(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211071474.6 (22)申请日 2022.09.02 (71)申请人 南方电网数字电网研究院有限公司 地址 510000 广东省广州市黄埔区中新广 州知识城 亿创街1号 406房之86 (72)发明人 黄清水　冯国聪　邓子杰　邹洪　 张佳发　吕华辉　樊凯　明哲　 余芸　杨航　王健　许伟杰　 曾子峰　江家伟　母天石　 (74)专利代理 机构 广州德伟专利代理事务所 (普通合伙) 44436 专利代理师 黄浩威 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01)H04L 41/02(2022.01) (54)发明名称 一种云安全服务安全管理平台及云安全服 务管理方法 (57)摘要 本发明公开了一种云安全服务安全管理平 台及云安全服务管理方法， 包括登陆模块、 认证 模块、 安全管理模块、 云服务管理模块、 反馈模 块、 记录模块、 验证模块、 屏蔽模块、 云服务存储 模块、 暂存模块、 数据集成模块、 分类存储模块、 类别标记模块、 数据库扩展模块、 数据库分层模 块和云数据管理模块， 所述登陆模块控制连接有 认证模块,该发明， 通过设置的云服务管理模块， 有利于实时的对云计算进行监测， 从而有利于及 时有效的对云计算进行保护， 同时利用设置的数 据库分层模块和数据库扩展模块， 通过将数据库 进行分层处理， 随后利用设置的类别标记模块， 有利于对数据库中的数据进行管 理， 从而提高了 该安全管理平台的实用性。 权利要求书2页 说明书4页 附图3页 CN 115473712 A 2022.12.13 CN 115473712 A 1.一种云安全服务安全管理平台， 包括登陆模块(1)、 认证模块(2)、 安全管理模块(3)、 云服务管理模块(4)、 反馈模块(5)、 记录模块(6)、 验证模块(7)、 屏蔽模块(8)、 云服务存储 模块(9)、 暂存模块(10)、 数据集成模块(11)、 分类存储模块(12)、 类别标记模块(13)、 数据 库扩展模块(14)、 数据库分层 模块(15)和云数据管 理模块(16)， 其特征在于： 所述登陆模块 (1)控制连接有认证模块(2),认证模块(2)控制连接有安全 管理模块(3),安全管 理模块(3) 分别控制连接有云服务管 理模块(4)和云数据管 理模块(16),云服务管 理模块(4)包括云监 测模块(41)、 云防御模块(42)和云审计模块(43)， 所述云服务管理模块(4)控制连接有反馈 模块(5),反馈模块(5)控制连接有验证模块(7),验证模块(7)分别控制连接有记录模块(6) 和屏蔽模块(8),云数据管理模块(16)控制连接有数据库分层模块(15)， 数据库分层模块 (15)控制连接有数据库扩展模块(14)， 数据库扩展模块(14)控制连接有类别标记模块 (13),类别标记模块(13)控制连接有分类存储模块(12),分类存储模块(12)控制连接有数 据集成模块(1 1)。 2.根据权利要求1所述的一种云安全服务安全管理平台， 其特征在于： 所述云监测模块 (41)包括数据库漏洞监测模块(41 1)、 主机漏洞监测模块(412)和网站漏洞监测模块(413)。 3.根据权利要求1所述的一种云安全服务安全管理平台， 其特征在于： 所述云防御模块 (42)包括网络层保护模块(421)、 主机层保护模块(422)、 应用层保护模块(423)和管理层保 护模块(424)。 4.根据权利要求1所述的一种云安全服务安全管理平台， 其特征在于： 所述云审计模块 (43)包括DB审计模块(431)、 Web审计模块(432)、 日志审计模块(433)和平台审计模块 (434)。 5.根据权利要求1所述的一种云安全服务安全管理平台， 其特征在于： 所述数据集成模 块(11)和屏蔽模块(8)均控制连接有暂存 模块(10)。 6.根据权利要求1所述的一种云安全服务安全管理平台， 其特征在于： 所述暂存模块 (10)和记录模块(6)均控制连接有云服 务存储模块(9)。 7.一种云安全服务管理方法， 包括步骤一， 认证管理； 步骤二， 云服务管理； 步骤三， 云 数据管理； 步骤四， 屏蔽管理； 其特 征在于： 其中上述步骤一中， 首先通过设置的登陆模块(1)对云安全服务安全管理平台进行登 陆， 随后通过认证模块(2)对登陆者的信息进 行认证， 认证通过后即可利用设置的安全管 理 模块(3)对云安全服 务安全管理平台进行 管理； 其中上述步骤二中， 通过设置的云服务管理模块(4)对云服务进行管理， 且在对云服务 进行管理的过程中， 利用设置的云监测模块(41)分别对数据库漏洞、 主机漏洞以及网站漏 洞进行实时的监测处理， 同时利用设置的云防御模块(42)分别对网络层、 主机层、 应用层和 管理层进行保护防御处理， 以及利用设置的云审计模块(43)分别进行DB审计、 Web审计、 日 志审计以及平台审计； 其中上述步骤三中， 随后通过设置云数据管理模块(16)可对云数据进行管理， 然后通 过数据库分层 模块(15)的设置将数据库进 行分层处理， 且不同格式的文件分层不同的存储 层， 随后通过设置的数据库扩展模块(14)将分层后得到的存储层进行扩展处理， 有利于满 足客户的需求， 随后通过设置的类别标记模块(13)将存储层标记不同的类别， 然后将设置 的分类存储模块(12)对客户的数据进行分类存储即可， 随后通过设置的数据集成模块(11)权　利　要　求　书 1/2 页 2 CN 115473712 A 2将存储在存储层的内容进行集成处理， 最后通过设置的暂存模块(10)进行暂存， 且数据存 储在暂存模块(10)中的时间为15 ‑30天， 当存储时间到达后 即可将暂存的数据放置在云服 务存储模块(9)中进行永久存 储； 其中上述步骤四中， 当云服务管理模块(4)监测到云安全服务管理平台收到外界网络 攻击或者审计不合格时， 通过设置的反馈模块(5)进行反馈， 然后通过设置的验证模块(7) 将反馈的内容进行验证， 但验证为攻击失效或者审计未出现不合格的情况发生时， 则通过 设置的记录模块(6)将此次攻击失效或者审计未出现不合格的情况进行记录， 然后通过设 置的云服务存储模块(9)进 行永久存储， 若验证为正在攻击或者审 计不合格时， 这通过设置 的屏蔽模块(8)对云安全服务管理平台的网络进行屏 蔽， 随后通过设置的暂存模块(10)将 暂存的内容进 行暂时屏蔽， 当解决攻击或者审 计不合格的事件后， 则屏蔽模块(8)自动处理 待机状态。权　利　要　求　书 2/2 页 3 CN 115473712 A 3