本申请公开了一种安全能力开放系统及安全能力的组装方法,所述系统包括:采集层、存储层、能力层和应用层;其中,所述采集层,用于采集至少一种类型的数据;所述存储层,用于存储从所述采集层采集到的数据以及所述能力层产生的数据;所述能力层,用于基于所述存储层存储的数据提供多种安全能力;所述应用层,用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。分安全能力应用至垂直行业。分安全能力应用至垂直行业。
【技术实现步骤摘要】
一种安全能力开放系统及安全能力的组装方法
[0001]本申请涉及网络安全
,尤其涉及一种安全能力开放系统及安全能力的组装方法。
技术介绍
[0002]随着计算机网络技术的快速发展,网络攻击事件频发,网络安全越来越重要。国家也高度重视网络信息安全,提出没有网络安全就没有国家安全,将网络安全提升到国家安全的高度,并且密集出台了网络安全法、密码法等一系列安全法律、法规,将网络安全提升到前所未有的高度。
[0003]同时,随着通信技术逐步由4G向5G快速发展,5G规模应用不断加大,新基建战略也逐步实施,进一步促进产业数字化和信息化的变革,从而催生更多的面向5G垂直行业的网络安全需求。金融、证券和互联网等老牌行业的网络安全需求有增无减,工业能源和医疗等新型行业数字进化和智能化过程中安全需求井喷式增加。
[0004]因此,亟需灵活可组装的安全能力技术体系,来快速满足不同行业的不同网络安全需求。
技术实现思路
[0005]为解决上述技术问题,本专利技术实施例提供了一种安全能力开放系统及安全能力的组装方法、芯片及计算机可读存储介质。
[0006]本申请实施例提供的安全能力开放系统,包括:采集层、存储层、能力层和应用层;其中,
[0007]所述采集层,用于采集至少一种类型的数据;
[0008]所述存储层,用于存储从所述采集层采集到的数据以及所述能力层产生的数据;
[0009]所述能力层,用于基于所述存储层存储的数据提供多种安全能力;
[0010]所述应用层,用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。
[0011]在一些可选实施方式中,所述采集层,具体用于从至少一种设备处采集至少一种类型的数据,其中,
[0012]所述至少一种设备包括以下至少之一:家庭终端、个人终端、行业终端、基站、路由器、接入网关、接入点设备、核心网设备、应用服务器;
[0013]所述至少一种类型的数据包括以下至少之一:资产数据、流量数据、日志数据、告警数据。
[0014]在一些可选实施方式中,所述存储层包括以下至少之一:数据库集群、对象存储层、消息队列管理层。
[0015]在一些可选实施方式中,所述能力层包括安全能力层、知识库和安全能力应用程序接口(Application Programming Interface,API);其中,
[0016]所述安全能力层,用于提供多种安全能力,并将所述多种安全能力中的至少部分安全能力输出到所述安全能力API;
[0017]所述安全能力API,用于为垂直行业提供所述至少部分安全能力对应的API服务,以将所述至少部分安全能力应用至所述垂直行业;
[0018]所述知识库,用于支持所述安全能力层的知识调用以及知识积累。
[0019]在一些可选实施方式中,所述安全能力层包括云端安全能力模块和可信端安全能力模块;其中,
[0020]所述云端安全能力模块,用于为所述可信端安全能力模块提供安全决策;
[0021]所述可信端安全能力模块,用于执行所述云端安全能力模块提供的安全决策。
[0022]在一些可选实施方式中,所述云端安全能力模块包括以下至少之一:安全检测模块、安全防护模块、溯源审计模块、数据安全模块;其中,
[0023]所述安全检测模块,用于提供安全检测能力;
[0024]所述安全防护模块,用于提供安全防护能力;
[0025]所述溯源审计模块,用于提供溯源审计能力;
[0026]所述数据安全模块,用于提供数据安全能力。
[0027]在一些可选实施方式中,所述安全检测能力包括以下至少之一:
[0028]网络空间测绘能力、高危端口监测能力、弱口令监测能力、风险态势感知能力、漏洞监测能力、漏洞排查能力、终端测评能力、固件安全测评能力。
[0029]在一些可选实施方式中,所述安全防护能力包括以下至少之一:
[0030]网站安全防护能力、攻防演练能力、分布式拒绝服务攻击(Distributed Denial Of Service attack,DDoS)防护能力、资源定位符(Uniform Resource Locator,URL)检测与防护能力、联动分析与决策能力。
[0031]在一些可选实施方式中,所述溯源审计能力包括以下至少之一:
[0032]攻击诱捕能力、行为分析能力、溯源审计能力。
[0033]在一些可选实施方式中,所述数据安全能力包括以下至少之一:
[0034]敏感数据扫描能力、数据关联分析能力、敏感数据保护能力。
[0035]在一些可选实施方式中,所述可信端安全能力模块包括安全接入模块,用于提供安全接入能力。
[0036]在一些可选实施方式中,所述安全接入能力包括以下至少之一:
[0037]通道加密能力、接入管控能力、安全轻组网能力、恶意网站检测能力、恶意网站封堵能力。
[0038]在一些可选实施方式中,所述知识库包括以下至少之一:
[0039]资产库、规则库、情报库、风险库、算法库。
[0040]本申请实施例提供的安全能力的组装方法,应用于上述任意所述安全能力开放系统,所述方法包括:
[0041]确定垂直行业的安全需求;
[0042]基于所述垂直行业的安全需求,从所述能力层提供的多种安全能力中选择满足所述安全需求的至少部分安全能力;
[0043]调用所述能力层中的至少部分安全能力,对所述至少部分安全能力进行组装,得
到应用于所述垂直行业的安全应用。
[0044]在一些可选实施方式中,所述方法还包括:
[0045]采集至少一种类型的数据;
[0046]将所述至少一种类型的数据存储至存储层;
[0047]利用所述能力层对所述存储层存储的数据进行处理,获得所述多种安全能力。
[0048]本申请实施例提供的芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行上述任意一种方法。
[0049]本申请实施例提供的芯计算机可读存储介质,用于存储计算机程序,所述计算机程序使得计算机执行上述任意一种方法。
[0050]本申请实施例的技术方案中,一方面,面向垂直行业的安全能力开放系统,能够实现了安全能力的灵活组装、自动编排,以及安全能力的融合拉通,知识沉淀。另一方面,面向垂直行业的安全能力开放系统,既能够快速满足不同行业的不同网络安全需求,又能够反哺各行各业的安全应用,提升安全能力,同时,还有利于提高资源的弹性与自动调度水平。
附图说明
[0051]图1是本申请实施例提供的安全能力开放系统的结构图一;
[0052]图2是本申请实施例提供的存储层的示意图;
[0053]图3是本申请实施例提供的能力层的示意图;
[0054]图4是本申请实施例提供的安全能力开放系统的结构图二;
[0055本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全能力开放系统,其特征在于,所述系统包括:采集层、存储层、能力层和应用层;其中,所述采集层,用于采集至少一种类型的数据;所述存储层,用于存储从所述采集层采集到的数据以及所述能力层产生的数据;所述能力层,用于基于所述存储层存储的数据提供多种安全能力;所述应用层,用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。2.根据权利要求1所述的系统,其特征在于,所述采集层,具体用于从至少一种设备处采集至少一种类型的数据,其中,所述至少一种设备包括以下至少之一:家庭终端、个人终端、行业终端、基站、路由器、接入网关、接入点设备、核心网设备、应用服务器;所述至少一种类型的数据包括以下至少之一:资产数据、流量数据、日志数据、告警数据。3.根据权利要求1所述的系统,其特征在于,所述存储层包括以下至少之一:数据库集群、对象存储层、消息队列管理层。4.根据权利要求1至3中任一项所述的系统,其特征在于,所述能力层包括安全能力层、知识库和安全能力应用程序接口API;其中,所述安全能力层,用于提供多种安全能力,并将所述多种安全能力中的至少部分安全能力输出到所述安全能力API;所述安全能力API,用于为垂直行业提供所述至少部分安全能力对应的API服务,以将所述至少部分安全能力应用至所述垂直行业;所述知识库,用于支持所述安全能力层的知识调用以及知识积累。5.根据权利要求4所述的系统,其特征在于,所述安全能力层包括云端安全能力模块和可信端安全能力模块;其中,所述云端安全能力模块,用于为所述可信端安全能力模块提供安全决策;所述可信端安全能力模块,用于执行所述云端安全能力模块提供的安全决策。6.根据权利要求5所述的系统,其特征在于,所述云端安全能力模块包括以下至少之一:安全检测模块、安全防护模块、溯源审计模块、数据安全模块;其中,所述安全检测模块,用于提供安全检测能力;所述安全防护模块,用于提供安全防护能力;所述溯源审计模块,用于提供溯源审计能力;所述数据安全模块,用于提供数据安全能力。7.根据权利要求6所述的系统,其特征在于,所述安全检测能力包括以下至少之一:网...
【专利技术属性】
技术研发人员:程叶霞,何申,付俊,陈佳科,郭智慧,刘海霞,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。