(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210875974.9 (22)申请日 2022.07.25 (71)申请人 中国电子科技 集团公司第三十 研究 所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 许杰　陈捷　张锋军　曾梦岐　 李庆华　石凯　牛作元　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 舒盛 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/55(2013.01) G06F 21/57(2013.01)G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种堆栈式大 数据安全防护架构 (57)摘要 本发明提供一种堆栈式大数据安全防护架 构， 包括： 数据安全堆栈 前端； 所述数据安全堆栈 前端为数据安全堆栈安全防护能力具体执行点； 数据安全堆栈后台； 所述数据安全堆栈后台为数 据安全堆栈的控制平台和管 理平台， 用于为数据 安全堆栈前端进行安全赋能。 本发 明能够为大数 据全生命周期安全提供集约化、 动态化、 服务化、 可持续提升的动态安全防护能力。 权利要求书2页 说明书6页 附图2页 CN 115374410 A 2022.11.22 CN 115374410 A 1.一种堆栈式大 数据安全防护架构， 其特 征在于， 包括： 数据安全堆栈前端； 所述数据安全堆栈前端为数据安全堆栈安全防护能力具体执行 点； 数据安全堆栈后台； 所述数据安全堆栈后台为数据安全堆栈的控制平台和管理平台， 用于为数据安全堆栈前端 进行安全赋能。 2.根据权利要求1所述的堆栈式大数据安全防护架构， 其特征在于， 所述数据安全堆栈 前端包括如下安全防护能力： 身份认证； 细粒度权限管控； 数据内容检查； 数据行为分析； 数 据脱敏； 数据防泄漏； 所述安全防护能力按照数据安全堆栈后台数据安全策略管理服务制定的策略进行动 态加载， 具体安全防护能力依据数据安全策略管理服 务下发的策略执 行。 3.根据权利要求2所述的堆栈式大数据安全防护架构， 其特征在于， 所述数据安全堆栈 前端包括综合日志采集； 所述综合日志采集用于对各安全防护能力执行过程的行为信 息进行采集和记录， 从而 支撑数据安全堆栈后台的数据安全监管服 务和数据安全治理服 务。 4.根据权利要求3所述的堆栈式大数据安全防护架构， 其特征在于， 所述所述数据安全 堆栈前端采用硬件或软件实现。 5.根据权利要求4所述的堆栈式大数据安全防护架构， 其特征在于， 所述所述所述数据 安全堆栈前端采用硬件实现时： 硬件包括硬件基础平台、 安全功能板卡管控和各类安全功能插卡； 其中： 硬件基础平台为整个设备的通用硬件基础平台， 用于为各类 硬件板卡 提供通用服 务； 安全功能板卡管控用于为各类安全功能插卡 提供硬件管理和功能调度管理； 各类安全功能插卡用于以板卡的形式集成各类安全功能， 通过安全策略实现动态安全 防护。 6.根据权利要求4所述的堆栈式大数据安全防护架构， 其特征在于， 所述所述所述数据 安全堆栈前端采用软件实现时： 在通用的服务器和/或云平台的基础上， 将各类安全防护能力容器化， 通过安全功能管 控模块对各类安全防护能力进行 管控和调度， 并依据安全策略实现动态安全防护。 7.根据权利要求1所述的堆栈式大数据安全防护架构， 其特征在于， 所述数据安全堆栈 后台包括： 数据安全监管服 务和数据安全治理； 数据安全监管服务用于提供包括数据安全服务管理、 数据安全风险评估、 数据安全态 势分析、 数据安全监测预警和数据威胁追踪溯源的监管服务， 并从数据安全堆栈前端获取 相关日志信息； 数据安全治理服务用于提供包括数据安全策略管理、 数据分类分级管理、 异常资产发 现、 数据行为综合分析和数据安全综合审计的治理服务， 并从数据安全堆栈前端获取相关 日志信息 。 8.根据权利要求7所述的堆栈式大数据安全防护架构， 其特征在于， 所述数据安全监管 服务提供的监管服 务具体如下： (1)数据安全服务管理用于对数据安全堆栈前端的安全功能进行管理， 包括服务注册、 更新和注销；权　利　要　求　书 1/2 页 2 CN 115374410 A 2(2)数据安全风险评估、 数据安全态势分析、 数据安全监测预警和数据威胁追踪溯源共 同构成数据安全监管能力， 该数据安全监管能力通过从数据安全堆栈前端获取相关日志信 息后， 通过大数据关联分析形成相 应分析结果， 指导数据安全治理进行数据安全策略调整 和更新， 与数据安全治理服 务共同构建动态防御体系。 9.根据权利要求8所述的堆栈式大数据安全防护架构， 其特征在于， 所述数据安全监管 服务能够与现有网络安全监测预警系统集成， 共同构成大数据中心综合监测预警系统并形 成综合安全态势。 10.根据权利要求1所述的堆栈式大数据安全防护架构， 其特征在于， 所述数据安全治 理服务提供的治理服 务具体如下： (1)数据分类分级管理用于根据业务系统需求， 对数据分类分级的规则进行管理和维 护； (2)数据安全策略管理用于对数据安全堆栈前端安全 防护能力的具体实施进行指导， 各安全防护能力按照安全策略的要求实施动态防护； (3)异常资产发现用于对大数据中心的数据资产进行核查和登记， 通过数据行为综合 分析对资产异常行为及时发现； (4)数据行为综合分析用于从数据安全堆栈前端获取相关日志信息， 从数据、 人员、 设 备等多对象和时间、 空间多维度进行综合关联分析； (5)数据安全综合审计用于从数据安全堆栈前端获取相关日志信息， 对部署在不同位 置的多个数据安全堆栈前端的状态、 安全防护功能进行审计分析， 保障整个动态防御体系 的正常运 转。权　利　要　求　书 2/2 页 3 CN 115374410 A 3