具体实施方式

下面结合优选的实施例对本发明做进一步详细说明，在以下的描述中阐述了更多的细节以便于充分理解本发明，但是，本发明显然能够以多种不同于此描述的其他方式来实施，本领域技术人员可以在不违背本发明内涵的情况下根据实际应用情况作类似推广、演绎，因此不应以此具体实施例的内容限制本发明的保护范围。

附图是本发明的实施例的示意图，需要注意的是，此附图仅作为示例，并非是按照等比例的条件绘制的，并且不应该以此作为对本发明的实际要求保护范围构成限制。

一种运维场景下文件安全交换的方法是针对于运维资产在运维系统的运维环境下，运维资产与运维系统运维资产外资产之间文件的安全交换。

本发明的运维系统采用如下架构，如图1所示，具体包括：体外资产接收单元，所述体外资产接收单元用于统一接收发送到运维系统的文件；传输监管单元，用于对体外运维文件的安全防护；运维执行单元，用于将传输监管单元检测完成的安全的体外运维文件进行运维管理。

本发明所述体外资产接收单元、传输监控单元和运维执行单元在物理上分离设置，三者之间可以通过无线的方式进行数据传输，也可以用物理连接接口的方式连接。本发明优选选择物理连接接口的方式实现三者之间的数据传输。所述体外资产接收单元、传输监控单元和运维执行单元三者之间通过物理接口连接，如图1所示，三者具有各自独立的中央处理器，通过物理上的分离，提高各自的处理速度，以及通过物理接口控制数据传输的安全性能。

所述体外资产接收单元、传输监控单元和运维执行单元，通过上下游的数据传输建立文件安全防护管线。

所述体外资产接收单元首先和运维执行单元的账户管理模块、验证模块进行交互，获取运维系统的访问权限后，接收体外网络发送的运维文件。所述运维文件包括：硬件资产库存与控制、软件资产库存与控制、持续的漏洞管理、控制管理员权限的使用、保护移动设备、笔记本电脑、工作站和服务器上软硬件的配置等等。硬件资产库存与控制包括：主机基本信息，包括主机名、主机IP等，还包括主机控制信息包括：业务组、负责人、机房位置、标签、固定资产编号；硬件清理信息：包括系统内核，CPU，内存，硬盘，磁盘使用分布等各类硬件信息；安装的软件：包括应用程序、驱动程序、实用程序和插件以及各自的版本；虚拟环境细节，包括镜像等等。包括日志文件、内容类文件、指令类文件等等，所述体外资产接收单元接收到的运维文件的类型非常多，格式各异，数据量很大，例如优选的运维系统管理包含业务数400以上，主机数20W以上，自定义属性800W以上，每日接口调用量1000以上，支持覆盖业务数据、应用数据、基础软件、机房设备等复杂的运维管理。

本发明所述体外资产接收单元包括格式转换模块、标识添加模块、管线启动模块，如图2所示，所述格式转换模块将接收到的运维文件，提取文件信息转换成运维系统支持的统一格式，并通过标识添加模块给接收的运维文件添加标识，每个运维文件具有唯一的文件标识，每个运维文件包含的运维信息也识别出对应的标识信息，所述每个文件标识包含若干标识信息。所述管线启动模块用于配置标识信息的种类并组建标识核，所述标识核包括文件标识，以及与文件标识关联的若干标识信息。所述标识信息可以运维系统各种粒度下的管理标签。所述管线启动模块建立标识核，并将标识核发送到文件安全防护管线的其他部分进行后续的运维信息处理。本发明所述体外资产接收单元通过对运维文件的信息识别提取，并转换成统一格式，建立标识核，这个过程去除了运维文件中部分可能隐藏的恶意代码，提高运维文件的安全性能，同时通过管线启动模块，启动了文件安全防护管线。

所述体外资产接收单元的所述管线启动模块将格式转后运维文件和标识核通过物理接口发送到传输监控单元。所述传输监控单元包括中央处理器和图像处理器，利用图像处理器的并行处理技术，执行文件安全防护管线，得到与运维文件对应的标识链；所述运维执行单元根据标识链向数据库添加运维资产信息，并创建对应资产的运维任务，完成标识链对应的运维任务。

优选的所述传输监控单元包括运维标识簇创建模块，用于接收管线启动模块发送的标识核，计算标识核关联的标识信息和标识信息顺序，并根据计算得到与文件标识对应的标识信息、标识信息顺序组成的标识簇。例如计算器物理地址对应的账号改变，那么对应的邮箱设置、VPN设置、内部软件的配置等信息作为标识属性加入标识核组成标识簇。

所述运维标识簇创建模块为可配置模块，可以根据需求配置标识簇创建的不同规则。所述运维标识簇创建模块根据创建的标识簇的属性，建立不同的安全防护管线让图像处理器处理。所述标识簇的属性根据运维文件的不同包括日志文件、内容类文件、指令类文件等，这里可以在所述运维标识簇创建模块做配置得到。

所述运维标识簇创建模块将计算得到的标识簇和与标识簇对应的文件安全防护管线发送到图形处理器，通过图形处理器的并行运算执行多个文件安全防护管线。所述安全防护管线包括第一防护任务计算阶段，多个文件安全防护管线的第一防护任务计算阶段分别连接所述任务重置逻辑开关，所述任务重置逻辑开关连接图像处理器的缓存。所述任务重置逻辑开关根据多个标识簇的第一计算结果数值，进行任务逻辑的动态切换，包括多个标识簇之间的关联操作，计算出标识簇发送到安全防护管线的数值，并将计算后的标识簇发送到相应的安全防护管线的第二防护任务计算阶段，或者是回流发送到相应安全防护管线的第一防护任务计算阶段，如图3所示。所述任务重置逻辑开关的运算，如图4所示，包括任务回流计算、任务合并计算和进行安全检测的指令运算。所述任务重置逻辑开关连接缓存，各安全防护管线的第一防护任务计算阶段完成的计算数据可以存储在所述缓存；所述任务重置逻辑开关可以根据计算结果或者设置从所述缓存读取第一防护任务计算阶段在不同时间的计算结果，也就是可以将T时间的数据和之前T1时间段之前的数据进行融合计算。

所述安全防护管线的任务重置逻辑开关的一个优选实施例如下：设置第一安全防护管线的属性为指令文件，第二安全防护管线的属性为日志文件，所述第三安全防护管线的属性为内容内文件。

所述任务重置逻辑开关接收到第一安全防护管线的第一防护任务计算阶段计算出的标识簇，和所述第二安全防护管线的第一防护任务计算阶段的标识簇进行关联操作，得到计算出后的标识簇需要继续进行第一安全防护管线的第一防护任务计算阶段计算的控制指令计算，则将计算后的标识簇发送到所述第一安全防护管线的第一防护任务计算阶段的计算进行回流计算。这种情况可以用于第二安全防护管线提取到控制指令改变的信息，从而对控制指令的标识簇进行回流计算。

所述任务重置逻辑开关接收到第一安全防护管线的第一防护任务计算阶段计算出的标识簇，和所述第三安全防护管线的第一防护任务计算阶段的标识簇进行关联操作，得到计算出后的标识簇需要合并计算出的两个标识簇，并将计算后的标识簇发送到所述第三安全防护管线的第二防护任务计算阶段计算进行合并计算。这种情况可以用于第三安全防护管线的内容类文件和第一安全防护管线的控制指令都为运维设备警示类变更类数据，将合并后的数据发送到第三安全防护管线的第二防护任务结算阶段，利用第二防护任务结算阶段的沙盒调用子模块进行统一的沙盒运行，检测标识簇的安全程度，从而对标识簇进行加长或者剪修得到安全的标识链，将运维系统外的运维文件以安全的标识链的形式接收。

所述第二防护任务计算阶段根据任务重置逻辑给出的指令对任务簇进行检修或者加长得到最后的标识链，并将标识链计算结果通过数据接口发送到所述运维执行单元。所述标识链包含了一个运维文件涉及到运维系统的所有标识信息。本发明可以的安全防护管线可以在所述第二任务防护计算阶段之后增加防护执行任务，所述防护执行任务根据安全防护管线的配置不同包括文件分割扫描子模块、白名单过滤子模块、沙盒调用子模块等等，将不同的运维文件执行安全检测。

所述文件分割扫描子模块预先将保密文件进行分割，并预先存储到所述传输监控单元的存储模块，得到传输保密文件块。伴随着运维文件的传输，所述文件分割扫描子模块将运维文件进行分割，并同储模块存储的保密文件块比较，实现运维文件与保密文件块的比对，从而确认运维文件是否进行违规传输。

所述白名单过滤子模块需要传输的文件进行过滤，避免保密信息外传。所述沙盒调用子模块对运维文件中的控制指令在沙盒中运行，得到模拟结果，从而判断运维文件是否携带病毒，或者存在BUG，避免对运维系统内运维资产造成破坏。

所述运维执行单元中包括账户管理模块和验证模块，通过所述账户管理模块和验证模块通体外资产接收单元进行交互后，所述体外资产接收单元才能开始接收体外运维文件。所述运维执行单元还包括运维分配模块、数据库模块、监控模块、运维显示模块、运维警示模块，如图5所示。所述运维分配模块根据具有标识信息的标识链，以及与标识链对应的安全处理后的运维文件，向数据库添加运维资产信息，并创建对应资产的运维任务。所述监控模块包括对各个运维资产实施运维监管，实现对各个资产的运维。所述运维显示模块用于显示运维系统对各个运维资产的运维情况。各个运维资产对应的运维单元在运维中的异常情况发送至所述运维警示模块，所述运维警示模块将运维的异常情况进行警示提醒。

优先的本发明的运维警示模块对运维的异常请通知采用一种新的逻辑方式，以提高运维警示的通知反馈率。首先所述运维警示模块建立通知架构图，所述通知架构图可以为金字形状，从顶层到底层，包括报警点以及与报警点连接的通知执行人，如图6所示；每个报警点包括固定阈值个数的通知执行人，以及报警点通知人列表，多个报警点之间根据关联关系连接；所述报警点的通知执行人为固定阈值个，并从通知人列表中选择。所述通知列表存储通知人执行任务的反馈时间、执行速度以及完成情况等各种完成情况，并做综合评分。所述通知执行人从所述通知人列表中选择综合评分高的通知人进行填满，以提高通知执行的效率，并方便后续的反馈绩效统计。此外，通知执行人的综合评分影响到报警点节点的连接长度，如果二级报警点级执行人的综合评分低于第一阈值，会将二级报警点的报警信息上报到与其连接的一级报警点，提高报警的警示级别。

一种运维场景下文件安全交换的方法，应用于包括体外资产接收单元、传输监管单元、运维执行单元的运维系统，所述运维系统的三者在物理上分离设置，并具有各自独立的中央处理器，三者之间通过物理接口连接，并通过上下游的数据传输建立一个文件安全防护管线；具体包括如下步骤，如图7所示：

步骤一：所述体外资产接收单元将接收的每个运维文件进行统一的格式转换，并为格式转换后的运维文件设置唯一的文件标识，每个运维文件包含的运维信息对应若干个标识信息；

步骤二：配置标识信息的种类并组建标识核，所述标识核包括文件标识，以及与文件标识关联的若干标识信息；格式转换后的运维文件和标识核通过物理接口发送到传输监控单元；

步骤三：所述传输监控单元包括中央处理器和图像处理器，利用图像处理器的并行处理技术，执行文件安全防护管线，得到与运维文件对应的标识链；

步骤四：所述运维执行单元根据标识链向数据库添加运维资产信息，并创建对应资产的运维任务，完成标识链对应的运维任务。

所述实现文件安全交换的运维方法，其他步骤在系统中有详细描述这里不再赘述。

本发明实现文件安全交换的运维系统和方法，对运维系统外运维文件进行识别，该运维系统的体外资产接收单元、传输监管单元、运维执行单元在物理上独立，用于各自独立的中央处理器，三者之间通过物理接口连接，方便再运维系统的不同物理计算部分对运维文件进行安全处理，而且提高了处理速度。本发明的体外资产接收单元通过对运维文件的统一格式转换，过滤掉了部分非正常内容；另外通过文件标识和标识信息的形式对运维文件进行统一管理；最后利用管线启动模块中计算标识信息的管理关系，形成运维文件的标识簇，并将标识簇发送到传输监控单元。所述传输监控单元利用图像处理器运行的安全防护管线对标识簇进行加长或者修剪，这个过程中利用所述任务重置逻辑开关对安全防护管线的不同防任务计算阶段进行调整，实现数据在不同安全防护管线之间交互，从而得到与运维系统外运维文件对应的标识链，也就是与运维文件相关联的所有管理标签都关联在标识链中，方便所述运维执行单元对体外运维文件对应运维任务的完成。本发明还避免接收的文件携带病毒，破坏运维系统内运维资产，还能防止运维文件进行违规传输。

以上内容是对本发明创造的优选的实施例的说明，可以帮助本领域技术人员更充分地理解本发明创造的技术方案。但是，这些实施例仅仅是举例说明，不能认定本发明创造的具体实施方式仅限于这些实施例的说明。对本发明创造所属技术领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干简单推演和变换，都应当视为属于本发明创造的保护范围。