一種網絡安全設備自主可控改造方法技術

技術編號：44379929 閱讀：2 留言：0更新日期：2025-02-25 09:54

本發明專利技術提出了一種網絡安全設備自主可控改造方法，包括：S1、建立網絡安全設備基礎資料數據集；S2、建立設備臺賬、設備履歷數據集；S3、得到網絡安全設備的狀態數據集；S4、建立網絡安全設備的維保數據集；S5、建立系統安全工程更替控制模型，獲得網絡安全設備從訂購到報廢和更替過程的信息；S6、建立網絡安全平臺，對購置的網絡安全設備進行日志記錄和事件告警，將日志匯集至網絡安全平臺上；S7、對網絡安全設備進行安裝實施，完成網絡安全設備的更替控制。該網絡安全設備自主可控改造方法，解決了改造舊設備的成本太大和改造周期太長等問題。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及電站網絡，具體涉及一種網絡安全設備自主可控改造方法。

技術介紹

1、網絡安全問題已日趨嚴峻，云計算、大數據、人工智能的迅猛發展，更為網絡安全增加了極大挑戰，作為基礎設施的網絡設備如果受到攻擊，將會導致企業的生產數據，業務中斷，甚至數據失竊，對于有關部門，沒有連接互聯網的需求，但內部網絡設備使用傳統路由交換協議，只要使用傳統路由交換協議就有被專門針對網絡設備攻擊的風險，造成嚴重的網絡安全事故，特別是如果某些特殊部門在特殊時期被網絡攻擊，造成的災難后果無法估量。

2、面對新出現的網絡威脅，需要對網絡安全設備進行更換，但設備的更新換代又會帶來許多新問題比如：改造舊設備的成本太大和改造周期太長等，這些問題嚴重影響了舊設備的改造和新技術的實施，因此，亟需一種網絡安全設備自主可控改造方法來解決上述問題。

技術實現思路

1、本專利技術提供一種網絡安全設備自主可控改造方法，解決了改造舊設備的成本太大和改造周期太長等問題。

2、為解決上述技術問題，本專利技術所采用的技術方案是：

3、一種網絡安全設備自主可控改造方法，包括：

4、s1、獲取作業工位上的網絡安全設備的信息，建立網絡安全設備基礎資料數據集；

5、s2、獲取作業工位上的網絡安全設備的訂購信息、收貨前的初始信息、唯一編號，建立設備臺賬、設備履歷數據集；

6、s3、采集作業工位上網絡安全設備的狀態數據，得到網絡安全設備的狀態數據集；

7、s4、獲取

8、s5、基于s4中收集的基礎資料數據集、設備履歷數據集、狀態數據集和維保數據集，建立系統安全工程更替控制模型，獲得網絡安全設備從訂購到報廢和更替過程的信息；

9、s6、基于s5建立的系統安全工程更替控制模型，對新投運的網絡安全設備的防護規則進行規劃與配置，建立網絡安全平臺，對購置的網絡安全設備進行日志記錄和事件告警，將日志匯集至網絡安全平臺上，以支持實現網絡安全大數據匯集，對已搭建的網絡安全平臺進行漏洞以及滲透測試；

10、s7、對網絡安全設備進行安裝實施，完成網絡安全設備的更替控制。

11、上述的s7中，設備安裝前，準備所需要的ip地址、機架空間，機房為涉及的網絡安全設備預留位置和電源接口，將所有的實施所需資料存檔，形成客戶管理實施項目文檔并匯集到網絡安全平臺上。

12、上述的網絡安全設備包括防火墻、入侵檢測裝置、數據防泄漏系統、運維安全管控和審計、日志審計裝置、漏洞掃描系統、超融合軟件、服務器和算力服務器。

13、上述的s1中網絡安全設備的信息包括網絡設備的基礎信息、安全網絡防護類別、傳動輸出形式分類、出廠基準參數、生產商、維修服務商、保養頻率、訂購單價、使用壽命；管理類別包括不可維修、可維修，以便通過系統安全工程更替控制模型判斷那些設備需要進行更換。

14、上述的s6中系統安全工程更替控制模型判斷更替的實施步驟如下：當管理類別為不可維修，則直接進行更替處理，開啟訂購資源，訂購相同類型但配置更高的設備，當管理類別為可維修，則進行網絡安全行業的特定需求進行合理設定，當網絡安全設備無法滿足需求時則需要進行更替。

15、上述的更替條件的設定從更替成本、維修成本、使用年限以及維修次數維度進行閾值設定。

16、上述的s7中安裝實施中對在運行設備割接、切換或升級實施時按照實施技術方案和安全回退方案。

17、上述的更新更換設備在割接前做好線下調試，保證更換后可立即上電投入使用，避免業務停止時間過長，網絡設備割接工作最先完成，安全設備中，區域防火墻同網絡設備一起完成割接，其余安全設備在其他割接完成后進行實施。

18、本專利技術提供一種網絡安全設備自主可控改造方法，對現有網絡安全設備部署進行規劃與設計，獲取作業工位上的網絡安全設備的信息，建立網絡安全設備基礎資料數據集；建立系統安全工程更替控制模型，獲得網絡安全設備從訂購到報廢和更替過程的關鍵信息；對新投運的網絡安全設備的防護規則進行規劃與配置，建立網絡安全平臺，對購置的網絡安全設備進行日志記錄和事件告警，將日志匯集至網絡安全平臺上，以支持實現網絡安全大數據匯集，對已搭建的網絡安全平臺進行漏洞以及滲透測試；對網絡安全設備進行安裝實施，完成網絡安全設備的更替控制。

本文檔來自技高網...

【技術保護點】

1.一種網絡安全設備自主可控改造方法，其特征在于，包括：

2.根據權利要求1中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的S7中，設備安裝前，準備所需要的IP地址、機架空間，機房為涉及的網絡安全設備預留位置和電源接口，將所有的實施所需資料存檔，形成客戶管理實施項目文檔并匯集到網絡安全平臺上。

3.根據權利要求2中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的網絡安全設備包括防火墻、入侵檢測裝置、數據防泄漏系統、運維安全管控和審計、日志審計裝置、漏洞掃描系統、超融合軟件、服務器和算力服務器。

4.根據權利要求3中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的S1中網絡安全設備的信息包括網絡設備的基礎信息、安全網絡防護類別、傳動輸出形式分類、出廠基準參數、生產商、維修服務商、保養頻率、訂購單價、使用壽命；管理類別包括不可維修、可維修，以便通過系統安全工程更替控制模型判斷那些設備需要進行更換。

5.根據權利要求4中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的S6中系統安全工程更替控制模型

6.根據權利要求5中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的更替條件的設定從更替成本、維修成本、使用年限以及維修次數維度進行閾值設定。

7.根據權利要求6中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的S7中安裝實施中對在運行設備割接、切換或升級實施時按照實施技術方案和安全回退方案。

8.根據權利要求7中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的更新更換設備在割接前做好線下調試，保證更換后可立即上電投入使用，避免業務停止時間過長，網絡設備割接工作最先完成，安全設備中，區域防火墻同網絡設備一起完成割接，其余安全設備在其他割接完成后進行實施。

...

【技術特征摘要】

1.一種網絡安全設備自主可控改造方法，其特征在于，包括：

2.根據權利要求1中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的s7中，設備安裝前，準備所需要的ip地址、機架空間，機房為涉及的網絡安全設備預留位置和電源接口，將所有的實施所需資料存檔，形成客戶管理實施項目文檔并匯集到網絡安全平臺上。

4.根據權利要求3中所述的一種網絡安全設備自主可控改造方法，其特征在于，所述的s1中網絡安全設備的信息包括網絡設備的基礎信息、安全網絡防護類別、傳動輸出形式分類、出廠基準參數、生產商、維修服務商、保養頻率、訂購單價、使用壽命；管理類別包括不可維修、可維修，以便通過系統安全工程更替控制模型判斷那些設備需要進行更換。

5.根據權利要求4中所述的一種網絡...

【專利技術屬性】
技術研發人員：粟翔，楊之圣，吳敏峰，黃家志，吳禮貴，楊云，
申請(專利權)人：中國長江電力股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術