多畫(huà)面智能拼接大屏顯示系統(tǒng)和平臺(tái)業(yè)務(wù)支撐系統(tǒng)需求

多畫(huà)面智能拼接大屏顯示系統(tǒng)和平臺(tái)業(yè)務(wù)支撐系統(tǒng)需求一、采購(gòu)內(nèi)容序號(hào)功能模塊詳細(xì)功能1特征指紋庫(kù)支持工業(yè)互聯(lián)網(wǎng)指紋：包括目標(biāo)資產(chǎn)的IP地址，資產(chǎn)的開(kāi)放端口，資產(chǎn)廠商，資產(chǎn)類型，資產(chǎn)型號(hào)，資產(chǎn)名稱，資產(chǎn)固件版本，資產(chǎn)描述信息，資產(chǎn)支持協(xié)議等。2、支持工業(yè)互聯(lián)網(wǎng)協(xié)議：在通用協(xié)議方面，主要包括Modbus、Ethernet/IP、BACnet、SNMP、DNP3、MMS、SV、GOOSE、IEC103/103、AMS/ADS等；在私有協(xié)議方面，主要包括Profinet、S7、Crimson、Melsec-q、PCworx、Proconos、Bachmann、Ecom、Fins、Hollysys、SCnet等。2漏洞信息庫(kù)1.支持設(shè)備庫(kù)的具體資產(chǎn)類型，信息庫(kù)記錄資產(chǎn)信息包括主體信息、接入信息、網(wǎng)絡(luò)資源、設(shè)備信息、應(yīng)用信息、碼號(hào)信息等。2、支持漏洞庫(kù)集成CNVD、CNNVD、CVE和0day工控漏洞庫(kù)中所有的工控系統(tǒng)和設(shè)備的漏洞信息。3威脅情報(bào)信息庫(kù)支持多種威脅情報(bào)類型的數(shù)據(jù)集合，包括攻擊者、威脅指示器、攻擊模式、漏洞、安全事件等，可用于威脅檢測(cè)、攻擊溯源、資產(chǎn)的漏洞管理、安全事件關(guān)聯(lián)分析等業(yè)務(wù)場(chǎng)景。4數(shù)據(jù)處理1、支持在線數(shù)據(jù)采集與離線數(shù)據(jù)采集；2、支持采集方式有平臺(tái)接口、API接口、JDBC、FTP、Kafka、CSV、JSON等；3、支持?jǐn)?shù)據(jù)清洗/過(guò)濾，支持對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換和加工；4、支持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)化，對(duì)異構(gòu)原始數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理；5、支持關(guān)聯(lián)補(bǔ)齊，支持基于威脅情報(bào)信息對(duì)數(shù)據(jù)進(jìn)行補(bǔ)全；支持基于配置策略的數(shù)據(jù)補(bǔ)全能力；6、支持標(biāo)簽化，結(jié)合數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)、設(shè)備類型等信息，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。5多畫(huà)面智能拼接大屏多畫(huà)面智能拼接大屏顯示系統(tǒng)，可以做支持展現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)綜合數(shù)據(jù)分析顯示效果的預(yù)定目標(biāo)。需要滿足用2行×4列8臺(tái)55寸液晶顯示單元拼接方式組成一個(gè)超級(jí)大顯示屏可以顯示多個(gè)信號(hào)，可將視頻信號(hào)或數(shù)字信號(hào)及網(wǎng)絡(luò)信號(hào)接入大屏，支持直接輸出在大屏幕上進(jìn)行顯示。二、總體要求2.1開(kāi)發(fā)項(xiàng)目所涉及技術(shù)應(yīng)遵循國(guó)家相關(guān)標(biāo)準(zhǔn)和技術(shù)體制，沒(méi)有相應(yīng)國(guó)家標(biāo)準(zhǔn)則須遵循國(guó)際標(biāo)準(zhǔn)。對(duì)于現(xiàn)存多種標(biāo)準(zhǔn)的技術(shù)，供應(yīng)商和采購(gòu)人應(yīng)共同協(xié)商選定標(biāo)準(zhǔn)。一旦相應(yīng)的標(biāo)準(zhǔn)確立。2.2在項(xiàng)目開(kāi)發(fā)周期中，供應(yīng)商應(yīng)向甲方提供完整、最新而成熟的技術(shù)和方案。其各項(xiàng)技術(shù)應(yīng)保證具有開(kāi)放性、可移植性、兼容性和可擴(kuò)展性。2.3供應(yīng)商應(yīng)在嚴(yán)格了解采購(gòu)人實(shí)際需求的基礎(chǔ)上，提供成熟、完整的系統(tǒng)建設(shè)方案，如供應(yīng)商提供的方案不能完全滿足系統(tǒng)需求，采購(gòu)人有權(quán)要求供應(yīng)商重新提供設(shè)計(jì)方案。2.4供應(yīng)商交付的系統(tǒng)的運(yùn)行應(yīng)是安全、可靠的，具備完善的、分級(jí)的操作/訪問(wèn)權(quán)限控制機(jī)制。2.5供應(yīng)商交付的系統(tǒng)應(yīng)具有可測(cè)試性，包括功能測(cè)試和性能測(cè)試。2.6供應(yīng)商支撐所涉及服務(wù)應(yīng)遵循采購(gòu)人制定的、或經(jīng)由采購(gòu)人認(rèn)可的服務(wù)規(guī)范。三、建設(shè)目標(biāo)平臺(tái)業(yè)務(wù)支撐系統(tǒng)包含：工業(yè)系統(tǒng)漏洞庫(kù)、特征指紋庫(kù)和威脅情報(bào)信息庫(kù)。特征指紋庫(kù)工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)：通過(guò)采集工控系統(tǒng)的實(shí)際通訊流量，分析工控系統(tǒng)在通訊過(guò)程中所使用的工控協(xié)議，形成針對(duì)不同行業(yè)、不同品牌控制系統(tǒng)、不同工控協(xié)議的工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)。通過(guò)協(xié)議庫(kù)，將明確工控協(xié)議機(jī)理，了解命令字段意義，清晰應(yīng)用服務(wù)范圍。工業(yè)互聯(lián)網(wǎng)指紋庫(kù)：基于工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)，從工業(yè)企業(yè)工控系統(tǒng)的組態(tài)軟件系統(tǒng)、工控網(wǎng)絡(luò)協(xié)議、核心控制器硬件、嵌入式軟件、控制程序、生產(chǎn)工藝、控制方案等方面分析不同行業(yè)的工控系統(tǒng)進(jìn)行信息交互時(shí)的指紋特征，形成工控指紋庫(kù)。通過(guò)對(duì)相關(guān)協(xié)議機(jī)理和命令字段的深度解析與指紋特征分析，識(shí)別不同品牌工業(yè)互聯(lián)網(wǎng)系統(tǒng)的核心控制器、協(xié)議類型、功能應(yīng)用等。借助態(tài)勢(shì)感知平臺(tái)的分析研判，針對(duì)重點(diǎn)行業(yè)工控系統(tǒng)進(jìn)行現(xiàn)場(chǎng)安全評(píng)估，采集現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)，分析并提取相應(yīng)設(shè)備和系統(tǒng)的指紋特征。漏洞信息庫(kù)設(shè)備庫(kù)：通過(guò)對(duì)主流的工控系統(tǒng)的信息收集，經(jīng)過(guò)過(guò)濾和標(biāo)準(zhǔn)化，形成工控設(shè)備庫(kù)，工控設(shè)備庫(kù)包含設(shè)備類型、所屬?gòu)S商、設(shè)備型號(hào)、硬件版本、軟件版本等信息。通過(guò)與工控漏洞庫(kù)的關(guān)聯(lián)，可以清晰的獲得系統(tǒng)對(duì)應(yīng)的工控漏洞信息。漏洞庫(kù)：通過(guò)解析工控協(xié)議，提取工控系統(tǒng)軟硬件特征，分析系統(tǒng)安全漏洞機(jī)理，對(duì)已發(fā)現(xiàn)的漏洞進(jìn)行靜態(tài)代碼和動(dòng)態(tài)行為分析，實(shí)現(xiàn)對(duì)工控系統(tǒng)進(jìn)行安全測(cè)試和漏洞驗(yàn)證，形成相應(yīng)的漏洞特征庫(kù)，以支撐未知漏洞的挖掘。此外，跟蹤工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)，針對(duì)工業(yè)互聯(lián)網(wǎng)技術(shù)架構(gòu)中各軟、硬件模塊，通過(guò)信息收集、漏洞挖掘等方式建立工業(yè)互聯(lián)網(wǎng)漏洞庫(kù)、病毒庫(kù)等基礎(chǔ)支撐數(shù)據(jù)庫(kù)并構(gòu)建漏洞及病毒利用代碼?；A(chǔ)支撐數(shù)據(jù)庫(kù)的建設(shè)，重點(diǎn)在于對(duì)工業(yè)互聯(lián)網(wǎng)漏洞及病毒按照軟、硬件，以及所處工業(yè)互聯(lián)網(wǎng)架構(gòu)中的層次進(jìn)行分級(jí)、分類，形成漏洞、病毒分類方法、危險(xiǎn)等級(jí)判定及利用方法。威脅情報(bào)信息庫(kù)通過(guò)工控系統(tǒng)漏洞探測(cè)的結(jié)果分析，以及對(duì)工控系統(tǒng)的漏洞進(jìn)行深度驗(yàn)證研究，同時(shí)分析工控漏洞的攻擊過(guò)程和原理，并基于工控協(xié)議庫(kù)，對(duì)漏洞攻擊過(guò)程中的通訊數(shù)據(jù)包特征進(jìn)行提取，形成威脅特征庫(kù)。當(dāng)工業(yè)控制網(wǎng)絡(luò)和工業(yè)互聯(lián)網(wǎng)中發(fā)生漏洞攻擊時(shí)，通過(guò)通訊流量的特征匹配，可第一時(shí)間發(fā)現(xiàn)并發(fā)出告警?；谧愿碌耐{情報(bào)庫(kù)進(jìn)行大數(shù)據(jù)安全分析,可以有效地挖掘出互聯(lián)網(wǎng)數(shù)據(jù)中潛藏的威脅。采用特征參數(shù)歸一化方式，對(duì)各類威脅形成結(jié)構(gòu)化檢索資源，采用機(jī)器學(xué)習(xí)的方式對(duì)各類典型與非典型攻擊方式進(jìn)行學(xué)習(xí)和建模，并形成判斷的置信區(qū)間，實(shí)現(xiàn)自動(dòng)化的判決門限。此外，為滿足日常需要，平臺(tái)需能夠接入第三方威脅情報(bào)數(shù)據(jù)。平臺(tái)提供第三方數(shù)據(jù)接入接口，接口支持Webservice、Syslog等方式。威脅情報(bào)信息庫(kù)為平臺(tái)在安全數(shù)據(jù)方面提取提供有效地?cái)?shù)據(jù)支撐。通過(guò)三庫(kù)的構(gòu)建，依托平臺(tái)實(shí)現(xiàn)以下服務(wù)：工業(yè)互聯(lián)網(wǎng)安全預(yù)警通報(bào)服務(wù)建立預(yù)警中心，利用平臺(tái)，為工業(yè)企業(yè)提供企業(yè)內(nèi)部的安全預(yù)警通報(bào)服務(wù)，為提供全省重點(diǎn)區(qū)域、關(guān)鍵行業(yè)、特定企業(yè)的在線工控系統(tǒng)信息安全威脅預(yù)測(cè)和預(yù)警通報(bào)，以及在重大活動(dòng)期間為預(yù)警通報(bào)、應(yīng)急值守和應(yīng)急指揮提供數(shù)據(jù)支撐等。建設(shè)跨域工業(yè)互聯(lián)網(wǎng)突發(fā)事件應(yīng)急協(xié)作指揮手段，以實(shí)現(xiàn)快速、協(xié)同、高效開(kāi)展工業(yè)互聯(lián)網(wǎng)突發(fā)事件應(yīng)急協(xié)作指揮工作。實(shí)現(xiàn)對(duì)大規(guī)模工業(yè)互聯(lián)網(wǎng)攻擊、病毒、木馬等安全事件的態(tài)勢(shì)分析、綜合研判、決策指揮和過(guò)程跟蹤等能力，為主管部門開(kāi)展風(fēng)險(xiǎn)上報(bào)、預(yù)警發(fā)布、事件響應(yīng)、情況匯報(bào)等工作提供技術(shù)支撐。多畫(huà)面智能拼接大屏顯示系統(tǒng)通過(guò)建設(shè)多畫(huà)面智能拼接大屏顯示系統(tǒng)達(dá)到完美展現(xiàn)省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)綜合數(shù)據(jù)分析顯示效果的預(yù)定目標(biāo)。同時(shí)為宣傳省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)建設(shè)成果提供窗口。在日常會(huì)議期間也可利用大屏的多畫(huà)面智能拼接技術(shù)實(shí)現(xiàn)多業(yè)務(wù)綜合展現(xiàn)的需求。最后為下一步開(kāi)展視頻會(huì)議及異地協(xié)同辦公打下條件基礎(chǔ)。四、技術(shù)方案4.1平臺(tái)架構(gòu)平臺(tái)業(yè)務(wù)支撐系統(tǒng)包含：工業(yè)系統(tǒng)漏洞庫(kù)、特征指紋庫(kù)和威脅情報(bào)信息庫(kù)。平臺(tái)對(duì)工業(yè)互聯(lián)網(wǎng)系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)設(shè)備及應(yīng)用數(shù)據(jù)等多源異構(gòu)安全數(shù)據(jù)的提供接入、處理與存儲(chǔ)能力。平臺(tái)對(duì)接入的各類數(shù)據(jù)進(jìn)行加工處理，提供數(shù)據(jù)ETL工具和數(shù)據(jù)采集管理功能，實(shí)現(xiàn)對(duì)多源異構(gòu)數(shù)據(jù)的標(biāo)準(zhǔn)化和歸一化，從而實(shí)現(xiàn)特征指紋庫(kù)、設(shè)備漏洞庫(kù)、威脅情報(bào)庫(kù)三庫(kù)整合，并根據(jù)實(shí)際應(yīng)用場(chǎng)景提供離線數(shù)據(jù)存儲(chǔ)能力和實(shí)時(shí)數(shù)據(jù)存儲(chǔ)能力。4.2基礎(chǔ)庫(kù)建設(shè)基礎(chǔ)庫(kù)主要包括工控系統(tǒng)指紋庫(kù)、工控漏洞庫(kù)、工業(yè)協(xié)議庫(kù)、威脅情報(bào)庫(kù)等基礎(chǔ)庫(kù)，為平臺(tái)業(yè)務(wù)支撐系統(tǒng)提供基礎(chǔ)數(shù)據(jù)支撐。4.2.1特征指紋庫(kù)特征指紋庫(kù)主要包括工業(yè)互聯(lián)網(wǎng)指紋和工業(yè)互聯(lián)網(wǎng)協(xié)議，其中工業(yè)互聯(lián)網(wǎng)指紋是快速、準(zhǔn)確的識(shí)別出工控系統(tǒng)、設(shè)備的關(guān)鍵信息，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)內(nèi)置工業(yè)系統(tǒng)指紋庫(kù)，可識(shí)別出當(dāng)前上百種主流工業(yè)互聯(lián)網(wǎng)系統(tǒng)和設(shè)備；工業(yè)互聯(lián)網(wǎng)協(xié)議是區(qū)別與傳統(tǒng)IT網(wǎng)絡(luò)、有著專用的通信協(xié)議和通信機(jī)制，工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)中包含了石油石化、電力、核電、軍工、軌交智能制造等多個(gè)行業(yè)的工業(yè)協(xié)議，例如s7、modbus、dnp3、iec、enip等。工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)通過(guò)采集工控系統(tǒng)的實(shí)際通訊流量，分析工控系統(tǒng)在通訊過(guò)程中所使用的工控協(xié)議，形成針對(duì)不同行業(yè)、不同品牌控制系統(tǒng)、不同工控協(xié)議的工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)。通過(guò)協(xié)議庫(kù)，將明確工控協(xié)議機(jī)理，了解命令字段意義，清晰應(yīng)用服務(wù)范圍。作為對(duì)于省級(jí)工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知平臺(tái)的業(yè)務(wù)支撐，工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)覆蓋國(guó)內(nèi)外主流工業(yè)控制協(xié)議及物聯(lián)網(wǎng)協(xié)議，包括通用協(xié)議和私有協(xié)議。在通用協(xié)議方面，主要包括Modbus、Ethernet/IP、BACnet、SNMP、DNP3、MMS、SV、GOOSE、IEC103/103、AMS/ADS等。在私有協(xié)議方面，主要包括Profinet、S7、Crimson、Melsec-q、PCworx、Proconos、Bachmann、Ecom、Fins、Hollysys、SCnet等。工業(yè)互聯(lián)網(wǎng)指紋庫(kù)基于工業(yè)互聯(lián)網(wǎng)協(xié)議庫(kù)，從工業(yè)企業(yè)工控系統(tǒng)的組態(tài)軟件系統(tǒng)、工控網(wǎng)絡(luò)協(xié)議、核心控制器硬件、嵌入式軟件、控制程序、生產(chǎn)工藝、控制方案等方面分析不同行業(yè)的工控系統(tǒng)進(jìn)行信息交互時(shí)的指紋特征，形成工控指紋庫(kù)。通過(guò)對(duì)相關(guān)協(xié)議機(jī)理和命令字段的深度解析與指紋特征分析，識(shí)別不同品牌工業(yè)互聯(lián)網(wǎng)系統(tǒng)的核心控制器、協(xié)議類型、功能應(yīng)用等。借助態(tài)勢(shì)感知平臺(tái)的分析研判，針對(duì)重點(diǎn)行業(yè)工控系統(tǒng)進(jìn)行現(xiàn)場(chǎng)安全評(píng)估，采集現(xiàn)場(chǎng)設(shè)備數(shù)據(jù)，分析并提取相應(yīng)設(shè)備和系統(tǒng)的指紋特征。工業(yè)互聯(lián)網(wǎng)指紋庫(kù)為識(shí)別工業(yè)互聯(lián)網(wǎng)資產(chǎn)的提供業(yè)務(wù)支撐，其從無(wú)損識(shí)別、個(gè)性化識(shí)別、冗余識(shí)別等幾個(gè)維度進(jìn)行識(shí)別。工業(yè)互聯(lián)網(wǎng)指紋將識(shí)別工業(yè)互聯(lián)網(wǎng)資產(chǎn)的重要信息，一般包括目標(biāo)資產(chǎn)的IP地址，資產(chǎn)的開(kāi)放端口，資產(chǎn)廠商，資產(chǎn)類型，資產(chǎn)型號(hào)，資產(chǎn)名稱，資產(chǎn)固件版本，資產(chǎn)描述信息，資產(chǎn)支持協(xié)議等。4.2.2漏洞信息庫(kù)漏洞信息庫(kù)主要包括設(shè)備庫(kù)和漏洞庫(kù)，設(shè)備庫(kù)記錄了設(shè)備相關(guān)的信息，包括工業(yè)互聯(lián)網(wǎng)企業(yè)（含平臺(tái)企業(yè)及工業(yè)企業(yè)）、工業(yè)互聯(lián)網(wǎng)平臺(tái)、聯(lián)網(wǎng)設(shè)備及系統(tǒng)為主體的信息庫(kù)，根據(jù)具體資產(chǎn)類型，信息庫(kù)記錄資產(chǎn)信息包括主體信息、接入信息、網(wǎng)絡(luò)資源、設(shè)備信息、應(yīng)用信息、碼號(hào)信息等；漏洞庫(kù)整合、并集成了CNVD、CNNVD、CVE和0day工控漏洞庫(kù)中所有的工控系統(tǒng)和設(shè)備的漏洞信息，同時(shí)還加入了行業(yè)安全企業(yè)挖掘的各廠商最新的漏洞信息。設(shè)備庫(kù)通過(guò)對(duì)主流的工控系統(tǒng)的信息收集，經(jīng)過(guò)過(guò)濾和標(biāo)準(zhǔn)化，形成工控設(shè)備庫(kù)，工控設(shè)備庫(kù)包含設(shè)備類型、所屬?gòu)S商、設(shè)備型號(hào)、硬件版本、軟件版本等信息。漏洞庫(kù)通過(guò)解析工控協(xié)議，提取工控系統(tǒng)軟硬件特征，分析系統(tǒng)安全漏洞機(jī)理，對(duì)已發(fā)現(xiàn)的漏洞進(jìn)行靜態(tài)代碼和動(dòng)態(tài)行為分析，實(shí)現(xiàn)對(duì)工控系統(tǒng)進(jìn)行安全測(cè)試和漏洞驗(yàn)證，形成相應(yīng)的漏洞特征庫(kù)，以支撐未知漏洞的挖掘。4.2.3威脅情報(bào)信息庫(kù)威脅情報(bào)是一種基于證據(jù)的知識(shí)，是從威脅角度對(duì)網(wǎng)絡(luò)空間安全狀態(tài)的描述和判斷，用于描述現(xiàn)有的或可能出現(xiàn)的威脅，從而實(shí)現(xiàn)對(duì)威脅的響應(yīng)和預(yù)防。4.3基礎(chǔ)庫(kù)管理4.3.1指紋庫(kù)工業(yè)互聯(lián)網(wǎng)指紋特征庫(kù)，覆蓋工業(yè)控制系統(tǒng)、工業(yè)組態(tài)服務(wù)、工業(yè)云平臺(tái)、物聯(lián)網(wǎng)設(shè)備、工業(yè)APP等重點(diǎn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)對(duì)象，可通過(guò)接口向外部提供信息服務(wù)。功能包括指紋采集和配置管理。4.3.2漏洞庫(kù)工業(yè)互聯(lián)網(wǎng)漏洞的自動(dòng)化收集支持自動(dòng)從NVD、CNVD等知名綜合型漏洞庫(kù)以及ICS-CERT等工控專業(yè)漏洞庫(kù)收集、整理與工業(yè)互聯(lián)網(wǎng)相關(guān)的漏洞數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行清洗、標(biāo)記、分析，形成工業(yè)互聯(lián)網(wǎng)漏洞庫(kù)。如果西門子、施耐德、和利時(shí)、三菱、GE等知名廠商有自己的漏洞庫(kù)/安全公告/psirt等，也應(yīng)當(dāng)獲取相關(guān)漏洞信息。此外，還應(yīng)提供工業(yè)互聯(lián)網(wǎng)原創(chuàng)漏洞庫(kù)。功能包括全面的漏洞信息收集、可視化、資源管理和輸出接口等。4.3.3設(shè)備庫(kù)設(shè)備庫(kù)管理提供結(jié)構(gòu)視圖，可以通過(guò)設(shè)備視圖，按層次分析不同企業(yè)或機(jī)構(gòu)乃至所屬行業(yè)，并支持資產(chǎn)各種基本屬性，如資產(chǎn)類型、資產(chǎn)地址、資產(chǎn)責(zé)任人，資產(chǎn)值等，通過(guò)錄入、導(dǎo)入、資產(chǎn)掃描等方式對(duì)資產(chǎn)進(jìn)行管理，實(shí)現(xiàn)對(duì)資產(chǎn)的增加、刪除、修改等功能，同時(shí)提供多視圖查詢功能。支持按照地域、系統(tǒng)類型、資產(chǎn)的應(yīng)用協(xié)議和端口等分類顯示資產(chǎn);支持資產(chǎn)屬性的關(guān)聯(lián)管理、設(shè)備互連關(guān)系等。4.3.4資產(chǎn)識(shí)別基于工業(yè)互聯(lián)網(wǎng)設(shè)備、系統(tǒng)、組件等指紋特征，采用主動(dòng)探測(cè)及被動(dòng)檢測(cè)（基于流量特征、協(xié)議特征、端口特征識(shí)別），對(duì)工業(yè)互聯(lián)網(wǎng)資產(chǎn)/系統(tǒng)、工業(yè)APP、協(xié)議及在線服務(wù)等進(jìn)行識(shí)別、安全掃描及監(jiān)測(cè)，尋找工業(yè)互聯(lián)網(wǎng)設(shè)備及工業(yè)系統(tǒng)安全風(fēng)險(xiǎn)，并進(jìn)行安全分析。支持工控資產(chǎn)/系統(tǒng):設(shè)備&系統(tǒng)設(shè)備&系統(tǒng)-英文名可編程邏輯控制器PLC網(wǎng)關(guān)GATEWAY人機(jī)交互系統(tǒng)HMI樓宇自動(dòng)化系統(tǒng)BAS數(shù)據(jù)采集監(jiān)控系統(tǒng)SCADA操作員站OWSDTU數(shù)據(jù)中心DSC企業(yè)資源計(jì)劃系統(tǒng)ERP遠(yuǎn)程終端單元RTU路由器ROUTER光伏電站監(jiān)控系統(tǒng)PVMS工程師站EWS礦業(yè)應(yīng)用系統(tǒng)MINE_SYSTEM串口以太網(wǎng)轉(zhuǎn)換器CONVERTER集散控制系統(tǒng)DCSOPC服務(wù)器OPC電力應(yīng)用系統(tǒng)POWER_SYSTEM交換機(jī)SWITCH燃?xì)鈶?yīng)用系統(tǒng)GAS_SYSTEM油罐液位儀ATG風(fēng)電監(jiān)控系統(tǒng)WFMS智能服務(wù)器SMARTSERVER串口以太網(wǎng)轉(zhuǎn)換器ETHERNET_CONVERTER繼電器RELAY市政應(yīng)用系統(tǒng)MUNICIPAL_SYSTEM加油站系統(tǒng)GAS_STATION_SYSTEM能源應(yīng)用系統(tǒng)ENERGY_SYSTEM軌道監(jiān)測(cè)系統(tǒng)TRAIN_RAIL_SYSTEM汽車制造相關(guān)系統(tǒng)CAR_FACTORY_SYSTEM化工應(yīng)用系統(tǒng)CHEMICAL_SYSTEM4.4數(shù)據(jù)預(yù)處理4.5.1數(shù)據(jù)采集數(shù)據(jù)采集層包括在線數(shù)據(jù)采集與離線數(shù)據(jù)采集;采集方式有平臺(tái)接口、API接口、JDBC、FTP、Kafka、CSV、JSON等。4.5.2數(shù)據(jù)清洗/過(guò)濾數(shù)據(jù)清洗/過(guò)濾：針對(duì)數(shù)據(jù)格式的不一致、數(shù)據(jù)輸入錯(cuò)誤、數(shù)據(jù)不完整等問(wèn)題，支持對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換和加工。安全事件數(shù)據(jù)清洗與過(guò)濾功能包括重復(fù)數(shù)據(jù)、噪音數(shù)據(jù)、數(shù)據(jù)不完整或不合理性的數(shù)據(jù)，例如：時(shí)間字段越界、關(guān)鍵屬性值缺失、關(guān)鍵屬性值異常等。4.5.3數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)標(biāo)準(zhǔn)化：對(duì)異構(gòu)原始數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，以滿足存儲(chǔ)層數(shù)據(jù)格式定義的要求。對(duì)于被標(biāo)準(zhǔn)化的數(shù)據(jù)應(yīng)保存原始日志。應(yīng)遵循標(biāo)準(zhǔn)的協(xié)議格式規(guī)范，輸出數(shù)據(jù)處理結(jié)果。4.5.4數(shù)據(jù)關(guān)聯(lián)補(bǔ)齊采集到的數(shù)據(jù)之間存在關(guān)聯(lián)性，通過(guò)關(guān)聯(lián)補(bǔ)齊后形成完整的數(shù)據(jù)，能夠豐富數(shù)據(jù)本身，以便于后期的統(tǒng)計(jì)分析。關(guān)聯(lián)補(bǔ)全的對(duì)象包括不限于：用戶信息、資產(chǎn)信息、地理位置信息；支持基于威脅情報(bào)信息對(duì)數(shù)據(jù)進(jìn)行補(bǔ)全；支持基于配置策略的數(shù)據(jù)補(bǔ)全能力。4.5.5數(shù)據(jù)標(biāo)簽化數(shù)據(jù)標(biāo)簽化：基于關(guān)聯(lián)補(bǔ)齊后的數(shù)據(jù)，結(jié)合數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)、設(shè)備類型等信息，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。數(shù)據(jù)標(biāo)簽化的原則包括但不限于：擴(kuò)展基于威脅信息對(duì)數(shù)據(jù)進(jìn)行補(bǔ)齊和標(biāo)簽；根據(jù)業(yè)務(wù)系統(tǒng)打標(biāo)簽；根據(jù)設(shè)備類型打標(biāo)簽；根據(jù)時(shí)間來(lái)打標(biāo)簽；根據(jù)責(zé)任人來(lái)打標(biāo)簽；根據(jù)數(shù)據(jù)自身邏輯的分類打標(biāo)簽；根據(jù)數(shù)據(jù)的使用目的打標(biāo)簽。4.5通報(bào)預(yù)警4.5.1預(yù)警預(yù)報(bào)數(shù)據(jù)預(yù)處理針對(duì)各平臺(tái)的數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理環(huán)節(jié)，進(jìn)行數(shù)據(jù)清洗、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)全、標(biāo)簽化后，結(jié)合威脅情報(bào)庫(kù)，形成新的預(yù)警通報(bào)信息，進(jìn)行預(yù)警通報(bào)。4.5.2日常通報(bào)日常通報(bào)基于平臺(tái)監(jiān)測(cè)的各類網(wǎng)絡(luò)安全隱患，對(duì)于存在安全隱患的重點(diǎn)單位進(jìn)行高危事件通報(bào)。4.5.3專項(xiàng)通報(bào)專項(xiàng)通報(bào)模塊包含專項(xiàng)分析通報(bào)和專項(xiàng)通報(bào)兩部分內(nèi)容。在專項(xiàng)保障期間針對(duì)于重點(diǎn)保障的指定行業(yè)或單位，每天針對(duì)專項(xiàng)重點(diǎn)保障單位進(jìn)行安全監(jiān)測(cè)及數(shù)據(jù)分析并形成通報(bào)文件。在專項(xiàng)保障期間或日常監(jiān)管工作中，針對(duì)于指定單位進(jìn)行全面的安全監(jiān)測(cè)及數(shù)據(jù)分析并形成通報(bào)文件。4.5.4通報(bào)模板管理通報(bào)模板管理模塊用于集中維護(hù)日常通報(bào)、專項(xiàng)通報(bào)，該模塊提供針對(duì)于各類通報(bào)的添加、修改、刪除等功能。4.6與現(xiàn)有第三方系統(tǒng)數(shù)據(jù)對(duì)接對(duì)接監(jiān)管機(jī)構(gòu)IDC/ISP（含專線）信息安全管理系統(tǒng)數(shù)據(jù)、域名服務(wù)信息安全管理系統(tǒng)、ICP/IP備案系統(tǒng)數(shù)據(jù)、惡意IP和收集的惡意樣本等。4.7多畫(huà)面智能拼接大屏顯示系統(tǒng)4.7.1整體結(jié)構(gòu)說(shuō)明采用2行×4列8臺(tái)55寸液晶顯示單元拼接方式組成一個(gè)超級(jí)大顯示屏可以顯示多個(gè)信號(hào)，可將視頻信號(hào)或數(shù)字信號(hào)及網(wǎng)絡(luò)信號(hào)接入大屏，直接把它們輸出在大屏幕上進(jìn)行顯示。每個(gè)視頻顯示的窗口大小可以放大縮小，以便選擇觀看。8臺(tái)55寸液晶顯示單元拼接要求采用0.88mm拼縫。8臺(tái)55寸液晶拼接墻由1臺(tái)多應(yīng)用系統(tǒng)控制，組成一個(gè)高分辨率的顯示區(qū)，可分割為多個(gè)個(gè)顯示單元，可以顯示多種信號(hào)：一套系統(tǒng)兼容全部信號(hào)，無(wú)需網(wǎng)絡(luò)解碼設(shè)備，節(jié)約成本，減少故障點(diǎn)；多信號(hào)統(tǒng)一管理，客戶省力便捷；根據(jù)需求隨時(shí)升級(jí)各種輸入信號(hào)。多應(yīng)用系統(tǒng)控制器采用第二代PCIExpress技術(shù)，創(chuàng)造了一個(gè)真正的無(wú)阻塞的通訊架構(gòu)，提供了更多的擴(kuò)展性、更快的圖像、實(shí)時(shí)的SD/DVI/RGB/HD顯示，以及更好的整體性能。它面向未來(lái)，真正為用戶展現(xiàn)點(diǎn)到點(diǎn)的、超高清分辨率、無(wú)與倫比的顯示效果。4.7.2顯示單元部分建設(shè)根據(jù)用戶的實(shí)際使用需要和場(chǎng)地情況，采用2行×4列8臺(tái)55寸液晶顯示單元拼接方式來(lái)實(shí)現(xiàn)其顯示功能，液晶顯示單元拼接要求采用0.88mm拼縫。55寸液晶顯示技術(shù)，具有高亮度、高對(duì)比度、高色彩飽和度、高色彩均勻度、長(zhǎng)壽命、平均無(wú)故障時(shí)間長(zhǎng)等特點(diǎn)，目前在許多場(chǎng)合都有應(yīng)用，具有非常好的視覺(jué)效果。還具有顯示清晰、可視面積較大、顯示比例可調(diào)、色彩艷麗明亮并且機(jī)體很薄，使用壽命長(zhǎng)。以前的LCD顯示屏大多都為單機(jī)使用方式，隨著科技的發(fā)展和進(jìn)步，到目前LCD顯示屏已經(jīng)可窄縫拼接使用（≤0.88mm），而且能夠得到很好的顯示效果。LCD拼接的應(yīng)用因?yàn)檩^薄的機(jī)體，可以為用戶節(jié)約更大使用空間，拼接組合也簡(jiǎn)單快捷，使用LCD拼接墻可以說(shuō)是較少的投資得到極好的顯示效果，性價(jià)比極高。具體設(shè)備清單如下：55英寸液晶單元：8套。多應(yīng)用平臺(tái)控制器：1套。多應(yīng)用平臺(tái)控制（軟件）：1套。大屏定制前維護(hù)支架：1套各種信號(hào)接口及傳輸線纜：1套。5.7.3控制單元部分建設(shè)多應(yīng)用平臺(tái)控制器支持超高分辨率點(diǎn)對(duì)點(diǎn)圖像顯示。多應(yīng)用平臺(tái)可以將所有通道輸出的圖像拼接成一個(gè)超高分辨率的邏輯屏幕。邏輯屏幕的分辨率是所有顯示單元分辨率的總和，可以顯示電子地圖、地理信息系統(tǒng)、工業(yè)流程圖、工業(yè)監(jiān)控信息等。超高分辨率全屏顯示。豐富多樣的媒體整合與顯示多應(yīng)用平臺(tái)可以整合客戶的音視頻文件、圖片、文檔、網(wǎng)頁(yè)等多種媒體，并按照預(yù)設(shè)的布局顯示在超高分辨率拼接屏幕上。強(qiáng)大的網(wǎng)絡(luò)接入能力多應(yīng)用平臺(tái)支持對(duì)符合RTSP/昂夫、RTMP等標(biāo)準(zhǔn)協(xié)議的流媒體信號(hào)的TCP/IP接入，并可以連接到互聯(lián)網(wǎng)，充分利用網(wǎng)絡(luò)上的各種資源。通過(guò)網(wǎng)絡(luò)，可以實(shí)現(xiàn)各種圖形數(shù)據(jù)信息和各種網(wǎng)絡(luò)流媒體信號(hào)的訪問(wèn)共享和顯示。方便友好的客戶互動(dòng)體驗(yàn)各種音視頻文件、圖片、文檔、網(wǎng)頁(yè)和網(wǎng)絡(luò)接入信號(hào)可以在具有超高分辨率的點(diǎn)對(duì)點(diǎn)邏輯桌面上以窗口的形式動(dòng)態(tài)實(shí)時(shí)顯示，并可以隨意在屏幕上漫游、放大、縮小、混合和疊加。每幅圖像都可以以足夠的分辨率分配，而不會(huì)損失圖像質(zhì)量。場(chǎng)景可以通過(guò)一個(gè)鍵保存和調(diào)用。這款超高分辨率點(diǎn)對(duì)點(diǎn)邏輯桌面上各種音視頻文件、圖片、文檔、網(wǎng)頁(yè)和網(wǎng)絡(luò)接入信號(hào)的窗口顯示和布局，可以一鍵保存為場(chǎng)景，也可以根據(jù)需要一鍵調(diào)用，方便快捷。開(kāi)機(jī)自動(dòng)預(yù)案多應(yīng)用平臺(tái)還能夠?qū)⑺鶆?chuàng)建的某個(gè)場(chǎng)景設(shè)置為開(kāi)機(jī)自動(dòng)預(yù)案，進(jìn)而實(shí)現(xiàn)上電開(kāi)機(jī)后，系統(tǒng)能夠自動(dòng)執(zhí)行該場(chǎng)景，在超高分辨率拼接屏上顯示預(yù)設(shè)的信號(hào)布局。五、技術(shù)要求5.1架構(gòu)需求序號(hào)功能、參數(shù)要求1根據(jù)平臺(tái)建設(shè)目標(biāo)和功能，工業(yè)互聯(lián)網(wǎng)安全綜合態(tài)勢(shì)感知能力建設(shè)-平臺(tái)業(yè)務(wù)支撐系統(tǒng)需構(gòu)建基礎(chǔ)庫(kù)模塊、庫(kù)管理模塊及數(shù)據(jù)預(yù)處理、預(yù)警通報(bào)模塊，具有高可擴(kuò)展性，自動(dòng)橫向擴(kuò)展、擴(kuò)展同時(shí)應(yīng)用訪問(wèn)應(yīng)該連續(xù)，整體架構(gòu)滿足敏捷開(kāi)發(fā)、devops的需求。5.2功能需求基礎(chǔ)庫(kù)序號(hào)功能、參數(shù)要求1特征指紋庫(kù)1、支持工業(yè)互聯(lián)網(wǎng)指紋：包括目標(biāo)資產(chǎn)的IP地址，資產(chǎn)的開(kāi)放端口，資產(chǎn)廠商，資產(chǎn)類型，資產(chǎn)型號(hào)，資產(chǎn)名稱，資產(chǎn)固件版本，資產(chǎn)描述信息，資產(chǎn)支持協(xié)議等。2、支持工業(yè)互聯(lián)網(wǎng)協(xié)議：在通用協(xié)議方面，主要包括Modbus、Ethernet/IP、BACnet、SNMP、DNP3、MMS、SV、GOOSE、IEC103/103、AMS/ADS等；在私有協(xié)議方面，主要包括Profinet、S7、Crimson、Melsec-q、PCworx、Proconos、Bachmann、Ecom、Fins、Hollysys、SCnet等。2漏洞信息庫(kù)1.支持設(shè)備庫(kù)的具體資產(chǎn)類型，信息庫(kù)記錄資產(chǎn)信息包括主體信息、接入信息、網(wǎng)絡(luò)資源、設(shè)備信息、應(yīng)用信息、碼號(hào)信息等。2、支持漏洞庫(kù)集成CNVD、CNNVD、CVE和0day工控漏洞庫(kù)中所有的工控系統(tǒng)和設(shè)備的漏洞信息。3威脅情報(bào)信息庫(kù)支持多種威脅情報(bào)類型的數(shù)據(jù)集合，包括攻擊者、威脅指示器、攻擊模式、漏洞、安全事件等，可用于威脅檢測(cè)、攻擊溯源、資產(chǎn)的漏洞管理、安全事件關(guān)聯(lián)分析等業(yè)務(wù)場(chǎng)景。4需具備「畫(huà)布」理念，支持鼠標(biāo)抓手對(duì)畫(huà)布進(jìn)行移動(dòng)，同時(shí)允許畫(huà)布過(guò)界操作。5需滿足頁(yè)面自動(dòng)切換場(chǎng)景，無(wú)須通過(guò)參數(shù)配置即可支持自動(dòng)輪播tab選項(xiàng)卡、iframe控件。6需要支持API類型數(shù)據(jù)源管理功能，可定義好APIBaseURL（前綴）并對(duì)其進(jìn)行管理，大屏組件編輯數(shù)據(jù)源時(shí)僅編輯對(duì)應(yīng)請(qǐng)求方式、路徑、參數(shù)即可。7分辨率支持：平臺(tái)內(nèi)置1920*1080、1366*768、1024*768等常用分辨率，可直接選擇使用，同時(shí)支持根據(jù)實(shí)際展示場(chǎng)景，編輯頁(yè)面自定義分辨率大小。8瀏覽器適配：適配IE、GoogleChrome、Firefox、360等常用瀏覽器。庫(kù)管理序號(hào)功能、參數(shù)要求1指紋特征庫(kù)工業(yè)互聯(lián)網(wǎng)指紋特征庫(kù)，覆蓋工業(yè)控制系統(tǒng)、工業(yè)組態(tài)服務(wù)、工業(yè)云平臺(tái)、物聯(lián)網(wǎng)設(shè)備、工業(yè)APP等重點(diǎn)工業(yè)互聯(lián)網(wǎng)資產(chǎn)對(duì)象，可通過(guò)接口向外部提供信息服務(wù)。功能包括指紋采集和配置管理。2漏洞庫(kù)工業(yè)互聯(lián)網(wǎng)漏洞的自動(dòng)化收集。支持自動(dòng)從NVD、CNVD等知名綜合型漏洞庫(kù)以及ICS-CERT等工控專業(yè)漏洞庫(kù)收集、整理與工業(yè)互聯(lián)網(wǎng)相關(guān)的漏洞數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行清洗、標(biāo)記、分析，形成工業(yè)互聯(lián)網(wǎng)漏洞庫(kù)。如果西門子、施耐德、和利時(shí)、三菱、GE等知名廠商有自己的漏洞庫(kù)/安全公告/psirt等，也應(yīng)當(dāng)獲取相關(guān)漏洞信息。此外，還應(yīng)提供工業(yè)互聯(lián)網(wǎng)原創(chuàng)漏洞庫(kù)。功能包括全面的漏洞信息收集、可視化、資源管理和輸出接口等。3設(shè)備庫(kù)設(shè)備庫(kù)管理提供結(jié)構(gòu)視圖，可以通過(guò)設(shè)備視圖，按層次分析不同企業(yè)或機(jī)構(gòu)乃至所屬行業(yè)，并支持資產(chǎn)各種基本屬性，如資產(chǎn)類型、資產(chǎn)地址、資產(chǎn)責(zé)任人，資產(chǎn)值等，通過(guò)錄入、導(dǎo)入、資產(chǎn)掃描等方式對(duì)資產(chǎn)進(jìn)行管理，實(shí)現(xiàn)對(duì)資產(chǎn)的增加、刪除、修改等功能，同時(shí)提供多視圖查詢功能。4資產(chǎn)識(shí)別基于工業(yè)互聯(lián)網(wǎng)設(shè)備、系統(tǒng)、組件等指紋特征，采用主動(dòng)探測(cè)及被動(dòng)檢測(cè)（基于流量特征、協(xié)議特征、端口特征識(shí)別），對(duì)工業(yè)互聯(lián)網(wǎng)資產(chǎn)/系統(tǒng)、工業(yè)APP、協(xié)議及在線服務(wù)等進(jìn)行識(shí)別、安全掃描及監(jiān)測(cè)，尋找工業(yè)互聯(lián)網(wǎng)設(shè)備及工業(yè)系統(tǒng)安全風(fēng)險(xiǎn)，并進(jìn)行安全分析。5需滿足頁(yè)面自動(dòng)切換場(chǎng)景，無(wú)須通過(guò)參數(shù)配置即可支持自動(dòng)輪播tab選項(xiàng)卡、iframe控件。6需要支持API類型數(shù)據(jù)源管理功能，可定義好APIBaseURL（前綴）并對(duì)其進(jìn)行管理，大屏組件編輯數(shù)據(jù)源時(shí)僅編輯對(duì)應(yīng)請(qǐng)求方式、路徑、參數(shù)即可。7分辨率支持：平臺(tái)內(nèi)置1920*1080、1366*768、1024*768等常用分辨率，可直接選擇使用，同時(shí)支持根據(jù)實(shí)際展示場(chǎng)景，編輯頁(yè)面自定義分辨率大??；8瀏覽器適配：適配IE、GoogleChrome、Firefox、360等常用瀏覽器。數(shù)據(jù)預(yù)處理序號(hào)功能、參數(shù)要求1數(shù)據(jù)采集：數(shù)據(jù)采集層包括在線數(shù)據(jù)采集與離線數(shù)據(jù)采集；采集方式有平臺(tái)接口、API接口、JDBC、FTP、Kafka、CSV、JSON等。2數(shù)據(jù)清洗/過(guò)濾：針對(duì)數(shù)據(jù)格式的不一致、數(shù)據(jù)輸入錯(cuò)誤、數(shù)據(jù)不完整等問(wèn)題，支持對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換和加工。安全事件數(shù)據(jù)清洗與過(guò)濾功能包括重復(fù)數(shù)據(jù)、噪音數(shù)據(jù)、數(shù)據(jù)不完整或不合理性的數(shù)據(jù)，例如：時(shí)間字段越界、關(guān)鍵屬性值缺失、關(guān)鍵屬性值異常等。3數(shù)據(jù)標(biāo)準(zhǔn)化：對(duì)異構(gòu)原始數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，以滿足存儲(chǔ)層數(shù)據(jù)格式定義的要求。對(duì)于被標(biāo)準(zhǔn)化的數(shù)據(jù)應(yīng)保存原始日志。應(yīng)遵循標(biāo)準(zhǔn)的協(xié)議格式規(guī)范，輸出數(shù)據(jù)處理結(jié)果。4數(shù)據(jù)關(guān)聯(lián)補(bǔ)齊：采集到的數(shù)據(jù)之間存在關(guān)聯(lián)性，通過(guò)關(guān)聯(lián)補(bǔ)齊后形成完整的數(shù)據(jù)，能夠豐富數(shù)據(jù)本身，以便于后期的統(tǒng)計(jì)分析。關(guān)聯(lián)補(bǔ)全的對(duì)象包括不限于：用戶信息、資產(chǎn)信息、地理位置信息；支持基于威脅情報(bào)信息對(duì)數(shù)據(jù)進(jìn)行補(bǔ)全；支持基于配置策略的數(shù)據(jù)補(bǔ)全能力。5數(shù)據(jù)標(biāo)簽化：基于關(guān)聯(lián)補(bǔ)齊后的數(shù)據(jù)，結(jié)合數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)、設(shè)備類型等信息，在原數(shù)據(jù)基礎(chǔ)上進(jìn)行標(biāo)記。數(shù)據(jù)標(biāo)簽化的原則包括但不限于：擴(kuò)展基于威脅信息對(duì)數(shù)據(jù)進(jìn)行補(bǔ)齊和標(biāo)簽；根據(jù)業(yè)務(wù)系統(tǒng)打標(biāo)簽；根據(jù)設(shè)備類型打標(biāo)簽；根據(jù)時(shí)間來(lái)打標(biāo)簽；根據(jù)責(zé)任人來(lái)打標(biāo)簽；根據(jù)數(shù)據(jù)自身邏輯的分類打標(biāo)簽；根據(jù)數(shù)據(jù)的使用目的打標(biāo)簽。通報(bào)預(yù)警序號(hào)功能、參數(shù)要求1預(yù)警預(yù)報(bào)數(shù)據(jù)預(yù)處理針對(duì)各平臺(tái)的數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理環(huán)節(jié)，進(jìn)行數(shù)據(jù)清洗、標(biāo)準(zhǔn)化、關(guān)聯(lián)補(bǔ)全、標(biāo)簽化后，結(jié)合威脅情報(bào)庫(kù)，形成新的預(yù)警通報(bào)信息，進(jìn)行預(yù)警通報(bào)。2日常通報(bào)基