【技术实现步骤摘要】
一种安全能力开放系统及安全能力的组装方法
[0001]本申请涉及网络安全
,尤其涉及一种安全能力开放系统及安全能力的组装方法。
技术介绍
[0002]随着计算机网络技术的快速发展,网络攻击事件频发,网络安全越来越重要。国家也高度重视网络信息安全,提出没有网络安全就没有国家安全,将网络安全提升到国家安全的高度,并且密集出台了网络安全法、密码法等一系列安全法律、法规,将网络安全提升到前所未有的高度。
[0003]同时,随着通信技术逐步由4G向5G快速发展,5G规模应用不断加大,新基建战略也逐步实施,进一步促进产业数字化和信息化的变革,从而催生更多的面向5G垂直行业的网络安全需求。金融、证券和互联网等老牌行业的网络安全需求有增无减,工业能源和医疗等新型行业数字进化和智能化过程中安全需求井喷式增加。
[0004]因此,亟需灵活可组装的安全能力技术体系,来快速满足不同行业的不同网络安全需求。
技术实现思路
[0005]为解决上述技术问题,本专利技术实施例提供了一种安全能力开放系统及安全能力的组装方...
【技术保护点】
【技术特征摘要】
1.一种安全能力开放系统,其特征在于,所述系统包括:采集层、存储层、能力层和应用层;其中,所述采集层,用于采集至少一种类型的数据;所述存储层,用于存储从所述采集层采集到的数据以及所述能力层产生的数据;所述能力层,用于基于所述存储层存储的数据提供多种安全能力;所述应用层,用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。2.根据权利要求1所述的系统,其特征在于,所述采集层,具体用于从至少一种设备处采集至少一种类型的数据,其中,所述至少一种设备包括以下至少之一:家庭终端、个人终端、行业终端、基站、路由器、接入网关、接入点设备、核心网设备、应用服务器;所述至少一种类型的数据包括以下至少之一:资产数据、流量数据、日志数据、告警数据。3.根据权利要求1所述的系统,其特征在于,所述存储层包括以下至少之一:数据库集群、对象存储层、消息队列管理层。4.根据权利要求1至3中任一项所述的系统,其特征在于,所述能力层包括安全能力层、知识库和安全能力应用程序接口API;其中,所述安全能力层,用于提供多种安全能力,并将所述多种安全能力中的至少部分安全能力输出到所述安全能力API;所述安全能力API,用于为垂直行业提供所述至少部分安全能力对应的API服务,以将所述至少部分安全能力应用至所述垂直行业;所述知识库,用于支持所述安全能力层的知识调用以及知识积累。5.根据权利要求4所述的系统,其特征在于,所述安全能力层包括云端安全能力模块和可信端安全能力模块;其中,所述云端安全能力模块,用于为所述可信端安全能力模块提供安全决策;所述可信端安全能力模块,用于执行所述云端安全能力模块提供的安全决策。6.根据权利要求5所述的系统,其特征在于,所述云端安全能力模块包括以下至少之一:安全检测模块、安全防护模块、溯源审计模块、数据安全模块;其中,所述安全检测模块,用于提供安全检测能力;所述安全防护模块,用于提供安全防护能力;所述溯源审计模块,用于提供溯源审计能力;所述数据安全模块,用于提供数据安全能力。7.根据权利要求6所述的系统,其特征在于,所述安全检测能力包括以下至少之一:网...
【专利技术属性】
技术研发人员:程叶霞,何申,付俊,陈佳科,郭智慧,刘海霞,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。