(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115776411A(43)申请公布日2023.03.10(21)申请号202310045802.3(22)申请日2023.01.30(71)申请人网思科技股份有限公司地址510623广东省广州市天河区临江大道1号之一701、702室(72)发明人孙龙飞王巍刘欣铭迟金岩唐飞雄(74)专利代理机构广州国鹏知识产权代理事务所(普通合伙)44511专利代理师周燕君(51)Int.Cl.H04L9/40(2022.01)H04L43/12(2022.01)权利要求书3页说明书11页附图1页(54)发明名称数据安全分析方法、系统和可读存储介质(57)摘要本发明公开的一种数据安全分析方法、系统和可读存储介质，其中方法包括：基于预设的分析主题获取安全态势感知数据；基于所述安全态势感知数据进行数据安全管理，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业；基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台；结合所述云安全架构平台模拟输出不同的安全服务项目。本发明可以实现数据安全态势感知以及数据安全管理的相关目标，从数据自身出发提供相对应的安全服务，有助于保障数据安全的有效实施，帮助企业建立健全智能化信息安全体系，实现企业立体安全防御体系与主动防御体系的建立。CN115776411ACN115776411A权利要求书1/3页1.一种数据安全分析方法，其特征在于，包括以下步骤：基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题；基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业；基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台，其中，所述外部资源至少包括情报数据、IP地理信息数据以及云平台基础架构；结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业。2.根据权利要求1所述的一种数据安全分析方法，其特征在于，所述基于预设的分析主题获取安全态势感知数据，其中，所述分析主题至少包括信息安全主题、网络安全主题以及安全运维主题，具体包括：基于所述信息安全主题采集数据，并进行数据处理得到信息安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述信息安全数据至少包括告警数据、监控数据以及资产数据；基于所述网络安全主题采集数据，并进行数据处理得到网络安全数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述网络安全数据至少包括情报关联数据以及威胁感知数据；基于所述安全运维主题采集数据，并进行数据处理得到安全运维数据，其中，数据处理的方式包括数据统一、数据资产关联以及数据归并，所述安全运维数据至少包括合规报告数据、故障预测数据以及热度分析数据；基于所述信息安全数据、所述网络安全数据以及所述安全运维数据得到所述安全态势感知数据。3.根据权利要求2所述的一种数据安全分析方法，其特征在于，所述基于所述安全态势感知数据进行数据安全管理，其中，数据安全管理至少包括企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业，具体包括：基于所述安全态势感知数据进行数据分类分级，利用自然语言处理以及机器学习得到智慧内容识别引擎；基于所述智慧内容识别引擎完成所述企业敏感数据泄露防护作业、数据资产管理作业、数据风险感知作业以及数据操作审计作业以得到数据资产、用户行为分析结果、风险溯源追踪结果以及事件响应处置结果。4.根据权利要求3所述的一种数据安全分析方法，其特征在于，所述基于所述数据资产管理作业获取资产对象，从而基于所述资产对象进行日志流量分析，并结合外部资源建立云安全架构平台，具体包括：获取所述资产对象，其中，所述资产对象至少包括网络设备、服务器设备以及其他设备；基于预设的资产探针、日志探针以及流量探针完成所述资产对象对应的日志流量分析以得到分析结果，其中，所述分析结果至少包括资产识别与分析、网络入侵分析、网站安全2CN115776411A权利要求书2/3页分析；基于所述分析结果结合外部资源生成租户层，基于租户层建立所述云安全架构平台，其中，所述租户层包括租户框架、租户资产隔离、租户数据隔离以及多级租户管理架构。5.根据权利要求4所述的一种数据安全分析方法，其特征在于，所述结合所述云安全架构平台模拟输出不同的安全服务项目，其中，所述安全服务项目至少包括风险评估作业、安全评估作业以及渗透测试作业，具体包括：基