2022版工业互联网安全技术保障平台建设最佳方案

工业互联网安全技术保障平台建设方案TOC\o"1-5"\h\z\o"CurrentDocument"1项目背景 3\o"CurrentDocument"2总体建设目标 53建设要求 9\o"CurrentDocument"3.1接口要求 9\o"CurrentDocument"3.2非功能性需求 9\o"CurrentDocument"4项目建设清单 115建设内容 455.1工业互联网安全技术保障平台 45\o"CurrentDocument"5.1.1安全数据采集子系统 45\o"CurrentDocument"5.1.2统一大数据子系统 47\o"CurrentDocument"5.1.3基础库管理子系统 49\o"CurrentDocument"5.1.4安全分析子系统 50\o"CurrentDocument"5.1.5业务支撑子系统 51\o"CurrentDocument"5.1.6安全保障运维子系统 55\o"CurrentDocument"5.2工业互联网安全协同联动平台 56\o"CurrentDocument"5.2.1工信厅协同联动子系统 56\o"CurrentDocument"5.2.2企业安全服务子系统 56\o"CurrentDocument"5.2.3部省联动子系统 56\o"CurrentDocument"5.3威胁情报共享平台 575.3.1威胁情报共享子系统 575.3.2系统管理子系统 58\o"CurrentDocument"5.4网安能力平台 595.4.1网安能力子系统 595.4.2报表子系统 601项目背景工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。随着工业互联网的繁盛发展，安全问题也日益严峻，一方面，工业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出；另一方面，工业互联网安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目前很多企业还没有意识到安全部署。因此，工业互联网安全成为发展工业互联网的关键因素。为推动安全技术手段建设，强化安全保障已成为工业互联网安全重点工作。国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》提出推动安全技术手段建设。督促工业互联网相关企业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，并充分发挥国家专业机构和社会力量作用，增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。省委省政府十分重视工业互联网安全工作，并在全国率先出台了支持工业互联网发展的地方性政策《人民政府关于印发深化“互联网+先进制造业”发展工业互联网实施方案及配套政策措施的通知》，提岀建设工业互联网安全保障体系的任务。为持续提升我省工业互联网安全保障能力，促进工业互联网高质量发展，根据工业和信息化部等十部委《加强工业互联网安全工作的指导意见的通知》（工信部联网安（2019）168号）精神，我局拟依托现有平台及系统的特色能力建设“工业互联网安全技术保障平台”。平台将与工业和信息化部国家省工业互联网安全技术保障平台和重点行业企业安全平台对接，实现省、企业与国家平台之间的系统对接、数据共享、业务协作，打造整体态势感知、信息共享和应急协同能力，形成整体工业互联网安全保障体系，以有效提升我省工业互联网安全保障能力。平台将依托现有平台及系统的特色能力，从工业互联网安全角度出发，利用流量分析、主被动探测、蜜罐诱捕、标识解析分析等相关技术手段，建立基于网络关键基础设施、工业互联网平台、工业互联网设备、工业APP、标识解析系统的省级、企业级工业互联网安全监测技术手段，提升工业互联网安全隐患发现、安全攻击发现、攻击溯源和应急处置的能力。2总体建设目标本项目在基础电信运营商专线流量汇聚机房中，选择流量集中、机房条件完善的节点进行采集覆盖。从工业互联网安全角度出发，利用流量分析、主动探测、蜜罐诱捕、标识解析分析等相关技术手段,建立基于网络关键基础设施、工业互联网统一大数据平台、工业互联网平台、工业互联网设备、工业APP、标识解析系统的省级、企业级工业互联网安全监测技术手段，打造工业互联网安全技术保障平台。具体建设目标包括：(-)建设工业互联网安全统一大数据能力平台工业互联网统一大数据能力平台，包括安全数据采集子系统、统一大数据子系统、基础库管理子系统、安全分析子系统。安全数据采集子系统:对、基础电信企业、工业互联网平台企业、工业企业、标识解析系统、主动探测的各类相关数据进行统一接入、过滤、汇聚，通过接口汇入与手工导入方式将清洗、规整后的数据入库至统一大数据子系统进行存储。统一大数据子系统：实现对整体工业互联网平台的统一计算、调度、运维和保证数据安全。基础库管理子系统：调用统一大数据子系统清洗后的数据，进行工业互联网相关协议、设备、漏洞的识别和分析，形成工业互联网基础资源库、安全技术库、知识库和规则库并放入统一大数据子系统进行统一存储。安全分析子系统：通过统一大数据能力平台内部数据总线和业务总线进行工业互联网联网识别、工业互联网/物联网安全事件/物联网漏洞/标识解析安全监测、工业互联网/物联网安全分析。工业互联网/物联网识别、分析、监测的数据通过业务支撑能力共享给业务支撑子系统统计展示使用。从而形成工业互联网统一大数据能力平台，为工业互联网安全监测提供分析及应用服务。（-）建设健全的工业互联网安全保障体系建设工业互联网安全技术保障平台、网安能力平台、威胁情报共享平台、工业企业安全服务平台打造国家、省、企业三级的工业互联网安全保障体系。1） 在现有技术手段和接口的基础上，整合互联网监管技术平台和基础企业安全监测能力，包括IDC信息安全管理系统、域名信息安全管理系统、网站备案管理系统、僵木蠕及移动恶意程序监测能力等，形成工业互联网安全技术保障平台基础数据能力；2） 通过和网站备案管理系统的接口、工业协议识别、工业互联网平台特征识别、主动探测、流量分析、工业互联网标识解析分析等多种手段，从互联网中识别工业互联网资产数据，形成全省工业互联网资产库能力；3） 汇聚多个外部系统和平台数据，结合威胁情报分析实现工业互联网安全预警监测能力。通过多个数据源的综合数据分析，发现工业互联网上的安全威胁，并通过应急处置机制，及时应对网络安全威胁，形成工业互联网威胁情报共享能力；4） 获取工业互联网安全事件数据，包括ATD、运营商僵木蠕、移动恶意程序日志，同时针对重保企业的IP和网站进行监测，形成工业互联网网安能力；5） 通过对全省工业企业资源、物联网资源进行监测预警，工业互联网安全、标识解析安全态势呈现，以及对数据进行分析挖掘，形成对重点企业的威胁安全画像和重点保障，从而实现对工业互联网业务支撑能力。（三） 形成多方协同共治的联动治理形成“-工业管理部门-工业企业”多方协同共治的工业互联网安全管理体系。形成“部一省一基础电信企业&云平台”三级系统联动,引导工业企业整合现有企业内安全管理设备，新建缺失的监测联动能力，构建以资产管理、安全监测、威胁预警、数据共享、协同处置为基础的企业侧监测平台。通过三级联动，共同应对工业互联网安全。（四） 形成整体安全保障运维能力釆用适当安全技术与防护策略，平台提供统一网络管理功能实现基础资源的统一化管理，具备对系统运行状态的全面监测，系统运行异常的及时发现和告警，故障准确定位，实现对工业互联网平台整体安全保障运维能力。（五） 推动行业高质量发展、支持地方政府决策推动工业互联网高质量发展，促进完成相关政策的落地实施，支持地方政府相关决策。（六） 实现工业互联网高性能监测。软件系统具备支撑三大通信运营企业省级和城域网网络关键节点的安全监测能力，接入流量不少于42000Gbps,具备接入3家本省工业互联网平台能力，具备接入7个本省的标识解析节点能力。3建设要求3.1接口要求本次釆购的工业互联网安全技术保障平台项目软件能够与企业级工业互联网安全态势感知平台及其他模块实现对接和数据分析，接口方式应采取目前主流的WebService等；能够实现与其他模块的数据进行关联分析；与现网系统如IDC/ISP信息安全管理系统、信息安全管理系统、僵木蠕系统、移动恶意程序监测系统具备对接能力；和国家工业互联网安全态势感知与风险预警等平台实现对接。3.2非功能性需求对于本次工程中涉及的各类软件(包括应用软件、操作系统、数据库软件及其他工具软件)，应当遵循以下规则：⑴设计标准＞先进性：采用成熟、合理、先进的技术。A可靠性：平台应具有处理各种非正常状态和事件的能力。＞开放性:平台应采用多层开放体系结构，具有清晰的体系结构。＞可扩展性：平台应具有良好的伸缩性，可以随规模的增长平滑扩展。⑵安全性＞系统具备较强的修复能力，系统应有冗余设置，要求个别硬件故障时对现有业务有完善的保护机制，系统故障后能立即启用保护机制，保证业务正常运营。⑶扩展性A要求平台能快速新加入硬件资源，并对原有平台无影响。⑷易用性A平台应具有良好的人机操作界面，提示信息、常见问题帮助。支持对平台中的硬件设备和软件系统进行全面、实时地监控，并要求有良好、方便地展示界面。＞要求软件必须有中文界面。⑸易实施性＞平台应方便后期的维护、资源管理等实施，方便快速部署，工程实施期间对现网影响尽可能小。

4项目建设清单工业互联网安全技术保障平台具备如下软件功能模块，软件开发采购范围如下表所示。子系统功能模块二级功能功能点安全数据采集子系统/基础电信企业IDC/ISP信息安全管理系统对接工互-机房数据工互-机架信息工互-链路信息工互-IP数据工互-人员信息工互-用户信息工互-服务信息DNS信息安全管理系统对接工互-域名解析量记录工互-权威解析记录维护日志记录工互-域名注册信息记录工互-域名递归解析信息查询结果记录固网流量米集工互-ATD流量事件信息工互-DPI流量记录信息

互联网专线流量釆集工互-ATD流量事件信息工互-DPI流量记录信息工商数据对接工互-经营主体基础信息备案数据对接工互-主体信息表工互-网站信息表工互-网站域名信息工互-网站接入信息工互-网站IP信息工互TP备案信息表工互-IP来源备案信息表僵木蠕系统对接工互-僵木蠕事件数据工互-僵木蠕样本数据移动恶意程序监测系统对接工互-移动恶意事件数据工互-移动恶意样本数据工业互联网平台企业企业流量采集工互-DPI流量记录信息ATD流量事件信息对接工互-ATD流量事件信息工业企业ATD流量事件信息对接工互-ATD流量事件信息企业上报数据对接工互-企业数据主动探测工互-工业设备类型信息

主动探测蜜罐诱捕工互-安全事件数据标识解析系统标识数据对接工互-标识解析节点信息解析日志对接工互-标识解析节点信息ATD流量事件信息对接工互-ATD流量事件信息统一大数据子系统数据开发模块任务管理功能大数据-数据源参数数据大数据-任务流数据大数据-任务流节点数据大数据-任务调度数据资源管理功能大数据-任务资源数据数据中台管理模块数据表管理大数据-项目表管理数据大数据-项目表输出记录数据大数据-项目表类目数据表权限管理大数据-项目表权限申请数据大数据-项目表权限审批数据大数据-项目表授权用户数据大数据-项目表变更历史数据大数据-项目视图数据业务实时监测子系统运维管理大数据-运维告警记录数据大数据-运维告警设置数据监控管理大数据-任务运行监控数据

平台项目-账号管理多租户隔离大数据-项目数据大数据-项目成员数据大数据-组织机构数据大数据-系统用户数据数据脱敏大数据-敏感数据识别策略大数据-脫敏策略数据大数据-敏感分级数据基础库管理子系统数据存储共享资源池数据存储资源池工互-统计数据缓存信息工互-缓存数据工互-大屏统计数据工互-分区索引信息工互-威胁类型信息工互-检测途径说明数据安全技术库安全态势感知算法工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据安全数据挖掘工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据知识库漏洞库工互-CNVD数据恶意代码库工互-恶意IP信息工互-恶意域名信息

IP/域名信息库工互-工业网站数据工互-IP基准数据工控漏洞库工互-漏洞数据工控资产特征库工互-工业设备信息工控入侵特征库工互-安全事件数据规则库工控安全规则库工互-ATD流量事件映射关系信息工控指纹规则库工互-工业设备厂商数据物联网安全规则库工互-通用物联网设备信息物联网设备指纹库工互-ATD流量事件映射关系信息安全分析子系统工业互联网联网识别能力联网/暴露设备识别工互-工控设备信息工互-工业设备特征数据工互-工业协议信息数据工互-工业协议服务数据工业APP识别工互-工业APP信息工业互联网协议识别工互-工控设备信息

安全监测能力工业互联网ATD流量事件信息监测工互-安全事件数据工互-全球国家信息工互-ATD流量事件事件类型字典信息工互-ATD流量企业数据工互-ATD流量字典信息工互-全国省份地市信息工业互联网漏洞监测工互-漏洞数据标识解析安全监测工互-标识解析节点信息工互-安全事件数据安全分析能力资产漏洞分析工互-漏洞数据入侵行为分析工互-安全事件数据威胁情报管理分析工互-恶意IP信息工互-恶意域名信息标识解析安全分析工互-标识解析节点信息工互-安全事件数据业务支撑能力安全预警工互-安全事件数据缶息共享工互-威胁事件信息工互-网站安全信息工互-僵木蠕监测信息工互-网站漏洞信息

工互-设备漏洞信息工互-威胁监测事件列表信息工互-僵木蠕监测事件列表信息工互-篡改信息工互-暗链信息工互-挂马信息工互-钓鱼信息工互-工业APP数据工互-工业网站数据工互-企业数据工互-工业设备类型信息工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据工互-经营主体基础信息工互-经营主体IP信息工互-经营主体域名信息工互-平台基础信息工互-标识解析节点信息工互-工控设备信息工互-通用物联网设备信息工互-车联网设备信息

工互-工业APP信息工互-平台IP活跃数据工互-标识解析节点解析量数据工互-工业互联网协议通联记录数据业务支撑子系统工业互联网安全态势工业互联网发展态势工互-企业数据工互-工业互联网平台数据工互-工业设备索引信息工互-工业APP数据工业互联网安全态势工互-ATD流量事件信息工互-漏洞数据工互-省工控安全态势实时攻击数据工互-省工控安全态势图形展示统计数据工互-全国工业互联网态势工业互联网平台业务情况信息工互-全国工业互联网态势图形展示信息重点工业企业安全态势工互-企业数据工互-ATD流量事件信息

工业企业上云发展态势工互-上云企业行业占比TOP10信息工互-上云企业数量变化趋势信息工互-企业数据工互-地市上云企业数量T0P10信息工互-平台接入企业数TOP10信息工互-平台活跃度趋势信息工业企业资源工业企业信息工互-企业数据工互-企业域名数据工互-企业业务字段数据工互-IP基准数据工互-工商数据工互-企业联网设备索引信息工互-下发重保企业信息工互-下发重保域名信息工互-下发重保IP信息工互-IP段数据工互-IP信息基准数据工互-企业基准数据

工业企业信息-资源视图工互-企业资源分析信息工互-云服务调用情况分析信息工互-云服务调用趋势分析信息工互-服务类型使用情况分析信息工互-云平台访问量趋势信息工互-企业上云资源记录信息工业企业信息-威胁视图工互-ATD流量事件信息工互-漏洞监测信息工业APP工互-工业APP数据工业设备工互-工业设备索引信息工互-省扫描监测情况统计数据工互-工业协议信息工互-工业设备类型信息工互-IP基准数据工互-IP段数据工互-工业设备信息工互-主动探测任务实例信息工互-主动探测任务数据工互-设备中英文对应信息活跃工业设备工互-活跃工业设备索引信息工互-平台关联的设备信息

工业互联网平台工互-工业互联网平台数据工互-省平台接入情况列表统计数据工互-省扫描监测情况平台漏洞详情设备漏洞详情数据工互-省扫描监测情况平台接入情况统计数据工互-省扫描监测情况平台排名情况统计数据工互-平台关联的设备信息工互-平台活跃度历史记录数据工互-平台IP信息工互-平台资源视图缓存信息工互-省平台接入情况统计数据监测预警设备漏洞工互-漏洞数据工互-省扫描监测情况漏洞趋势统计数据工互-CNVD数据漏洞扫描工互-ATD流量事件信息工互-ATD流量事件索引信息工互-安全事件结果数据总体威胁工互-ATD流量事件信息

安全事件工互-安全事件任务日志信息威胁画像-攻击者视角工互-ATD流量事件信息工互-攻击者事件信息威胁画像被攻击者视角工互-ATD流量事件信息工互-被攻击者事件明细信息工互-被攻击者事件信息事件处置恶意IP处置工互-ATD流量事件信息工互-恶意IP信息工互-恶意域名信息恶意域名处置工互-ATD流量事件信息工互-恶意域名信息人工处置工互-ATD流量事件信息工互-一键管控信息物联网分析模块基础资源工互-通用物联网设备信息监测预警工互-安全隐患报送消息数据ATD流量事件信息工互-网络攻击事件报送消息数据态势感知工互-通用物联网设备信息工互-安全隐患报送消息数据工互-网络攻击事件报送消息数据工互-标识解析节点信息

标识解析发展及安全态势标识解析发展态势工互-标识解析记录数据工互-标识解析数据值信息工互-标识解析数据值参考信息工互-标识解析分析信息工互-标识解析日志数据标识解析安全态势工互-网络攻击事件报送消息数据工互-标识解析节点信息工互-标识解析记录数据工互-标识解析数据值信息工互-标识解析数据值参考信息工互-标识解析日志数据解析日志查询工互-标识解析节点信息工互-标识解析记录数据工互-标识解析数据值信息工互-标识解析数据值参考信息工互-标识解析日志数据敏感数据监测态势暴露工业数据资产工互-通用物联网设备信息工互-安全隐患报送消息数据工互-网络攻击事件报送消息数据

工业企业数据安全工互-网络攻击事件报送消息数据工业互联网平台数据安全工互-安全隐患报送消息数据工互-网络攻击事件报送消息数据数据分析安全刀报工互-月度报表数据工互-月度报表记录数据上云企业情况概览工互-云机构接入企业数量排名信息工互-上云地市分布信息工互-云机构提供服务类型数量排名信息工互-上云企业数量变化趋势信息工互-各地市上云企业数据对比信息工互-云机构接入企业行业占比信息工互-平台服务总数变化趋势信息工互-最活跃云机构/服务类型数据总览信息

工互-工业APP数量变化趋势信息工互-上云企业概览列表信息重点保障工互-安全事件数据工互-僵木蠕事件数据工互-ATD流量事件信息工互-月度报表数据工互-月度报表记录数据工互-威胁事件信息工互-网站安全信息工互-僵木蠕监测信息工互-网站漏洞信息工互-设备漏洞信息工互-威胁监测事件列表信息工互-僵木蠕监测事件列表信息工互-篡改信息工互-暗链信息工互-挂马信息工互-钓鱼信息一键检索工互-工业APP数据工互-工业网站数据工互-企业数据

工互-工业设备类型信息工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据威胁画像工互-ATD流量事件信息数据挖掘分析工互-月度报表数据工互-月度报表记录数据安全保障运维子系统安全保障系统日志工互-系统菜单数据工互-用户数据工互-API数据工互-消息数据工互-操作日志数据工互-工作流状态数据工互-工作流业务信息权限管理工互-用户信息工互-角色数据工互-系统菜单数据工互-菜单元素信息工互-资源权限信息工互-角色菜单元素关系数据运维支撑自动化监测工互-日志模块流水日志记录信息

工互-日志模块会话日志记录信息系统设置接口配置工互-API数据工互-API权限关系信息菜单管理工互-系统菜单数据工互-菜单元素信息工互-角色菜单关系数据工互-版本信息数据字典工互-字典数据工信厅协同联动子系统工信厅协同联动模块工信厅账号管理工互-用户信息工互-角色数据工互-系统菜单数据工互-菜单元素信息工信厅数据推送工互-云机构接入企业数量排名信息工互-上云地市分布信息工互-云机构提供服务类型数量排名信息工互-上云企业数量变化趋势信息工互-各地市上云企业数据对比信息

工互-云机构接入企业行业占比信息工互-平台服务总数变化趋势信息工互-最活跃云机构/服务类型数据总览信息工互-工业APP数量变化趋势信息工互-上云企业概览列表信息工互-工业APP数据工互-工业网站数据工互-企业数据工互-工业设备类型信息工互-安全事件数据工互-僵木蠕事件数据工互-漏洞数据工业企业上云态势工互-上云企业行业占比TOP10信息工互-上云企业数量变化趋势信息工互-企业数据

工互-地市上云企业数量T0P10信息工互-平台接入企业数TOP10信息工互-平台活跃度趋势信息工业互联网发展态势工互-企业数据工互-工业互联网平台数据工互-工业设备索引信息工互-工业APP数据工业互联网安全态势工互-漏洞数据工互-ATD流量事件信息工互-企业数据重点工业企业安全态势工互-企业数据工互-ATD流量事件信息平台报告工互-企业数据工互-工业设备索引信息工互-平台活跃度趋势信息工互-工业APP数据工互-漏洞数据工互-ATD流量事件信息企业安全企业账号管理工互-用户数据整体态势工互-整体态势企业基本信息

服务子系统企业安全服务模块工互-整体态势漏洞监测信息工互-威胁事件信息工互-网站安全信息工互-僵木蠕监测信息漏洞监测工互-网站漏洞信息工互-设备漏洞信息威胁监测工互-威胁监测事件列表信息僵木蠕监测工互-僵木蠕监测事件列表信息网站安全工互-篡改信息工互-暗链信息工互-挂马信息工互-钓鱼信息女全报告工互-企业数据工互-工业设备索引信息工互-平台活跃度趋势信息工互-工业APP数据工互-漏洞数据工互-ATD流量事件信息部省联动子系统部省联动模块基础数据上报工互-经营主体基础信息工互-经营主体IP信息工互-经营主体域名信息工互-平台基础信息

工互-标识解析节点信息工互-工控设备信息工互-通用物联网设备信息工互-车联网设备信息工互-工业APP信息工互-平台IP活跃数据工互-标识解析节点解析量数据工互-工业互联网协议通联记录数据活跃资源上报工互-平台IP活跃数据工互-标识解析节点解析量数据工互-工业互联网协议通联记录数据威胁信息上报工互-恶意IP地址信息报送消息数据工互-恶意域名/URL/标识/APN信息报送消息数据工互-恶意电子信息报送消息数据工互-恶意程序信息报送消息数据工互-安全隐患报送消息数据

工互-主机受控事件报送消息数据工互-数据泄露事件报送消息数据工互-信息篡改事件报送消息数据工互-信息仿冒事件报送消息数据工互-网络攻击事件报送消息数据工互-有害程序事件报送信息工互-高级威胁事件报送信息工互-异常违规行为事件报送信息工互-设备设施故障事件报送信息指令执行与反馈工互-信息库指令下发内容信息工互-监测指令下发内容信息工互-移动网监测日志信息工互-固网监测日志信息工互-预警指令下发内容信息工互-预警指令反馈内容信息

工互-处置指令下发内容信息工互-移动网处置日志信息工互-固网处置日志信息工互-漏洞库信息工互-指纹库信息工互-信息库指令反馈内容信息工互-基础资源同步指令下发内容信息工互-代码表同步指令下发内容信息威胁情报共享子系统情报采集模块情报釆集情报-恶意网络资源情报信息情报-恶意程序情报信息情报-安全隐患情报信息情报-安全事件情报信息情报-文件存储在文件服务器位置信息情报-威胁信息附件信息情报-威胁信息导入模板配置信息情报-威胁类型信息情报-全国地市基础数据情报-恶意网络资源情报信息

情报处置中心模块网站监测处置通报情报-恶意程序情报信息情报-安全隐患情报信息情报-安全事件情报信息情报-恶意网络资源通报工单关联威胁数据情报-恶意程序通报工单关联威胁数据情报-安全隐患通报工单关联威胁数据情报-安全事件通报工单关联威胁数据情报-文件存储在文件服务器位置信息情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-平台情报支撑贡献得分信息

情报-接入商转发通报单任务信息情报-通报工单信息网站整改处置反馈情报-文件存储在文件服务器位置信息情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-接入商转发通报单任务信息情报展示模块首页（情报查询）情报-域名注册信息（基础资源接口）数据情报-域名接入IP信息（基础资源接口）数据情报-域名备案信息（基础资源接口）数据情报-域名注册信息（第三方云接口）数据

情报-域名接入IP信息（第三方云接口）数据情报-域名备案信息（第三方云接口）数据情报-域名关联威胁情报数据情报-邮件关联威胁情报数据情报-文件关联威胁情报数据情报-恶意文件关联的IOC对象数据情报-IP关联威胁情报数据情报-手机号关联威胁情报数据情报-威胁信息提取JOB任务执行日志数据情报-平台贡献等级配置数据情报图谱情报-域名注册信息（基础资源接口）数据情报-域名接入IP信息（基础资源接口）数据情报-域名备案信息（基础资源接口）数据情报-域名注册信息（第三方云接口）数据

情报-域名接入IP信息（第三方云接口）数据情报-域名备案信息（第三方云接口）数据情报-域名关联威胁情报数据情报-邮件关联威胁情报数据情报-文件关联威胁情报数据情报-恶意文件关联的IOC对象数据情报-IP关联威胁情报数据情报-手机号关联威胁情报数据情报-平台贡献等级配置数据情报管理模块情报管理（管局）情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-接入商转发通报单任务信息情报-通报处置流程实例信息

威胁报送及核验管理（安全厂商）情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-平台公告信息威胁处置管理（接入商及企业）情报-通报处置流程实例信息情报-通报处置流程实例运行信息情报-通报处置流程实例运行历史数据情报-通报处置流程步骤定义信息情报-安全厂商核验任务信息情报-平台公告信息网安专项行动模块网站自查专项报送情报-自查整改主题信息情报-企业自查整改报告数据情报-安全厂商核验任务信息情报-企业用户监测情报内容数据

情报-企业用户数据监测策略信息重保例行任务管理模块网站监测任务管理情报-网站监测任务主题数据情报-漏洞监测工具信息情报-网站监测任务授权信息情报-网站监测任务分配信息情报-网站监测配置信息重保例行任务评价模块网站监测任务评价情报-恶意网络资源通报工单关联威胁数据情报-恶意程序通报工单关联威胁数据情报-安全隐患通报工单关联威胁数据情报-安全事件通报工单关联威胁数据系统管理了系统情报接口管理模块情报输出服务接口情报-恶意网络资源情报信息情报-恶意程序情报信息情报-安全隐患情报信息情报-安全事件情报信息服务接口状态检测管理情报-服务接口状态探测日志信息

情报-威胁信息提取JOB任务执行日志数据系统管理模块H志管理情报-用户操作日志信息平台公告管理情报-平台公告信息网安能力了系统风险感知预警网络安全综合态势网安-探针安全事件数据网安-僵木蠕数据网安-僵尸网络统计分析数据网安-WEB攻击统计分析数据网安-勒索病毒统计分析数据网安-挖矿事件统计分析数据网安-垃圾邮件统计分析数据网安-DNS数据网安-DOS攻击统计分析数据网安-行业态势分析数据网安-行业信息数据网安-全国区县配置信息网安-移动恶意事件统计分析数据网安-攻击链配置信息网安-攻击类型配置信息网安-安全事件类型配置信息网安-安全事件类型统计数据

网安-威胁规则配置数据网安-威胁等级说明数据网安-事件类型集合信息通报信息发布网安-安全通报管理数据网安-研判任务数据网安-安全研判数据网安-研判备选数据详情安全信息录入网安-安全信息数据安全信息处理网安-安全信息数据通报管理网安-安全通报管理数据预警信息发布网安-预警信息发布申报数据网安-预警信息管理数据网站安全监测重点网站保障网安-网站监测数据网安-网站漏洞扫描数据网安-弱口令扫描数据网安-网站扫描附件信息数据网安-弱口令扫描结果数据网安-暗链扫描结果数据网安-敏感词扫描结果数据网安-网站钓鱼扫描结果数据网安-篡改扫描结果数据网安-网站可用性监测结果数据

网安-网站木马扫描结果数据网安-网站扫描口令猜测结果数据网安-网站扫描结果基础信息数据网安-网站扫描结果漏洞详情数据网安-综合扫描任务数据网安-扫描报告数据设备漏洞扫描互联网资产漏洞扫描网安-主机扫描数据网安-漏扫目标数据网安-漏扫任务数据网安-互联网资产探测数据网安-CNVD漏送数据漏洞详情网安-SQL注入扫描结果数据网安-网站漏洞扫描数据网安-扫描结果漏洞信息数据网安-主机漏洞信息数据网安-历史漏洞回溯数据网安-工业互联网资产探测数据互联网资产管理网安-网站漏洞扫描数据网安-工业互联网资产探测数据

追踪溯源及管控僵尸网络溯源网安-事件追溯数据技术管控网安-IP封堵信息文件检测网安-WINDOWS文件检测数据网安-APK文件检测结果数据重点单位安全保障重点单位概览网安-重点单位报告数据网安-重点单位安全态势数据网安-重点单位信息网安-重点单位基础信息网安-重点单位僵木蠕数据网安-重点单位网站后门数据网安-重点单位网页篡改数据网安-重点单位网页挂马数据网安-重点单位蠕虫事件数据网安-勒索病毒统计分析数据网安-重点单位安全事件数据重点单位管理网安-重点单位信息网安-重点单位基础信息重点单位画像网安-重点单位安全态势数据网安-重点单位信息网安-重点单位攻击图谱数据网安-重点单位基础信息网安-超长TTL域名统计数据

域名安全监测域名特征统计分析网安-域名应答类型统计数据网安-域名服务解析失败占比统计数据网安-域名请求响应统计分析数据网安-域名级别统计数据网安-DNS反射放大攻击统计数据网安-DGA域名识别结果数据网安-域名仿冒识别结果数据网安-域名白名单配置数据域名安全监测网安-DNS反射放大攻击统计数据网安-DGA域名识别结果数据网安-域名仿冒识别结果数据报表子系统报表管理态势报告网安-系统日报记录数据网安-系统周报记录数据网安-系统月报记录数据网安-系统操作日志数据5建设内容工业互联网安全技术保障平台5.1.1安全数据采集子系统支持对、基础电信企业、工业互联网平台企业、工业企业、标识解析系统、主动探测的各类相关数据进行统一接入、过滤、汇聚，通过接口汇入与手工导入方式将清洗、规整后的数据入库至统一大数据子系统进行存储。/基础电信企业支持与IDC/ISP信息安全管理系统、DNS信息安全管理系统、国家级云资源协作信息安全管理系统、备案数据、基础电信企业僵木蠕系统、基础电信企业移动恶意程序监测系统对接，采集工业APP安全情况、僵木蠕安全事件、省内企业备案数据、本省接入及本省备案的云企业相关信息等，将数据纳入统一的大数据平台进行融合及关联分析。支持对前端固网流量进行扩容覆盖，采集省内三大运营商城域网出口、IDC出口流量信息、工业企业专线流量数据。支持与第三方工商数据平台之间的对接或通过爬虫的方式，获取本省接入的企业工商信息。5.1.1.2工业互联网平台企业支持采集工业互联网平台企业出口流量，本期计划接入不少于3家工业互联网平台企业。基于流量实现工业互联网平台企业网络安全监测与态势感知。5.1.1.3工业企业支持通过探针系统采集工业互联网企业流量，基于流量实现工业互联网平台企业网络安全监测与态势感知。5.1.1.4主动探测支持通过主动探测引擎主动探测暴露在互联网上的工业互联网资产（如工业互联网平台、工业控制系统、生产制造设备、物联网设备、工业APP等）及其指纹信息，同时对于弱口令、硬编码口令、权限错误等不会造成系统异常的漏洞，通过针对性漏洞脚本，扫描获取在网漏洞设备信息。支持通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，清晰地了解面对的安全威胁。5.1.1.5标识解析系统支持通过和标识解析系统的接口，获取标识解析系统中的企业注册的资产信息、获取日志信息、安全时间数据，进行异常分析，发现安全问题。5.1.2统一大数据子系统支持工业互联网统一大数据平台层实现各类数据的存储，并根据处理规则进行数据的预处理，同时实现整体工业互联网安全及事件监测分析、整体平台业务监控、业务应用、数据调度服务开发使用。5.1.2.1数据开发模块支持主要功能有项目管理、数据开发、数据管理、运维中心、用户权限等功能。提供可视化开发界面、任务调度运维、快速数据集成、多人协同工作等功能，提供一个高效、安全的数据开发环境。5.1.2.2数据中台管理模块支持统一元数据服务体系，全盘把握科学分析数据资产，数据资产的决策、快速使用数据资产的能力对内提供数据基础建设和统一的数据服务，对外提供服务的数据产品。5.1.2.3数据应用支撑模块支持通信管理局行业系统定义一套行业通用的标准数据类目，基于标准数据类目可以通过沉淀的模型生成标准的标签类目，完成数据资产化，再通过引擎配置应用到实际业务场景中，实现数据业务化的目标。通过大量的实践经验，将数据服务中的功能模块抽象为标签、引擎、服务三大核心模块，通过标签和引擎的自由组合生成数据服务，旨在低门槛地让用户快速创建自己的数据应用。应用系统是以标签中心为基础，在“标签”这种逻辑模型视图上结合画像分析、规则预警、文本挖掘、个性化推荐、关系网络等多个业务场景的数据服务模块，通过接口的方式进行快速的应用搭建。5.1.2.4业务实时监测子系统支持业务实时监控服务APM类的全链路(Tracing)监控系统，用户可基于业务实时监控服务的前端、应用、自定义监控，快速构建实时的业务监控能力。微服务架构上通过业务来划分服务的，通过REST调用，对外暴露的一个接口，可能需要很多个服务协同才能完成这个接口功能，如果链路上任何一个服务出现问题或者网络超时，都会形成导致接口调用失败。随着业务的不断扩张，服务之间互相调用会越来越复杂。5.1.2.5API数据调度服务模块支持提供快速将数据表生成数据API的能力，支持用户将现有的API快速注册到数据服务平台以统一管理和发布。支持数据服务与API网关(APIGateway)打通，将API服务一键发布至API网关。5.1.2.6数据安全模块5.1.3基础库管理子系统支持调用统一大数据子系统清洗后的数据，进行工业互联网相关协议、设备、漏洞的识别和分析，形成工业互联网基础资源库、安全技术库、知识库和规则库并放入统一大数据子系统进行统一存储。5.1.3.1数据存储共享资源池支持相关数据的清洗规整，形成格式化数据，支持相关存储、计算资源的按需分配、调用和释放，支持开展包括过滤筛选•聚合分组等通用的数据实时处理功能和用户自定义开发的实时处理业务等。支持数据釆集与交换模块支撑通信管理局业务数据的快速采集，包含全量釆集、增量采集等功能，采集上来的数据业务根据各个业务系统对数据的订阅与拉取交换。支持数据存储能力，海量数据的接入，建设统一数据存储共享资源池，包括数据存储分析模块、ETL模块、ES模块、容器模块、数据备份模块等。5.1.3.2基础资源库支持针对工业互联网资产的基础资源库识别并进行整合，形成本省工业企业信息、工业互联网平台、活跃工业设备、企业上云概况、企业上云大屏资产信息使用。5.1.3.3安全技术库支持通过大数据挖掘分析技术分析工业资产特定的协议、解析数据包返回的内容、僵木蠕事件数据、漏洞数据、安全事件数据，根据掌握的工业资产特征，在数据包或报文中进行关联匹配，对于匹配上的设备进行核准。将IP、URL、域名、文件、MD5、CNVDID等元数据进行关联分析，形成攻击、被攻击、挂马、暗链、篡改、钓鱼、漏洞存在等关联关系。形成安全技术库。5.1.3.4知识库支持构建最全面最权威的工业特征和安全知识库，提升安全管理能力。主要包括：工业互联网漏洞库、设备指纹库、IP资源库、域名备案库、威胁情报库、恶意程序库、病毒库等数据库。5.1.3.5规则库支持深入分析工控安全特征，增强主动探测资产指纹计算、增强工业协议识别种类，建立工控指纹、物联网安全指纹等规则库。5.1.4安全分析子系统支持通过统一大数据能力平台内部数据总线和业务总线进行工业互联网联网识别、工业互联网/物联网安全事件/物联网漏洞/标识解析安全监测、工业互联网/物联网安全分析。工业互联网/物联网识别、分析、监测的数据通过业务支撑能力共享给业务支撑子系统统计展示使用。5.1.4.1工业互联网联网识别能力基于知识库，识别关键网络节点工业互联网流量数据中的工控、物联网数据传输协议；从网络流量中识别过滤工业APP相关流量进行监测分析，增加工业互联网协议识别的精度和广度。5.1.4.2安全监测能力支持工业互联网安全事件监测、工业互联网漏洞监测、标识解析安全监测。5.1.4.3安全分析能力支持资产漏洞分析、入侵行为分析、威胁情报管理分析、标识解析安全分析等能力。5.1.4.4业务支撑能力结合平台安全监测手段、企业级平台安全事件上报、部省协同共享等方式，形成工业互联网安全监测预警能力，并实现与企业、工信厅、工信部等应急协作及威胁情报共享。5.1.5业务支撑子系统将工业互联网安全态势及工业资产监测结果统一呈现，包括工业互联网暴露资产和工业APP监测情况，工业互联网安全事件态势、工业互联网漏洞态势、标识解析安全态势和敏感数据监测态势，提供业务交互的入口，实现信息共享和应急协作的界面展示。5.1.5.1工业互联网安全态势支持对本省工业互联网发展态势进行分析展示，主要包括：资源总览、工业互联网平台排名、工业互联网企业、工业互联网平台企业、标识解析节点（企业）发展趋势、工业企业及设备地市分布情况、地市联网企业占比排名、行业发展分析、企业设备排名、工业协议排名支持对本省工业互联网安全态势进行分析展示，主要包括：安全事件分析、威胁类型T0P5、各攻击链事件数量趋势、安全事件数量行业T0P10、全球中国本省实时告警、设备漏洞分析、设备漏洞数量趋势、设备漏洞数量行业T0P10、风险企业TOPlOo支持对省内重点保障工业企业的安全态势进行分析展示，主要包括：企业总览、被攻击企业性质分布、被攻击地市分布、被攻击企业行业分布、被攻击企业数量趋势、被攻击企业排名。支持对本省接入的企业上云发展情况进行展示，主要包括：上云企业行业占比TOP1O、上云企业数量变化趋势、上云企业地市分布图、地市上云企业数量TOP1O、平台接入企业数TOP1O、平台活跃度趋势。5.1.5.2工业企业资源支持对本省工业企业基础数据信息分析展示，包括工业互联网企业所在地市的分布占比及地图呈现、工业企业数量地市排名、工业企业所在的行业分布进行统计、各行业中工业互联网企业的数量进行排名、按照工业企业性质（包括但不限于有限责任公司、股份制公司等）分布进行统计、对工业互联网企业的数量进行排名、企业资源视图、威胁视图等共。支持基于工业APP基础库进行展示和分析，包括：工控APP在应用市场排名、APP下载量T0P10、开发者T0P10、列表查询等。支持基于工业设备基础库进行展示和分析，包括：设备信息总览、设备地市分布、设备接入商分布、设备类型分布、国产/进口设备数量变化趋势、设备数量企业排名、设备厂商分布、工控协议排名、设备行业分布、列表查询、区域任务、自定任务。支持活跃设备分析展示，包括活跃设备信息总览、活跃设备数量变化趋势、活跃设备地市分布、活跃设备行业分布、协议类型占比、设备类型分布、设备数量排名、设备联网情况分析等功能。5.1.5.3监测预警支持基于设备漏洞库进行展示及关联分析，对漏洞扫描情况进行综合分析，主要包括：数据总览、被扫描企业分析、趋势分析、扫描影响量能分析、事件类型分析、被扫描行业分析、扫描国家分析、扫描主机T0P10、事件详情等功能。5.1.5.4安全事件支持总体威胁分析、DDOS分析、僵尸网络分析、非法外联分析、挖矿事件分析、僵木蠕监测分析、攻击者视角分析、被攻击这视角安全事件分析。5.1.5.5事件处置本省网络安全事件实时自动研判发现的恶意IP、恶意域名进行溯源、定位及处置。对于本省或者外省的恶意IP,可以通过对接信安系统IP封堵接口实现恶意IP的自动封堵，另外，对于无法封堵的恶意IP,可以通过推送方式告知被影响的企业，提高自身安全防护。对于本省或者外省的恶意域名，具备通过对接信安系统域名封堵接口实现恶意域名的自动封堵的能力；对于境外接入的恶意域名，具备通过DNS域名停止解析接口实现恶意域名的停止解析的能力。5.1.5.6物联网分析模块支持物联网基础资源识别、监测物联网平台漏洞分析、网络攻击事件分析、终端安全事件、平台安全事件以及资产态势、安全态势分析。5.1.5.7标识解析发展及安全态势支持标识解析的发展态势分析、安全态势分析、标识信息查询及解析日志查询等功能。5.1.5.8敏感数据监测态势对基于网络关键节点传播明文个人信息进行检测，主要包括:个人敏感信息分级分类、个人敏感信息传播途径、个人敏感信息泄露情况等。5.1.5.9数据分析5.1.6安全保障运维子系统提供基础网络、时钟同步、安全保障、运维管理、网络管理、跨域/跨网安全访问和传输/权限管理等一体化服务功能，保障整个省工业互联网安全技术保障平台安全、高效、稳定运行。5.1.6.1安全保障支持采用安全技术与防护策略，加强系统在