(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111394141.2 (22)申请日 2021.11.23 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 沈俊毅　李幼平　张晓勇　林骏　 (74)专利代理 机构 广州华进联合专利商标代理 有限公司 4 4224 代理人 罗平 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 安全策略调整方法、 装置、 通信设备和存储 介质 (57)摘要 本申请涉及一种安全策略调整方法、 装置、 计算机设备、 存储介质和计算机程序产品， 本申 请涉及信息安全技术领域， 该方法包括： 接收计 算机设备发送的目标网络设备的第一安全策略 内容以及第一安全策略内容对应的操作类型， 并 根据操作类型和第一安全策略内容， 从安全策略 库中确定待调安全策略的信息， 进而根据第一安 全策略内容、 操作类型和待调安全策略的信息， 生成配置命令， 并向目标网络设备发送配置命 令。 从而在 目标网络设备的数量较多的情况下， 服务器能够向多个目标网络设备分别发送对应 的配置命令， 使多个目标网络设备同时执行配置 命令， 以调整自身的安全策略， 从而提高安全策 略的调整效率。 权利要求书3页 说明书14页 附图5页 CN 114095257 A 2022.02.25 CN 114095257 A 1.一种安全策略调整方法， 其特 征在于， 所述方法包括： 接收计算机设备发送的目标网络设备的第一安全策略内容以及所述第一安全策略内 容对应的操作类型； 根据所述操作类型和所述第 一安全策略内容， 从安全策略库中确定待调安全策略的信 息； 其中， 所述 安全策略库包括多个网络设备对应的安全策略的信息； 根据所述第一安全策略内容、 所述操作类型和所述待调安全策略的信息， 生成配置命 令， 并向所述 目标网络设备发送所述配置命令； 所述配置命令用于供所述 目标网络设备根 据所述第一 安全策略内容对所述待调安全策略进行调整。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述操作类型和所述第 一安全策 略内容， 从安全策略库中确定待调安全策略的信息， 包括： 若所述操作类型包括新增类型， 则根据所述第一安全策略内容， 从所述安全策略库中 确定待调安全策略的策略名称。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述第一安全策略内容、 所述操 作类型和所述待调安全策略的信息， 生成配置命令， 包括： 所述根据所述第一安全策略内容、 所述新增类型和所述待调安全策略的策略名称， 生 成新增配置命令； 其中， 所述新增配置命令用于供所述 目标网络设备将第一安全策略内容 增加至所述待调安全策略的策略名称下。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述操作类型和所述第 一安全策 略内容， 从安全策略库中确定待调安全策略的信息， 包括： 若所述操作类型包括修改类型或者删除类型， 根据所述第一安全策略内容， 从所述安 全策略库中确定待调安全策略的策略名称和所述待调安全策略的内容。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述第一安全策略内容、 所述操 作类型和所述待调安全策略的信息， 生成配置命令， 包括： 根据所述第一安全策略内容、 所述修改类型和所述待调安全策略的策略名称， 生成修 改配置命令； 其中， 所述修改配置命令用于供所述 目标网络设备根据第一安全策略内容对 所述待调安全策略的内容进行修改。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 获取计算机设备发送的覆盖信 息， 所述覆盖信 息用于指示在所述操作类型为修改类型 时， 是否允许采用所述第一 安全策略内容覆盖所述待调安全策略的内容； 所述根据所述第一安全策略内容、 所述修改类型和所述待调安全策略的策略名称， 生 成修改配置命令， 包括： 根据所述覆盖信息、 所述第一安全策略内容、 所述修改类型和所述待调安全策略的策 略名称， 生成所述 修改配置命令 。 7.根据权利要求6所述的方法， 其特征在于， 若所述覆盖信息为允许覆盖， 则所述修改 配置命令用于供所述目标网络设备采用所述第一安全策略内容覆盖所述待调安全策略的 内容。 8.根据权利要求6所述的方法， 其特征在于， 若所述覆盖信息为不允许覆盖， 则所述改 配置命令用于供所述目标网络设备将所述第一安全策略内容增加至所述待调安全策略的 策略名称下。权　利　要　求　书 1/3 页 2 CN 114095257 A 29.根据权利要求4所述的方法， 其特征在于， 所述根据所述第一安全策略内容、 所述操 作类型和所述待调安全策略的信息， 生成配置命令， 包括： 根据所述第一安全策略内容、 所述删除类型和所述待调安全策略的策略名称， 生成删 除配置命令； 其中， 所述删除配置命令用于供所述 目标网络设备删除所述待调安全策略的 内容。 10.根据权利要求2所述的方法， 其特征在于， 所述第 一安全策略内容包括控制方向、 访 问信息、 端口协议、 源互联网协议 IP网段、 目的IP网段、 目的端口号。 11.根据权利要求2所述的方法， 其特征在于， 所述若所述操作类型包括新增类型， 则根 据所述第一 安全策略内容， 从安全策略库中确定待调安全策略的策略名称， 包括： 若所述操作类型包括新增类型， 则根据第一安全策略内容中的控制方向、 源IP网段以 及目的IP网段， 从所述 安全策略库中确定所述待调安全策略的策略名称。 12.根据权利要求4所述的方法， 其特征在于， 所述若所述操作类型包括修改类型或者 删除类型， 则根据所述第一安全策略内容， 从所述安全策略库中确定待调安全策略的策略 名称和所述待调安全策略的内容， 包括： 若所述操作类型为修改或删除， 则根据所述第一安全策略内容中的控制方向、 源IP网 段以及目的IP网段， 从所述 安全策略库中确定待调安全策略的策略名称和内容。 13.一种安全策略调整方法， 其特 征在于， 所述方法包括： 接收服务器发送 的配置命令， 其中， 所述配置命令为所述服务器根据第一安全策略内 容、 所述第一安全策略内容对应的操作类型和待调安全策略的信息生成的命令， 所述第一 安全策略内容和所述操作类型分别为所述服务器接 收的计算机设备所发送的目标网络设 备的策略内容和所述策略内容对应的类型； 执行所述配置命令， 以根据所述第一 安全策略内容对待调安全策略进行调整。 14.根据权利要求13所述的方法， 其特 征在于， 所述接收服 务器发送的配置命令， 包括： 若所述操作类型包括 新增类型， 则接收所述 服务器发送的新增配置命令； 对应地， 所述执行所述配置命令， 以根据所述第一安全策略内容对待调安全策略进行 调整， 包括： 执行所述新增配置命令， 以将所述第 一安全策略内容增加至所述待调安全策略的策略 名称下。 15.根据权利要求13所述的方法， 其特 征在于， 所述接收服 务器发送的配置命令， 包括： 若所述操作类型包括 修改类型， 则接收所述 服务器发送的修改配置命令； 对应地， 所述执行所述配置命令， 以根据所述第一安全策略内容对待调安全策略进行 调整， 包括： 执行所述修改配置命令， 以根据第 一安全策略内容对所述待调安全策略的内容进行修 改。 16.根据权利要求15所述的方法， 其特征在于， 所述执行所述修改配置命令， 以根据第 一安全策略内容对所述待调安全策略的内容进行修改， 包括： 若所述修改配置命令中的覆盖信息为允许覆盖， 则执行所述修改配置命令， 以采用所 述第一安全策略内容覆盖所述待调安全策略的内容。 17.根据权利要求15所述的方法， 其特征在于， 所述执行所述修改配置命令， 以根据第权　利　要　求　书 2/3 页 3 CN 114095257 A 3