工业互联网安全技术保障平台建设方案.docx

《工业互联网安全技术保障平台建设方案.docx》由会员分享，可在线阅读，更多相关《工业互联网安全技术保障平台建设方案.docx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、工业互联网安全技术保障平台建设方案4建设内容工业互联网安全技术保障平台具备如下软件功能模块。子系统功能模 块二级功能功能点安全数 据采集 子系统/基础电 信企业IDC/ISP信息安 全管理系统对接工互-机房数据工互-机架信息工互-链路信息工互TP数据工互-人员信息工互-用户信息工互-服务信息DNS信息安全管 理系统对接工互-域名解析量记录工互-权威解析记录维护日志记录工互-域名注册信息记录工互-域名递归解析信息查询结果记录固网流量采集工互-ATD流量事件信息工互-DPI流量记录信息互联网专线流量采集工互-ATD流量事件信息工互-DPI流量记录信息工商数据对接工互-经营主体基础信息备案数据对接工

2、互-主体信息表工互-网站信息表工互-网站域名信息工互-网站接入信息工互-网站IP信息工互TP备案信息表8工互TP来源备案信息表僵木蠕系统对接工互-僵木蠕事件数据工互-僵木蠕样本数据移动恶意程序监测系统对接工互-移动恶意事件数据工互-移动恶意样本数据工业互 联网平 台企业企业流量采集工互-DPI流量记录信息ATD流量事件信 息对接工互-ATD流量事件信息工业企业ATD流量事件信 息对接工互-ATD流量事件信息企业上报数据对接工互-企业数据主动探测主动探测工互-工业设备类型信息蜜罐诱捕工互-安全事件数据标识解 析系统标识数据对接工互-标识解析节点信息解析日志对接工互-标识解析节点信息ATD流量事件

3、信 息对接工互-ATD流量事件信息统一大数据子 系统数据开发模块任务管理功能大数据-数据源参数数据大数据-任务流数据大数据-任务流节点数据大数据-任务调度数据资源管理功能大数据-任务资源数据数据中 台管理 模块数据表管理大数据-项目表管理数据大数据-项目表输出记录数据大数据-项目表类目数据表权限管理大数据-项目表权限申请数据大数据-项目表权限审批数据大数据-项目表授权用户数据9大数据-项目表变更历史数据大数据-项目视图数据业务实 时监测 子系统运维管理大数据-运维告警记录数据大数据-运维告警设置数据监控管理大数据-任务运行监控数据平台项目-账号管理多租户隔离大数据-项目数据大数据-项目成员数据

4、大数据-组织机构数据大数据-系统用户数据数据脱敏大数据-敏感数据识别策略大数据-脱敏策略数据大数据-敏感分级数据基础库 管理子 系统数据存 储共享 资源池数据存储资源池工互-统计数据缓存信息工互-缓存数据工互-大屏统计数据工互-分区索引信息工互-威胁类型信息工互-检测途径说明数据安全技 术库安全态势感知算法工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据安全数据挖掘工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据知识库漏洞库工互-CNVD数据恶意代码库工互-恶意IP信息工互-恶意域名信息IP/域名信息库工互-工业网站数据工互-IP基准数据10工控漏洞库工互-漏洞数据工控资产特征库工互-

5、工业设备信息工控入侵特征库工互-安全事件数据规则库工控安全规则库工互-ATD流量事件映射关系信息工控指纹规则库工互-工业设备厂商数据物联网安全规则库工互-通用物联网设备信息物联网设备指纹 库工互-ATD流量事件映射关系信息安全分 析子系 统工业互 联网联 网识别 能力联网/暴露设备识别工互-工控设备信息工互-工业设备特征数据工互-工业协议信息数据工互-工业协议服务数据工业APP识别工互-工业APP信息工业互联网协议识另工互-工控设备信息安全监测能力工业互联网ATD 流量事件信息监 测工互-安全事件数据工互-全球国家信息工互-ATD流量事件事件类型字典信息工互-ATD流量企业数据工互ATD流量字

6、典信息工互-全国省份地市信息工业互联网漏洞监测工互-漏洞数据标识解析安全监测工互-标识解析节点信息工互毋全事件数据女全分 析能力资产漏洞分析工互-漏洞数据入侵行为分析工互-安全事件数据工互-恶意IP信息11威胁情报管理分析工互-恶意域名信息标识解析安全分析工互-标识解析节点信息工互-安全事件数据业务支撑能力安全预警工互-安全事件数据信息共享工互-威胁事件信息匚互-网站安全信息工互-僵木蠕监测信息工互-网站漏洞信息工互-设备漏洞信息工互-威胁监测事件列表信息工互-僵木蠕监测事件列表信息工互-篡改信息工互-暗链信息工互-挂马信息工互-钓鱼信息工互-工业APP数据工互-工业网站数据工互-企业数据工互

7、-工业设备类型信息工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据工互-经营主体基础信息工互-经营主体IP信息工互-经营主体域名信息工互-平台基础信息工互-标识解析节点信息工互-工控设备信息12工互-通用物联网设备信息工互-车联网设备信息工互-工业APP信息工互-平台IP活跃数据工互-标识解析节点解析量数据工互-工业互联网协议通联记录数据业务支 撑子系 统工业互 联网安 全态势工业互联网发展态势工互-企业数据工互-工业互联网平台数据工互-工业设备索引信息工互-工业APP数据工业互联网安全 态势工互-ATD流量事件信息工互-漏洞数据工互-省工控安全态势实时攻击数据工互-省工控安全态势图形展示

8、统计数 据工互-全国工业互联网态势工业互联网 平台业务情况信息工互-全国工业互联网态势图形展示信息重点工业企业安全态势工互-企业数据工互-ATD流量事件信息工业企业上云发 展态势工互-上云企业行业占比TOP 10信息工互-上云企业数量变化趋势信息工互-企业数据工互-地市上云企业数量TOP 10信息工互-平台接入企业数TOP 10信息工互-平台活跃度趋势信息工业企业资源工业企业信息工互-企业数据工互企业域名数据13工互-企业业务字段数据工互-IP基准数据工互-工商数据工互-企业联网设备索引信息工互-下发重保企业信息工互-下发重保域名信息工互-下发重保IP信息工互TP段数据工互TP信息基准数据工互

9、-企业基准数据工业企业信息- 资源视图工互-企业资源分析信息工互-云服务调用情况分析信息工互-云服务调用趋势分析信息工互-服务类型使用情况分析信息工互-玄平台访问量趋势信息工互-企业上云资源记录信息工业企业信息- 威胁视图工互-ATD流量事件信息工互-漏洞监测信息工业APP工互-工业APP数据工业设备工互-工业设备索引信息工互-省扫描监测情况统计数据工互-工业协议信息工互-工业设备类型信息工互TP基准数据工互TP段数据工互-工业设备信息工互-主动探测任务实例信息工互-主动探测任务数据工互-设备中英文对应信息14活跃工业设备工互-活跃工业设备索引信息工互-平台关联的设备信息工业互联网平台工互-工

10、业互联网平台数据工互-省平台接入情况列表统计数据工互-省扫描监测情况平台漏洞详情设 备漏洞详情数据工互-省扫描监测情况平台接入情况统 计数据工互-省扫描监测情况平台排名情况统 计数据工互-平台关联的设备信息工互-平台活跃度历史记录数据工互-平台IP信息工互-平台资源视图缓存信息工互-省平台接入情况统计数据监测预 警设备漏洞工互-漏洞数据工互-省扫描监测情况漏洞趋势统计数 据工互-CNVD数据漏洞扫描工互-ATD流量事件信息工互-ATD流量事件索引信息工互-安全事件结果数据安全事件总体威胁工互-ATD流量事件信息工互-安全事件任务日志信息威胁画像-攻击 者视角工互-ATD流量事件信息工互-攻击者

11、事件信息威胁画像被攻 击者视角工互-ATD流量事件信息工互-被攻击者事件明细信息工互-被攻击者事件信息15事件处置恶意IP处置工互-ATD流量事件信息工互-恶意IP信息工互-恶意域名信息恶意域名处置工互-ATD流量事件信息工互恶意域名信息人工处置工互-ATD流量事件信息工互-一键管控信息物联网 分析模 块基础资源工互-通用物联网设备信息监测预警工互-安全隐患报送消息数据ATD流量事件信息工互-网络攻击事件报送消息数据态势感知工互-通用物联网设备信息工互-安全隐患报送消息数据工互-网络攻击事件报送消息数据标识解 析发展 及安全 态势标识解析发展态 势工互-标识解析节点信息工互-标识解析记录数据工

12、互-标识解析数据值信息工互-标识解析数据值参考信息工互-标识解析分析信息工互-标识解析日志数据标识解析安全态势工互-网络攻击事件报送消息数据工互-标识解析节点信息工互-标识解析记录数据工互-标识解析数据值信息工互-标识解析数据值参考信息工互-标识解析日志数据解析日志查询工互-标识解析节点信息工互-标识解析记录数据工互-标识解析数据值信息16工互-标识解析数据值参考信息工互-标识解析日志数据敏感数 据监测 态势暴露工业数据资产工互-通用物联网设备信息工互-安全隐患报送消息数据工互-网络攻击事件报送消息数据工业企业数据安全工互-网络攻击事件报送消息数据工业互联网平台数据安全工互-安全隐患报送消息数

13、据工互-网络攻击事件报送消息数据数据分析安全月报工互-月度报表数据工互-月度报表记录数据上云企业情况概IIA- 见工互-云机构接入企业数量排名信息工互-上云地市分布信息工互-云机构提供服务类型数量排名信 息工互-上云企业数量变化趋势信息匚互-各地市上玄企业数据对比信息工互-云机构接入企业行业占比信息工互-平台服务总数变化趋势信息工互-最活跃女机构/服务类型数据总士 白JaL 1b 居、工互-工业APP数量变化趋势信息工互-上云企业概览列表信息重点保障工互-安全事件数据工互-僵木蠕事件数据工互-ATD流量事件信息工互-月度报表数据工互-月度报表记录数据工互-威胁事件信息171项目背景12建设目标

14、33建设原则74建设内容84.1 工业互联网安全技术保障平台301 .1.1安全数据采集子系统302 .1.2统一大数据子系统324 . 1.3基础库管理子系统345 . 1. 4安全分析子系统366 . 1.5业务支撑子系统377 .1.6安全保障运维子系统404. 2工业互联网安全协同联动平台41工信厅协同联动子系统414. 2.2企业安全服务子系统414. 2.3部省联动子系统414. 3威胁情报共享平台424. 3.1威胁情报共享子系统424. 3.2系统管理子系统434.4网安能力平台444. 4. 1网安能力子系统444. 4.2报表子系统4518工互-网站安全信息工互-僵木蠕监测

15、信息工互-网站漏洞信息工互-设备漏洞信息工互-威胁监测事件列表信息工互-僵木蠕监测事件列表信息工互-篡改信息工互-暗链信息工互-挂马信息工互-钓鱼信息一键检索工互-工业APP数据工互-工业网站数据工互企业数据工互-工业设备类型信息工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据威胁画像工互-ATD流量事件信息数据挖掘分析工互-月度报表数据工互-月度报表记录数据安全保 障运维 子系统安全保 障系统日志工互-系统菜单数据工互-用户数据工互-API数据工互-消息数据工互-操作日志数据工互-工作流状态数据工互-工作流业务信息权限管理工互-用户信息工互-角色数据19工互-系统菜单数据工互-菜单元素信

16、息工互-资源权限信息工互-角色菜单元素关系数据运维支撑自动化监测工互-日志模块流水日志记录信息工互-日志模块会话日志记录信息系统设置接口配置工互-API数据工互-API权限关系信息菜单管理工互-系统菜单数据工互-菜单元素信息工互-角色菜单关系数据工互-版本信息数据字典工互-字典数据工信厅 协同联 动子系 统工信厅协同联动模块工信厅账号管理工互-用户信息工互-角色数据工互-系统菜单数据工互-菜单元素信息工信厅数据推送工互-云机构接入企业数量排名信息工互-上云地市分布信息工互-云机构提供服务类型数量排名信息工互-上云企业数量变化趋势信息工互-各地市上云企业数据对比信息工互-云机构接入企业行业占比信

17、息工互-平台服务总数变化趋势信息工互-最活跃玄机构/服务类型数据总队/士白1s 后、工互-工业APP数量变化趋势信息工互-上云企业概览列表信息20工互-工业APP数据工互-工业网站数据工互-企业数据工互-工业设备类型信息工互 受 全事件数据工互-僵木蠕事件数据工互-漏洞数据工业企业上云态势工互-上云企业行业占比TOP 10信息工互-上云企业数量变化趋势信息工互-企业数据工互-地市上云企业数量TOP 10信息工互-平台接入企业数TOP 10信息工互-平台活跃度趋势信息工业互联网发展 态势工互-企业数据工互-工业互联网平台数据工互-工业设备索引信息工互-工业APP数据工业互联网安全 态势工互-漏洞

18、数据工互-ATD流量事件信息工互-企业数据重点工业企业安 全态势工互-企业数据工互-ATD流量事件信息平台报告工互-企业数据工互-工业设备索引信息工互-平台活跃度趋势信息工互-工业APP数据工互-漏洞数据工互-ATD流量事件信息企业账号管理工互-用户数据21企业安 全服务 子系统企业安 全服务 模块整体态势工互-整体态势企业基本信息工互-整体态势漏洞监测信息工互-威胁事件信息工互-网站安全信息工互-僵木蠕监测信息漏洞监测工互-网站漏洞信息工互-设备漏洞信息威胁监测工互-威胁监测事件列表信息僵木蠕监测工互-僵木蠕监测事件列表信息网站安全工互-篡改信息工互-暗链信息工互-挂马信息工互-钓鱼信息安全

19、报告工互-企业数据工互-工业设备索引信息工互-平台活跃度趋势信息工互-工业APP数据工互-漏洞数据工互-ATD流量事件信息部省联 动子系 统部省联 动模块基础数据上报工互-经营主体基础信息工互-经营主体IP信息工互-经营主体域名信息工互-平台基础信息工互-标识解析节点信息工互-工控设备信息工互-通用物联网设备信息工互-车联网设备信息工互-工业APP信息工互-平台IP活跃数据22工互-标识解析节点解析量数据工互-工业互联网协议通联记录数据活跃资源上报工互-平台IP活跃数据工互-标ij 解析节点解析量数据工互-工业互联网协议通联记录数据威胁信息上报工互-恶意IP地址信息报送消息数据工互-恶意域名/

20、URL/标识/APN信息报送消息数据工互-恶意电子信息报送消息数据工互-恶意程序信息报送消息数据工互-安全隐患报送消息数据工互-主机受控事件报送消息数据工互-数据泄露事件报送消息数据工互-信息篡改事件报送消息数据工互-信息仿冒事件报送消息数据工互-网络攻击事件报送消息数据工互-有害程序事件报送信息工互-高级威胁事件报送信息工互-异常违规行为事件报送信息工互-设备设施故障事件报送信息指令执行与反馈工互-信息库指令下发内容信息工互-监测指令下发内容信息工互-移动网监测日志信息工互-固网监测日志信息工互-预警指令下发内容信息工互-预警指令反馈内容信息工互-处置指令下发内容信息工互-移动网处置日志信息

21、工互-固网处置日志信息23工互-漏洞库信息工互-指纹库信息工互-信息库指令反馈内容信息工互-基础资源同步指令下发内容信息工互-代码表同步指令下发内容信息威胁情 报共享 子系统情报采集模块情报采集情报-恶意网络资源情报信息情报-恶意程序情报信息情报-安全隐患情报信息情报-安全事件情报信息情报-文件存储在文件服务器位置信息情报-威胁信息附件信息情报-威胁信息导入模板配置信息情报-威胁类型信息情报-全国地市基础数据情报处 置中心 模块网站监测处置通报情报-恶意网络资源情报信息情报-恶意程序情报信息情报-安全隐患情报信息情报-安全事件情报信息情报-恶意网络资源通报工单关联威胁情报-恶意程序通报工单关联

22、威胁数据情报-安全隐患通报工单关联威胁数据情报-安全事件通报工单关联威胁数据情报-文件存储在文件服务器位置信息情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-平台情报支撑贡献得分信息情报-接入商转发通报单任务信息 情报-通报工单信息情报-文件存储在文件服务器位置信息 情报-通报处置流程实例信息网站整改处置反情报-通报处置流程实例运行信息馈情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-接入商转发通报单任务信息 情报-域名注册信息（基础资源接口） 数据情报-域名接入IP信息（基础资源接 口）数据情

23、报-域名备案信息（基础资源接口） 数据情报-域名注册信息（第三方云接口） 数据情报-域名接入IP信息（第三方云接 口）数据情报展示模块首页（情报查 情报-域名备案信息（第三方云接口）询）数据情报-域名关联威胁情报数据情报-邮件关联威胁情报数据情报-文件关联威胁情报数据情报-恶意文件关联的IOC对象数据情报-IP关联威胁情报数据情报-手机号关联威胁情报数据情报-威胁信息提取JOB任务执行日志 数据情报-平台贡献等级配置数据2425情报图谱情报-域名注册信息（基础资源接口）情报-域名接入IP信息（基础资源接 口）数据情报-域名备案信息（基础资源接口）情报-域名注册信息（第三方云接口） 数据情报-域

24、名接入IP信息（第三方云接 口）数据情报-域名备案信息（第三方云接口）情报-域名关联威胁情报数据情报-邮件关联威胁情报数据情报-文件关联威胁情报数据情报-恶意文件关联的IOC对象数据情报TP关联威胁情报数据情报-手机号关联威胁情报数据情报-平台贡献等级配置数据情报管理模块情报管理（管局）情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-接入商转发通报单任务信息威胁报送及核验 管理（安全厂 商）情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-平

25、台公告信息26威胁处置管理 （接入商及企业）情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-安全厂商核验任务信息情报-平台公告信息网安专 项行动 模块网站自查专项报送情报-自查整改主题信息情报-企业自查整改报告数据情报-安全厂商核验任务信息情报-企业用户监测情报内容数据情报-企业用户数据监测策略信息重保例 行任务 管理模 块网站监测任务管理情报-网站监测任务主题数据情报-漏洞监测工具信息情报-网站监测任务授权信息情报-网站监测任务分配信息情报-网站监测配置信息重保例 行任务 评价模 块网站监测任务评价情报-恶意网络资

26、源通报工单关联威胁数据情报-恶意程序通报工单关联威胁数据情报-安全隐患通报工单关联威胁数据情报-安全事件通报工单关联威胁数据系统管 理子系 统情报接 口管理 模块情报输出服务接口情报-恶意网络资源情报信息情报-恶意程序情报信息情报-安全隐患情报信息情报-安全事件情报信息服务接口状态检 测管理情报-服务接口状态探测日志信息情报-威胁信息提取JOB任务执行日志 数据日志管理情报-用户操作日志信息27系统管 理模块平台公告管理情报-平台公告信息网安能 力子系 统风险感知预警网络安全综合态势网安-探针安全事件数据网安-僵木蠕数据网安-僵尸网络统计分析数据网安-WEB攻击统计分析数据网安-勒索病毒统计分

27、析数据网安-挖矿事件统计分析数据网安-垃圾邮件统计分析数据网安-DNS数据网安-DOS攻击统计分析数据网安-行业态势分析数据网安-行业信息数据网安-全国区县配置信息网安-移动恶意事件统计分析数据网安-攻击链配置信息网安-攻击类型配置信息网安-安全事件类型配置信息网安-安全事件类型统计数据网安-威胁规则配置数据网安-威胁等级说明数据网安-事件类型集合信息通报信息发布网安-安全通报管理数据网女-研判任务数据网安-安全研判数据网安-研判备选数据详情安全信息录入网安-安全信息数据安全信息处理网安-安全信息数据通报管理网安-安全通报管理数据1项目背景工业互联网是满足工业智能化发展需求，具有低时延、高可靠

28、、 广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造 业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统 工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、 新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径 和统筹两个强国建设的新引擎。随着工业互联网的繁盛发展，安全问题也日益严峻，一方面，工 业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风 险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联 网智能设备安全等问题越发突出；另一方面，工业互联网安全工作需 要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目 前很多企业还

29、没有意识到安全部署。因此，工业互联网安全成为发展 工业互联网的关键因素。为推动安全技术手段建设，强化安全保障已成为工业互联网安全 重点工作。国务院关于深化“互联网+先进制造业”发展工业互联 网的指导意见提出推动安全技术手段建设。督促工业互联网相关企 业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和 监测处置技术手段建设，并充分发挥国家专业机构和社会力量作用, 增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击 发现、应急处置和攻击溯源能力。我省是工业大省、互联网大省，省委省政府十分重视工业互联网28预警信息发布网安-预警信息发布申报数据网安-预警信息管理数据网站安全监测重

30、点网站保障网安-网站监测数据网安-网站漏洞扫描数据网安-弱口令扫描数据网女-网站扫描附件信息数据网安-弱口令扫描结果数据网安-暗链扫描结果数据网安-敏感词扫描结果数据网安-网站钓鱼扫描结果数据网安-篡改扫描结果数据网安-网站可用性监测结果数据网安-网站木马扫描结果数据网安-网站扫描口令猜测结果数据网安-网站扫描结果基础信息数据网安-网站扫描结果漏洞详情数据网安-综合扫描任务数据网安-扫描报告数据设备漏洞扫描互联网资产漏洞扫描网安-主机扫描数据网安-漏扫目标数据网安-漏扫任务数据网安-互联网资产探测数据网安-CNVD漏送数据漏洞详情网安-SQL注入扫描结果数据网安-网站漏洞扫描数据网安-扫描结果

31、漏洞信息数据网安-主机漏洞信息数据网安-历史漏洞回溯数据网安-工业互联网资产探测数据29互联网资产管理网安-网站漏洞扫描数据网安-工业互联网资产探测数据追踪溯 源及管 控僵尸网络溯源网安-事件追溯数据技术管控网女-IP封堵信息文件检测网女-WINDOWS文件检测数据网安-APK文件检测结果数据重点单 位安全 保障重点单位概览网安-重点单位报告数据网安-重点单位安全态势数据网安-重点单位信息网安-重点单位基础信息网安-重点单位僵木蠕数据网安-重点单位网站后门数据网安-重点单位网页篡改数据网安-重点单位网页挂马数据网安-重点单位蠕虫事件数据网安-勒索病毒统计分析数据网安-重点单位安全事件数据重点单

32、位管理网安-重点单位信息网安-重点单位基础信息重点单位画像网安-重点单位安全态势数据网安-重点单位信息网安-重点单位攻击图谱数据网安-重点单位基础信息域名安全监测域名特征统计分 析网安-超长TTL域名统计数据网安-域名应答类型统计数据网安-域名服务解析失败占比统计数据网安-域名请求响应统计分析数据网安-域名级别统计数据网安-DNS反射放大攻击统计数据网安-DGA域名识别结果数据网安-域名仿冒识别结果数据网安-域名白名单配置数据域名安全监测网安-DNS反射放大攻击统计数据网安-DGA域名识别结果数据网女-域名仿冒识别结果数据报表子系统报表管理态势报告网安-系统日报记录数据网安-系统周报记录数据网

33、安-系统月报记录数据网安-系统操作日志数据4.1 工业互联网安全技术保障平台1.1安全数据采集子系统支持对、基础电信企业、工业互联网平台企业、工业企业、标 识解析系统、主动探测的各类相关数据进行统一接入、过滤、汇 聚，通过接口汇入与手工导入方式将清洗、规整后的数据入库至统 一大数据子系统进行存储。4.1.1.1 /基础电信企业支持与IDC/ISP信息安全管理系统、DNS信息安全管理系统、 国家级云资源协作信息安全管理系统、备案数据、基础电信企业僵 木蠕系统、基础电信企业移动恶意程序监测系统对接，采集工业 APP安全情况、僵木蠕安全事件、省内企业备案数据、本省接入及 本省备案的云企业相关信息等，

34、将数据纳入统一的大数据平台进行 融合及关联分析。30支持对前端固网流量进行扩容覆盖，采集省内三大运营商城域网出口、IDC出口流量信息、工业企业专线流量数据。支持与第三方工商数据平台之间的对接或通过爬虫的方式，获 取本省接入的企业工商信息。4.1.1.2 工业互联网平台企业支持采集工业互联网平台企业出口流量，本期计划接入不少于 3家工业互联网平台企业。基于流量实现工业互联网平台企业网络 安全监测与态势感知。4.1.1.3 工业企业支持通过探针系统采集工业互联网企业流量，基于流量实现工 业互联网平台企业网络安全监测与态势感知。4.1.1.4 主动探测支持通过主动探测引擎主动探测暴露在互联网上的工业

35、互联网 资产（如工业互联网平台、工业控制系统、生产制造设备、物联网 设备、工业APP等）及其指纹信息，同时对于弱口令、硬编码口 令、权限错误等不会造成系统异常的漏洞，通过针对性漏洞脚本， 扫描获取在网漏洞设备信息。支持通过布置一些作为诱饵的主机、网络服务或者信息，诱使 攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了 解攻击方所使用的工具与方法，推测攻击意图和动机，清晰地了解31面对的安全威胁。4.1.1.5 标识解析系统支持通过和标识解析系统的接口，获取标识解析系统中的企业 注册的资产信息、获取日志信息、安全时间数据，进行异常分析， 发现安全问题。4. 1.2统一大数据子系统支持工

36、业互联网统一大数据平台层实现各类数据的存储，并根 据处理规则进行数据的预处理，同时实现整体工业互联网安全及事 件监测分析、整体平台业务监控、业务应用、数据调度服务开发使 用。4.1.1.1 数据开发模块支持主要功能有项目管理、数据开发、数据管理、运维中心、 用户权限等功能。提供可视化开发界面、任务调度运维、快速数据 集成、多人协同工作等功能，提供一个高效、安全的数据开发环 境。4.1.1.2 数据中台管理模块支持统一元数据服务体系，全盘把握科学分析数据资产，数据 资产的决策、快速使用数据资产的能力对内提供数据基础建设和统 一的数据服务，对外提供服务的数据产品。324.1.1.3 数据应用支撑模

37、块支持通信管理局行业系统定义一套行业通用的标准数据类目， 基于标准数据类目可以通过沉淀的模型生成标准的标签类目，完成 数据资产化，再通过引擎配置应用到实际业务场景中，实现数据业 务化的目标。通过大量的实践经验，将数据服务中的功能模块抽象 为标签、引擎、服务三大核心模块，通过标签和引擎的自由组合生 成数据服务，旨在低门槛地让用户快速创建自己的数据应用。应用系统是以标签中心为基础，在“标签”这种逻辑模型视图 上结合画像分析、规则预警、文本挖掘、个性化推荐、关系网络等 多个业务场景的数据服务模块，通过接口的方式进行快速的应用搭 建。4.1.1.4 业务实时监测子系统支持业务实时监控服务APM类的全链

38、路(Tracing)监控系统，用 户可基于业务实时监控服务的前端、应用、自定义监控，快速构建 实时的业务监控能力。微服务架构上通过业务来划分服务的，通过REST调用，对外暴 露的一个接口，可能需要很多个服务协同才能完成这个接口功能， 如果链路上任何一个服务出现问题或者网络超时，都会形成导致接 口调用失败。随着业务的不断扩张，服务之间互相调用会越来越复 杂。334.1.1.5 API数据调度服务模块支持提供快速将数据表生成数据API的能力，支持用户将现有 的API快速注册到数据服务平台以统一管理和发布。支持数据服务 与API网关(API Gateway)打通，将API服务一键发布至API网 关。

39、4.1.1.6 数据安全模块1. 3基础库管理子系统支持调用统一大数据子系统清洗后的数据，进行工业互联网相 关协议、设备、漏洞的识别和分析，形成工业互联网基础资源库、 安全技术库、知识库和规则库并放入统一大数据子系统进行统一存 储。4.1.1.1 数据存储共享资源池支持相关数据的清洗规整，形成格式化数据，支持相关存储、 计算资源的按需分配、调用和释放，支持开展包括过滤筛选.聚合分 组等通用的数据实时处理功能和用户自定义开发的实时处理业务 等。支持数据采集与交换模块支撑通信管理局业务数据的快速采 集，包含全量采集、增量采集等功能，采集上来的数据业务根据各 个业务系统对数据的订阅与拉取交换。支持数

40、据存储能力，海量数据的接入，建设统一数据存储共享34资源池，包括数据存储分析模块、ETL模块、ES模块、容器模块、 数据备份模块等。4.1.1.2 基础资源库支持针对工业互联网资产的基础资源库识别并进行整合，形成 本省工业企业信息、工业互联网平台、活跃工业设备、企业上云概 况、企业上云大屏资产信息使用。4.1.1.3 安全技术库支持通过大数据挖掘分析技术分析工业资产特定的协议、解析 数据包返回的内容、僵木蠕事件数据、漏洞数据、安全事件数据， 根据掌握的工业资产特征，在数据包或报文中进行关联匹配，对于 匹配上的设备进行核准。将IP、URL、域名、文件、MD5、CNVDID等 元数据进行关联分析，

41、形成攻击、被攻击、挂马、暗链、篡改、钓 鱼、漏洞存在等关联关系。形成安全技术库。4.1.1.4 知识库支持构建最全面最权威的工业特征和安全知识库，提升安全管 理能力。主要包括：工业互联网漏洞库、设备指纹库、IP资源库、 域名备案库、威胁情报库、恶意程序库、病毒库等数据库。4.1.1.5 规则库支持深入分析工控安全特征，增强主动探测资产指纹计算、增 强工业协议识别种类，建立工控指纹、物联网安全指纹等规则库。354. 1.4安全分析子系统支持通过统一大数据能力平台内部数据总线和业务总线进行工 业互联网联网识别、工业互联网/物联网安全事件/物联网漏洞/标识 解析安全监测、工业互联网/物联网安全分析。

42、工业互联网/物联网 识别、分析、监测的数据通过业务支撑能力共享给业务支撑子系统 统计展示使用。4.1.1.1 工业互联网联网识别能力基于知识库，识别关键网络节点工业互联网流量数据中的工 控、物联网数据传输协议；从网络流量中识别过滤工业APP相关流 量进行监测分析，增加工业互联网协议识别的精度和广度。4.1.1.2 安全监测能力支持工业互联网安全事件监测、工业互联网漏洞监测、标识解 析安全监测。4.1.1.3 安全分析能力支持资产漏洞分析、入侵行为分析、威胁情报管理分析、标识 解析安全分析等能力。4.1.1.4 业务支撑能力结合平台安全监测手段、企业级平台安全事件上报、部省协同 共享等方式，形成

43、工业互联网安全监测预警能力，并实现与企业、 工信厅、工信部等应急协作及威胁情报共享。364. 1.5业务支撑子系统将工业互联网安全态势及工业资产监测结果统一呈现，包括工 业互联网暴露资产和工业APP监测情况，工业互联网安全事件态 势、工业互联网漏洞态势、标识解析安全态势和敏感数据监测态 势，提供业务交互的入口，实现信息共享和应急协作的界面展示。工业互联网安全态势支持对本省工业互联网发展态势进行分析展示，主要包括：资 源总览、工业互联网平台排名、工业互联网企业、工业互联网平台 企业、标识解析节点（企业）发展趋势、工业企业及设备地市分布 情况、地市联网企业占比排名、行业发展分析、企业设备排名、工 业协议排名支持对本省工业互联网安全态势进行分析展示，主要包括：安 全事件分析、威胁类型T0