[发明专利]一种基于态势感知的物联网通信传输系统

权利要求书

1.一种基于态势感知的物联网通信传输系统，其特征在于：该物联网通信传输系统包括数据采集层，所述数据采集层与数据资源层对应电连接，所述数据资源层与数据分析层对应电连接，所述数据分析层与数据业务层对应电连接；

所述数据采集层与数据资源层之间进行数据上报和威胁情报下发，所述数据业务层向国家部位及监管机构、集团分中心进行数据推送；

所述数据采集层位于厂站侧平台，所述数据资源层、数据分析层、数据业务层位于中心侧平台。

2.根据权利要求1所述的一种基于态势感知的物联网通信传输系统，其特征在于：所述数据采集层通过厂级分析系统采集工控网络安全系统日志、服务器和工作站日志、工控网络安全流量数据，通过态势感知专线和对应的软件接口与数据资源层进行数据上报、威胁情报下发；

所述服务器和工作站日志的信息应包含主机登录信息、操作信息、运行状态、移动存储、设备接入、网络外联；

所述工控网络安全系统日志的信息包含设备运行信息、网络连接信息、操作信息、安全事件和配置信息。

3.根据权利要求1所述的一种基于态势感知的物联网通信传输系统，其特征在于：中心侧平台的所述数据资源层对数据采集层上传的数据进行数据预处理，再将预处理后的数据对应存储到事件库、日志库、全流量库、基线库、威胁情报库、资产库、知识库、漏洞库。

4.根据权利要求3所述的一种基于态势感知的物联网通信传输系统，其特征在于：所述数据预处理包括数据去重、数据清洗、数据分类、数据填充、数据标签。

5.根据权利要求1所述的一种基于态势感知的物联网通信传输系统，其特征在于：中心侧平台的数据分析层通过数据分析技术对数据资源层上传的数据进行深度数据分析，形成分析结果。

6.根据权利要求5所述的一种基于态势感知的物联网通信传输系统，其特征在于：所述数据分析技术包括事件关联分析、违规行为分析、资产画像分析、异常协议分析、恶意文件分析、沙箱动态分析；

所述分析结果包括安全事件、安全基线、资产画像、安全策略、异常协议、恶意文件。

7.根据权利要求1所述的一种基于态势感知的物联网通信传输系统，其特征在于：中心侧平台的数据业务层根据数据分析层产生的分析结果，按照业务类型在态势感知子平台、监测预警子平台、安全分析子平台、安全运维子平台、通报处置子平台、集团分中心集群进行展示；

中心侧平台将数据业务层根据数据分析层产生的分析结果通过数据推送的方式传输给国家部位及监管机构、集团分中心。

8.根据权利要求1所述的一种基于态势感知的物联网通信传输系统，其特征在于：所述中心侧平台与厂站侧平台双向数据交互，中心侧平台下发检测规则到厂站侧平台，查询厂站侧平台的取证数据；厂站侧平台上报边缘计算结果数据到中心侧平台；

厂站侧平台完成各类原始数据的采集和边缘计算，各类原始数据的采集的核心是厂站侧全流量数据，通过边缘计算，将厂站侧全流量数据与中心侧平台下发的检测规则进行匹配，实现网络攻击威胁的第一时间发现，并本地保留原始流量用于溯源取证。

9.根据权利要求8所述的一种基于态势感知的物联网通信传输系统，其特征在于：所述全流量数据的采集是通过在交换机上配置镜像的方式实现，在不影响被采集设备运行的前提下进行；

其中生产控制区的全流量数据应是主机与控制系统之间交互的原始流量，采集点为主机、控制系统、设备直连的交换机；

其他区域采集各系统的原始流量，采集点为直接与系统主机所连接的交换机；

所述主机包括工程师站、操作员站、服务器；所述控制系统包括DCS、PLC、ESD、SCADA、RTU。

10.根据权利要求2所述的一种基于态势感知的物联网通信传输系统，其特征在于：所述态势感知专线设置在包括中心侧平台至厂站侧平台、中心侧平台至集团分中心、中心侧平台至国家部位及监管机构之间，所述态势感知专线的网络均采取新建专线链路，独立组网，专网专用。