一种云端智能家居数据安全管理系统

技术领域

本发明涉及云端智能家居数据安全管理技术领域，具体为一种云端智能家居数据安全管理系统。

背景技术

现代家居生活从安全性、便利性、舒适性等多个方面提出了较以往更高的要求，智能家居是满足这一要求的一种重要手段，诸多新建住宅小区都已经引人了智能家居的理念。由于智能家居环境中很多的居家设施都具有了智能能力，也即具有了数据采集、发送、接收、存储和处理的能力，因此智能家居环境中的数据数量较传统家居环境下增加了很多。当大量的家庭进人智能家居的生活之中，随之而来的是比以往要多得多的数据进人网络，从而带来了网络负载、数据安全、服务器能效等多方面的压力。

针对智能家居环境下传统服务器对海量数据的存储能力和数据处理能力不足的缺陷，云计算是解决这一问题的有效途径。利用虚拟机技术构建的云平台，理论上拥有几乎无限的数据存储能力和处理能力，能够应对智能家居环境下的用户数据量大的情况。

但是在云计算模式下，智能家居数据迁移到云服务商的云计算平台上，因此无法对硬件设施和软件进行直接控制，也无法对设备所处的物理位置进行控制管理，同时也失去了对智能家居数据的直接管控，增加了智能家居数据的安全风险。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供一种云端智能家居数据安全管理系统，以解决迁移到云服务商的云计算平台上的智能家居数据存在安全风险的技术问题。

（二）技术方案

为实现上述目的，本发明提供如下技术方案：

一种云端智能家居数据安全管理系统，包括：智能家居数据存储在云服务商的云计算平台上，在所述云计算平台上操作系统上部署漏洞扫描系统软件，在所述云计算平台上部署防DDoS和CC网关设备，在所述云计算平台上用户的网站站点嵌入Web防攻击与防篡改模块；

漏洞扫描系统能够为智能家居数据的租户提供综合漏洞扫描能力，是以Web、数据库、基线核查、操作系统和软件的安全检测为核心，以弱口令、端口与服务探测为辅助的综合漏洞扫描；

防DDoS和CC网关设备通过对异常流量进行精确检测，识别出攻击流量，并进行有效的阻断；

Web防攻击与防篡改模块提供先进的网页防算改安全能力，对租户的网站加以防护，实现对篡改行为的监期和阻断。

进一步的，所述云计算平台上部署运维审计设备、日志审计设备和数据库审计设备

进一步的，所述运维审计设备为租户提供运维审计能力，租户通过开通使用运维审计服务，使其成为云计算运维的唯一入口；

所述日志审计设备为租户提供综合日志审计能力，对租户的各类日志进行综合审计分析；

所述数据库审计设备为租户提供数据库审计能力，帮助租户实现对进出智能家居核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作的细节，并给出详尽的操作返回结果。

进一步的，所述Web防攻击与防篡改模块对于动态文件的保护通过设定关键字、IP、时间过滤规则，对扫描、非法访问请求的操作进行拦截；

所述Web防攻击与防篡改模块对静态文件的保护在站点内部通过静态页面锁定和静态文件监控，发现有对网页进行修改及删除等非法操作时进行保护并告警。

（三）有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明提供了丰富的拓扑、设备配置、故障告警、性能安全等网络安全管理功能，实现了对云平台上智能家居数据资源集中、统一和全面的监控与管理，从而使安全过程标准化、流程化和规范化，极大地提高了故障应急处理能力，并降低了人工操作和管理带来的风险，提升了信息系统的管理效率和服务水平。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种云端智能家居数据安全管理系统，包括：智能家居数据迁移到云服务商的云计算平台上，在所述云计算平台上操作系统上部署漏洞扫描系统软件，在所述云计算平台上部署防DDoS和CC网关设备，在所述云计算平台上用户的网站站点嵌入Web防攻击与防篡改模块，在所述云计算平台上部署运维审计设备、日志审计设备和数据库审计设备；

其中，DDoS为分布式拒绝服务攻击；

漏洞扫描系统能够为智能家居数据的租户提供综合漏洞扫描能力，是以Web、数据库、基线核查、操作系统和软件的安全检测为核心，以弱口令、端口与服务探测为辅助的综合漏洞扫描，并且系统能够实现分布式和集群式漏洞扫描功能，缩短扫描周期，提高长期安全监控能力，通过B/S框架及完善的权限控制系统，满足用户最大程度上的安全协作要求；

防DDoS和CC网关设备通过对异常流量进行精确检测，识别出攻击流量，并进行有效的阻断，保证现有流量的实时分析和连接跟踪，以及最大程度的互操作性和可靠性，不仅实现对防护主机和业务服务器的安全防护，而且拥有抵御大流量DDoS的防护能力，能有效实现对DDoS攻击的防护，解决了智能家居数据的租户网站被DDoS攻击时的可用性问题，持续保证租户的网站稳定运行；

Web防攻击与防篡改模块提供先进的网页防算改安全能力，对租户的网站加以防护，实现对篡改行为的监期和阻断，对于动态文件的保护通过设定关键字、IP、时间过滤规则，对扫描、非法访问请求等操作进行拦截，对静态文件的保护在站点内部通过静态页面锁定和静态文件监控，发现有对网页进行修改及删除等非法操作时进行保护并告警；

运维审计设备为租户提供运维审计能力，租户通过开通使用运维审计服务，使其成为云计算运维的唯一入口，云主机连接必须经过运维审计的统一身份管理，并基于IP地址、账号和命令进行控制，防止越权操作，而且整个操作过程都可以实现全程的审计记录；

日志审计设备为租户提供综合日志审计能力，对租户的各类日志进行综合审计分析，以图表的形式展现在线服务的业务访问情况，通过对访问记录的深度分析发掘出潜在的威胁，起到追踪溯源的目的，并且记录服务器返回的内容，便于取证式分析，以及作为案件的取证材料；

数据库审计设备为租户提供数据库审计能力，帮助租户实现对进出智能家居核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作的细节，并给出详尽的操作返回结果，以可视化的方式将所有的访问都呈现在管理者的面前，智能家居数据库不再处于不可知和不可控的情况，数据威胁将被迅速发现和响应；

上述云端智能家居数据安全管理系统提供了丰富的拓扑、设备配置、故障告警、性能安全等网络安全管理功能，实现了对云平台上智能家居数据资源集中、统一和全面的监控与管理，从而使安全过程标准化、流程化和规范化，极大地提高了故障应急处理能力，并降低了人工操作和管理带来的风险，提升了信息系统的管理效率和服务水平。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。