多平台信息传输的安全性，导航服务器所接收的安全事件数据是经过数据服务器按照预设规则进行加密后的安全事件数据，本实施例中的预设规则相当于对安全事件进行加密的方式，本实施例并不限定预设规则的具体内容。
52.对于一个加密系统，一般都可以用五个元素来进行表示，明文是需要被加密的信息；密文是信息被加密之后的结果；密钥是加密系统将明文转换成密文所需要的参数；加密算法是某种设计好的对原始信息进行加密的流程；解密算法是某种设计好的将加密后的信息还原成原始信息的流程。一般常见的加密算法有对称加密算法和非对称加密算法，对称加密算法的加密秘钥和解密秘钥相同，信息的加密和解密是使用相同的秘钥进行的，非对称加密算法的加密秘钥和解密秘钥是不同的，信息在通过加密秘钥进行加密之后需要对应
的解密秘钥来进行解密，加密秘钥和解密秘钥也被称为公钥和私钥。
53.本实施例并不限定安全事件数据具体的加密方式，一般可以通过第一加密算法对安全事件数据进行加密，其中，本实施例并不限定第一加密算法的具体类型，一般可以为对称加密算法，也可以是非对称加密算法，若使用非对称加密算法来作为第一加密算法，需要在每台服务器中预先设置好公钥和私钥，且每台数据服务器都拥有其余数据服务器的公钥，以用来加密。
54.在本实施例中，也可以选用对称加密算法作为第一加密算法，在对称加密算法中，aes(advanced encryption standard)算法的运算速度快，对内存的需求低，具有很好的抵抗差分密码分析及线性密码分析的能力，且通用性比较高，在本实施例中，数据服务器在发送安全事件信息之前可以经过aes加密算法进行加密。进一步，因为对称加密算法加密和解密的秘钥是相同的，本实施例中使用的对称加密算法的秘钥可以是随机生成的，也可以是预先设置在每台数据服务器当中。在本实施例中，为保障加密算法秘钥的安全性，一般可以使用随机生成的秘钥来进行加密和解密，数据服务器在每一次接收到发送安全事件数据的请求后会随机生成aes秘钥，即本实施例中的第一秘钥，使用该第一秘钥对数据进行加密，因为是随机生成的秘钥，在进行对安全事件数据的加密之后需要将该第一秘钥写入安全事件数据，一同发给对应接收的数据服务器。
55.进一步，为更好的保障安全事件数据的安全性，防止信息被窃取，该预设规则还可以引入第二加密算法，可以将该随机生成的第一秘钥经由第二加密算法进行加密后再写入安全事件数据。本实施例并不限定第二加密算法的类型，一般可以使用非对称加密算法类进行加密，rsa加密算法是目前最优秀的非对称加密算法之一，构成比较简单、安全性能较好并且rsa算法的兼容性比较好，能够适用于各种不同的系统之中，适合处理小量的数据。在本实施例中可以选用rsa算法来对第一秘钥进行加密，并将加密后的第一秘钥写入安全事件数据当中，其中用来加密的公钥和用来解密的私钥可以是预先设置在数据服务器当中。例如数据服务器a需要向数据服务器b发送一个安全事件数据，数据服务器a通过aes算法使用随机生成的第一秘钥对该安全事件数据进行加密后，再通过预先存储的数据服务器b的公钥对该第一秘钥进行加密并写入安全事件数据中，该安全事件数据被数据服务器b获取之后，由数据服务器b提取出该加密后的第一秘钥，并用预先设置的rsa算法的私钥来进行解密，然后通过解密后的第一秘钥对整个安全事件信息进行解密提取。
56.进一步，本实施例中的预设规则还可以引入第三加密算法，在本实施例中还可以对经过第一加密算法加密且包含经第二算法加密的第一秘钥的安全数据进行再一次的加密，以实现全方位的三重加密，本实施例并不限定该第三加密算法的类型，一般可以采用base64编码的方式来进行加密，base64是基于64个可打印字符来表示二进制数据，是从二进制到字符的过程，可用于在http(hyper text transfer protocol，超文本传输协议)环境下传递较长的标识信息，采用base64编码具有不可读性，需要解码后才能阅读，进一步保障了安全事件数据的传输安全，本实施例中的预设规则加密方案可以如图2所示。
57.s103：将安全事件数据通过通信连接广播至全部数据服务器，以使数据服务器识别和接收对应的目标安全事件数据并进行解密。
58.本实施例并不限定导航服务器转发安全事件数据的流程，一般可以为导航服务器在获取到数据服务器通过通信连接发送的按照预设规则加密后的安全事件数据之后，将该
数据广播至全部与该导航服务器连接的数据服务器，数据服务器在识别到对应的目标安全事件数据后会接收该目标安全事件数据并进行解密。具体解密方案根据本实施例中的预设规则的加密方案来进行确定，例如若安全事件数据的加密方案为经过第一加密算法进行加密，且第一加密算法的第一秘钥也经第二加密算法加密，再将加密后的第一秘钥写入安全事件数据，最后对该安全事件数据经过第三加密算法加密，本实施例的解密方案就可以为先通过第三解密算法对安全事件数据进行解密，然后从安全事件数据中提取出加密后的第一秘钥，再通过第二解密算法解密出该第一秘钥，最后再利用第一秘钥通过第一解密算法对加密的安全事件数据进行解密，获取最终的安全事件数据，其中以上第一解密算法、第二解密算法和第三解密算法为分别与第一加密算法、第二加密算法和第三加密算法所对应的算法，本实施例中的解密方案具体可以如图3所示。
59.本发明实施例通过设置导航服务器通建立与多个网段平台进行连接，接收并转发来自网段平台中的加密后的安全事件数据，实现跨平台传输安全事件数据的功能，避免了现有技术中安全事件数据只能进行单一平台内部的通报的问题。
60.以下结合图4，图4为本发明实施例提供的一种跨平台安全事件通报方法的方案示意图，该方案具体可以包括：a企业在局域网10.0.0.0网段有一台数据服务器a，局域网地址为10.0.0.2，b企业在局域网192.168.1.0网段有一台数据服务器b，局域网地址为192.168.2.2,它们在不同局域网中不能直接相互访问，且均可以通过自己的网关、防火墙或者路由连接互联网。在互联网有一台服务器作为导航服务器实现mq功能。最终实现数据服务器a和数据服务器b的通信。
61.以下结合图5，图5为本发明实施例提供的一种跨平台安全事件通报方法的具体实施例图，其中该企业可以有两个网段平台分别有一个数据服务器a和数据服务器b，且数据服务器通过以太网建立与导航服务器的连接，第一加密算法可以是aes加密算法，第二加密算法可以是rsa加密算法，第三加密算法可以是base64编码，该具体实施例可以包括：
62.1、数据服务器a将安全事件数据经aes加密算法进行加密。
63.2、数据服务器a将随机生成的秘钥进行rsa加密，并将加密后的秘钥写入安全事件数据。
64.3、数据服务器a使用base64算法对安全事件数据进行加密，并将安全事件数据发送至导航服务器。
65.4、导航服务器将该数据转发至数据数据服务器b。
66.5、数据服务器b识别和接收安全事件数据并进行解密。
67.下面对本发明实施例提供的跨平台安全事件通报装置、系统及存储介质进行介绍，下文描述的安全事件通报系统、设备及存储介质与上文描述的安全事件通报方法可相互对应参照。
68.本发明提供了一种安全事件通报装置，该装置可以包括：
69.连接模块10，用于建立与多个网段平台的通信连接；其中，每个网段平台包含至少一个数据服务器；
70.接收模块20，用于接收数据服务器通过通信连接发送的经预设规则加密的安全事件数据；
71.转发模块30，用于将安全事件数据通过通信连接广播至全部数据服务器，以使数
据服务器识别和接收对应的目标安全事件数据并进行解密。
72.以下结合图6，图6为本发明实施例提供的一种安全事件通报系统的结构框图，该系统可以包括：
73.导航服务器100，用于建立与多个网段平台的通信连接；其中，每个网段平台包含至少一个数据服务器；接收安全事件数据；将安全事件数据通过通信连接广播至全部数据服务器；
74.数据服务器200，用于通过通信连接发送经预设规则加密的安全事件数据至导航服务器；识别和接收对应的目标安全事件数据并进行解密。
75.基于上述实施例，本发明实通过设置导航服务器通建立与多个网段平台进行连接，接收并转发来自网段平台中的加密后的安全事件数据，实现跨平台传输安全事件数据的功能，避免了现有技术中安全事件数据只能进行单一平台内部的通报的问题。
76.基于上述各实施例，数据服务器100，可以包括：
77.第一加密模块，用于数据服务器通过第一加密算法对安全事件进行加密，若第一加密算法为对称加密算法，将第一秘钥写入安全事件数据。
78.基于上述各实施例，第一加密模块，可以包括：
79.第二加密子模块，用于数据服务器将第一秘钥经第二加密算法加密后写入安全事件数据。
80.基于上述实施例，该系统还可以包括：
81.第三加密模块，用于数据服务器将安全事件数据经第三加密算法进行加密。
82.本发明还提供了一种计算机可读存储介质，其上存有计算机程序，该计算机程序被执行终端或处理器执行时可以实现本发明实施例所提供的跨平台安全事件通报方法；该存储介质可以包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
83.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
84.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
85.以上对本发明所提供的一种安全事件通报方法、系统、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。