工业互联网安全技术保障平台建设方案

工业互联网安全技术保障平台建设方案

目录

1项目背景.........................................................3

2总体建设目标.....................................................5

3建设要求.........................................................9

3.1接口要求......................................................9

3.2非功能性需求..................................................9

4项目建设清单.♦.♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦11

5建设内容........................................................45

5.1工业互联网安全技术保障平台..................................45

5.1.1安全数据采集子系统......................................45

5.1.2统一大数据子系统........................................47

5.1.3基础库管理子系统.........................................49

5.1.4安全分析子系统...........................................50

5.1.5业务支撑子系统..........................................51

5.1.6安全保障运维子系统......................................55

5.2工业互联网安全协同联动平台...................................56

5.2.1工信厅协同联动子系统....................................56

5.2.2企业安全服务子系统.......................................56

5.2.3部省联动子系统...........................................56

5.3威胁情报共享平台.............................................57

5.3.1威胁情报共享子系统.......................................57

5.3.2系统管理子系统...........................................58

5.4网安能力平台.................................................59

5.4.1网安能力子系统...........................................59

5.4.2报表子系统...............................................60

2

1项目背景

工业互联网是满足工业智能化发展需求，具有低时延、高可靠、

广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造

业深度融合所形成的新兴业态与应用模式。工业互联网深刻变革传统

工业的创新、生产、管理、服务方式，催生新技术、新模式、新业态、

新产业，正成为繁荣数字经济的新基石、创新网络国际治理的新途径

和统筹两个强国建设的新引擎。

随着工业互联网的繁盛发展，安全问题也日益严峻，一方面，工

业互联网安全打破了以往相对明晰的责任边界，其范围、复杂度、风

险度产生的影响要大得多，其中工业互联网平台安全、数据安全、联

网智能设备安全等问题越发突出；另一方面，工业互联网安全工作需

要从制度建设、国家能力、产业支持等更全局的视野来统筹安排，目

前很多企业还没有意识到安全部署。因此，工业互联网安全成为发展

工业互联网的关键因素。

为推动安全技术手段建设，强化安全保障已成为工业互联网安全

重点工作。国务院《关于深化“互联网+先进制造业”发展工业互联

网的指导意见》提出推动安全技术手段建设。督促工业互联网相关企

业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和

监测处置技术手段建设，并充分发挥国家专业机构和社会力量作用，

增强国家级工业互联网安全技术支撑能力，着力提升隐患排查、攻击

发现、应急处置和攻击溯源能力。

省委省政府十分重视工业互联网安全工作，并在全国率先出台了

3

支持工业互联网发展的地方性政策《人民政府关于印发深化“互联网

+先进制造业”发展工业互联网实施方案及配套政策措施的通知》，

提出建设工业互联网安全保障体系的任务。

为持续提升我省工业互联网安全保障能力，促进工业互联网高质

量发展，根据工业和信息化部等十部委《加强工业互联网安全工作的

指导意见的通知》（工信部联网安（2019）168号）精神，我局拟依

托现有平台及系统的特色能力建设“工业互联网安全技术保障平台”。

平台将与工业和信息化部国家省工业互联网安全技术保障平台和重

点行业企业安全平台对接，实现省、企业与国家平台之间的系统对接、

数据共享、业务协作，打造整体态势感知、信息共享和应急协同能力，

形成整体工业互联网安全保障体系，以有效提升我省工业互联网安全

保障能力。

平台将依托现有平台及系统的特色能力，从工业互联网安全角度

出发，利用流量分析、主被动探测、蜜罐诱捕、标识解析分析等相关

技术手段，建立基于网络关键基础设施、工业互联网平台、工业互联

网设备、工业APP、标识解析系统的省级、企业级工业互联网安全监

测技术手段，提升工业互联网安全隐患发现、安全攻击发现、攻击溯

源和应急处置的能力。

4

2总体建设目标

本项目在基础电信运营商专线流量汇聚机房中，选择流量集中、

机房条件完善的节点进行采集覆盖。从工业互联网安全角度出发，利

用流量分析、主动探测、蜜罐诱捕、标识解析分析等相关技术手段,

建立基于网络关键基础设施、工业互联网统一大数据平台、工业互联

网平台、工业互联网设备、工业APP、标识解析系统的省级、企业级

工业互联网安全监测技术手段，打造工业互联网安全技术保障平台。

具体建设目标包括：

（一）建设工业互联网安全统一大数据能力平台

工业互联网统一大数据能力平台，包括安全数据采集子系统、统

一大数据子系统、基础库管理子系统、安全分析子系统。

安全数据采集子系统:对、基础电信企业、工业互联网平台企业、

工业企业、标识解析系统、主动探测的各类相关数据进行统一接入、

过滤、汇聚，通过接口汇入与手工导入方式将清洗、规整后的数据入

库至统一大数据子系统进行存储。

统一大数据子系统：实现对整体工业互联网平台的统一计算、调

度、运维和保证数据安全。

基础库管理子系统：调用统一大数据子系统清洗后的数据，进行

工业互联网相关协议、设备、漏洞的识别和分析，形成工业互联网基

础资源库、安全技术库、知识库和规则库并放入统一大数据子系统进

行统一存储。

安全分析子系统：通过统一大数据能力平台内部数据总线和业务

5

总线进行工业互联网联网识别、工业互联网/物联网安全事件/物联网

漏洞/标识解析安全监测、工业互联网/物联网安全分析。工业互联网

/物联网识别、分析、监测的数据通过业务支撑能力共享给业务支撑

子系统统计展示使用。

从而形成工业互联网统一大数据能力平台，为工业互联网安全监

测提供分析及应用服务。

（二）建设健全的工业互联网安全保障体系

建设工业互联网安全技术保障平台、网安能力平台、威胁情报共

享平台、工业企业安全服务平台打造国家、省、企业三级的工业互联

网安全保障体系。

1）在现有技术手段和接口的基础上，整合互联网监管技术平台和基

础企业安全监测能力，包括IDC信息安全管理系统、域名信息安

全管理系统、网站备案管理系统、僵木蠕及移动恶意程序监测能

力等，形成工业互联网安全技术保障平台基础数据能力；

2）通过和网站备案管理系统的接口、工业协议识别、工业互联网平

台特征识别、主动探测、流量分析、工业互联网标识解析分析等

多种手段，从互联网中识别工业互联网资产数据，形成全省工业

互联网资产库能力；

3）汇聚多个外部系统和平台数据，结合威胁情报分析实现工业互联

网安全预警监测能力。通过多个数据源的综合数据分析，发现工

业互联网上的安全威胁，并通过应急处置机制，及时应对网络安

全威胁，形成工业互联网威胁情报共享能力；

6

4）获取工业互联网安全事件数据，包括ATD、运营商僵木蠕、移动恶

意程序日志，同时针对重保企业的IP和网站进行监测，形成工业

互联网网安能力；

5）通过对全省工业企业资源、物联网资源进行监测预警，工业互联

网安全、标识解析安全态势呈现，以及对数据进行分析挖掘，形

成对重点企业的威胁安全画像和重点保障，从而实现对工业互联

网业务支撑能力。

（三）形成多方协同共治的联动治理

形成“-工业管理部门-工业企业”多方协同共治的工业互联网安

全管理体系。形成“部一省一基础电信企业&云平台"三级系统联动，

引导工业企业整合现有企业内安全管理设备，新建缺失的监测联动能

力，构建以资产管理、安全监测、威胁预警、数据共享、协同处置为

基础的企业侧监测平台。通过三级联动，共同应对工业互联网安全。

（四）形成整体安全保障运维能力

采用适当安全技术与防护策略，平台提供统一网络管理功能实现

基础资源的统一化管理，具备对系统运行状态的全面监测，系统运行

异常的及时发现和告警，故障准确定位，实现对工业互联网平台整体

安全保障运维能力。

（五）推动行业高质量发展、支持地方政府决策

推动工业互联网高质量发展，促进完成相关政策的落地实施，支

持地方政府相关决策。

（六）实现工业互联网高性能监测。

7

软件系统具备支撑三大通信运营企业省级和城域网网络关键节

点的安全监测能力，接入流量不少于42000Gbps,具备接入3家本省

工业互联网平台能力，具备接入7个本省的标识解析节点能力。

8

3建设要求

3.1接口要求

(1)本次采购的工业互联网安全技术保障平台项目软件能够与

企业级工业互联网安全态势感知平台及其他模块实现对接和数据分

析，接口方式应采取目前主流的WebService等；

(2)能够实现与其他模块的数据进行关联分析；

(3)与现网系统如IDC/ISP信息安全管理系统、信息安全管理

系统、僵木蠕系统、移动恶意程序监测系统具备对接能力；

(4)和国家工业互联网安全态势感知与风险预警等平台实现对

接。

3.2非功能性需求

对于本次工程中涉及的各类软件(包括应用软件、操作系统、数

据库软件及其他工具软件)，应当遵循以下规则：

⑴设计标准

＞先进性：采用成熟、合理、先进的技术。

＞可靠性：平台应具有处理各种非正常状态和事件的能力。

＞开放性:平台应采用多层开放体系结构，具有清晰的体系结构。

＞可扩展性：平台应具有良好的伸缩性，可以随规模的增长平滑

扩展。

⑵安全性

＞系统具备较强的修复能力，系统应有冗余设置，要求个别硬件

故障时对现有业务有完善的保护机制，系统故障后能立即启用保护机

制，保证业务正常运营。

9

⑶扩展性

＞要求平台能快速新加入硬件资源，并对原有平台无影响。

⑷易用性

A平台应具有良好的人机操作界面，提示信息、常见问题帮助。

支持对平台中的硬件设备和软件系统进行全面、实时地监控，并要求

有良好、方便地展示界面。

＞要求软件必须有中文界面。

⑸易实施性

＞平台应方便后期的维护、资源管理等实施，方便快速部署，工

程实施期间对现网影响尽可能小。

10

4项目建设清单

工业互联网安全技术保障平台具备如下软件功能模块，软件开发

采购范围如下表所示。

子系功能模二级功能功能点

统块

工互-机房数据

工互-机架信息

IDC/ISP信息工互-链路信息

安全管理系统工互-IP数据

对接工互-人员信息

安全工互-用户信息

数据/基础工互-服务信息

采集电信企工互-域名解析量记录

子系业工互-权威解析记录维护日志记

统DNS信息安全录

管理系统对接工互-域名注册信息记录

工互-域名递归解析信息查询结

果记录

工互-ATD流量事件信息

固网流量米集

工互-DPI流量记录信息

11

互联网专线流工互-ATD流量事件信息

量采集工互-DPI流量记录信息

工商数据对接工互-经营主体基础信息

工互-主体信息表

工互-网站信息表

工互-网站域名信息

备案数据对接工互-网站接入信息

工互-网站IP信息

工互TP备案信息表

工互-IP来源备案信息表

僵木蠕系统对工互-僵木蠕事件数据

接工互-僵木蠕样本数据

移动恶意程序工互-移动恶意事件数据

监测系统对接工互-移动恶意样本数据

工业互企业流量采集工互-DPI流量记录信息

联网平ATD流量事件

工互-ATD流量事件信息

台企业信息对接

ATD流量事件

工互-ATD流量事件信息

工业企信息对接

业企业上报数据

工互-企业数据

对接

主动探测工互-工业设备类型信息

12

主动探

蜜罐诱捕工互-安全事件数据

测

标识数据对接工互-标识解析节点信息

标识解解析日志对接工互-标识解析节点信息

析系统ATD流量事件

工互-ATD流量事件信息

信息对接

大数据-数据源参数数据

大数据-任务流数据

数据开任务管理功能

大数据-任务流节点数据

发模块

大数据-任务调度数据

资源管理功能大数据-任务资源数据

大数据-项目表管理数据

统一数据表管理大数据-项目表输出记录数据

大数大数据-项目表类目数据

数据中

据子大数据-项目表权限申请数据

台管理

系统大数据-项目表权限审批数据

模块

表权限管理大数据-项目表授权用户数据

大数据-项目表变更历史数据

大数据-项目视图数据

业务实大数据-运维告警记录数据

运维管理

时监测大数据-运维告警设置数据

子系统监控管理大数据-任务运行监控数据

13

大数据-项目数据

平台项目-账

大数据-项目成员数据

号管理多租户

大数据-组织机构数据

隔离

大数据-系统用户数据

大数据-敏感数据识别策略

数据脱敏大数据-脱敏策略数据

大数据-敏感分级数据

工互-统计数据缓存信息

工互-缓存数据

数据存

数据存储资源工互-大屏统计数据

储共享

池工互-分区索引信息

资源池

工互-威胁类型信息

工互-检测途径说明数据

基础

工互-安全事件数据

库管安全态势感知

工互-僵木蠕事件数据

理子算法

安全技工互-漏洞数据

系统

术库工互-安全事件数据

安全数据挖掘工互-僵木蠕事件数据

工互-漏洞数据

漏洞库工互-CNVD数据

知识库工互-恶意IP信息

恶意代码库

工互-恶意域名信息

14

IP/域名信息工互-工业网站数据

库工互-IP基准数据

工控漏洞库工互-漏洞数据

工控资产特征

工互-工业设备信息

库

工控入侵特征

工互-安全事件数据

库

工控安全规则

工互-ATD流量事件映射关系信息

库

工控指纹规则

工互-工业设备厂商数据

库

规则库

物联网安全规

工互-通用物联网设备信息

则库

物联网设备指

工互-ATD流量事件映射关系信息

纹库

工互-工控设备信息

联网/暴露设工互-工业设备特征数据

安全工业互

备识别工互-工业协议信息数据

分析联网联

工互-工业协议服务数据

子系网识别

工业APP识别工互-工业APP信息

统能力

工业互联网协

工互-工控设备信息

议识别

15

工互-安全事件数据

工互-全球国家信息

工业互联网工互-ATD流量事件事件类型字典

ATD流量事件信息

信息监测工互-ATD流量企业数据

安全监

工互-ATD流量字典信息

测能力

工互-全国省份地市信息

工业互联网漏

工互-漏洞数据

洞监测

标识解析安全工互-标识解析节点信息

监测工互-安全事件数据

资产漏洞分析工互-漏洞数据

入侵行为分析工互-安全事件数据

安全分威胁情报管理工互-恶意IP信息

析能力分析工互-恶意域名信息

标识解析安全工互-标识解析节点信息

分析工互-安全事件数据

安全预警工互-安全事件数据

工互-威胁事件信息

业务支

工互-网站安全信息

撑能力信息共享

工互-僵木蠕监测信息

工互-网站漏洞信息

16

工互-设备漏洞信息

工互-威胁监测事件列表信息

工互-僵木蠕监测事件列表信息

工互-篡改信息

工互-暗链信息

工互-挂马信息

工互-钓鱼信息

工互-工业APP数据

工互-工业网站数据

工互-企业数据

工互-工业设备类型信息

工互-安全事件数据

工互-僵木蠕事件数据

工互-漏洞数据

工互-经营主体基础信息

工互-经营主体IP信息

工互-经营主体域名信息

工互-平台基础信息

工互-标识解析节点信息

工互-工控设备信息

工互-通用物联网设备信息

工互-车联网设备信息

17

工互-工业APP信息

工互-平台IP活跃数据

工互-标识解析节点解析量数据

工互-工业互联网协议通联记录

数据

工互-企业数据

工业互联网发工互-工业互联网平台数据

展态势工互-工业设备索引信息

工互-工业APP数据

工互-ATD流量事件信息

工互-漏洞数据

业务工互-省工控安全态势实时攻击

工业互

支撑数据

联网安

子系工业互联网安工互-省工控安全态势图形展示

全态势

统全态势统计数据

工互-全国工业互联网态势工业

互联网平台业务情况信息

工互-全国工业互联网态势图形

展示信息

重点工业企业工互-企业数据

安全态势工互-ATD流量事件信息

18

工互-上云企业行业占比T0P10

信息

工互-上云企业数量变化趋势信

息

工业企业上云工互-企业数据

发展态势工互-地市上云企业数量T0P10

信息

工互-平台接入企业数T0P10信

息

工互-平台活跃度趋势信息

工互-企业数据

工互-企业域名数据

工互-企业业务字段数据

工互-IP基准数据

工互-工商数据

工业企工互-企业联网设备索引信息

工业企业信息

业资源工互-下发重保企业信息

工互-下发重保域名信息

工互-下发重保IP信息

工互TP段数据

工互TP信息基准数据

工互-企业基准数据

19

工互-企业资源分析信息

工互-云服务调用情况分析信息

工互-云服务调用趋势分析信息

工业企业信息

工互-服务类型使用情况分析信

-资源视图

息

工互-云平台访问量趋势信息

工互-企业上云资源记录信息

工业企业信息工互-ATD流量事件信息

-威胁视图工互-漏洞监测信息

工业APP工互-工业APP数据

工互-工业设备索引信息

工互-省扫描监测情况统计数据

工互-工业协议信息

工互-工业设备类型信息

工互TP基准数据

工业设备

工互TP段数据

工互-工业设备信息

工互-主动探测任务实例信息

工互-主动探测任务数据

工互-设备中英文对应信息

工互-活跃工业设备索引信息

活跃工业设备

工互-平台关联的设备信息

20

工互-工业互联网平台数据

工互一省平台接入情况列表统计

数据

工互-省扫描监测情况平台漏洞

详情设备漏洞详情数据

工互-省扫描监测情况平台接入

工业互联网平情况统计数据

工互-省扫描监测情况平台排名

情况统计数据

工互-平台关联的设备信息

工互-平台活跃度历史记录数据

工互-平台IP信息

工互-平台资源视图缓存信息

工互一省平台接入情况统计数据

工互-漏洞数据

工互-省扫描监测情况漏洞趋势

设备漏洞

统计数据

监测预

工互-CNVD数据

敝自

工互-ATD流量事件信息

漏洞扫描工互-ATD流量事件索引信息

工互-安全事件结果数据

总体威胁工互-ATD流量事件信息

21

工互-安全事件任务日志信息

威胁画像-攻工互-ATD流量事件信息

安全事击者视角工互-攻击者事件信息

件工互-ATD流量事件信息

威胁国像被

工互-被攻击者事件明细信息

攻击者视角

工互-被攻击者事件信息

工互-ATD流量事件信息

恶意IP处置工互-恶意IP信息

工互-恶意域名信息

事件处

工互-ATD流量事件信息

置恶意域名处置

工互-恶意域名信息

工互-ATD流量事件信息

人工处置

工互-一键管控信息

基础资源工互-通用物联网设备信息

监测预警工互-安全隐患报送消息数据

ATD流量事件工互-网络攻击事件报送消息数

物联网

信息据

分析模

工互-通用物联网设备信息

块

工互-安全隐患报送消息数据

态势感知

工互-网络攻击事件报送消息数

据

工互-标识解析节点信息

22

工互-标识解析记录数据

工互-标识解析数据值信息

标识解析发展

工互-标识解析数据值参考信息

态势

工互-标识解析分析信息

工互-标识解析日志数据

工互-网络攻击事件报送消息数

据

标识解

工互-标识解析节点信息

析发展标识解析安全

工互-标识解析记录数据

及安全态势

工互-标识解析数据值信息

态势

工互-标识解析数据值参考信息

工互-标识解析日志数据

工互-标识解析节点信息

工互-标识解析记录数据

解析日志查询工互-标识解析数据值信息

工互-标识解析数据值参考信息

工互-标识解析日志数据

工互-通用物联网设备信息

敏感数

暴露工业数据工互-安全隐患报送消息数据

据监测

资产工互-网络攻击事件报送消息数

态势

据

23

工业企业数据工互-网络攻击事件报送消息数

安全据

工互-安全隐患报送消息数据

工业互联网平

工互-网络攻击事件报送消息数

台数据安全

据

工互-月度报表数据

安全月报

工互-月度报表记录数据

工互-云机构接入企业数量排名

信息

工互-上云地市分布信息

工互-云机构提供服务类型数量

排名信息

工互-上云企业数量变化趋势信

数据分

息

析上云企业情况

工互-各地市上云企业数据对比

概览

信息

工互-云机构接入企业行业占比

信息

工互-平台服务总数变化趋势信

^息

工互-最活跃云机构/服务类型数

据总览信息

24

工互-工业APP数量变化趋势信

息

工互-上云企业概览列表信息

工互-安全事件数据

工互-僵木蠕事件数据

工互-ATD流量事件信息

工互-月度报表数据

工互-月度报表记录数据

工互-威胁事件信息

工互-网站安全信息

工互-僵木蠕监测信息

重点保障

工互-网站漏洞信息

工互-设备漏洞信息

工互-威胁监测事件列表信息

工互-僵木蠕监测事件列表信息

工互-篡改信息

工互-暗链信息

工互-挂马信息

工互-钓鱼信息

工互-工业APP数据

一键检索工互-工业网站数据

工互-企业数据

25

工互-工业设备类型信息

工互-安全事件数据

工互-僵木蠕事件数据

工互-漏洞数据

威胁画像工互-ATD流量事件信息

工互-月度报表数据

数据挖掘分析

工互-月度报表记录数据

工互-系统菜单数据

工互-用户数据

工互-API数据

系统日志工互-消息数据

工互-操作日志数据

安全工互-工作流状态数据

安全保

保障工互-工作流业务信息

障

运维工互-用户信息

子系工互-角色数据

统工互-系统菜单数据

权限管理

工互-菜单元素信息

工互-资源权限信息

工互-角色菜单元素关系数据

运维支工互-日志模块流水日志记录信

自动化监测

撑息

26

工互-日志模块会话日志记录信

息

工互-API数据

接口配置

工互-API权限关系信息

工互-系统菜单数据

系统设

工互-菜单元素信息

置菜单管理

工互-角色菜单关系数据

工互-版本信息

数据字典工互-字典数据

工互-用户信息

工信厅账号管工互-角色数据

理工互-系统菜单数据

工互-菜单元素信息

工信工互-云机构接入企业数量排名

厅协工信厅信息

同联协同联工互-上云地市分布信息

动子动模块工互-云机构提供服务类型数量

工信厅数据推

系统排名信息

送

工互-上云企业数量变化趋势信

息

工互-各地市上云企业数据对比

信息

27

工互-云机构接入企业行业占比

信息

工互-平台服务总数变化趋势信

息

工互-最活跃云机构/服务类型数

据总览信息

工互-工业APP数量变化趋势信

息

工互-上云企业概览列表信息

工互-工业APP数据

工互-工业网站数据

工互-企业数据

工互-工业设备类型信息

工互-安全事件数据

工互-僵木蠕事件数据

工互-漏洞数据

工互-上云企业行业占比TOP10

信息

工业企业上云

工互-上云企业数量变化趋势信

态势

息

工互-企业数据

28

工互-地市上云企业数量TOP10

信息

工互-平台接入企业数T0P10信

息

工互-平台活跃度趋势信息

工互-企业数据

工业互联网发工互-工业互联网平台数据

展态势工互-工业设备索引信息

工互-工业APP数据

工互-漏洞数据

工业互联网安

工互-ATD流量事件信息

全态势

工互-企业数据

重点工业企业工互-企业数据

安全态势工互-ATD流量事件信息

工互-企业数据

工互-工业设备索引信息

工互-平台活跃度趋势信息

平台报告

工互-工业APP数据

工互-漏洞数据

工互-ATD流量事件信息

企业企业账号管理工互-用户数据

安全整体态势工互-整体态势企业基本信息

29

服务工互-整体态势漏洞监测信息

子系工互-威胁事件信息

统工互-网站安全信息

工互-僵木蠕监测信息

工互-网站漏洞信息

漏洞监测

工互-设备漏洞信息

威胁监测工互-威胁监测事件列表信息

僵木蠕监测工互-僵木蠕监测事件列表信息

企业安

工互-篡改信息

全服务

工互-暗链信息

模块网站安全

工互-挂马信息

工互-钓鱼信息

工互-企业数据

工互-工业设备索引信息

工互-平台活跃度趋势信息

安全报告

工互-工业APP数据

工互-漏洞数据

工互-ATD流量事件信息

部省工互-经营主体基础信息

联动部省联工互-经营主体IP信息

基础数据上报

子系动模块工互-经营主体域名信息

统工互-平台基础信息

3()

工互-标识解析节点信息

工互-工控设备信息

工互-通用物联网设备信息

工互-车联网设备信息

工互-工业APP信息

工互-平台IP活跃数据

工互-标识解析节点解析量数据

工互-工业互联网协议通联记录

数据

工互-平台IP活跃数据

工互-标识解析节点解析量数据

活跃资源上报

工互-工业互联网协议通联记录

数据

工互-恶意IP地址信息报送消息

数据

工互-恶意域名/URL/标识/APN信

息报送消息数据

威胁信息上报工互-恶意电子信息报送消息数

据

工互-恶意程序信息报送消息数

据

工互-安全隐患报送消息数据

31

工互-主机受控事件报送消息数

据

工互-数据泄露事件报送消息数

据

工互-信息篡改事件报送消息数

据

工互-信息仿冒事件报送消息数

据

工互-网络攻击事件报送消息数

据

工互-有害程序事件报送信息

工互-高级威胁事件报送信息

工互-异常违规行为事件报送信

^息

工互-设备设施故障事件报送信

^息

工互-信息库指令下发内容信息

工互-监测指令下发内容信息

指令执行与反工互-移动网监测日志信息

馈工互-固网监测日志信息

工互-预警指令下发内容信息

工互-预警指令反馈内容信息

32

工互-处置指令下发内容信息

工互-移动网处置日志信息

工互-固网处置日志信息

工互-漏洞库信息

工互-指纹库信息

工互-信息库指令反馈内容信息

工互-基础资源同步指令下发内

容信息

工互-代码表同步指令下发内容

信息

情报-恶意网络资源情报信息

情报-恶意程序情报信息

情报-安全隐患情报信息

情报-安全事件情报信息

威胁

情报-文件存储在文件服务器位

情报情报采

情报采集置信息

共享集模块

情报-威胁信息附件信息

子系

情报-威胁信息导入模板配置信

统

息

情报-威胁类型信息

情报-全国地市基础数据

情报-恶意网络资源情报信息

33

情报-恶意程序情报信息

情报-安全隐患情报信息

情报-安全事件情报信息

情报-恶意网络资源通报工单关

联威胁数据

情报-恶意程序通报工单关联威

胁数据

情报-安全隐患通报工单关联威

胁数据

情报-安全事件通报工单关联威

情报处

网站监测处置胁数据

置中心

通报情报-文件存储在文件服务器位

模块

置信息

情报-通报处置流程实例信息

情报-通报处置流程实例运行信

息

情报-通报处置流程实例运行历

史数据

情报-通报处置流程步骤定义信

^息

情报-平台情报支撑贡献得分信

^息

34

情报-接入商转发通报单任务信

息

情报-通报工单信息

情报-文件存储在文件服务器位

置信息

情报-通报处置流程实例信息

情报-通报处置流程实例运行信

息

网站整改处置

情报-通报处置流程实例运行历

反馈

史数据

情报-通报处置流程步骤定义信

息

情报-接入商转发通报单任务信

^息

情报-域名注册信息（基础资源

接口）数据

情报-域名接入IP信息（基础资

情报展首页（情报查源接口）数据

示模块询）情报-域名备案信息（基础资源

接口）数据

情报-域名注册信息（第三方云

接口）数据

35

情报-域名接入IP信息（第三方

云接口）数据

情报-域名备案信息（第三方云

接口）数据

情报-域名关联威胁情报数据

情报-邮件关联威胁情报数据

情报-文件关联威胁情报数据

情报-恶意文件关联的IOC对象

数据

情报TP关联威胁情报数据

情报-手机号关联威胁情报数据

情报-威胁信息提取JOB任务执

行日志数据

情报-平台贡献等级配置数据

情报-域名注册信息（基础资源

接口）数据

情报-域名接入IP信息（基础资

源接口）数据

情报图谱

情报-域名备案信息（基础资源

接口）数据

情报-域名注册信息（第三方云

接口）数据

36

情报-域名接入IP信息（第三方

云接口）数据

情报-域名备案信息（第三方云

接口）数据

情报-域名关联威胁情报数据

情报-邮件关联威胁情报数据

情报-文件关联威胁情报数据

情报-恶意文件关联的IOC对象

数据

情报TP关联威胁情报数据

情报-手机号关联威胁情报数据

情报-平台贡献等级配置数据

情报-通报处置流程实例信息

情报-通报处置流程实例运行信

息

情报-通报处置流程实例运行历

情报管理（管

情报管史数据

局）

理模块情报-通报处置流程步骤定义信

^息

情报-接入商转发通报单任务信

^息

情报-通报处置流程实例信息

37

情报-通报处置流程实例运行信

息

威胁报送及核情报-通报处置流程实例运行历

验管理（安全史数据

厂商）情报-通报处置流程步骤定义信