环境日益复杂，网络边界愈发模糊。同时，数字化转型的深入和 新技术的广泛应用，越来越多的组织纷纷将业务迁移到云端，使得企业的 IT 环境规模和复杂性迅速增加，传统 基于边界的安全防护理念失效。海量的安全数据（包括日志、流量、终端行为、用户行为等）从各种异构的设 备和系统中涌现，远超人工分析能力。特别是云计算的普及和物联网设备的大规模应用，产生了新的数据源和 安全风险，对安全数据的有效收集、处理和分析提出了更高要求。 运营模式正面临着严峻的挑战，安全运营亟须向智能化、自动化、主动化 转型。 传统 SOC 的挑战 主要的挑战包括： 1）运营效率低下，人工处理瓶颈凸显 传统 SOC 严重依赖人工处理海量告警和日志。面对爆炸式增长的数据量和复杂的攻击手法，人工分析效率 低下，响应速度缓慢。大量的误报和低价值告警消耗了安全分析师大量精力，导致“告警疲劳”，真正的高危 威胁反而容易被淹没。同时，网络安全人才特 的工作原理和发展 1）工作原理 ISOC 的工作原理围绕着一个持续的数据处理、分析、决策和行动闭环。首先，通过部署在各类安全设备和 IT 系统上的传感器或接口，全面采集海量、多源的安全相关数据（日志、流量、告警、行为、情报等）。这些 原始数据被汇聚至安全数据湖或安全大数据平台进行集中存储、清洗、标准化和丰富化处理，为后续分析奠定 高质量的数据基础。接着，AI 分析引擎利用机器学习、深度学习

模块组成，见下图： 视频管理中心结构 CMU-中央管理单元 CMU 是视频管理中心的核心单元，由如下模块组成： 目录服务：用户认证、用户权限分配、用户管理、设备认证、设备管理 数据库：系统日志、各种事件管理、各种计划管理 Web 模块：IIS 服务、Web 接入服务 网管：设备状态检查、服务器状态检查、网络状态检查 AU-网关单元 DGU 是设备入网的接口单元，它负责： 前段监控设备的网络接入 、用 户资费管理、用户锁定解锁功能、用户分组管理、用户访问日志记录等功能。 用户开户： 系统管理者可对特定用户打开相应权限的登录账号密码； 用户销户： 对打开权限的用户账户进行账户使用日期限制，或直接取消用户账户； 用户信息修改： 修改登录账户信息密码，对账户添加说明备注； 用户访问日志查询： 查询账户登录信息及操作日志。 2.6、权限管理 系统的用户分成以下几类：管理员、调试用户、一般用户、超级用户、浏 控制。 网管系统采取高级别、多层次的安全防护措施；提供根据角色的存取控制 策略；自动记录非法操作信息并以安全日志的形式，进行系统存储备查。安全 日志信息可以根据系统非法登陆、系统非法操作、系统启动、系统关闭、非法 配置、云台非法动作等条件进行安全日志查询、并根据安全日志信息生成安全 日志报告。 4、系统特点 4.1、分布式多服务结构 整个系统属于分布式、多服务结构，随着项目的实施，可对服务器进行平

心与应急现场 的语音、视频双向联通，从而进行多方协同会商，辅助实现应急联动指挥。 5.2.3.5. 运维管理 运维管理：支持统一网管，具有拓扑管理、故障管理、配置管理、性能管理、安 全管理、日志管理六大子系统。提供统一的全景视图，可实时显示拓扑结构、设 备状态、告警等信息，支持以图形化信息、声音、短信、邮件发送告警信息， 保障网络可靠、稳定运行。融合通信系统 融合通信系统支持工作手 急管理人员的工作手机进行发送消息、发起个呼、拨打电话、请求视频回传上报、 拉入临时组。 89 5.2.3.14. 设置功能 常用设置功能，包括 PTT 快捷键、组扫描、音量、视频分辨率设置、日志上 传、锁屏设置、退出等功能。 开启 PTT 快捷键可以使用系统音量键来进行组呼。 开启组扫描可以收听添加到组扫描内的所有组的组呼，关闭组扫描只能收听 当前组组呼。 设置视频分辨率可以修改上报视频时的分辨率，调整清晰度。 设备查看：能对设备信息进行查询，包括设备标识码、设备 ID、设备名称、 所属资源空间、产品模型。 实时监控：1）支持对设备状态实时监控。2）支持对接入物联网系统的设备 进行远程维护操作，提供设备日志收集、远程重启和远程恢复出厂设置等远程维 护操作。 告警展示：设备实时状态监控支持所有物联设备产生的告警信息在物联网系统 统一页面展现。 11 3 5.5.1.5. 订阅推送 功能建设主

使用 7. 数据质量管理 8. 数据安全管理 9. 数据运维管理  完整性检验  一致性检验  合法性检验  关联性检验  唯一性检验 用户管理 权限管理 数据库审计 日志审计 监控预警 数据申请监控 数据审批监控 数据分发监控 数据变更监控 …… 10. 数据发布  数据清洗  数据标准化  数据比对  数据脱敏  问题数据处理  应急业务处理引擎 网格化管理引擎 应急业务流程引擎 应急考核管理引擎 特征标签服务引擎 自然语言处理 文字识别 语音识别 图像识别 视频图像解析 支撑运行维护 业务监控 日志管理 日志检索 访问跟踪 … 响应监测 性能告警 负载配置 远程监控 数据库监控 服务器监控 进程监控 服务目录 目录维护 目录发布 服务检索 业务中台 水旱灾害 应 用 数据 废弃 信息 管理 服务 管理 用户 管理 终端 管理 应用 管理 平台架构 平台接入 平台访问 平台研发 平台使用 网络 架构 通信 协议 配置 安全 安全 设备 安全 日志 感知 设备 移动 终端 物联 网端 无人 机 / 船 工业 控制 通讯 通信 运营管理 安全报告 运营管理 安全意识 风险管理 访问管理 策略管理 流程改进 内部安全咨询

使用 7. 数据质量管理 8. 数据安全管理 9. 数据运维管理  完整性检验  一致性检验  合法性检验  关联性检验  唯一性检验 用户管理 权限管理 数据库审计 日志审计 监控预警 数据申请监控 数据审批监控 数据分发监控 数据变更监控 …… 10. 数据发布  数据清洗  数据标准化  数据比对  数据脱敏  问题数据处理  应急业务处理引擎 网格化管理引擎 应急业务流程引擎 应急考核管理引擎 特征标签服务引擎 自然语言处理 文字识别 语音识别 图像识别 视频图像解析 支撑运行维护 业务监控 日志管理 日志检索 访问跟踪 … 响应监测 性能告警 负载配置 远程监控 数据库监控 服务器监控 进程监控 服务目录 目录维护 目录发布 服务检索 业务中台 水旱灾害 应 用 数据 废弃 信息 管理 服务 管理 用户 管理 终端 管理 应用 管理 平台架构 平台接入 平台访问 平台研发 平台使用 网络 架构 通信 协议 配置 安全 安全 设备 安全 日志 感知 设备 移动 终端 物联 网端 无人 机 / 船 工业 控制 通讯 通信 运营管理 安全报告 运营管理 安全意识 风险管理 访问管理 策略管理 流程改进 内部安全咨询

（ Spark/ Scala ） 分布式计算（ MapReduce ） 流式计算 （ Spark Streaming ） 分布式存储（ HDFS ） 结构化数据 非（半）结构化数 据 业务日志 实时数据流 开发语言 （ Java 、 Python 、 Scala ） 中间件 （ Tomcat ） 云化环境（主机、网络、存储…） 高可用 （ zookeeper 、 LVS+Keepalived 可直接生成 PDF Ø 自定义公文格式 应急值守 - 值班管理 排班管理 • 智能可视化排班，适应值 守人员的各类排班需求 • 便于管理人员统筹协调 值班管理 • 日历展示，清晰明了 值班日志 • 事件全记录 交接班管理 • 全流程管理 • 过程全留痕 • 不留值守盲点 • 落实到个人 • 交接班有序 • 细分权限，分工明确， 功能平台 - 应急值守 - 通讯录 系统采用 管 理 一 键 导 入 一 键 导 出 信 息 安 全 一 键 直 呼 功能平台 - 应急值守 - 协同联动 APP 短信 信息反馈 任务跟踪 中控 信息反馈 协同联动 发送日志 任务跟踪 平台功能 - 应急一张图 应急指挥一张图  对各类业务数据和应急资源数据进行专题整 理和标准化、规范化管理；基于地图可视化 平台，提供便捷的查询定位、统计分析等功 能。  对突发事件研判和救援指挥提供基础保障，

提供基于指纹、智能卡的数字识别系统、日志管理、密码管理、实时备份 恢复等安全防护功能。 3.2.10 应用集成 实现跨部门的异构应用系统之间进行数据的交换和共享，为网上处理业务、 协同办公、进行数据交换提供基础保障。 3.2.11 全局集中角色与权限管理 1. 权限管理：按照系统安全性的设计原则，本系统具有完整的、统一的用户 权限管理机制，防止非法访问、越级访问和非法操作，同时提供安全日志 的功能。 2 基 础地理数据，公共地理数据，业务专题地理数据等。  系统配置模块  管理用户、角色、功能三者之间的关系及登陆日志管理  配置查询、统计所需的属性项及显示的属性项等  业务数据库、空间数据库维护及维护日志管理  安全管理：提供基于指纹、智能卡的数字识别系统、日志管理、密码管理、 实时备份恢复等安全防护功能。  应用集成：实现跨部门的异构应用系统之间进行数据的交换和共享，为网上 等常见的数据格式)。 5.4.5 全局集中角色与权限管理  权限管理：按照系统安全性的设计原则，本系统具有完整的、统一的用 户权限管理机制，防止非法访问、越级访问和非法操作，同时提供安全 日志的功能。  单点登陆：提供统一授权管理功能。 60 61

统筹需求、 业务沉淀 ，建立标准 ，统一接口 ，打通横向业务信息壁垒 应 急业 务 能力引 擎 应 急基 础 能力引 擎 算 法模 型 基 础应 用服务 移 动应 用 支撑 物 联网 服 务 日志管理 日志检索 业务中台 危 化企 业 分布 统 计 危 化车 辆 统计 地 裂缝 风 险服 务 地 灾隐 患 点服 务 应 急任 务 调度引 擎 目录发布 服 务检 索 业务应用 服务管理

，全面实施安全风险信息化日志管理。 在已完成危险化学品生产企业数据采集的基础上 ， 继续完成带储 存 （仓储） 经营企业 、 使用危险化学品的化工企业和加油站的安 全风 险摸排和采集工作 ， 形成完善全市危险化学品安全风险数据 库和安 全风险分布图 。 企业主要负责人每日上报动态安全风险研 判结果 ， 做到一天一研判分析 ， 一天一承诺公告 ， 实现安全风 险信息化日志 管理。 动态跟踪和及时

应急业务处理引擎 网格化管理引擎 应急业务流程引擎 应急考核管理引擎 特征标签服务引擎 自然语言处理 文字识别 语音识别 图像识别 视频图像解析 支撑运行维护 业务监控 日志管理 日志检索 访问跟踪 … 响应监测 性能告警 负载配置 远程监控 数据库监控 服务器监控 进程监控 服务目录 目录维护 目录发布 服务检索 应急一张图 空间服务一张图