近日,聚铭网络自主研发的《一种分层架构的安全运营平台的数据保护方法及系统》正式获得国家发明专利授权。
当前,网络安全运营生态普遍采用多租户数据的集中管理模式。然而,传统的安全运营平台往往面临一个尴尬的悖论:传输过程虽然加密,但运维人员在分析告警、研判威胁或训练AI模型时,几乎不可避免地要接触明文数据。这意味着,即使传输通道再安全,内网IP、漏洞详情、攻击载荷等敏感信息依然存在泄露的重大隐患。
针对这一行业痛点,聚铭网络提出了一套"可用不可见"的技术解决方案。本项发明专利的核心在于构建一个四级分层架构,将数据的"采集"、"计算"、"分析"与"学习"进行物理隔离与逻辑加密。
终端层:部署在用户侧的探针负责采集原始数据(如日志、流量、漏洞扫描结果),并进行初步检测与分析,原始数据留存本地;
隐私数据计算中间层:对敏感信息(如IP地址、漏洞信息、攻击负载、响应信息等)进行同态加密等隐私计算处理,并将结果上传至集中平台;
集中运营平台层:对隐私计算后的数据进行拓扑分析、攻击研判等高级安全分析;
机器学习层(可选):利用同态加密后的数据进行模型训练或验证,支持使用第三方计算资源,避免敏感数据泄露。
为了实现不解密也能分析,本专利设计了两项核心算法。一是同态除法,可在不暴露IP地址的前提下判断C类网段归属,完成拓扑分析;二是同态字符连接运算算法,可对加密字符串进行长度与内容比较,精准研判攻击行为。同时,为了确保整体安全性,在各个层之间的数据交互以及其它如策略、模型等传递时,采用零知识证明方式进行可信验证。
本项发明专利通过分层架构与隐私计算的创新性融合,有效解决了安全运营领域"数据隐私安全"与"数据分析可用性"的核心矛盾。
未来,聚铭网络将持续推动该专利技术的产品化落地与场景深耕,持续迭代优化下一代智慧安全运营中心(AISOC)等产品技术能力,为各行业客户输出更合规、更安全、更智能的一体化安全运营解决方案。