近日聚铭网络自主研发的《一种分层架构的安全运营平台的数据保护方法及系统》正式获得国家发明专利授权。当前网络安全运营生态普遍采用多租户数据的集中管理模式。然而传统的安全运营平台往往面临一个尴尬的悖论传输过程虽然加密但运维人员在分析告警、研判威胁或训练AI模型时几乎不可避免地要接触明文数据。这意味着即使传输通道再安全内网IP、漏洞详情、攻击载荷等敏感信息依然存在泄露的重大隐患。针对这一行业痛点聚铭网络提出了一套“可用不可见”的技术解决方案。本项发明专利的核心在于构建一个四级分层架构将数据的“采集”、“计算”、“分析”与“学习”进行物理隔离与逻辑加密。终端层部署在用户侧的探针负责采集原始数据如日志、流量、漏洞扫描结果并进行初步检测与分析原始数据留存本地隐私数据计算中间层对敏感信息如IP地址、漏洞信息、攻击负载、响应信息等进行同态加密等隐私计算处理并将结果上传至集中平台集中运营平台层对隐私计算后的数据进行拓扑分析、攻击研判等高级安全分析机器学习层可选利用同态加密后的数据进行模型训练或验证支持使用第三方计算资源避免敏感数据泄露。为了实现不解密也能分析本专利设计了两项核心算法。一是同态除法可在不暴露IP地址的前提下判断C类网段归属完成拓扑分析二是同态字符连接运算算法可对加密字符串进行长度与内容比较精准研判攻击行为。同时为了确保整体安全性在各个层之间的数据交互以及其它如策略、模型等传递时采用零知识证明方式进行可信验证。本项发明专利通过分层架构与隐私计算的创新性融合有效解决了安全运营领域“数据隐私安全”与“数据分析可用性”的核心矛盾。未来聚铭网络将持续推动该专利技术的产品化落地与场景深耕持续迭代优化下一代智慧安全运营中心AISOC等产品技术能力为各行业客户输出更合规、更安全、更智能的一体化安全运营解决方案。