本申請屬于移動(dòng)通信領(lǐng)域，具體涉及一種安全面架構(gòu)系統(tǒng)、數(shù)據(jù)處理方法、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著技術(shù)的發(fā)展，移動(dòng)通信網(wǎng)絡(luò)將演進(jìn)至6g階段，這將是網(wǎng)絡(luò)技術(shù)的一次重大飛躍。6g網(wǎng)絡(luò)將實(shí)現(xiàn)真正的萬物互聯(lián)，支持包括衛(wèi)星網(wǎng)絡(luò)、行業(yè)網(wǎng)絡(luò)、體域網(wǎng)等多種異構(gòu)網(wǎng)絡(luò)和海量終端，最終實(shí)現(xiàn)全球范圍內(nèi)的無縫覆蓋。這種全新的網(wǎng)絡(luò)架構(gòu)將帶來前所未有的應(yīng)用場景與服務(wù)模式，但同時(shí)也對網(wǎng)絡(luò)安全提出了更高的要求。

2、目前主要是通過“外掛式”安全手段以解決6g網(wǎng)絡(luò)的安全問題，這種方法通常是事后補(bǔ)救而非預(yù)先考慮，只能獲得漸進(jìn)式增強(qiáng)的安全效果，即安全性只能針對特定安全問題小幅度、逐步提升，而無法實(shí)現(xiàn)質(zhì)的飛躍。這種安全架構(gòu)難以跨域異構(gòu)所引發(fā)的安全問題。

技術(shù)實(shí)現(xiàn)思路

1、本申請?zhí)岢鲆环N數(shù)據(jù)處理方法、裝置、設(shè)備及存儲介質(zhì)，能夠解決當(dāng)前6g網(wǎng)絡(luò)的跨域異構(gòu)所引發(fā)的安全問題無法解決的技術(shù)問題。

2、本申請第一方面實(shí)施例提出了一種安全面架構(gòu)系統(tǒng)，包括：

3、智能引擎和多個(gè)功能安全面；

4、每個(gè)安全面包括安全能力池，每個(gè)安全能力池包括使能單元，每個(gè)使能單元用于實(shí)現(xiàn)對應(yīng)的安全能力；

5、所述智能引擎用于接收統(tǒng)計(jì)信息；基于多個(gè)所述統(tǒng)計(jì)信息生成對應(yīng)的安全策略；控制所述多個(gè)功能安全面中的至少一個(gè)目標(biāo)功能安全面調(diào)用所述安全策略對應(yīng)的至少一個(gè)使能單元，以實(shí)現(xiàn)所述至少一個(gè)使能單元各自對應(yīng)的安全能力，所述統(tǒng)計(jì)信息的來源包括：通信系統(tǒng)的多個(gè)域以及所述多個(gè)功能安全面中至少之一，所述多個(gè)域包括終端域、空口域、核心域和業(yè)務(wù)域。

6、本申請第二方面的實(shí)施例提供了一種數(shù)據(jù)處理方法，包括：

7、接收統(tǒng)計(jì)信息；

8、基于多個(gè)所述統(tǒng)計(jì)信息生成對應(yīng)的安全策略；

9、控制多個(gè)功能安全面中的至少一個(gè)目標(biāo)功能安全面調(diào)用所述安全策略對應(yīng)的至少一個(gè)使能單元，以實(shí)現(xiàn)所述至少一個(gè)使能單元各自對應(yīng)的安全能力，所述統(tǒng)計(jì)信息的來源包括：通信系統(tǒng)的多個(gè)域以及所述多個(gè)功能安全面中至少之一，所述多個(gè)域包括終端域、空口域、核心域和業(yè)務(wù)域。

10、本申請第三方面的實(shí)施例提供了一種數(shù)據(jù)處理裝置，包括：

11、接收模塊，用于接收統(tǒng)計(jì)信息；

12、生成模塊，用于基于多個(gè)所述統(tǒng)計(jì)信息生成對應(yīng)的安全策略；

13、控制模塊，用于控制多個(gè)功能安全面中的至少一個(gè)目標(biāo)功能安全面調(diào)用所述安全策略對應(yīng)的至少一個(gè)使能單元，以實(shí)現(xiàn)所述至少一個(gè)使能單元各自對應(yīng)的安全能力，所述統(tǒng)計(jì)信息的來源包括：通信系統(tǒng)的多個(gè)域以及所述多個(gè)功能安全面中至少之一，所述多個(gè)域包括終端域、空口域、核心域和業(yè)務(wù)域。

14、本申請第四方面的實(shí)施例提供了一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器運(yùn)行所述計(jì)算機(jī)程序以實(shí)現(xiàn)上述第二方面所述的方法。

15、本申請第五方面的實(shí)施例提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，所述程序被處理器執(zhí)行實(shí)現(xiàn)上述第二方面所述的方法。

16、本申請實(shí)施例中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：

17、本申請?zhí)岢鲆环N安全面架構(gòu)系統(tǒng)、數(shù)據(jù)處理方法、設(shè)備及介質(zhì)，該系統(tǒng)包括：智能引擎和多個(gè)功能安全面；每個(gè)安全面包括安全能力池，每個(gè)安全能力池包括使能單元，每個(gè)使能單元用于實(shí)現(xiàn)對應(yīng)的安全能力；智能引擎用于接收統(tǒng)計(jì)信息；基于多個(gè)統(tǒng)計(jì)信息生成對應(yīng)的安全策略；控制多個(gè)功能安全面中的至少一個(gè)目標(biāo)功能安全面調(diào)用安全策略對應(yīng)的至少一個(gè)使能單元，以實(shí)現(xiàn)至少一個(gè)使能單元各自對應(yīng)的安全能力，統(tǒng)計(jì)信息的來源包括：通信系統(tǒng)的多個(gè)域以及多個(gè)功能安全面中至少之一，多個(gè)域包括終端域、空口域、核心域和業(yè)務(wù)域。本申請實(shí)施例通過對多種信息類型的監(jiān)測和分析，并基于分析結(jié)果結(jié)合安全面內(nèi)部的使能單元解決安全問題。

18、本申請附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變的明顯，或通過本申請的實(shí)踐了解到。

技術(shù)特征：

1.一種安全面架構(gòu)系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述智能引擎包括：態(tài)勢感知引擎、智能決策中心和安全資源池；

4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述每個(gè)功能安全面包括安全管理單元，

5.根據(jù)權(quán)利要求2-4任一項(xiàng)所述的系統(tǒng)，其特征在于，

6.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述每個(gè)功能安全面還包括：安全基礎(chǔ)設(shè)備管理單元，

7.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述使能單元包括安全使能單元和信任使能單元。

8.一種數(shù)據(jù)處理方法，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器運(yùn)行所述計(jì)算機(jī)程序以實(shí)現(xiàn)如權(quán)利要求8所述的方法。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，其特征在于，所述程序被處理器執(zhí)行實(shí)現(xiàn)如權(quán)利要求8所述的方法。

技術(shù)總結(jié)
本申請?zhí)岢鲆环N安全面架構(gòu)系統(tǒng)、數(shù)據(jù)處理方法、設(shè)備及介質(zhì)，該系統(tǒng)包括：智能引擎和多個(gè)功能安全面；每個(gè)安全面包括安全能力池，每個(gè)安全能力池包括使能單元，每個(gè)使能單元用于實(shí)現(xiàn)對應(yīng)的安全能力；智能引擎用于接收統(tǒng)計(jì)信息；基于多個(gè)統(tǒng)計(jì)信息生成對應(yīng)的安全策略；控制多個(gè)功能安全面中的至少一個(gè)目標(biāo)功能安全面調(diào)用安全策略對應(yīng)的至少一個(gè)使能單元，以實(shí)現(xiàn)至少一個(gè)使能單元各自對應(yīng)的安全能力，統(tǒng)計(jì)信息的來源包括：通信系統(tǒng)的多個(gè)域以及多個(gè)功能安全面中至少之一，多個(gè)域包括終端域、空口域、核心域和業(yè)務(wù)域。本申請實(shí)施例通過對多種信息類型的監(jiān)測和分析，并基于分析結(jié)果結(jié)合安全面內(nèi)部的使能單元解決安全問題。

技術(shù)研發(fā)人員：南國順,段卓然,秦祺,李如山,陳斯涵,王子俊,閆巖,陶小峰
受保護(hù)的技術(shù)使用者：北京郵電大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2