(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111540692.5 (22)申请日 2021.12.16 (71)申请人 山西云时代研发创新中心有限公司 地址 030012 山西省太原市综改示范区太 原学府园区长治路345号6层16 06室 (72)发明人 张宏巍　张振锋　 (74)专利代理 机构 太原晋科知识产权代理事务 所(特殊普通 合伙) 14110 代理人 任林芳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于零信任信创堡 垒机系统 (57)摘要 本发明属于信息安全技术领域， 具体是一种 基于零信任信创堡垒机系统。 堡垒机作为保障网 络和关键数据不会受到来自外部攻击者和 内部 用户破坏的重要手段， 运用各种技术手段实时保 障运维人员安全操作， 以及监控网络环境中系统 状态、 安全事件、 网络活动等， 以便集中报警、 记 录、 分析、 处理。 做到事前防御， 事中阻断， 事后审 计的目的。 它将建立面向用户的集中、 主动的运 维安全管控模式， 降低人为安全风险， 满足合规 要求， 保证企业效益。 基于零信任的堡垒机， 将零 信任的概念和原理运用到堡垒机上， 将构建更加 安全的网络和数据环境。 权利要求书2页 说明书5页 附图2页 CN 114338105 A 2022.04.12 CN 114338105 A 1.一种基于零信任信创堡垒机系统， 其特征在于： 包括账户认证模块： 采用 “账户名密 码+手机验证码+运维设备网卡MAC地址 ”综合强认证模块， 运维人员身份认证时， 同时需要 使用验证的运 维设备网卡MAC地址， 认证通过后才能完成身份的认证工作， 对登录用户身份 真实性进行验证审核； 行为审计模块： 基于运维人员操作行为的还原和内容审计， 运维审计会记录登录堡垒 机期间的账户名， 客户端机器的IP， 客户端机器网卡的MAC地址； 行为监管模块： 定时收集后端服务器的运行的基本性能指标， 并把这些性能指标在本 地持久化保存， 通过比较分析这些信息， 获得后端服务器运行状态的变化曲线， 同时把报警 信息传送给信任评估引擎， 重新判断该运维人员的信任等级； 信任度评估引擎： 根据运维人员操作历史 的可靠程度、 安全程度的信 息评价， 通过与行 为监管模块的联动， 并会 对该运维人员的信任度进行动态的调整。 2.根据权利要求1所述的基于零信任信创堡垒机系统， 其特征在于： 所述的行为审计模 块中： 运维人员在操作期间， 通过 账户权限中对应的行为 黑白名单库进行实时比较； 当运维人员的操作指令存在于白名单中时， 该指令通过堡垒机传输到后端服务器执 行， 服务器再把执 行结果传给 前端的堡 垒机进行展示， 白名单不会被审计系统记录； 当运维人员的操作指令存在于黑名单中时， 该指令会被堡垒机阻止执行， 不会传送到 后端服务器执行， 同时把账户名、 客户端机器的IP、 客户端机器网卡的MAC地址、 目标服务器 的IP以及操作指令记录到数据库中， 并在页面上弹出警告窗口， 提示运维人员不具备执行 该指令的权限； 当运维人员的操作指令即不存在于黑名单也不存在于白名单中时， 称之为灰名单指 令， 该种指令被传输到后端服务器执行， 后端服务器也会把执行结果传回前端的堡垒机进 行展示， 灰名单指 令的执行会触发记录账户名、 客户端机器的IP、 客户端机器的MAC地址、 目 标服务器的IP、 操作指令以及指令执行结果记录到数据库中， 同时把这些信息传输给行为 监管模块。 3.根据权利要求2所述的基于零信任信创堡垒机系统， 其特征在于： 所述的行为审计模 块中： 黑白名单采用动态调整， 行为审计模块会同信任评估引擎进 行动态的联动， 信任评估 引擎会把运维指令分为多个等级， 等级越高的操作指令影响系统的安全性越严重； 当行为 审计模块通过信任度评估引擎发现操作者在一段时间内， 没有对系统的稳定运行产生影 响， 则信任评估引擎会提高操作者的信任度， 当信任度达到一定的阈值时， 该操作者的信任 等级会自动提高到相应的等级； 达到更高的信任等级后， 行为审计模块中的黑白名单会自 动实现动态的调整， 增加白名单中的指令， 缩减黑名单中的指令； 反之， 当行为审计模块发 现操作者在一段时间内， 由于该操作者的执行指 令， 造成系统的稳定性问题， 则会降低 操作 者的信任度， 当信任度低于某个阈值时， 该操作者会自动被降低到相应的等级， 行为审 计模 块中的黑白名单会自动实现动态的调整， 缩 减白名单中的指令， 增 加黑名单中的指令 。 4.根据权利要求1或3所述的基于零信任信创堡垒机系统， 其特征在于： 所述的行为监 管模块中， 行为监管模块通过SNMP协 议， 定时收集后端服务器的运行的基本性能指标， 包括 cpu使用情况、 内存使用情况以及用户并发数， 当行为监管模块 发现系统最近一段时间的运 行参数低于前段时间的平均值时， 会通过与行为审计模块进行联动， 找出这段时间内操作 的运维人员以及操作的指令， 向信任度评估模块发出调整该操作人员信任度的指令， 降低权　利　要　求　书 1/2 页 2 CN 114338105 A 2该运维人员的信任度； 行为监管模块发现某位运维人员 在对系统进行一段时间的运维后， 通过比较历史系统参数， 系统的运行参数优于或与前段时间的平均值持平时， 会向信任度 评估模块发出调整该操作人员信任度的指令， 提高该运维人员的信任度。 5.根据权利要求4所述的基于零信任信创堡垒机系统， 其特征在于： 所述的行为监管模 块中， 系统运行参数优于前段时间， 信任度调整的幅度大于系统运行参数与前段时间持平 的情况。 6.根据权利要求5所述的基于零信任信创堡垒机系统， 其特征在于： 所述的信任度评估 引擎， 通过与行为监管模块获得近期信任度动态调整的信息， 当信任度达到或低于某等级 的阈值时， 通过与行为审 计模块进 行联动， 动态调整运 维人员的黑白名单指 令集， 达到自动 完成信任度评估和动态审计的目的。权　利　要　求　书 2/2 页 3 CN 114338105 A 3