[发明专利]一种安全能力开放系统及安全能力的组装方法

说明书

本申请公开了一种安全能力开放系统及安全能力的组装方法，所述系统包括：采集层、存储层、能力层和应用层；其中，所述采集层，用于采集至少一种类型的数据；所述存储层，用于存储从所述采集层采集到的数据以及所述能力层产生的数据；所述能力层，用于基于所述存储层存储的数据提供多种安全能力；所述应用层，用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种安全能力开放系统及安全能力的组装方法。

背景技术

随着计算机网络技术的快速发展，网络攻击事件频发，网络安全越来越重要。国家也高度重视网络信息安全，提出没有网络安全就没有国家安全，将网络安全提升到国家安全的高度，并且密集出台了网络安全法、密码法等一系列安全法律、法规，将网络安全提升到前所未有的高度。

同时，随着通信技术逐步由4G向5G快速发展，5G规模应用不断加大，新基建战略也逐步实施，进一步促进产业数字化和信息化的变革，从而催生更多的面向5G垂直行业的网络安全需求。金融、证券和互联网等老牌行业的网络安全需求有增无减，工业能源和医疗等新型行业数字进化和智能化过程中安全需求井喷式增加。

因此，亟需灵活可组装的安全能力技术体系，来快速满足不同行业的不同网络安全需求。

发明内容

为解决上述技术问题，本发明实施例提供了一种安全能力开放系统及安全能力的组装方法、芯片及计算机可读存储介质。

本申请实施例提供的安全能力开放系统，包括：采集层、存储层、能力层和应用层；其中，

所述采集层，用于采集至少一种类型的数据；

所述存储层，用于存储从所述采集层采集到的数据以及所述能力层产生的数据；

所述能力层，用于基于所述存储层存储的数据提供多种安全能力；

所述应用层，用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。

在一些可选实施方式中，所述采集层，具体用于从至少一种设备处采集至少一种类型的数据，其中，

所述至少一种设备包括以下至少之一：家庭终端、个人终端、行业终端、基站、路由器、接入网关、接入点设备、核心网设备、应用服务器；

所述至少一种类型的数据包括以下至少之一：资产数据、流量数据、日志数据、告警数据。

在一些可选实施方式中，所述存储层包括以下至少之一：数据库集群、对象存储层、消息队列管理层。

在一些可选实施方式中，所述能力层包括安全能力层、知识库和安全能力应用程序接口(Application Programming Interface，API)；其中，

所述安全能力层，用于提供多种安全能力，并将所述多种安全能力中的至少部分安全能力输出到所述安全能力API；

所述安全能力API，用于为垂直行业提供所述至少部分安全能力对应的API服务，以将所述至少部分安全能力应用至所述垂直行业；

所述知识库，用于支持所述安全能力层的知识调用以及知识积累。

在一些可选实施方式中，所述安全能力层包括云端安全能力模块和可信端安全能力模块；其中，

所述云端安全能力模块，用于为所述可信端安全能力模块提供安全决策；

所述可信端安全能力模块，用于执行所述云端安全能力模块提供的安全决策。

在一些可选实施方式中，所述云端安全能力模块包括以下至少之一：安全检测模块、安全防护模块、溯源审计模块、数据安全模块；其中，