[发明专利]一种基于态势感知的物联网通信传输系统

说明书

本发明公开了一种基于态势感知的物联网通信传输系统，该物联网通信传输系统包括数据采集层，所述数据采集层与数据资源层对应电连接，所述数据资源层与数据分析层对应电连接，所述数据分析层与数据业务层对应电连接；所述数据采集层与数据资源层之间进行数据上报和威胁情报下发，所述数据业务层向国家部位及监管机构、集团分中心进行数据推送；所述数据采集层位于厂站侧平台，所述数据资源层、数据分析层、数据业务层位于中心侧平台。本发明一种基于态势感知的物联网通信传输系统可以有效解决布线难，传输难，加密难的问题，从根源上一次性解决数据传输，组网的全部问题。

技术领域

本发明涉及网络连接设备领域，尤其是一种基于态势感知的物联网通信传输系统。

背景技术

随着公司IT业务的迅速发展，规模越来越庞大，多层面的网络安全威胁和安全风险也在不断增加，网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大，网络攻击行为向着分布化、规模化、复杂化等趋势发展，仅仅依靠防火墙、入侵检测、防病毒、访问控制等单一的网络安全防护技术，已不能满足网络安全的需求，迫切需要新的技术，及时发现网络中的异常事件，实时掌握网络安全状况，将之前很多时候亡羊补牢的事中、事后处理，转向事前自动评估预测，降低网络安全风险，提高网络安全防护能力。

传统的网络使用综合布线技术，进行广域网和局域网数据传输，这样大大增加了布线难度，和人工材料成本，还存在传输难、加密难的问题，因此，需要设计一种基于态势感知的物联网通信传输系统。

发明内容

为了克服现有技术中的缺陷，提供一种基于态势感知的物联网通信传输系统。

本发明通过下述方案实现：

一种基于态势感知的物联网通信传输系统，该物联网通信传输系统包括数据采集层，所述数据采集层与数据资源层对应电连接，所述数据资源层与数据分析层对应电连接，所述数据分析层与数据业务层对应电连接；

所述数据采集层与数据资源层之间进行数据上报和威胁情报下发，所述数据业务层向国家部位及监管机构、集团分中心进行数据推送；

所述数据采集层位于厂站侧平台，所述数据资源层、数据分析层、数据业务层位于中心侧平台。

所述数据采集层通过厂级分析系统采集工控网络安全系统日志、服务器和工作站日志、工控网络安全流量数据，通过态势感知专线和对应的软件接口与数据资源层进行数据上报、威胁情报下发；

所述服务器和工作站日志的信息应包含主机登录信息、操作信息、运行状态、移动存储、设备接入、网络外联；

所述工控网络安全系统日志的信息包含设备运行信息、网络连接信息、操作信息、安全事件和配置信息。

中心侧平台的所述数据资源层对数据采集层上传的数据进行数据预处理，再将预处理后的数据对应存储到事件库、日志库、全流量库、基线库、威胁情报库、资产库、知识库、漏洞库。

所述数据预处理包括数据去重、数据清洗、数据分类、数据填充、数据标签。

中心侧平台的数据分析层通过数据分析技术对数据资源层上传的数据进行深度数据分析，形成分析结果。

所述数据分析技术包括事件关联分析、违规行为分析、资产画像分析、异常协议分析、恶意文件分析、沙箱动态分析；

所述分析结果包括安全事件、安全基线、资产画像、安全策略、异常协议、恶意文件。

中心侧平台的数据业务层根据数据分析层产生的分析结果，按照业务类型在态势感知子平台、监测预警子平台、安全分析子平台、安全运维子平台、通报处置子平台、集团分中心集群进行展示；

中心侧平台将数据业务层根据数据分析层产生的分析结果通过数据推送的方式传输给国家部位及监管机构、集团分中心。