多畫面智能拼接大屏顯示系統(tǒng)和平臺業(yè)務(wù)支撐系統(tǒng)需求

多畫面智能拼接大屏顯示系統(tǒng)和平臺業(yè)務(wù)支撐系統(tǒng)需求一、采購內(nèi)容序號功能模塊詳細(xì)功能1特征指紋庫支持工業(yè)互聯(lián)網(wǎng)指紋：包括目標(biāo)資產(chǎn)的IP地址，資產(chǎn)的開放端口，資產(chǎn)廠商，資產(chǎn)類型，資產(chǎn)型號，資產(chǎn)名稱，資產(chǎn)固件版本，資產(chǎn)描述信息，資產(chǎn)支持協(xié)議等。2、支持工業(yè)互聯(lián)網(wǎng)協(xié)議：在通用協(xié)議方面，主要包括Modbus、Ethernet/IP、BACnet、SNMP、DNP3、MMS、SV、GOOSE、IEC103/103、AMS/ADS等；在私有協(xié)議方面，主要包括Profinet、S7、Crimson、Melsec-q、PCworx、Proconos、Bachmann、Ecom、Fins、Hollysys、SCnet等。2漏洞信息庫1.支持設(shè)備庫的具體資產(chǎn)類型，信息庫記錄資產(chǎn)信息包括主體信息、接入信息、網(wǎng)絡(luò)資源、設(shè)備信息、應(yīng)用信息、碼號信息等。2、支持漏洞庫集成CNVD、CNNVD、CVE和0day工控漏洞庫中所有的工控系統(tǒng)和設(shè)備的漏洞信息。3威脅情報信息庫支持多種威脅情報類型的數(shù)據(jù)集合，包括攻擊者、威脅指示器、攻擊模式、漏洞、安全事件等，可用于威脅檢測、攻擊溯源、資產(chǎn)的漏洞管理、安全事件關(guān)聯(lián)分析等業(yè)務(wù)場景。4數(shù)據(jù)處理1、支持在線數(shù)據(jù)采集與離線數(shù)據(jù)采集；2、支持采集方式有平臺接口、API接口、JDBC、FTP、Kafka、CSV、JSON等；3、支持?jǐn)?shù)據(jù)清洗/過濾，支持對數(shù)據(jù)進(jìn)行轉(zhuǎn)換和加工；4、支持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)化，對異構(gòu)原始數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理；5、支持關(guān)聯(lián)補(bǔ)齊，支持基于威脅情報信息對數(shù)據(jù)進(jìn)行補(bǔ)全；支持基于配置策略的數(shù)據(jù)補(bǔ)全能力；6、支持標(biāo)簽化，結(jié)合數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)、設(shè)備類型等信息，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。5多畫面智能拼接大屏多畫面智能拼接大屏顯示系統(tǒng)，可以做支持展現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺綜合數(shù)據(jù)分析顯示效果的預(yù)定目標(biāo)。需要滿足用2行×4列8臺55寸液晶顯示單元拼接方式組成一個超級大顯示屏可以顯示多個信號，可將視頻信號或數(shù)字信號及網(wǎng)絡(luò)信號接入大屏，支持直接輸出在大屏幕上進(jìn)行顯示。二、總體要求2.1開發(fā)項(xiàng)目所涉及技術(shù)應(yīng)遵循國家相關(guān)標(biāo)準(zhǔn)和技術(shù)體制，沒有相應(yīng)國家標(biāo)準(zhǔn)則須遵循國際標(biāo)準(zhǔn)。對于現(xiàn)存多種標(biāo)準(zhǔn)的技術(shù)，供應(yīng)商和采購人應(yīng)共同協(xié)商選定標(biāo)準(zhǔn)。一旦相應(yīng)的標(biāo)準(zhǔn)確立。2.2在項(xiàng)目開發(fā)周期中，供應(yīng)商應(yīng)向甲方提供完整、最新而成熟的技術(shù)和方案。其各項(xiàng)技術(shù)應(yīng)保證具有開放性、可移植性、兼容性和可擴(kuò)展性。2.3供應(yīng)商應(yīng)在嚴(yán)格了解采購人實(shí)際需求的基礎(chǔ)上，提供成熟、完整的系統(tǒng)建設(shè)方案，如供應(yīng)商提供的方案不能完全滿足系統(tǒng)需求，采購人有權(quán)要求供應(yīng)商重新提供設(shè)計(jì)方案。2.4供應(yīng)商交付的系統(tǒng)的運(yùn)行應(yīng)是安全、可靠的，具備完善的、分級的操作/訪問權(quán)限控制機(jī)制。2.5供應(yīng)商交付的系統(tǒng)應(yīng)具有可測試性，包括功能測試和性能測試。2.6供應(yīng)商支撐所涉及服務(wù)應(yīng)遵循采購人制定的、或經(jīng)由采購人認(rèn)可的服務(wù)規(guī)范。三、建設(shè)目標(biāo)平臺業(yè)務(wù)支撐系統(tǒng)包含：工業(yè)系統(tǒng)漏洞庫、特征指紋庫和威脅情報信息庫。特征指紋庫工業(yè)互聯(lián)網(wǎng)協(xié)議庫：通過采集工控系統(tǒng)的實(shí)際通訊流量，分析工控系統(tǒng)在通訊過程中所使用的工控協(xié)議，形成針對不同行業(yè)、不同品牌控制系統(tǒng)、不同工控協(xié)議的工業(yè)互聯(lián)網(wǎng)協(xié)議庫。通過協(xié)議庫，將明確工控協(xié)議機(jī)理，了解命令字段意義，清晰應(yīng)用服務(wù)范圍。工業(yè)互聯(lián)網(wǎng)指紋庫：基于工業(yè)互聯(lián)網(wǎng)協(xié)議庫，從工業(yè)企業(yè)工控系統(tǒng)的組態(tài)軟件系統(tǒng)、工控網(wǎng)絡(luò)協(xié)議、核心控制器硬件、嵌入式軟件、控制程序、生產(chǎn)工藝、控制方案等方面分析不同行業(yè)的工控系統(tǒng)進(jìn)行信息交互時的指紋特征，形成工控指紋庫。通過對相關(guān)協(xié)議機(jī)理和命令字段的深度解析與指紋特征分析，識別不同品牌工業(yè)互聯(lián)網(wǎng)系統(tǒng)的核心控制器、協(xié)議類型、功能應(yīng)用等。借助態(tài)勢感知平臺的分析研判，針對重點(diǎn)行業(yè)工控系統(tǒng)進(jìn)行現(xiàn)場安全評估，采集現(xiàn)場設(shè)備數(shù)據(jù)，分析并提取相應(yīng)設(shè)備和系統(tǒng)的指紋特征。漏洞信息庫設(shè)備庫：通過對主流的工控系統(tǒng)的信息收集，經(jīng)過過濾和標(biāo)準(zhǔn)化，形成工控設(shè)備庫，工控設(shè)備庫包含設(shè)備類型、所屬廠商、設(shè)備型號、硬件版本、軟件版本等信息。通過與工控漏洞庫的關(guān)聯(lián)，可以清晰的獲得系統(tǒng)對應(yīng)的工控漏洞信息。漏洞庫：通過解析工控協(xié)議，提取工控系統(tǒng)軟硬件特征，分析系統(tǒng)安全漏洞機(jī)理，對已發(fā)現(xiàn)的漏洞進(jìn)行靜態(tài)代碼和動態(tài)行為分析，實(shí)現(xiàn)對工控系統(tǒng)進(jìn)行安全測試和漏洞驗(yàn)證，形成相應(yīng)的漏洞特征庫，以支撐未知漏洞的挖掘。此外，跟蹤工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢，針對工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)中各軟、硬件模塊，通過信息收集、漏洞挖掘等方式建立工業(yè)互聯(lián)網(wǎng)漏洞庫、病毒庫等基礎(chǔ)支撐數(shù)據(jù)庫并構(gòu)建漏洞及病毒利用代碼?；A(chǔ)支撐數(shù)據(jù)庫的建設(shè)，重點(diǎn)在于對工業(yè)互聯(lián)網(wǎng)漏洞及病毒按照軟、硬件，以及所處工業(yè)互聯(lián)網(wǎng)架構(gòu)中的層次進(jìn)行分級、分類，形成漏洞、病毒分類方法、危險等級判定及利用方法。威脅情報信息庫通過工控系統(tǒng)漏洞探測的結(jié)果分析，以及對工控系統(tǒng)的漏洞進(jìn)行深度驗(yàn)證研究，同時分析工控漏洞的攻擊過程和原理，并基于工控協(xié)議庫，對漏洞攻擊過程中的通訊數(shù)據(jù)包特征進(jìn)行提取，形成威脅特征庫。當(dāng)工業(yè)控制網(wǎng)絡(luò)和工業(yè)互聯(lián)網(wǎng)中發(fā)生漏洞攻擊時，通過通訊流量的特征匹配，可第一時間發(fā)現(xiàn)并發(fā)出告警?；谧愿碌耐{情報庫進(jìn)行大數(shù)據(jù)安全分析,可以有效地挖掘出互聯(lián)網(wǎng)數(shù)據(jù)中潛藏的威脅。采用特征參數(shù)歸一化方式，對各類威脅形成結(jié)構(gòu)化檢索資源，采用機(jī)器學(xué)習(xí)的方式對各類典型與非典型攻擊方式進(jìn)行學(xué)習(xí)和建模，并形成判斷的置信區(qū)間，實(shí)現(xiàn)自動化的判決門限。此外，為滿足日常需要，平臺需能夠接入第三方威脅情報數(shù)據(jù)。平臺提供第三方數(shù)據(jù)接入接口，接口支持Webservice、Syslog等方式。威脅情報信息庫為平臺在安全數(shù)據(jù)方面提取提供有效地數(shù)據(jù)支撐。通過三庫的構(gòu)建，依托平臺實(shí)現(xiàn)以下服務(wù)：工業(yè)互聯(lián)網(wǎng)安全預(yù)警通報服務(wù)建立預(yù)警中心，利用平臺，為工業(yè)企業(yè)提供企業(yè)內(nèi)部的安全預(yù)警通報服務(wù)，為提供全省重點(diǎn)區(qū)域、關(guān)鍵行業(yè)、特定企業(yè)的在線工控系統(tǒng)信息安全威脅預(yù)測和預(yù)警通報，以及在重大活動期間為預(yù)警通報、應(yīng)急值守和應(yīng)急指揮提供數(shù)據(jù)支撐等。建設(shè)跨域工業(yè)互聯(lián)網(wǎng)突發(fā)事件應(yīng)急協(xié)作指揮手段，以實(shí)現(xiàn)快速、協(xié)同、高效開展工業(yè)互聯(lián)網(wǎng)突發(fā)事件應(yīng)急協(xié)作指揮工作。實(shí)現(xiàn)對大規(guī)模工業(yè)互聯(lián)網(wǎng)攻擊、病毒、木馬等安全事件的態(tài)勢分析、綜合研判、決策指揮和過程跟蹤等能力，為主管部門開展風(fēng)險上報、預(yù)警發(fā)布、事件響應(yīng)、情況匯報等工作提供技術(shù)支撐。多畫面智能拼接大屏顯示系統(tǒng)通過建設(shè)多畫面智能拼接大屏顯示系統(tǒng)達(dá)到完美展現(xiàn)省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺綜合數(shù)據(jù)分析顯示效果的預(yù)定目標(biāo)。同時為宣傳省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺建設(shè)成果提供窗口。在日常會議期間也可利用大屏的多畫面智能拼接技術(shù)實(shí)現(xiàn)多業(yè)務(wù)綜合展現(xiàn)的需求。最后為下一步開展視頻會議及異地協(xié)同辦公打下條件基礎(chǔ)。四、技術(shù)方案4.1平臺架構(gòu)平臺業(yè)務(wù)支撐系統(tǒng)包含：工業(yè)系統(tǒng)漏洞庫、特征指紋庫和威脅情報信息庫。平臺對工業(yè)互聯(lián)網(wǎng)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)設(shè)備及應(yīng)用數(shù)據(jù)等多源異構(gòu)安全數(shù)據(jù)的提供接入、處理與存儲能力。平臺對接入的各類數(shù)據(jù)進(jìn)行加工處理，提供數(shù)據(jù)ETL工具和數(shù)據(jù)采集管理功能，實(shí)現(xiàn)對多源異構(gòu)數(shù)據(jù)的標(biāo)準(zhǔn)化和歸一化，從而實(shí)現(xiàn)特征指紋庫、設(shè)備漏洞庫、威脅情報庫三庫整合，并根據(jù)實(shí)際應(yīng)用場景提供離線數(shù)據(jù)存儲能力和實(shí)時數(shù)據(jù)存儲能力。4.2基礎(chǔ)庫建設(shè)基礎(chǔ)庫主要包括工控系統(tǒng)指紋庫、工控漏洞庫、工業(yè)協(xié)議庫、威脅情報庫等基礎(chǔ)庫，為平臺業(yè)務(wù)支撐系統(tǒng)提供基礎(chǔ)數(shù)據(jù)支撐。4.2.1特征指紋庫特征指紋庫主要包括工業(yè)互聯(lián)網(wǎng)指紋和工業(yè)互聯(lián)網(wǎng)協(xié)議，其中工業(yè)互聯(lián)網(wǎng)指紋是快速、準(zhǔn)確的識別出工控系統(tǒng)、設(shè)備的關(guān)鍵信息，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺內(nèi)置工業(yè)系統(tǒng)指紋庫，可識別出當(dāng)前上百種主流工業(yè)互聯(lián)網(wǎng)系統(tǒng)和設(shè)備；工業(yè)互聯(lián)網(wǎng)協(xié)議是區(qū)別與傳統(tǒng)IT網(wǎng)絡(luò)、有著專用的通信協(xié)議和通信機(jī)制，工業(yè)互聯(lián)網(wǎng)協(xié)議庫中包含了石油石化、電力、核電、軍工、軌交智能制造等多個行業(yè)的工業(yè)協(xié)議，例如s7、modbus、dnp3、iec、enip等。工業(yè)互聯(lián)網(wǎng)協(xié)議庫通過采集工控系統(tǒng)的實(shí)際通訊流量，分析工控系統(tǒng)在通訊過程中所使用的工控協(xié)議，形成針對不同行業(yè)、不同品牌控制系統(tǒng)、不同工控協(xié)議的工業(yè)互聯(lián)網(wǎng)協(xié)議庫。通過協(xié)議庫，將明確工控協(xié)議機(jī)理，了解命令字段意義，清晰應(yīng)用服務(wù)范圍。作為對于省級工業(yè)互聯(lián)網(wǎng)態(tài)勢感知平臺的業(yè)務(wù)支撐，工業(yè)互聯(lián)網(wǎng)協(xié)議庫覆蓋國內(nèi)外主流工業(yè)控制協(xié)議及物聯(lián)網(wǎng)協(xié)議，包括通用協(xié)議和私有協(xié)議。在通用協(xié)議方面，主要包括Modbus、Ethernet/IP、BACnet、SNMP、DNP3、MMS、SV、GOOSE、IEC103/103、AMS/ADS等。在私有協(xié)議方面，主要包括Profinet、S7、Crimson、Melsec-q、PCworx、Proconos、Bachmann、Ecom、Fins、Hollysys、SCnet等。工業(yè)互聯(lián)網(wǎng)指紋庫基于工業(yè)互聯(lián)網(wǎng)協(xié)議庫，從工業(yè)企業(yè)工控系統(tǒng)的組態(tài)軟件系統(tǒng)、工控網(wǎng)絡(luò)協(xié)議、核心控制器硬件、嵌入式軟件、控制程序、生產(chǎn)工藝、控制方案等方面分析不同行業(yè)的工控系統(tǒng)進(jìn)行信息交互時的指紋特征，形成工控指紋庫。通過對相關(guān)協(xié)議機(jī)理和命令字段的深度解析與指紋特征分析，識別不同品牌工業(yè)互聯(lián)網(wǎng)系統(tǒng)的核心控制器、協(xié)議類型、功能應(yīng)用等。借助態(tài)勢感知平臺的分析研判，針對重點(diǎn)行業(yè)工控系統(tǒng)進(jìn)行現(xiàn)場安全評估，采集現(xiàn)場設(shè)備數(shù)據(jù)，分析并提取相應(yīng)設(shè)備和系統(tǒng)的指紋特征。工業(yè)互聯(lián)網(wǎng)指紋庫為識別工業(yè)互聯(lián)網(wǎng)資產(chǎn)的提供業(yè)務(wù)支撐，其從無損識別、個性化識別、冗余識別等幾個維度進(jìn)行識別。工業(yè)互聯(lián)網(wǎng)指紋將識別工業(yè)互聯(lián)網(wǎng)資產(chǎn)的重要信息，一般包括目標(biāo)資產(chǎn)的IP地址，資產(chǎn)的開放端口，資產(chǎn)廠商，資產(chǎn)類型，資產(chǎn)型號，資產(chǎn)名稱，資產(chǎn)固件版本，資產(chǎn)描述信息，資產(chǎn)支持協(xié)議等。4.2.2漏洞信息庫漏洞信息庫主要包括設(shè)備庫和漏洞庫，設(shè)備庫記錄了設(shè)備相關(guān)的信息，包括工業(yè)互聯(lián)網(wǎng)企業(yè)（含平臺企業(yè)及工業(yè)企業(yè)）、工業(yè)互聯(lián)網(wǎng)平臺、聯(lián)網(wǎng)設(shè)備及系統(tǒng)為主體的信息庫，根據(jù)具體資產(chǎn)類型，信息庫記錄資產(chǎn)信息包括主體信息、接入信息、網(wǎng)絡(luò)資源、設(shè)備信息、應(yīng)用信息、碼號信息等；漏洞庫整合、并集成了CNVD、CNNVD、CVE和0day工控漏洞庫中所有的工控系統(tǒng)和設(shè)備的漏洞信息，同時還加入了行業(yè)安全企業(yè)挖掘的各廠商最新的漏洞信息。設(shè)備庫通過對主流的工控系統(tǒng)的信息收集，經(jīng)過過濾和標(biāo)準(zhǔn)化，形成工控設(shè)備庫，工控設(shè)備庫包含設(shè)備類型、所屬廠商、設(shè)備型號、硬件版本、軟件版本等信息。漏洞庫通過解析工控協(xié)議，提取工控系統(tǒng)軟硬件特征，分析系統(tǒng)安全漏洞機(jī)理，對已發(fā)現(xiàn)的漏洞進(jìn)行靜態(tài)代碼和動態(tài)行為分析，實(shí)現(xiàn)對工控系統(tǒng)進(jìn)行安全測試和漏洞驗(yàn)證，形成相應(yīng)的漏洞特征庫，以支撐未知漏洞的挖掘。4.2.3威脅情報信息庫威脅情報是一種基于證據(jù)的知識，是從威脅角度對網(wǎng)絡(luò)空間安全狀態(tài)的描述和判斷，用于描述現(xiàn)有的或可能出現(xiàn)的威脅，從而實(shí)現(xiàn)對威脅的響應(yīng)和預(yù)防。4.3基礎(chǔ)庫管理4.3.1指紋庫工業(yè)互聯(lián)網(wǎng)指紋特征庫，覆蓋工業(yè)控制系統(tǒng)、工業(yè)組態(tài)服務(wù)、工業(yè)云平臺、物聯(lián)網(wǎng)設(shè)備、工業(yè)APP等重點(diǎn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)對象，可通過接口向外部提供信息服務(wù)。功能包括指紋采集和配置管理。4.3.2漏洞庫工業(yè)互聯(lián)網(wǎng)漏洞的自動化收集支持自動從NVD、CNVD等知名綜合型漏洞庫以及ICS-CERT等工控專業(yè)漏洞庫收集、整理與工業(yè)互聯(lián)網(wǎng)相關(guān)的漏洞數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行清洗、標(biāo)記、分析，形成工業(yè)互聯(lián)網(wǎng)漏洞庫。如果西門子、施耐德、和利時、三菱、GE等知名廠商有自己的漏洞庫/安全公告/psirt等，也應(yīng)當(dāng)獲取相關(guān)漏洞信息。此外，還應(yīng)提供工業(yè)互聯(lián)網(wǎng)原創(chuàng)漏洞庫。功能包括全面的漏洞信息收集、可視化、資源管理和輸出接口等。4.3.3設(shè)備庫設(shè)備庫管理提供結(jié)構(gòu)視圖，可以通過設(shè)備視圖，按層次分析不同企業(yè)或機(jī)構(gòu)乃至所屬行業(yè)，并支持資產(chǎn)各種基本屬性，如資產(chǎn)類型、資產(chǎn)地址、資產(chǎn)責(zé)任人，資產(chǎn)值等，通過錄入、導(dǎo)入、資產(chǎn)掃描等方式對資產(chǎn)進(jìn)行管理，實(shí)現(xiàn)對資產(chǎn)的增加、刪除、修改等功能，同時提供多視圖查詢功能。支持按照地域、系統(tǒng)類型、資產(chǎn)的應(yīng)用協(xié)議和端口等分類顯示資產(chǎn);支持資產(chǎn)屬性的關(guān)聯(lián)管理、設(shè)備互連關(guān)系等。4.3.4資產(chǎn)識別基于工業(yè)互聯(lián)網(wǎng)設(shè)備、系統(tǒng)、組件等指紋特征，采用主動探測及被動檢測（基于流量特征、協(xié)議特征、端口特征識別），對工業(yè)互聯(lián)網(wǎng)資產(chǎn)/系統(tǒng)、工業(yè)APP、協(xié)議及在線服務(wù)等進(jìn)行識別、安全掃描及監(jiān)測，尋找工業(yè)互聯(lián)網(wǎng)設(shè)備及工業(yè)系統(tǒng)安全風(fēng)險，并進(jìn)行安全分析。支持工控資產(chǎn)/系統(tǒng):設(shè)備&系統(tǒng)設(shè)備&系統(tǒng)-英文名可編程邏輯控制器PLC網(wǎng)關(guān)GATEWAY人機(jī)交互系統(tǒng)HMI樓宇自動化系統(tǒng)BAS數(shù)據(jù)采集監(jiān)控系統(tǒng)SCADA操作員站OWSDTU數(shù)據(jù)中心DSC企業(yè)資源計(jì)劃系統(tǒng)ERP遠(yuǎn)程終端單元RTU路由器ROUTER光伏電站監(jiān)控系統(tǒng)PVMS工程師站EWS礦業(yè)應(yīng)用系統(tǒng)MINE_SYSTEM串口以太網(wǎng)轉(zhuǎn)換器CONVERTER集散控制系統(tǒng)DCSOPC服務(wù)器OPC電力應(yīng)用系統(tǒng)POWER_SYSTEM交換機(jī)SWITCH燃?xì)鈶?yīng)用系統(tǒng)GAS_SYSTEM油罐液位儀ATG風(fēng)電監(jiān)控系統(tǒng)WFMS智能服務(wù)器SMARTSERVER串口以太網(wǎng)轉(zhuǎn)換器ETHERNET_CONVERTER繼電器RELAY市政應(yīng)用系統(tǒng)MUNICIPAL_SYSTEM加油站系統(tǒng)GAS_STATION_SYSTEM能源應(yīng)用系統(tǒng)ENERGY_SYSTEM軌道監(jiān)測系統(tǒng)TRAIN_RAIL_SYSTEM汽車制造相關(guān)系統(tǒng)CAR_FACTORY_SYSTEM化工應(yīng)用系統(tǒng)CHEMICAL_SYSTEM4.4數(shù)據(jù)預(yù)處理4.5.1數(shù)據(jù)采集數(shù)據(jù)采集層包括在線數(shù)據(jù)采集與離線數(shù)據(jù)采集;采集方式有平臺接口、API接口、JDBC、FTP、Kafka、CSV、JSON等。4.5.2數(shù)據(jù)清洗/過濾數(shù)據(jù)清洗/過濾：針對數(shù)據(jù)格式的不一致、數(shù)據(jù)輸入錯誤、數(shù)據(jù)不完整等問題，支持對數(shù)據(jù)進(jìn)行轉(zhuǎn)換和加工。安全事件數(shù)據(jù)清洗與過濾功能包括重復(fù)數(shù)據(jù)、噪音數(shù)據(jù)、數(shù)據(jù)不完整或不合理性的數(shù)據(jù)，例如：時間字段越界、關(guān)鍵屬性值缺失、關(guān)鍵屬性值異常等。4.5.3數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)標(biāo)準(zhǔn)化：對異構(gòu)原始數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，以滿足存儲層數(shù)據(jù)格式定義的要求。對于被標(biāo)準(zhǔn)化的數(shù)據(jù)應(yīng)保存原始日志。應(yīng)遵循標(biāo)準(zhǔn)的協(xié)議格式規(guī)范，輸出數(shù)據(jù)處理結(jié)果。4.5.4數(shù)據(jù)關(guān)聯(lián)補(bǔ)齊采集到的數(shù)據(jù)之間存在關(guān)聯(lián)性，通過關(guān)聯(lián)補(bǔ)齊后形成完整的數(shù)據(jù)，能夠豐富數(shù)據(jù)本身，以便于后期的統(tǒng)計(jì)分析。關(guān)聯(lián)補(bǔ)全的對象包括不限于：用戶信息、資產(chǎn)信息、地理位置信息；支持基于威脅情報信息對數(shù)據(jù)進(jìn)行補(bǔ)全；支持基于配置策略的數(shù)據(jù)補(bǔ)全能力。4.5.5數(shù)據(jù)標(biāo)簽化數(shù)據(jù)標(biāo)簽化：基于關(guān)聯(lián)補(bǔ)齊后的數(shù)據(jù)，結(jié)合數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)、設(shè)備類型等信息，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。數(shù)據(jù)標(biāo)簽化的原則包括但不限于：擴(kuò)展基于威脅信息對數(shù)據(jù)進(jìn)行補(bǔ)齊和標(biāo)簽；根據(jù)業(yè)務(wù)系統(tǒng)打標(biāo)簽；根據(jù)設(shè)備類型打標(biāo)簽；根據(jù)時間來打標(biāo)簽；根據(jù)責(zé)任人來打標(biāo)簽；根據(jù)數(shù)據(jù)自身邏輯的分類打標(biāo)簽；根據(jù)數(shù)據(jù)的使用目的打標(biāo)簽。4.5通報預(yù)警4.5.1預(yù)警預(yù)報數(shù)據(jù)預(yù)處理針對各平臺的數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理環(huán)節(jié)，進(jìn)行數(shù)據(jù)清洗、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)全、標(biāo)簽化后，結(jié)合威脅情報庫，形成新的預(yù)警通報信息，進(jìn)行預(yù)警通報。4.5.2日常通報日常通報基于平臺監(jiān)測的各類網(wǎng)絡(luò)安全隱患，對于存在安全隱患的重點(diǎn)單位進(jìn)行高危事件通報。4.5.3專項(xiàng)通報專項(xiàng)通報模塊包含專項(xiàng)分析通報和專項(xiàng)通報兩部分內(nèi)容。在專項(xiàng)保障期間針對于重點(diǎn)保障的指定行業(yè)或單位，每天針對專項(xiàng)重點(diǎn)保障單位進(jìn)行安全監(jiān)測及數(shù)據(jù)分析并形成通報文件。在專項(xiàng)保障期間或日常監(jiān)管工作中，針對于指定單位進(jìn)行全面的安全監(jiān)測及數(shù)據(jù)分析并形成通報文件。4.5.4通報模板管理通報模板管理模塊用于集中維護(hù)日常通報、專項(xiàng)通報，該模塊提供針對于各類通報的添加、修改、刪除等功能。4.6與現(xiàn)有第三方系統(tǒng)數(shù)據(jù)對接對接監(jiān)管機(jī)構(gòu)IDC/ISP（含專線）信息安全管理系統(tǒng)數(shù)據(jù)、域名服務(wù)信息安全管理系統(tǒng)、ICP/IP備案系統(tǒng)數(shù)據(jù)、惡意IP和收集的惡意樣本等。4.7多畫面智能拼接大屏顯示系統(tǒng)4.7.1整體結(jié)構(gòu)說明采用2行×4列8臺55寸液晶顯示單元拼接方式組成一個超級大顯示屏可以顯示多個信號，可將視頻信號或數(shù)字信號及網(wǎng)絡(luò)信號接入大屏，直接把它們輸出在大屏幕上進(jìn)行顯示。每個視頻顯示的窗口大小可以放大縮小，以便選擇觀看。8臺55寸液晶顯示單元拼接要求采用0.88mm拼縫。8臺55寸液晶拼接墻由1臺多應(yīng)用系統(tǒng)控制，組成一個高分辨率的顯示區(qū)，可分割為多個個顯示單元，可以顯示多種信號：一套系統(tǒng)兼容全部信號，無需網(wǎng)絡(luò)解碼設(shè)備，節(jié)約成本，減少故障點(diǎn)；多信號統(tǒng)一管理，客戶省力便捷；根據(jù)需求隨時升級各種輸入信號。多應(yīng)用系統(tǒng)控制器采用第二代PCIExpress技術(shù)，創(chuàng)造了一個真正的無阻塞的通訊架構(gòu)，提供了更多的擴(kuò)展性、更快的圖像、實(shí)時的SD/DVI/RGB/HD顯示，以及更好的整體性能。它面向未來，真正為用戶展現(xiàn)點(diǎn)到點(diǎn)的、超高清分辨率、無與倫比的顯示效果。4.7.2顯示單元部分建設(shè)根據(jù)用戶的實(shí)際使用需要和場地情況，采用2行×4列8臺55寸液晶顯示單元拼接方式來實(shí)現(xiàn)其顯示功能，液晶顯示單元拼接要求采用0.88mm拼縫。55寸液晶顯示技術(shù)，具有高亮度、高對比度、高色彩飽和度、高色彩均勻度、長壽命、平均無故障時間長等特點(diǎn)，目前在許多場合都有應(yīng)用，具有非常好的視覺效果。還具有顯示清晰、可視面積較大、顯示比例可調(diào)、色彩艷麗明亮并且機(jī)體很薄，使用壽命長。以前的LCD顯示屏大多都為單機(jī)使用方式，隨著科技的發(fā)展和進(jìn)步，到目前LCD顯示屏已經(jīng)可窄縫拼接使用（≤0.88mm），而且能夠得到很好的顯示效果。LCD拼接的應(yīng)用因?yàn)檩^薄的機(jī)體，可以為用戶節(jié)約更大使用空間，拼接組合也簡單快捷，使用LCD拼接墻可以說是較少的投資得到極好的顯示效果，性價比極高。具體設(shè)備清單如下：55英寸液晶單元：8套。多應(yīng)用平臺控制器：1套。多應(yīng)用平臺控制（軟件）：1套。大屏定制前維護(hù)支架：1套各種信號接口及傳輸線纜：1套。5.7.3控制單元部分建設(shè)多應(yīng)用平臺控制器支持超高分辨率點(diǎn)對點(diǎn)圖像顯示。多應(yīng)用平臺可以將所有通道輸出的圖像拼接成一個超高分辨率的邏輯屏幕。邏輯屏幕的分辨率是所有顯示單元分辨率的總和，可以顯示電子地圖、地理信息系統(tǒng)、工業(yè)流程圖、工業(yè)監(jiān)控信息等。超高分辨率全屏顯示。豐富多樣的媒體整合與顯示多應(yīng)用平臺可以整合客戶的音視頻文件、圖片、文檔、網(wǎng)頁等多種媒體，并按照預(yù)設(shè)的布局顯示在超高分辨率拼接屏幕上。強(qiáng)大的網(wǎng)絡(luò)接入能力多應(yīng)用平臺支持對符合RTSP/昂夫、RTMP等標(biāo)準(zhǔn)協(xié)議的流媒體信號的TCP/IP接入，并可以連接到互聯(lián)網(wǎng)，充分利用網(wǎng)絡(luò)上的各種資源。通過網(wǎng)絡(luò)，可以實(shí)現(xiàn)各種圖形數(shù)據(jù)信息和各種網(wǎng)絡(luò)流媒體信號的訪問共享和顯示。方便友好的客戶互動體驗(yàn)各種音視頻文件、圖片、文檔、網(wǎng)頁和網(wǎng)絡(luò)接入信號可以在具有超高分辨率的點(diǎn)對點(diǎn)邏輯桌面上以窗口的形式動態(tài)實(shí)時顯示，并可以隨意在屏幕上漫游、放大、縮小、混合和疊加。每幅圖像都可以以足夠的分辨率分配，而不會損失圖像質(zhì)量。場景可以通過一個鍵保存和調(diào)用。這款超高分辨率點(diǎn)對點(diǎn)邏輯桌面上各種音視頻文件、圖片、文檔、網(wǎng)頁和網(wǎng)絡(luò)接入信號的窗口顯示和布局，可以一鍵保存為場景，也可以根據(jù)需要一鍵調(diào)用，方便快捷。開機(jī)自動預(yù)案多應(yīng)用平臺還能夠?qū)⑺鶆?chuàng)建的某個場景設(shè)置為開機(jī)自動預(yù)案，進(jìn)而實(shí)現(xiàn)上電開機(jī)后，系統(tǒng)能夠自動執(zhí)行該場景，在超高分辨率拼接屏上顯示預(yù)設(shè)的信號布局。五、技術(shù)要求5.1架構(gòu)需求序號功能、參數(shù)要求1根據(jù)平臺建設(shè)目標(biāo)和功能，工業(yè)互聯(lián)網(wǎng)安全綜合態(tài)勢感知能力建設(shè)-平臺業(yè)務(wù)支撐系統(tǒng)需構(gòu)建基礎(chǔ)庫模塊、庫管理模塊及數(shù)據(jù)預(yù)處理、預(yù)警通報模塊，具有高可擴(kuò)展性，自動橫向擴(kuò)展、擴(kuò)展同時應(yīng)用訪問應(yīng)該連續(xù)，整體架構(gòu)滿足敏捷開發(fā)、devops的需求。5.2功能需求基礎(chǔ)庫序號功能、參數(shù)要求1特征指紋庫1、支持工業(yè)互聯(lián)網(wǎng)指紋：包括目標(biāo)資產(chǎn)的IP地址，資產(chǎn)的開放端口，資產(chǎn)廠商，資產(chǎn)類型，資產(chǎn)型號，資產(chǎn)名稱，資產(chǎn)固件版本，資產(chǎn)描述信息，資產(chǎn)支持協(xié)議等。2、支持工業(yè)互聯(lián)網(wǎng)協(xié)議：在通用協(xié)議方面，主要包括Modbus、Ethernet/IP、BACnet、SNMP、DNP3、MMS、SV、GOOSE、IEC103/103、AMS/ADS等；在私有協(xié)議方面，主要包括Profinet、S7、Crimson、Melsec-q、PCworx、Proconos、Bachmann、Ecom、Fins、Hollysys、SCnet等。2漏洞信息庫1.支持設(shè)備庫的具體資產(chǎn)類型，信息庫記錄資產(chǎn)信息包括主體信息、接入信息、網(wǎng)絡(luò)資源、設(shè)備信息、應(yīng)用信息、碼號信息等。2、支持漏洞庫集成CNVD、CNNVD、CVE和0day工控漏洞庫中所有的工控系統(tǒng)和設(shè)備的漏洞信息。3威脅情報信息庫支持多種威脅情報類型的數(shù)據(jù)集合，包括攻擊者、威脅指示器、攻擊模式、漏洞、安全事件等，可用于威脅檢測、攻擊溯源、資產(chǎn)的漏洞管理、安全事件關(guān)聯(lián)分析等業(yè)務(wù)場景。4需具備「畫布」理念，支持鼠標(biāo)抓手對畫布進(jìn)行移動，同時允許畫布過界操作。5需滿足頁面自動切換場景，無須通過參數(shù)配置即可支持自動輪播tab選項(xiàng)卡、iframe控件。6需要支持API類型數(shù)據(jù)源管理功能，可定義好APIBaseURL（前綴）并對其進(jìn)行管理，大屏組件編輯數(shù)據(jù)源時僅編輯對應(yīng)請求方式、路徑、參數(shù)即可。7分辨率支持：平臺內(nèi)置1920*1080、1366*768、1024*768等常用分辨率，可直接選擇使用，同時支持根據(jù)實(shí)際展示場景，編輯頁面自定義分辨率大小。8瀏覽器適配：適配IE、GoogleChrome、Firefox、360等常用瀏覽器。庫管理序號功能、參數(shù)要求1指紋特征庫工業(yè)互聯(lián)網(wǎng)指紋特征庫，覆蓋工業(yè)控制系統(tǒng)、工業(yè)組態(tài)服務(wù)、工業(yè)云平臺、物聯(lián)網(wǎng)設(shè)備、工業(yè)APP等重點(diǎn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)對象，可通過接口向外部提供信息服務(wù)。功能包括指紋采集和配置管理。2漏洞庫工業(yè)互聯(lián)網(wǎng)漏洞的自動化收集。支持自動從NVD、CNVD等知名綜合型漏洞庫以及ICS-CERT等工控專業(yè)漏洞庫收集、整理與工業(yè)互聯(lián)網(wǎng)相關(guān)的漏洞數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行清洗、標(biāo)記、分析，形成工業(yè)互聯(lián)網(wǎng)漏洞庫。如果西門子、施耐德、和利時、三菱、GE等知名廠商有自己的漏洞庫/安全公告/psirt等，也應(yīng)當(dāng)獲取相關(guān)漏洞信息。此外，還應(yīng)提供工業(yè)互聯(lián)網(wǎng)原創(chuàng)漏洞庫。功能包括全面的漏洞信息收集、可視化、資源管理和輸出接口等。3設(shè)備庫設(shè)備庫管理提供結(jié)構(gòu)視圖，可以通過設(shè)備視圖，按層次分析不同企業(yè)或機(jī)構(gòu)乃至所屬行業(yè)，并支持資產(chǎn)各種基本屬性，如資產(chǎn)類型、資產(chǎn)地址、資產(chǎn)責(zé)任人，資產(chǎn)值等，通過錄入、導(dǎo)入、資產(chǎn)掃描等方式對資產(chǎn)進(jìn)行管理，實(shí)現(xiàn)對資產(chǎn)的增加、刪除、修改等功能，同時提供多視圖查詢功能。4資產(chǎn)識別基于工業(yè)互聯(lián)網(wǎng)設(shè)備、系統(tǒng)、組件等指紋特征，采用主動探測及被動檢測（基于流量特征、協(xié)議特征、端口特征識別），對工業(yè)互聯(lián)網(wǎng)資產(chǎn)/系統(tǒng)、工業(yè)APP、協(xié)議及在線服務(wù)等進(jìn)行識別、安全掃描及監(jiān)測，尋找工業(yè)互聯(lián)網(wǎng)設(shè)備及工業(yè)系統(tǒng)安全風(fēng)險，并進(jìn)行安全分析。5需滿足頁面自動切換場景，無須通過參數(shù)配置即可支持自動輪播tab選項(xiàng)卡、iframe控件。6需要支持API類型數(shù)據(jù)源管理功能，可定義好APIBaseURL（前綴）并對其進(jìn)行管理，大屏組件編輯數(shù)據(jù)源時僅編輯對應(yīng)請求方式、路徑、參數(shù)即可。7分辨率支持：平臺內(nèi)置1920*1080、1366*768、1024*768等常用分辨率，可直接選擇使用，同時支持根據(jù)實(shí)際展示場景，編輯頁面自定義分辨率大??；8瀏覽器適配：適配IE、GoogleChrome、Firefox、360等常用瀏覽器。數(shù)據(jù)預(yù)處理序號功能、參數(shù)要求1數(shù)據(jù)采集：數(shù)據(jù)采集層包括在線數(shù)據(jù)采集與離線數(shù)據(jù)采集；采集方式有平臺接口、API接口、JDBC、FTP、Kafka、CSV、JSON等。2數(shù)據(jù)清洗/過濾：針對數(shù)據(jù)格式的不一致、數(shù)據(jù)輸入錯誤、數(shù)據(jù)不完整等問題，支持對數(shù)據(jù)進(jìn)行轉(zhuǎn)換和加工。安全事件數(shù)據(jù)清洗與過濾功能包括重復(fù)數(shù)據(jù)、噪音數(shù)據(jù)、數(shù)據(jù)不完整或不合理性的數(shù)據(jù)，例如：時間字段越界、關(guān)鍵屬性值缺失、關(guān)鍵屬性值異常等。3數(shù)據(jù)標(biāo)準(zhǔn)化：對異構(gòu)原始數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，以滿足存儲層數(shù)據(jù)格式定義的要求。對于被標(biāo)準(zhǔn)化的數(shù)據(jù)應(yīng)保存原始日志。應(yīng)遵循標(biāo)準(zhǔn)的協(xié)議格式規(guī)范，輸出數(shù)據(jù)處理結(jié)果。4數(shù)據(jù)關(guān)聯(lián)補(bǔ)齊：采集到的數(shù)據(jù)之間存在關(guān)聯(lián)性，通過關(guān)聯(lián)補(bǔ)齊后形成完整的數(shù)據(jù)，能夠豐富數(shù)據(jù)本身，以便于后期的統(tǒng)計(jì)分析。關(guān)聯(lián)補(bǔ)全的對象包括不限于：用戶信息、資產(chǎn)信息、地理位置信息；支持基于威脅情報信息對數(shù)據(jù)進(jìn)行補(bǔ)全；支持基于配置策略的數(shù)據(jù)補(bǔ)全能力。5數(shù)據(jù)標(biāo)簽化：基于關(guān)聯(lián)補(bǔ)齊后的數(shù)據(jù)，結(jié)合數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)、設(shè)備類型等信息，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。數(shù)據(jù)標(biāo)簽化的原則包括但不限于：擴(kuò)展基于威脅信息對數(shù)據(jù)進(jìn)行補(bǔ)齊和標(biāo)簽；根據(jù)業(yè)務(wù)系統(tǒng)打標(biāo)簽；根據(jù)設(shè)備類型打標(biāo)簽；根據(jù)時間來打標(biāo)簽；根據(jù)責(zé)任人來打標(biāo)簽；根據(jù)數(shù)據(jù)自身邏輯的分類打標(biāo)簽；根據(jù)數(shù)據(jù)的使用目的打標(biāo)簽。通報預(yù)警序號功能、參數(shù)要求1預(yù)警預(yù)報數(shù)據(jù)預(yù)處理針對各平臺的數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理環(huán)節(jié)，進(jìn)行數(shù)據(jù)清洗、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)全、標(biāo)簽化后，結(jié)合威脅情報庫，形成新的預(yù)警通報信息，進(jìn)行預(yù)警通報。2日常通報基