最新中国发明专利
/
2020-09-04

关键信息基础设施的确定方法及装置转让专利

申请号 : CN201810949504.6

文献号 : CN109067587B

文献日 :

基本信息:

PDF:

法律信息:

相似专利:

发明人 : 秦小伟李佳史波良

申请人 : 腾讯科技(深圳)有限公司

摘要 :

本发明实施例公开了一种关键信息基础设施的确定方法及装置,该方法中,通过确定支撑关键业务正常运行的核心数据流的传输路径,然后获取核心数据流在所述传输路径上所流经的网络设施、信息系统以及在所述传输路径上传输时产生的数字资产,得到候选元素集合,之后从所述候选元素集合中筛选符合预设条件的候选元素,以得到目标元素,从而根据所述目标元素确定所述关键业务对应的关键信息基础设施,通过上述方式,可以更为准确地识别出关键信息基础设施,有利于提高保护政策的精准性,降低运营者的成本开支。

权利要求 :

1.一种关键信息基础设施的确定方法,其特征在于,包括:

确定支撑关键业务正常运行的核心数据流的传输路径;

获取核心数据流在所述传输路径上所流经的网络设施、信息系统以及在所述传输路径上传输时产生的数字资产,得到候选元素集合;所述候选元素集合是指支撑关键业务的全部或部分网络设施、信息系统和数字资产;

从所述候选元素集合中筛选符合预设条件的候选元素,以得到目标元素;

根据所述目标元素确定所述关键业务对应的关键信息基础设施;

所述从所述候选元素集合中筛选符合预设条件的候选元素,包括:

判断所述候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种;其中所述拒绝式数据交互是指候选元素遭到破坏后丧失基本功能,完全无法对其所支撑的关键业务提供信息化支撑;所述缓慢式数据交互是指候选元素遭到攻击后虽然没有丧失基本功能,但是与其所支撑的关键业务之间的信息交互速率低于预设水平;所述错误式数据交互是指候选元素遭到攻击后基本功能被篡改,在与其所支撑的关键业务之间提供错误信息化支撑;泄露式数据交互是指候选元素遭到攻击后,会将其所支撑的关键业务数据信息泄露出去;

若是,则所述候选元素符合预设条件;若否,则所述候选元素不符合预设条件;

所述确定支撑关键业务正常运行的核心数据流的传输路径,包括:

根据九个数据阶段内的数据流的传输子路径,确定支撑关键业务正常运行的核心数据流的传输路径,所述九个数据阶段包括数据设计阶段、数据收集阶段、外部数据汇入阶段、数据整合阶段、数据处理阶段、数据呈现阶段、其他应用阶段、数据存储阶段以及数据销毁阶段。

2.根据权利要求1所述的方法,其特征在于,所述获取核心数据流在所述传输路径上所流经的网络设施、信息系统以及在所述传输路径上传输时产生的数字资产,包括:根据各所述数据阶段内的数据流在各所述传输子路径上流经的网络设施、信息系统和所产生的数字资产,得到核心数据流在所述传输路径上流经的网络设施、信息系统和所产生的数字资产。

3.根据权利要求1所述的方法,其特征在于,在根据所述目标元素确定所述关键业务对应的关键信息基础设施之后,还包括:获取并输出所述关键信息基础设施的呈现信息,所述呈现信息包括目标元素列表信息。

4.根据权利要求3所述的方法,其特征在于,所述获取并输出所述关键信息基础设施的呈现信息,包括:获取各所述目标元素的功能类型信息,以确定各所述目标元素的功能类型;

根据各所述目标元素的功能类型,对所有所述目标元素进行功能划分,以得到至少一个一级或多级功能模块,并生成各所述功能模块的描述文件,其中,所述功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,所述功能模块的说明文档包括所述功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单;

根据最大级功能模块的描述文件,获得功能模块描述文件列表,进而得到目标元素列表信息。

5.根据权利要求3所述方法,其特征在于,所述呈现信息还包括关键信息基础设施的名称、联系人信息以及关键业务的运行信息。

6.一种关键信息基础设施的确定装置,其特征在于,包括:

第一确定模块,用于确定支撑关键业务正常运行的核心数据流的传输路径;

第一获取模块,用于获取核心数据流在所述传输路径上所流经的网络设施、信息系统以及在所述传输路径上传输时产生的数字资产,得到候选元素集合;所述候选元素集合是指支撑关键业务的全部或部分网络设施、信息系统和数字资产;

筛选模块,用于从所述候选元素集合中筛选符合预设条件的候选元素,以得到目标元素;

第二确定模块,用于根据所述目标元素确定所述关键业务对应的关键信息基础设施;

所述筛选模块具体用于:

判断所述候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种;其中所述拒绝式数据交互是指候选元素遭到破坏后丧失基本功能,完全无法对其所支撑的关键业务提供信息化支撑;所述缓慢式数据交互是指候选元素遭到攻击后虽然没有丧失基本功能,但是与其所支撑的关键业务之间的信息交互速率低于预设水平;所述错误式数据交互是指候选元素遭到攻击后基本功能被篡改,在与其所支撑的关键业务之间提供错误信息化支撑;泄露式数据交互是指候选元素遭到攻击后,会将其所支撑的关键业务数据信息泄露出去;

若是,则所述候选元素符合预设条件;若否,则所述候选元素不符合预设条件;

所述第一确定模块具体用于根据九个数据阶段内的数据流的传输子路径,确定支撑关键业务正常运行的核心数据流的传输路径,所述九个数据阶段包括数据设计阶段、数据收集阶段、外部数据汇入阶段、数据整合阶段、数据处理阶段、数据呈现阶段、其他应用阶段、数据存储阶段以及数据销毁阶段;

所述第一获取模块具体用于根据各所述数据阶段内的数据流在各所述传输子路径上流经的网络设施、信息系统和所产生的数字资产,得到核心数据流在所述传输路径上流经的网络设施、信息系统和所产生的数字资产。

7.根据权利要求6所述的装置,其特征在于,还包括:

输出模块,用于获取并输出所述关键信息基础设施的呈现信息,所述呈现信息包括目标元素列表信息。

8.根据权利要求7所述的装置,其特征在于,所述输出模块具体用于:

获取各所述目标元素的功能类型信息,以确定各所述目标元素的功能类型;

根据各所述目标元素的功能类型,对所有所述目标元素进行功能划分,以得到至少一个一级或多级功能模块,并生成各所述功能模块的描述文件,其中,所述功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,所述功能模块的说明文档包括所述功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单;

根据最大级功能模块的描述文件,获得功能模块描述文件列表,进而得到目标元素列表信息。

9.根据权利要求8所述装置,其特征在于,所述呈现信息还包括关键信息基础设施的名称、联系人信息以及关键业务的运行信息。

10.一种计算机可读存储介质,其存储有用于消息处理的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-5任一项所述的方法。

说明书 :

关键信息基础设施的确定方法及装置

技术领域

[0001] 本发明涉及关键信息基础设施技术领域,具体涉及一种关键信息基础设施的确定方法及装置。

背景技术

[0002] 关键信息基础设施(Critical Information Infrastructure,CII)是指在能源、通信、金融、交通等领域关系到国家经济社会正常安全运行的设施,其具体可以包括网络设施、信息系统和数字资产等,关键信息基础设施一旦遭到破坏、丧失功能、数据泄露,可能会严重危害国家安全、国计民生和公共利益。根据国家政策要求,CII运营者需要向国家主管部门报备自身所运营的CII具体情况、对CII进行风险评估、安全审查等工作,而明确哪些网络设施、信息系统和数字资产应当属于关键信息基础设施是开展上述工作的前提和基础。
[0003] 例如,对于一个关键业务(如即时通讯业务或网上支付业务),支撑该关键业务运行的网络设施、信息系统和数字资产的数量可能较为庞大,若将所有网络设施、信息系统和数字资产都归属为CII,则对于一些并不重要的网络设施、信息系统和数字资产也将按照CII进行维护运营,如此一来将会给运营者造成不必要的成本开支,还会让保护措施无法聚焦;而若是随意选取一小部分的网络设施、信息系统和数字资产归为CII,则可能会将忽略掉重要的网络设施、信息系统和数字资产,导致这些重要的网络设施、信息系统和数字资产得不到有效防护。
[0004] 在对现有技术的研究和实践过程中,本发明的发明人发现,现有技术中,通常是从行业的重要性出发识别出CII运营者,例如通信运营商、国有大型银行、高速铁路运输等,因为这些企业的运营网络一旦受到网络攻击往往会给国家安全、经济发展和社会稳定带来严重影响,然而通过行业重要性上只能识别出CII运营者,无法从CII运营者拥有的庞大数量的网络设施、信息系统和数字资产准确地选取哪些应当被纳入CII的范畴,除大大增加CII运营者的成本开支以为,还会让保护措施无法有效落实。

发明内容

[0005] 本发明实施例提供一种关键信息基础设施的确定方法及装置,能够更为准确地识别出关键信息基础设施,有利于提高保护政策的精准性,降低运营者成本开支。
[0006] 本发明实施例提供一种关键信息基础设施的确定方法,包括:
[0007] 确定支撑关键业务正常运行的核心数据流的传输路径;
[0008] 获取核心数据流在所述传输路径上所流经的网络设施、信息系统以及在所述传输路径上传输时产生的数字资产,得到候选元素集合;
[0009] 从所述候选元素集合中筛选符合预设条件的候选元素,以得到目标元素;
[0010] 根据所述目标元素确定所述关键业务对应的关键信息基础设施。
[0011] 本发明实施例还提供一种关键信息基础设施的确定装置,包括:
[0012] 第一确定模块,用于确定支撑关键业务正常运行的核心数据流的传输路径;
[0013] 第一获取模块,用于获取核心数据流在所述传输路径上所流经的网络设施、信息系统以及在所述传输路径上传输时产生的数字资产,得到候选元素集合;
[0014] 筛选模块,用于从所述候选元素集合中筛选符合预设条件的候选元素,以得到目标元素;
[0015] 第二确定模块,用于根据所述目标元素确定所述关键业务对应的关键信息基础设施。
[0016] 本发明关键信息基础设施的确定方法中,通过确定支撑关键业务正常运行的核心数据流的传输路径,然后获取核心数据流在传输路径上所流经的网络设施、信息系统以及数据流在传输路径上传输时产生的数字资产,从而得到候选元素,确定符合预设条件的候选元素,得到目标元素,根据目标元素确定关键业务对应的关键信息基础设施,通过上述方式,本方案可以较为准确地识别出关键信息基础设施,有利于提高保护政策的精准性,降低运营者的成本开支。

附图说明

[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018] 图1是本发明实施例提供的关键信息基础设施的确定方法的场景示意图;
[0019] 图2是本发明实施例提供的关键信息基础设施的确定方法的一流程示意图;
[0020] 图3是本发明实施例提供的关键信息基础设施的确定方法中,九个数据阶段的关系示意图;
[0021] 图4是本发明实施例提供的关键信息基础设施的确定方法中,从候选元素集合中筛选符合预设条件的候选元素的流程示意图;
[0022] 图5是本发明实施例提供的关键信息基础设施的确定方法的另一流程示意图;
[0023] 图6是本发明实施例提供的的关键信息基础设施的确定方法中,功能模块的描述文件的结构示意图;
[0024] 图7是本发明实施例提供的的关键信息基础设施的确定方法中,关键信息基础设施的呈现信息中说明文档的展现形式示意图;
[0025] 图8是本发明实施例提供的的关键信息基础设施的确定装置一结构示意图;
[0026] 图9是本发明实施例提供的的关键信息基础设施的确定装置另一结构示意图;
[0027] 图10是本发明实施例提供的服务器的结构示意图。

具体实施方式

[0028] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0029] 本发明实施例提供一种关键信息基础设施的确定方法及装置。该关键信息基础设施的确定装置可以集成在服务器等设备中。
[0030] 例如,如图1所示,该关键信息基础设施的确定装置可以用于确定支撑关键业务正常运行的核心数据流的传输路径,如图虚线箭头所示的路径,关键业务如可以是即时通讯应用、邮箱应用、云存储应用等,然后获取核心数据流在传输路径上所流经的网络设施、信息系统以及在传输路径上传输时产生的数字资产,从而得到候选元素,如图所示的候选元素A、B、C、D1、D2、E、F、G、H、I,之后确定符合条件的候选元素,以得到目标元素,由此根据目标元素确定关键业务对应的关键信息基础设施。通过上述方式,本发明基于关键业务的核心数据流得到候选元素,然后从候选元素中筛选得到符合预设条件的目标元素,以确定关键信息基础设施,由此可以更为准确地确定出关键信息基础设施,有利于提高保护政策的精准性,降低运营者的成本开支。
[0031] 以下分别进行详细说明。
[0032] 实施例一、
[0033] 本实施例将从服务器的角度进行描述。
[0034] 参阅图2,本发明关键信息基础设施的确定方法中,包括如下步骤:
[0035] S201、确定支撑关键业务正常运行的核心数据流的传输路径。
[0036] 关键业务比如可以是即时通讯应用、邮箱应用或云存储应用,等等。本实施例中,将九个数据阶段的数据流总和定义为核心数据流,即本实施例中,支撑关键业务正常运行的核心数据流划分为九个数据阶段内的数据流,结合图3,九个数据阶段包括数据设计阶段、数据收集阶段、外部数据汇入阶段、数据整合阶段、数据处理阶段、数据呈现阶段、其他应用阶段、数据存储阶段以及数据销毁阶段。
[0037] 其中,数据设计阶段为核心数据流的源端,数据销毁阶段为核心数据流的终端,各数据阶段的数据操作主要是:
[0038] 数据设计阶段,主要是对于给定的应用环境,例如即时通讯应用,设计适用于该应用环境的最优数据模式,使之能够有效地存储、流转等,以满足各种用户的应用需求。
[0039] 数据收集阶段,主要是将数据设计阶段已设计好的数据收集起来的过程。
[0040] 外部数据汇入阶段,主要是根据关键业务自身的需求,收集除了业务本身设计好的数据以外的信息数据。
[0041] 数据整合阶段,主要是将不同数源(即数据收集阶段和外部数据汇入阶段)的数据进行整理、清洗,转换后加载得到一个新的数源,以满足信息数据统一处理的要求。
[0042] 数据处理阶段,主要是从大量的、可能是杂乱无章的、难以理解的信息数据中抽取并推导出对于某些特定的有价值、有意义的信息数据。
[0043] 数据呈现阶段,主要是对数据设计阶段所要达到的目标的最终展示。
[0044] 其他应用阶段,主要是将信息数据用于呈现除了上述最终展示之外的其他用途。
[0045] 数据存储阶段,主要是将信息数据以某种格式记录在介质上
[0046] 数据销毁阶段,主要是信息数据消亡的过程,分为两种,一种是可恢复删除,另一种是不可恢复删除。
[0047] 其中,根据该九个数据阶段间的数据流的传输子路径,确定支撑关键业务正常运行的核心数据流的传输路径,即数据流在九个数据阶段内的传输子路径组成了核心数据流的完整传输路径,由此通过各传输子路径,得到核心数据流的传输路径。
[0048] S202、获取核心数据流在传输路径上所流经的网络设施、信息系统以及在传输路径上传输时产生的数字资产,得到候选元素集合。
[0049] 其中,可以根据上述九个数据阶段内的数据流在各自的传输子路径上流经的网络设施、信息系统和数据流在传输子路径上传输时产生的数字资产,得到核心数据流在传输路径上流经的网络设施、信息系统和所产生的数字资产,从而得到候选元素集合。
[0050] 具体而言,候选元素集合即为在各个数据阶段内数据流流经的网络设施、信息系统以及所产生的数字资产的总和。其中,候选元素集合中的每个候选元素代表的是一个网络设施、一个信息系统或者一个数字资产。候选元素集合形成了关键业务对应的关键信息基础设施的最大可能范围(边界),即在支撑关键业务的所有网络设施、信息系统和数字资产中,候选元素集合中的网络设施、信息系统和数字资产最有可能组成关键业务对应的关键信息基础设施。
[0051] S203、从候选元素集合中筛选符合预设条件的候选元素,以得到目标元素。
[0052] 为了提高关键信息基础设施识别的准确性,本实施例中,进一步对候选元素进行筛选,以选出符合预设条件的候选元素。具体地,从候选元素集合中筛选符合预设条件的候选元素可以包括:判断候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种;若是,则候选元素符合预设条件,若否,则候选元素不符合预设条件。
[0053] 其中,拒绝式数据交互:是指候选元素遭到破坏后丧失基本功能,完全无法对其所支撑的关键业务提供信息化支撑。比如,铁路的信号控制系统(信息系统的一种)遭到破坏以后,无法对列车发出预警或者停车信号;灾情预警系统遭到破坏后,无法提供险情预警数据,也无法发出控制指令;云服务出现故障,拒绝任何形式的访问请求等。
[0054] 缓慢式数据交互:是指候选元素遭到攻击后虽然没有丧失基本功能,但是与其所支撑的关键业务之间的信息交互速率低于预设水平。比如,网络直播业务是在客户端和服务器之间传输信息(接收用户请求和将服务器上的视频信息推送给客户端),如果支撑上述功能的候选元素遭到攻击后,信息传输速率就会减低,表现为用户提交请求缓慢或者视频播放停顿等。
[0055] 错误式数据交互:是指候选元素遭到攻击后基本功能被篡改,在与其所支撑的关键业务之间提供错误信息化支撑。比如,电力控制系统是保障电力调度安全,一旦遭到攻击后会对供电系统发出错误指令;导航系统为用户提供准确位置信息,受到攻击后会提供错误位置信息;网上支付业务是将资金划到用户指定的账户上,如果系统遭到攻击,可能会将错误数量的资金转移到错误的账户上等。
[0056] 泄露式数据交互:是指候选元素遭到攻击后,会将其所支撑的关键业务数据信息泄露出去。例如,数据存储业务是云服务的一个重要功能,正常情况下只与授权用户之间进行信息交互,如果受到攻击可能会将信息提供给非法用户,即发生数据泄露;电子医疗系统存有大量患者信息,如果遭到攻击,会发生个人隐私数据泄露等。
[0057] 本实施例中,判断候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种,即是判断候选元素在遭到破坏或攻击后是否是上述任意一种情况,比如若判断候选元素的数据交互属于拒绝式数据交互,即说明候选元素遭到破坏后丧失基本功能,完全无法对其所支撑的关键业务提供信息化支撑,以此类推。
[0058] 结合图4,判断候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种,具体可以包括:对候选元素进行破坏或攻击,然后判断候选元素的数据交互是否属于拒绝式数据交互,若是,则候选元素符合预设条件,可将其确定为目标元素,若否,则进一步判断候选元素的数据交互是否属于缓慢式数据交互,若是,则候选元素符合预设条件,可将其确定为目标元素,若否,则进一步判断候选元素的数据交互是否属于错误式式数据交互,以此类推。
[0059] 因此,本实施例中,当候选元素的数据交互属于上述四种数据交互中的任意一种,即可判定候选元素符合预设条件,可将其确定为目标元素,当候选元素的数据交互均不属于上述四种数据交互中的任意一种,则候选元素不符合预设条件,不作为目标元素。通过上述方式,可以得到符合预设条件的目标元素。
[0060] S204、根据目标元素确定关键业务对应的关键信息基础设施。
[0061] 其中,将所有目标元素的集合确定为支撑关键业务正常运行的关键信息基础设施,即本实施例中,候选元素集合中符合预设条件的所有网络设施、信息系统和数字资产组成了关键业务的关键信息基础设施。
[0062] 本实施例,通过关键业务的核心数据流先确定出候选元素集合,即关键信息基础设施的最大可能范围,也即支撑关键业务的所有网络设施、信息系统和额数字资产中最有可能组成关键信息基础设施的那部分网络设施、信息系统和额数字资产,然后再进一步从候选元素集合中筛选出符合预设条件的目标元素,进而得到关键业务对应的关键信息基础设施,由此可以更为准确地确定出关键信息基础设施,有利于提高保护政策的精准性,降低运营者的成本开支,且有利于提高关键信息基础设施的安全防护。
[0063] 进一步地,如图5所示,本发明另一实施例中,在步骤204之后,还包括以下步骤:
[0064] S205、获取并输出关键信息基础设施的呈现信息,呈现信息包括目标元素列表信息。
[0065] 其中,输出呈现信息的方式有多种,比如可以是直接在屏幕上显示该呈现信息,或者将呈现信息以文件的形式进行存储,或者还可以是通过打印的方式输出。
[0066] 本实施例中,关键信息基础设施的呈现信息还可以包括关键信息基础设施的名称、联系人信息和关键业务的运行信息。其中,关键信息基础设施的名称可以是由运营者上传,或者也可以根据关键业务的概况信息而得到,比如关键业务的概况信息中介绍了关键业务用于电力调度,则获取的关键信息基础设施的名称可以是电力调度指挥等。其中,在一种实现方式中,联系人信息、关键业务的运行信息和目标元素列表信息可以记载在一个说明文档中,因此关键信息基础设施的呈现信息包括名称和说明文档。
[0067] 其中,目标元素列表信息为关于关键信息基础设施所包含的目标元素的清单信息,比如可以是利用目标元素的名称形成目标元素的名称列表,进而得到目标元素列表信息,并且在名称列表的名称旁可以添加对应目标元素的功能介绍,由此可以显示目标元素的名称和功能介绍。或者,在另一种实现方式中,可以将目标元素按照功能进行归类,然后将归类信息作为目标元素列表信息进行显示。
[0068] 具体地,获取并输出关键信息基础设施的呈现信息可以包括以下步骤:
[0069] (11)获取各目标元素的功能类型信息,以确定各目标元素的功能类型。
[0070] 目标元素的功能类型也即目标元素所实现的是哪种功能,比如对于即时通讯应用,有用于实现密码安全管理的网络设施或者密码管理系统,有用于实现信息发送和接收的收发系统,等等。目标元素的功能类型信息可以是由运营者上传,比如在设置一个网络设施以实现信息收发时,运营者可以上传该网络设施的功能类型信息;或者也可以根据目标元素所实现的功能来确定其功能类型,进而得到功能类型信息。
[0071] (12)根据各目标元素的功能类型,对所有目标元素进行功能划分,以得到至少一个一级或多级功能模块,并生成各功能模块的描文件,其中,功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,功能模块的说明文档包括功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单。
[0072] 本实施例中,目标元素为网络设施、信息系统或数字资产。例如,可以将相同功能类型的网络设施归为同一类,得到一个功能模块,将相同功能类型的信息系统归为同一类,得到另一个功能模块,由此对所有目标元素按照功能类型进行划分,以得到多个功能模块,每个功能模块包含一个或多个目标元素。
[0073] 进一步地,还可以对得到的多个功能模块进一步归类,以得到包含多个功能模块的大功能模块,从而得到关于目标元素的多级功能模块,比如,功能模块A中的目标元素均为密码管理类型的网络设施,功能模块B中的目标元素均为密码管理类型的信息系统,功能模块A和功能模块B均为密码管理类型的功能模块,此时可以将功能模块A和功能模块B组成一个大功能模块C,即功能模块A和功能模块B为功能模块C的下一级功能模块。
[0074] 如图6所示,功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,其中说明文档中包括本级功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单,其中该目标元素的清单不包括下一功能模块所包含的目标元素。
[0075] (13)根据最大级功能模块的描述文件,获得功能模块描述文件列表,进而得到目标元素列表信息。
[0076] 其中,功能模块描述文件列表也即由各个最大级功能模块的描述文件所形成的文件列表。本实施例中,将功能模块描述文件列表作为目标元素列表信息。以显示的方式输出关键信息基础设施的呈现信息为例,本实施例中,在显示关键信息基础设施的呈现信息时,所显示的目标元素列表信息为功能模块描述文件列表,也即由各个最大级功能模块的描述文件所形成的文件列表。
[0077] 需要说明的是,本实施例虽然是将各个最大级功能模块的描述文件所形成的文件列表作为目标元素列表信息进行显示,然而最大级功能模块的描述文件中还包括了下一级功能模块的描述文件以及本级功能模块的网络拓扑结构示意图等,因此所显示的呈现信息中也隐含了最大级功能模块的描述文件中所包含的内容,可以通过点击最大级功能模块的描述文件显示其所包含的内容。
[0078] 例如,在显示关键信息基础设施的呈现信息时,显示该呈现信息中所包含的说明文档的展现形式可以如图7所示,其中,图中71为关键信息基础设施的说明文档的内容显示界面,目标元素列表信息即是指各个最大级功能模块的描述文件的列表。其中,可以在内容显示界面71中点击某个功能模块的描述文件以打开该描述文件,例如点击功能模块1的描述文件后,将展示功能模块1的描述文件中的内容,如图所示的72所表示的内容显示界面。在该内容显示界面72中可以打开功能模块1的说明文档,该说明文档的内容界面如图中的
73所示,在功能模块1的说明文档的内容显示界面73中,可以查看到关于功能模块1的具体功能介绍、其网络拓扑结构图以及该功能模块所包含的目标元素等。
[0079] 其中,如图7所示,在关键信息基础设施的说明文档的内容显示界面71中,功能模块1的描述文件可以是一个装载有名称文件、说明文档和下一级功能模块的描述文件的文件夹,或者也可以是一个链接至内容显示界面72的链接地址,而内容显示界面72中的说明文档可以是一个文本文档,或者也可以是一个链接至内容显示界面73的链接地址。
[0080] 其中,当某一级功能模块不包含有下一级功能模块时,该级功能模块的描述文件可以是仅包括功能模块的名称和说明文档。
[0081] 通过本实施例的关键信息基础设施的基本信息,可以方便快捷地查阅关键信息基础设施中所包含的各目标元素的具体情况。
[0082] 在上述实施例中,核心数据流选取的是九个数据阶段内的数据流,在本发明的其他实施例中,关键业务的核心数据流也可以是关键业务运行时所产生的所有数据流,因此根据核心数据流所得到的候选元素集合可以为支撑关键业务的所有网络设施、信息系统和数字资产的总和。
[0083] 实施例二、
[0084] 本实施例将从服务器的角度进行描述。
[0085] 参阅图8,本实施例的关键信息基础设施的确定装置包括第一确定模块801、第一获取模块802、筛选模块803以及第二确定模块804。
[0086] 其中,第一确定模块801用于确定支撑关键业务正常运行的核心数据流的传输路径。其中,将九个数据阶段的数据流总和定义为核心数据流,即本实施例中,支撑关键业务正常运行的核心数据流划分为九个数据阶段内的数据流,第一确定模块801具体用于根据该九个数据阶段间的数据流的传输子路径,确定支撑关键业务正常运行的核心数据流的传输路径。九个数据阶段包括数据设计阶段、数据收集阶段、外部数据汇入阶段、数据整合阶段、数据处理阶段、数据呈现阶段、其他应用阶段、数据存储阶段以及数据销毁阶段。其中,数据设计阶段为核心数据流的源端,数据销毁阶段为核心数据流的终端。
[0087] 第一获取模块802用于获取核心数据流在传输路径上所流经的网络设施、信息系统以及在传输路径上传输时产生的数字资产,得到候选元素集合。具体地,第一获取模块802可以用于根据上述九个数据阶段内的数据流在各自的传输子路径上流经的网络设施、信息系统和数据流在传输子路径上传输时产生的数字资产,得到核心数据流在传输路径上流经的网络设施、信息系统和所产生的数字资产,从而得到候选元素集合。候选元素集合即为在各个数据阶段内核心数据流流经的网络设施、信息系统以及在每个数据阶段内所产生的数字资产的总和,其包括了核心数据流所流经的所有网络设施和信息系统,以及传输过程中所产生的所有数字资产。
[0088] 筛选模块803用于从候选元素集合中筛选符合预设条件的候选元素,以得到目标元素。本实施例中,进一步对候选元素进行筛选,以选出符合预设条件的候选元素。具体地,筛选模块803具体用于判断候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种;若是,则候选元素符合预设条件,若否,则候选元素不符合预设条件。
[0089] 因此,本实施例中,当候选元素的数据交互属于上述四种数据交互中的任意一种,即可判定候选元素符合预设条件,可将其确定为目标元素,当候选元素的数据交互均不属于上述四种数据交互中的任意一种,则候选元素不符合预设条件,不作为目标元素。通过上述方式,可以得到符合预设条件的目标元素。
[0090] 第二确定模块804用于根据目标元素确定关键业务对应的关键信息基础设施。具体地,第二确定模块804用于将所有目标元素的集合确定为支撑关键业务正常运行的关键信息基础设施,即本实施例中,候选元素集合中符合预设条件的所有网络设施、信息系统和数字资产构成了关键业务的关键信息基础设施。
[0091] 本实施例,通过关键业务的核心数据流先确定出候选元素集合,即关键信息基础设施的最大可能范围,也即支撑关键业务的所有网络设施、信息系统和额数字资产中最有可能组成关键信息基础设施的那部分网络设施、信息系统和额数字资产,然后再进一步从候选元素集合中筛选出符合预设条件的目标元素,进而得到关键业务对应的关键信息基础设施,由此可以更为准确地确定出关键信息基础设施,有利于提高保护政策的精准性,降低运营者的成本开支。
[0092] 进一步地,参阅图9,本发明实施例的确定装置还可以包括输出模块805,用于获取并输出关键信息基础设施的呈现信息,呈现信息包括目标元素列表信息。其中,输出呈现信息的方式有多种,比如可以是直接在屏幕上显示该呈现信息,或者将呈现信息以文件的形式进行存储,或者还可以是通过打印的方式输出。
[0093] 本实施例中,关键信息基础设施的呈现信息还可以包括关键信息基础设施的名称、联系人信息和关键业务的运行信息。其中,关键信息基础设施的名称可以是由运营者上传,或者也可以根据关键业务的概况信息而得到,比如关键业务的概况信息中介绍了关键业务用于电力调度,则获取的关键信息基础设施的名称可以是电力调度指挥等。其中,在一种实现方式中,联系人信息、关键业务的运行信息和目标元素列表信息可以记载在一个说明文档中,因此关键信息基础设施的呈现信息包括名称和说明文档。
[0094] 其中,目标元素列表信息为关于关键信息基础设施所包含的目标元素的清单信息,比如可以是利用目标元素的名称形成目标元素的名称列表,进而得到目标元素列表信息,并且在名称列表的名称旁可以添加对应目标元素的功能介绍,由此可以显示目标元素的名称和功能介绍。或者,在另一种实现方式中,可以将目标元素按照功能进行归类,然后将归类信息作为目标元素列表信息进行显示。
[0095] 具体地,输出模块805可以用于获取各目标元素的功能类型信息,以确定各目标元素的功能类型;然后根据各目标元素的功能类型,对所有目标元素进行功能划分,以得到至少一个一级或多级功能模块,并生成各功能模块的描文件,其中,功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,功能模块的说明文档包括功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单;之后根据最大级功能模块的描述文件,获得功能模块描述文件列表,进而得到目标元素列表信息。
[0096] 本实施例中,输出模块805以显示的方式输出该呈现信息。例如,在显示关键信息基础设施的呈现信息时,显示该呈现信息中所包含的说明文档可以如图7所示,其中,可以在关键信息基础设施的说明文档的内容显示界面71中点击某个功能模块的描述文件以打开该描述文件,例如点击功能模块1的描述文件后,将展示功能模块1的描述文件中的内容,如图所示的72所表示的内容显示界面。在该内容显示界面72中可以打开功能模块1的说明文档,该说明文档的内容界面如图中的73所示,在功能模块1的说明文档的内容显示界面73中,可以查看到关于功能模块1的具体功能介绍、其网络拓扑结构图以及该功能模块所包含的目标元素等。
[0097] 通过本实施例的关键信息基础设施的基本信息,可以方便快捷地查阅关键信息基础设施中所包含的各目标元素的具体情况。
[0098] 实施例三、
[0099] 本发明实施例还提供一种服务器,如图10所示,其示出了本发明实施例所涉及的服务器的结构示意图,具体来讲:
[0100] 该服务器可以包括一个或者一个以上处理核心的处理器1001、一个或一个以上计算机可读存储介质的存储器1002、电源1003和输入单元1004等部件。本领域技术人员可以理解,图10中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0101] 处理器1001是该服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器1002内的软件程序和/或模块,以及调用存储在存储器1002内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处理器1001可包括一个或多个处理核心;优选的,处理器1001可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1001中。
[0102] 存储器1002可用于存储软件程序以及模块,处理器1001通过运行存储在存储器1002的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器1002可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器1002可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器1002还可以包括存储器控制器,以提供处理器1001对存储器1002的访问。
[0103] 服务器还包括给各个部件供电的电源1003,优选的,电源1003可以通过电源管理系统与处理器1001逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1003还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0104] 该服务器还可包括输入单元1004,该输入单元1004可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
[0105] 尽管未示出,服务器还可以包括显示单元等,在此不再赘述。具体在本实施例中,服务器中的处理器1001会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器1002中,并由处理器1001来运行存储在存储器1002中的应用程序,从而实现各种功能,如下:
[0106] 确定支撑关键业务正常运行的核心数据流的传输路径,然后获取核心数据流在传输路径上所流经的网络设施、信息系统以及在传输路径上传输时产生的数字资产,得到候选元素集合,之后从候选元素集合中筛选符合预设条件的候选元素,以得到目标元素,从而根据目标元素确定关键业务对应的关键信息基础设施。
[0107] 其中,可以判断候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种;若是,则候选元素符合预设条件;若否,则候选元素不符合预设条件。
[0108] 其中,可以根据九个数据阶段内的数据流的传输子路径,确定支撑关键业务正常运行的核心数据流的传输路径,然后可以根据各数据阶段内的数据流在各传输子路径上流经的网络设施、信息系统和所产生的数字资产,得到核心数据流在传输路径上流经的网络设施、信息系统和所产生的数字资产。
[0109] 其中,在确定关键信息基础设施之后,还可以获取并输出所述关键信息基础设施的呈现信息,所述呈现信息包括目标元素列表信息。
[0110] 其中,目标元素列表信息的获取方式比如可以通过获取各目标元素的功能类型信息,以确定各目标元素的功能类型,然后根据各目标元素的功能类型,对所有目标元素进行功能划分,以得到一个或多个功能模块,并生成各功能模块的描述文件,其中,功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,功能模块的说明文档包括功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单,从而根据最大级功能模块的描述文件,获得功能模块描述文件列表,进而得到目标元素列表信息。
[0111] 本实施例,通过关键业务的核心数据流先确定出候选元素集合,即关键信息基础设施的最大可能范围,也即支撑关键业务的所有网络设施、信息系统和额数字资产中最有可能组成关键信息基础设施的那部分网络设施、信息系统和额数字资产,然后再进一步从候选元素集合中筛选出符合预设条件的目标元素,进而得到关键业务对应的关键信息基础设施,由此可以更为准确地确定出关键信息基础设施,有利于提高保护政策的精准性,降低运营者的成本开支。
[0112] 实施例四、
[0113] 本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
[0114] 为此,本发明实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种关键信息基础设施的确定方法中的步骤。例如,该指令可以如下步骤:
[0115] 确定支撑关键业务正常运行的核心数据流的传输路径,然后获取核心数据流在传输路径上所流经的网络设施、信息系统以及在传输路径上传输时产生的数字资产,得到候选元素集合,之后从候选元素集合中筛选符合预设条件的候选元素,以得到目标元素,从而根据目标元素确定关键业务对应的关键信息基础设施。
[0116] 其中,可以判断候选元素集合中每一候选元素的数据交互是否属于拒绝式数据交互、缓慢式数据交互、错误式数据交互和泄露式数据交互中的一种;若是,则候选元素符合预设条件;若否,则候选元素不符合预设条件。
[0117] 其中,可以根据九个数据阶段内的数据流的传输子路径,确定支撑关键业务正常运行的核心数据流的传输路径,然后可以根据各数据阶段内的数据流在各传输子路径上流经的网络设施、信息系统和所产生的数字资产,得到核心数据流在传输路径上流经的网络设施、信息系统和所产生的数字资产。
[0118] 其中,在确定关键信息基础设施之后,还可以获取并输出所述关键信息基础设施的呈现信息,所述呈现信息包括目标元素列表信息。
[0119] 其中,目标元素列表信息的获取方式比如可以通过获取各目标元素的功能类型信息,以确定各目标元素的功能类型,然后根据各目标元素的功能类型,对所有目标元素进行功能划分,以得到一个或多个功能模块,并生成各功能模块的描述文件,其中,功能模块的描述文件包括功能模块的名称、说明文档以及下一级功能模块的描述文件,功能模块的说明文档包括功能模块的功能描述信息、网络拓扑结构示意图以及包含的目标元素的清单,从而根据最大级功能模块的描述文件,获得功能模块描述文件列表,进而得到目标元素列表信息。
[0120] 以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
[0121] 其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
[0122] 由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种关键信息基础设施的确定方法中的步骤,因此,可以实现本发明实施例所提供的任一种关键信息基础设施的确定方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
[0123] 以上对本发明实施例所提供的一种关键信息基础设施的确定方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。