2023年數(shù)據(jù)安全網(wǎng)絡(luò)安全數(shù)據(jù)中臺：數(shù)據(jù)中臺的過去、現(xiàn)在和未來

安全數(shù)據(jù)中臺數(shù)據(jù)中臺的過去、現(xiàn)在和未來大數(shù)據(jù)中臺的技術(shù)本質(zhì)反黑客技術(shù)大數(shù)據(jù)技術(shù)反病毒技術(shù)身份安全技術(shù)終端PC移動信創(chuàng)網(wǎng)關(guān)云端核心層匯聚層接入層物理機虛擬化云/容器基于操作系統(tǒng)的文件識別基于網(wǎng)絡(luò)的協(xié)議解析基于密碼的加解密基于大數(shù)據(jù)的數(shù)據(jù)挖掘IT環(huán)境融合物聯(lián)網(wǎng)IOT終端工業(yè)控制系統(tǒng)工業(yè)互聯(lián)網(wǎng)……核心技術(shù)大數(shù)據(jù)安全的終局數(shù)據(jù)處理（Process)安全檢測（Detection)態(tài)勢呈現(xiàn)(Visualization)綜合安全態(tài)勢內(nèi)網(wǎng)安全態(tài)勢資產(chǎn)風險態(tài)勢外部威脅態(tài)勢行為態(tài)勢安全數(shù)據(jù)態(tài)勢安全運營態(tài)勢…脆弱性態(tài)勢資源保障態(tài)勢可視化分析(Invisibility)條狀圖散點圖面積圖餅狀圖柱狀圖雷達圖桑基圖折線圖玫瑰圖旭日圖環(huán)狀圖詞云視圖關(guān)聯(lián)篩選數(shù)據(jù)識別(Identify)流量識別傳輸層網(wǎng)絡(luò)層應(yīng)用層資產(chǎn)識別IP掃描SNMP掃描流量發(fā)現(xiàn)漏洞識別系統(tǒng)漏洞WEB漏洞弱口令配置核查日志識別SyslogODBCFTPSNMPJDBCSFTPWMINetflowAPI數(shù)據(jù)接入流式接入Flume批量接入Sqoop流式接入Kafka批量接入TransferX數(shù)據(jù)存儲全文索引存儲ElasticSearch圖形存儲JanusGraph數(shù)據(jù)Hive倉庫對象存儲S3非結(jié)構(gòu)化數(shù)據(jù)存儲HDFS半/結(jié)構(gòu)化存儲系統(tǒng)HBase數(shù)據(jù)計算批處理計算MapReduce迭代計算Spark流式計算Flink深度學(xué)習(xí)TensorFlow分布式資源調(diào)度YARN分布式協(xié)調(diào)服務(wù)ZooKeeper數(shù)據(jù)分析管理BigSQL大數(shù)據(jù)管理BigManager安全控制數(shù)據(jù)安全認證授權(quán)數(shù)據(jù)可視化交互Dashboard導(dǎo)入導(dǎo)出數(shù)據(jù)管理作業(yè)管理用戶&工單管理數(shù)據(jù)預(yù)處理內(nèi)容轉(zhuǎn)譯數(shù)據(jù)轉(zhuǎn)發(fā)日志解析日志過濾富化關(guān)聯(lián)日志富化數(shù)據(jù)對比范式化數(shù)據(jù)標識數(shù)據(jù)清洗數(shù)據(jù)對象化基礎(chǔ)數(shù)據(jù)庫資產(chǎn)漏洞配置弱點用戶信息安全日志網(wǎng)段信息地理信息資產(chǎn)信息流量日志流量告警日志系統(tǒng)日志應(yīng)用日志安全檢測引擎時間序列分析行為基線分析統(tǒng)計分析關(guān)聯(lián)分析有監(jiān)督學(xué)習(xí)特征匹配聚類分析預(yù)測分析主題數(shù)據(jù)庫資產(chǎn)關(guān)系庫威脅預(yù)警庫攻擊手段庫安全監(jiān)測庫關(guān)注對象庫異常用戶庫攻擊者信息受害者信息威脅告警庫資產(chǎn)風險庫異常行為庫事件信息庫情報知識數(shù)據(jù)庫域名信譽庫預(yù)警信息庫技戰(zhàn)庫（TTP）IP信譽庫漏洞知識庫攻擊組織庫IOC情報庫文件信譽庫DNS解析庫安全分析（Analytics）基礎(chǔ)架構(gòu)安全分析資產(chǎn)脆弱性分析資產(chǎn)風險分析等保管理與分析資產(chǎn)暴露面分析資產(chǎn)關(guān)聯(lián)性分析無主資產(chǎn)分析失陷分析縱深防御有效性分析惡意樣本模擬失陷模擬防御能力驗證滲透模擬響應(yīng)流程驗證漏洞利用模擬監(jiān)控流程驗證威脅模擬檢測能力驗證積極防御分析威脅分析威脅擴散分析威脅預(yù)警分析ATT&CK分析受害者分析攻擊鏈分析威脅日志追溯威脅分類定級攻擊結(jié)果判定威脅關(guān)系分析攻擊者分析情報分析資產(chǎn)/漏洞關(guān)聯(lián)威脅狩獵（Hunting）對象時序分析攻擊路徑分析攻擊設(shè)施分析攻擊手法分析拓線分析調(diào)查分析實體分析威脅情報（TIP）全球大數(shù)據(jù)資源全球文件樣本數(shù)據(jù)全球PDNS數(shù)據(jù)全球Whois數(shù)據(jù)網(wǎng)絡(luò)攻擊IP歷史庫樣本主防庫威脅情報文件信譽情報IP信譽情報失陷檢測情報（IOCs）高級威脅情報TTP情報網(wǎng)絡(luò)威脅綜合情報安全事件響應(yīng)（SIRP）指揮控制綜合研判資源管理協(xié)調(diào)處置預(yù)案管理自動化編排響應(yīng)（SOAR）劇本管理劇本建模劇本編譯劇本調(diào)試劇本發(fā)布劇本編輯器劇本庫案件管理案件概覽案件報告編排調(diào)查與響應(yīng)案件庫編排與響應(yīng)工作流引擎應(yīng)用管理自動化應(yīng)用執(zhí)行引擎安全運行（Operation）圖示已實現(xiàn)在研待規(guī)劃安全能力分類非十五存疑項小分類IT基礎(chǔ)設(shè)施安全保障風險管理(告警監(jiān)控)資產(chǎn)納管核查脆弱性分析可用性監(jiān)控策略配置管理（NSPM）異構(gòu)配置識別策略分析策略優(yōu)化與響應(yīng)安全防護體系運轉(zhuǎn)保障模擬攻擊目標風險分析模擬攻擊告知目標風險驗證安全策略優(yōu)化防御策略識別防御策略分析防御策略優(yōu)化潛在威脅發(fā)現(xiàn)能力保障安全事件處理（事件處置追蹤）追查拓線還原確認固化證據(jù)威脅獵殺證據(jù)搜尋多維空間分析狩獵驗證情報保障威脅情報管理知識/情報下發(fā)預(yù)警下發(fā)客戶化情報篩選態(tài)勢感知解決方案參考架構(gòu)（V1.1）日志管理（安全預(yù)警）目標風險分析模擬攻擊告知目標風險驗證實戰(zhàn)化全局態(tài)勢感知體系(Process)自動化編排響應(yīng)（SOAR）安全事件響應(yīng)（SIRP）威脅情報（TIP）數(shù)據(jù)識別(Identify)安全分析（Analytics）安全檢測（Detect)安全運行(Operation)數(shù)據(jù)處理(Process)態(tài)勢呈現(xiàn)Visualization數(shù)據(jù)源（14）（Input）安全能力（9）(Output)IT基礎(chǔ)設(shè)施感知異構(gòu)路由器異構(gòu)交換機異構(gòu)防火墻縱深防御感知NGFWIDS/IPSVPNWAF日志審計（LAS)郵件安全網(wǎng)關(guān)應(yīng)用安全網(wǎng)關(guān)（ICG）擴展態(tài)勢感知終端安全系統(tǒng)數(shù)據(jù)安全系統(tǒng)身份安全系統(tǒng)業(yè)務(wù)安全系統(tǒng)（UBA）基礎(chǔ)架構(gòu)安全能力資產(chǎn)淪陷發(fā)現(xiàn)主機風險分組風險設(shè)備健康度監(jiān)控負載監(jiān)控連通監(jiān)控縱深防御能力APT攻擊發(fā)現(xiàn)業(yè)務(wù)資產(chǎn)主動外連HTTP代理發(fā)現(xiàn)DNSTunnel發(fā)現(xiàn)reGeorgTunnel發(fā)現(xiàn)SOCKS代理發(fā)現(xiàn)DGA域名發(fā)現(xiàn)郵件威脅發(fā)現(xiàn)敏感關(guān)鍵詞列表敏感后綴郵件列表遠程訪問風險發(fā)現(xiàn)（VPN）登錄地域分布統(tǒng)計賬號登錄行為統(tǒng)計帳號風險發(fā)現(xiàn)異地賬號登錄暴力破解明文密碼泄露弱口令監(jiān)測網(wǎng)絡(luò)威脅發(fā)現(xiàn)威脅告警威脅情報關(guān)聯(lián)分析自動活動人工活動積極防御能力威脅獵殺攻擊鏈分析失陷分析內(nèi)部風險發(fā)現(xiàn)異常內(nèi)容散播發(fā)現(xiàn)非法外聯(lián)發(fā)現(xiàn)內(nèi)部數(shù)據(jù)泄露發(fā)現(xiàn)明文密碼泄露發(fā)現(xiàn)大屏指揮威脅告警可視化分析Invisibility響應(yīng)處置

態(tài)勢感知安全運行參考架構(gòu)（V1.0）圖示已實現(xiàn)在研待規(guī)劃系統(tǒng)能力安全能力驅(qū)動對象自動告警流程：編排與響應(yīng)流程：人工分析流程：子流程

告警子流程:安全運行子流程:安全事件響應(yīng)子流程：態(tài)勢呈現(xiàn)子流程:

自動化響應(yīng)子流程:

編排子流程:

安全運行架構(gòu)安全運行流程事件處置追蹤安全預(yù)警威脅分析告警監(jiān)控態(tài)勢感知安全運營流程圖(V1.0)監(jiān)控發(fā)現(xiàn)分析通告響應(yīng)處置復(fù)核設(shè)備監(jiān)控人工事件上報低風險告警

高風險告警置告警狀態(tài)告警信息

臨時解決方案安全驗證分析研判

完整解決方案已解決未解決

解決未解決專家應(yīng)急響應(yīng)發(fā)布預(yù)警通告嚴重性鑒定

不嚴重嚴重建立工單事件處置事件復(fù)核

威脅消除威脅未消除關(guān)閉工單平臺定義平臺集安全開發(fā)運行框架、安全大數(shù)據(jù)平臺、安全分析應(yīng)用平臺三位一體的安全中臺。整合集團安全產(chǎn)品、服務(wù)、數(shù)據(jù)，為我司新一代基于實戰(zhàn)攻防的態(tài)勢感知（監(jiān)管、運營、攻防）以及數(shù)據(jù)安全、工業(yè)安全等產(chǎn)線和重點項目，提供平臺級支撐。安全能力集成安全設(shè)備聯(lián)動云端能力統(tǒng)一前端UI(低代碼開發(fā))數(shù)據(jù)接入（ETL，

Extract-Transform-Load）數(shù)據(jù)治理（數(shù)據(jù)標準）大數(shù)據(jù)平臺態(tài)勢感知 | 數(shù)據(jù)安全 | 工業(yè)安全產(chǎn)品 | 服務(wù) | 數(shù)據(jù)平臺的應(yīng)用架構(gòu)安全大數(shù)據(jù)平臺(dayu-secDATA-PlatForm)安全運行框架（dayu-Runtime-FrameWork）安全應(yīng)用平臺(dayu-secAPP-PlatForm)權(quán)限管理運維監(jiān)控配置管理許可證審計管理升級管理備份還原數(shù)據(jù)監(jiān)控消息中心字典管理標簽管理級聯(lián)管理掛圖作戰(zhàn)實體畫像報告管理信息共享重保指揮應(yīng)急指揮告警管理事件管理事件分析場景化分析追蹤溯源…全局檢索高交互分析云查知識庫情報管理資產(chǎn)管理網(wǎng)絡(luò)安全邏輯數(shù)據(jù)模型（QAX-SEC-LDM）星海諾亞玄機天工引擎聯(lián)合分析引擎BI引擎安全運行框架：可擴展、高可用、高性能和安全性的服務(wù)運行框架安全大數(shù)據(jù)平臺：基于安全數(shù)據(jù)模型，提供數(shù)據(jù)接入、治理及工具集，為數(shù)據(jù)驅(qū)動的安全業(yè)務(wù)開發(fā)提供支撐安全應(yīng)用平臺：提供資產(chǎn)、告警、事件、情報、檢索為核心應(yīng)用，支撐業(yè)務(wù)快速產(chǎn)品化。態(tài)勢感知數(shù)據(jù)安全工控安全平臺的安全能力資產(chǎn)識別威脅檢測威脅分析風險評分和優(yōu)先排序威脅響應(yīng)主要集中在于對資產(chǎn)及其脆弱性（漏洞）的識別。對內(nèi)、外部威脅的檢測能力針對告警、事件的分析能力及針對特定安全場景的分析能力針對告警、事件的威脅評分；對資產(chǎn)、單位、行業(yè)、區(qū)域的安全評分；對攻擊者的評分；通過對高位（機構(gòu)、人員）、低位（設(shè)備）對象的協(xié)調(diào)聯(lián)動，實現(xiàn)不同層級的威脅響應(yīng)對設(shè)備、系統(tǒng)、軟件、網(wǎng)站、服務(wù)等資產(chǎn)類型的統(tǒng)一管理各類設(shè)備、平臺告警的穿透、過濾針對流式數(shù)據(jù)進行實時日志關(guān)聯(lián)分析（網(wǎng)絡(luò)攻擊類）針對全量數(shù)據(jù)的離線分析對海量告警進行歸并自動發(fā)現(xiàn)資產(chǎn)（掃描+流量發(fā)現(xiàn)）的統(tǒng)一納管、運營對接漏洞日志，關(guān)聯(lián)相關(guān)資產(chǎn)形成資產(chǎn)漏洞檔案通過cpe和cve匹配，分析資產(chǎn)潛在漏洞，分析漏洞影響范圍UEBA（基線模型）文件動靜態(tài)檢測告警威脅評分事件威脅評分資產(chǎn)安全指數(shù)（設(shè)備、系統(tǒng)、單位、行業(yè)、區(qū)域）攻擊者威脅指數(shù)安全設(shè)備的聯(lián)動能力（海龍）響應(yīng)編排關(guān)聯(lián)告警、日志自動發(fā)現(xiàn)高價值安全事件高性能、跨數(shù)據(jù)源的全局統(tǒng)一檢索高交互分析能力（類Splunk）告警、事件的基本展示、分析根據(jù)攻擊鏈、鉆石模型對網(wǎng)絡(luò)威脅的結(jié)構(gòu)化分析場景化分析多人協(xié)同分析溯源能力ATT&CK映射針對不同告警分類的個性化展示重點目標的布控如：全流量采集監(jiān)控關(guān)鍵證據(jù)采集分析（PCAP包等）大數(shù)據(jù)平臺（Hadoop）:大數(shù)據(jù)基礎(chǔ)設(shè)施結(jié)構(gòu)化數(shù)據(jù)：關(guān)系型數(shù)據(jù)庫半結(jié)構(gòu)化數(shù)據(jù)：列表數(shù)據(jù)非結(jié)構(gòu)數(shù)據(jù)：文件音/視頻圖片批量數(shù)據(jù)：非實時、大規(guī)模、成批量大數(shù)據(jù)平臺組件序號分類開源組件描述1數(shù)據(jù)接入Kafka流式數(shù)據(jù)接入的消息隊列系統(tǒng)2Flume流式數(shù)據(jù)接入的分布式的海量日志采集、聚合和傳輸?shù)南到y(tǒng)3Sqoop批量數(shù)據(jù)接入的開源組數(shù)據(jù)轉(zhuǎn)存系統(tǒng)，能夠?qū)崿F(xiàn)關(guān)系型數(shù)據(jù)庫與大數(shù)據(jù)數(shù)據(jù)庫之間的數(shù)據(jù)雙向存儲4數(shù)據(jù)存儲ElasticSearch基于Lucene上開發(fā)的數(shù)據(jù)檢索搜索服務(wù)5Hive結(jié)構(gòu)化的數(shù)據(jù)倉庫6圖數(shù)據(jù)庫基于JanusGraph的深度優(yōu)化圖計算組件，應(yīng)用于圖數(shù)據(jù)庫、圖計算7S3對象存儲，實現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)加載，用于大小文件的統(tǒng)一存儲8HDFS非結(jié)構(gòu)化存儲，文件形數(shù)據(jù)，能夠滿足大文件的存儲，如日志、視頻、圖片、音頻等文件9Hbase半結(jié)構(gòu)化存儲，列存儲，以表格形式進行數(shù)據(jù)存儲10數(shù)據(jù)計算MapReduce超大規(guī)模的數(shù)據(jù)時將計算分攤到不同節(jié)點中進行計算11Flink流式計算，如金融計算、社交網(wǎng)絡(luò)計算12Spark迭代計算，逐次求解，用于推薦引擎、多維度報表13Yarn分布式資源調(diào)度系統(tǒng)，能夠針對MapReduce、Spark、Storm等進行資源調(diào)度14ZooKeeper分布式協(xié)調(diào)服務(wù)負責整體協(xié)調(diào)大數(shù)據(jù)平臺的多種組件內(nèi)部自身的資源調(diào)度情況15數(shù)據(jù)分析BigSQL主要針對非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)設(shè)計而成，在針對這些數(shù)據(jù)的挖掘方面能夠有很好的效果16可視化交互BigPlorer進行數(shù)據(jù)分析與處理，數(shù)據(jù)提取，數(shù)據(jù)消費等全方位的產(chǎn)品服務(wù)17運維管理BigManager大數(shù)據(jù)平臺的統(tǒng)一部署、統(tǒng)一調(diào)度、統(tǒng)一運維、統(tǒng)一參數(shù)配置等數(shù)據(jù)管理（ETL抽?。┢脚_專注于簡化大數(shù)據(jù)應(yīng)用開發(fā)中的流式數(shù)據(jù)接入、格式轉(zhuǎn)換，富化、實時處理、異常日志，告警等領(lǐng)域的大數(shù)據(jù)業(yè)務(wù)系統(tǒng)支撐平臺。該平臺向安全產(chǎn)品提供流式數(shù)據(jù)收集、處理、存儲、計算、告警等通用型便捷、高效、易用的大數(shù)據(jù)業(yè)務(wù)系統(tǒng)支撐環(huán)境，可以實現(xiàn)大數(shù)據(jù)技術(shù)與業(yè)務(wù)解耦、業(yè)務(wù)無感知的底層技術(shù)迭代，提供配置式大數(shù)據(jù)業(yè)務(wù)開發(fā)環(huán)境，高效利用大數(shù)據(jù)資源的抽象方法。今年已完成49種設(shè)備類型，179種設(shè)備型號，510種日志類型標準化處理規(guī)則506。大數(shù)據(jù)操作平臺平臺能力架構(gòu)系統(tǒng)層基礎(chǔ)層平臺監(jiān)控告警數(shù)據(jù)接入數(shù)據(jù)存儲數(shù)據(jù)處理平臺管理大數(shù)據(jù)平臺數(shù)據(jù)接入數(shù)據(jù)處理查詢檢索集群監(jiān)控狀態(tài)監(jiān)控采集器管理流程管理日志檢索數(shù)據(jù)結(jié)構(gòu)規(guī)則管理采集配置數(shù)據(jù)解析數(shù)據(jù)過濾數(shù)據(jù)富化數(shù)據(jù)篩選告警管理部署管理字段管理數(shù)據(jù)源管理日志采集器流量采集器第三方采集器API訪問WEB界面系統(tǒng)層訪問層數(shù)據(jù)存儲數(shù)據(jù)建表字段管理數(shù)據(jù)刪除業(yè)務(wù)層平臺技術(shù)架構(gòu)管理平臺數(shù)據(jù)采集管理數(shù)據(jù)處理管理運行監(jiān)控數(shù)據(jù)監(jiān)控數(shù)據(jù)采集輸出插件封包處理數(shù)據(jù)處理緩存分發(fā)緩存分發(fā)格式化插件數(shù)據(jù)流向定義存儲存儲插件注冊插件配置插件管理數(shù)據(jù)源流處理運行監(jiān)控數(shù)據(jù)監(jiān)控輸出插件輸入插件輸入插件數(shù)據(jù)源存儲管理流程編輯富化插件處理插件運行監(jiān)控數(shù)據(jù)監(jiān)控入庫服務(wù)庫表定義平臺監(jiān)控平臺隊列管理存儲配置告警通知日志審計數(shù)據(jù)處理流程創(chuàng)建：輸入、輸出、解析、過濾、富化、篩選-插件①②③④⑤⑥⑧⑦數(shù)據(jù)標準化治理數(shù)據(jù)資源管理平臺建模平臺功能架構(gòu)數(shù)據(jù)資產(chǎn)資產(chǎn)瀏覽業(yè)務(wù)建模建?；A(chǔ)數(shù)據(jù)池算法模型資產(chǎn)搜索建模知識庫平臺功能基礎(chǔ)平臺建模輔助引擎模型投產(chǎn)、運行(ModelProduction)數(shù)據(jù)預(yù)處理特征工程基礎(chǔ)統(tǒng)計數(shù)據(jù)場景資產(chǎn)導(dǎo)入數(shù)據(jù)資源目錄管理文件導(dǎo)入數(shù)據(jù)引用數(shù)據(jù)池管理評估模型腳本工具…模型超市新建模型克隆模型模型管理…分析魔方可視化圖表可視化組件可視化標簽可視化容器案例示范案例查詢案例克隆案例學(xué)習(xí)案例管理自定義組件新建組件編輯組件參數(shù)配置Python腳本系統(tǒng)管理功能集成常見問題快速入口主題設(shè)置…模型建立、訓(xùn)練、調(diào)優(yōu)（規(guī)則引擎+算法插件）建模平臺界面核心架構(gòu)數(shù)據(jù)接入與治理（CS-LDM）聯(lián)合分析引擎實時分析SABRE聯(lián)合分析引擎離線分析天工告警生成告警歸并事件生成事件告警行為自動化模型分析人工分析研判例子：聯(lián)合分析引擎UseCase-“永恒之藍”勒索病毒攻擊場景描述：內(nèi)網(wǎng)主機被蠕蟲利用漏洞MS17-010攻擊，釋放勒索病毒，并進一步感染其他主機。1

DNS解析日志中發(fā)現(xiàn)威脅情報告警2

Window系統(tǒng)日志中發(fā)現(xiàn)典型蠕蟲行為，“創(chuàng)建計劃任務(wù)”包含“mssecsvc2”3

TCP流量日志發(fā)現(xiàn)被感染主機試圖訪問其他主機的445/139等端口以上三種事件在短時間內(nèi)，在某主機上依次發(fā)生，可判斷該主機已被感染并試圖感染其他主機能力外溢：地市級態(tài)勢感知（上）一期二期三期業(yè)務(wù)支撐能力知識庫工作臺可視化工作臺數(shù)據(jù)治理工作臺平臺運營工作臺系統(tǒng)管理工作臺設(shè)備運維工作臺業(yè)務(wù)管理能力資產(chǎn)管理能力一般資產(chǎn)重點資產(chǎn)關(guān)基資產(chǎn)安全分析能力關(guān)聯(lián)分析模型構(gòu)建全局檢索網(wǎng)站/系統(tǒng)監(jiān)測移動態(tài)勢文件監(jiān)測告警分析事件分析線索分析多維分析調(diào)查分析情報信息情報信息態(tài)勢報告通報處置協(xié)調(diào)指揮考核評測處置專報預(yù)警通報平時戰(zhàn)時應(yīng)急指揮事件管理測評管理運營考核單位考核指揮決策能力宏觀決策中觀指揮微觀分析工作成果態(tài)勢歷史態(tài)勢綜合態(tài)勢未來態(tài)勢資產(chǎn)態(tài)勢安全通報態(tài)勢數(shù)據(jù)運行態(tài)勢失陷態(tài)勢XX專項態(tài)勢關(guān)基態(tài)勢漏洞態(tài)勢威脅態(tài)勢事件態(tài)勢+=內(nèi)因外因結(jié)果重點護航信息共享重保指揮HW監(jiān)測場景化分析SMAC堡壘機工作通知信息上報資源治理風險評估未來能力外溢：地市級態(tài)勢感知（下）能力外溢：工業(yè)互聯(lián)網(wǎng)安全保障平臺安全保障運維子系統(tǒng)工業(yè)互聯(lián)網(wǎng)安全協(xié)同聯(lián)動平臺任務(wù)下發(fā)任務(wù)簽收任務(wù)反饋業(yè)務(wù)聯(lián)動接口數(shù)據(jù)聯(lián)動接口業(yè)務(wù)查詢接口國家工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知平臺業(yè)務(wù)交換（指令）數(shù)據(jù)交換（接口）部省聯(lián)動廣東省工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺網(wǎng)絡(luò)安全態(tài)勢感知展示平臺省級企業(yè)側(cè)安全監(jiān)測平臺威脅情報共享平臺本地情報概覽情報