技术摘要：
一种数据中心的资产数据中台，资产数据中台包括：采集层，数据层和应用层，采集层定时从服务端、搜索并获取目标数据；目标数据输入数据层，数据层将目标数据分类存储；资产数据中台预设有数据的配置规则，数据层的目标数据配置后输出，应用层包括多个展示模块，应用层  全部
背景技术：
本部分只是为了方便理解本发明的内容，不应视为现有技术。 根据网络面向的用户不同，可以将网络划分为外网（互联网）和内网（局域网）。内 网又可以划分为办公网和生产网。办公上网的网络行为相对开发，容易发生病毒和网络入 侵事件。若办公用户和生产用户处于同一网络中，则办公网络发生的发生的病毒和入侵事 件会几乎没有障碍的迅速传播到生产网，给生产安全带来极大的威胁。因此，办公网和生产 网也被要求隔离。生产网也称为数据中心。数据中心包括计算资源、存储资源和网络资源 等。 服务器、网络设备、数据库、安全设备和中间件等都是数据中心的资产，因资产设 备的数量大、种类多、多品牌、变化快，导致资产台账难以梳理；而资产风险多样且分散，安 全部门不是数据的生产者，也不是数据中心的构建者，而作为数据生产者和数据中心构建 者的技术部门，着重关注IT效率，而不关注IT安全；安全部门着重关注IT安全，而不注重IT 效率；导致安全部门在获取资产安全数据上举步未见，资产风险难以识别，行业安全规则难 以实现。
技术实现要素：
服务器、网络设备、数据库、安全设备和中间件等都是数据中心的资产，因资产设 备的数量大、种类多、多品牌、变化快，导致资产台账难以梳理；而资产风险多样且分散，安 全部门不是数据的生产者，也不是数据中心的构建者，而作为数据生产者和数据中心构建 者的技术部门，着重关注IT效率，而不关注IT安全；安全部门着重关注IT安全，而不注重IT 效率；导致安全部门在获取资产安全数据上举步未见，资产风险难以识别，行业安全规则难 以实现。 为了克服资产不清晰、风险不可知、整改不透明的问题，本发明提出一种对数据生 产低干扰，能够获得数据中心完整的资产安全数据的资产数据中台。 本发明将进入数据中心的模型视为包含终端和服务端，终端代表用户，服务端代 表数据中心的资产。 一种数据中心的资产数据中台，包括：采集层，数据层和应用层，采集层定时从服 务端、搜索并获取目标数据；目标数据输入数据层，数据层将目标数据分类存储；资产数据 中台预设有数据的配置规则，数据层的目标数据配置后输出，应用层包括多个展示模块，应 用层的展示模块横向扩展。 采集层从服务端获取数据的方式包括但不限于：利用脚本采集数据，利用指令集 采集数据，利用装载在服务端的Agent采集数据，利用JMX方式采集，利用JDBC方式采集，利 用API接口获取数据等。 3 CN 111586033 A 说　明　书 2/12 页 采集层可采用上述数据中心的数据采集方法进行数据采集。优选的，采集层定时 通过服务端账号登录操作系统进行数据搜索和采集；采集层内配置有服务端账号集合，采 集层定时自动化采集数据。 优选的，数据中心具有上述堡垒机，采集层的服务端账号集合的初始化数据来自 堡垒机。优选的，数据中心具有上述账号维护系统，账号维护系统每次获取的服务端账号集 合定时与堡垒机同步，堡垒机的服务端账号与数据中台同步。 优选的，数据中台具有探测模块，探测模块基于已登录的服务端发现与当前服务 端有连接的新资产。 优选的，探测模块包括SNMP扫描工具，和、或NMAP网络连接端扫描工具，和、或ping 发现，和、或主机ARP缓存发现，和、或局域网ARP扫描发现；和、或探测进程发现应用。探测模 块用于发现数据中心的新资产。 基于snmp的自动发现网络内的主机。NMAP扫描数据中心开放的网络连接端，探测 工作环境中未登记的服务器。Ping用于发现与当前登录的服务端远程连接的远程服务端。 通过查询主机ARP缓存发现访问当前服务端的主机IP地址。利用局域网ARP扫描发现局域网 内所有主机。 这是因为，数据中心的数据生产者和设备构建者是技术部门，而非安全部门，安全 部门无法及时得知数据中心的资产现状。因此，在进行资产数据采集的同时或之前，也对数 据中心进行资产探测，发现网络中存在的资产，查漏补缺确保资产台账的完整性。探测到新 资产后，通过人工添加资产的服务端账号，或者利用账号维护系统等其它途径获得资产的 服务端账号。 采集层采集的数据包括但不限于：账号信息，端口信息，进程信息，补丁信息，文件 信息，网络信息，软件信息，版本信息，操作系统配置，应用服务配置，账号配置，网络设备配 置，安全设备配置，中间件配置，数据库配置，业务信息，硬件信息，操作系统信息，内核信 息，磁盘分区等。 以服务端账号定时登录服务端，自动化、批量采集数据，无需在设备中植入脚本或 安装Agent，对业务的影响降到最低。只需要在采集层配置需要采集的目标数据，即可实现 多维数据一次性采集，采集效率高，无需频繁采集。 优选的，数据中台配置安全基线，安全基线为上一次采集的数据，和、或风险点规 则；每一次数据采集后，将当前数据与安全基线进行比对，将发生变化的数据作为异常事 件；比如，资产数据中，在上一次数据中，端口1关闭；但当前数据中，端口1打开，则端口1出 现数据变化，被标记为异常事件。再比如，账号数据中，在上一次数据中，无账号X。但当前数 据中，出现账号X，即新增账号X，则账号X为数据变化，被标记为异常事件。异常事件很可能 是由于攻击行为或者误操作导致，异常事件触发风险提醒。 比如，账号应该包含数字、字母和符号，但出现账号Y只有数字，则将账号Y标记为 异常事件。比如，服务端X在周末不应该被登录，但服务端X在周末被登录了，则将在周末登 录服务端X标记为异常事件。风险点规则可以是行业规则，比如判断弱口令账号的规则，长 期不登录的僵尸账号等。风险点规则，也可以是法律规定。 本发明的采集层从服务端主动式搜寻目标数据，也就是说，采集层先寻找到目标 数据，再进行数据采集。而非被动式的接收服务端的数据。并且，采集后的数据在数据中台 4 CN 111586033 A 说　明　书 3/12 页 内进行分类存储以及数据格式配置，配置后的数据输入远程分析平台，或者由数据中台的 应用层的各展示模块进行结果展示。 本发明的优点在于： 1、资产数据中台能够全面梳理数据中心的在线资产，以全方位、多手持续性的资产发 现机制，构建准确、完整的资产安全数据；从而在资产端能够看到所有资产数据变化，以资 产数据变化作为攻击行为的蛛丝马迹。 2、以无Agent方式进行所有的资产数据采集，业务影响降至最低；多维数据一次采 集，即可实现多种安全风险监测。 3、数据资产平台作为一个独立的资产数据产品，既能独立使用，又能集成到运维 的安全系统或者其他系统中，作为数据采集器。 附图说明 图1是终端（用户）通过堡垒机访问服数据中心服务端的示意图。 图2是堡垒机与第三方平台交互的示意图。 图3是堡垒机的四种部署方式的示意图。 图4是无Agent数据采集方法采集数据的示意图。 图5是资产数据中台的框架示意图。 图6是资产数据中台的数据采集示意图。 图7是资产数据中台的数据采集的框架图。 图8是数据中心运维的安全系统的框架示意图。 图9是账号维护系统的梳理账号的示意图。 图10是账号维护系统与堡垒机交互的示意图。 图11是异常识别系统的框架示意图。