...........................526 5.1 复杂事件管理...........................................................................................................526 5.1.1 事件管理.................................... ........................................526 5.1.2 事件实时处理引擎...............................................................................546 5.1.3 事件监控................................................. Hadoop 中 HDFS 文件系统提供统一的大数据数据存储，满足全量数 据留存；基于 Yarn 提供跨平台的资源管理，满足资源的统一调度与管理，采用 Spark Streaming 支撑流数据处理与复杂事件处理； 1) 充分利用 Hadoop 海量数据计算挖掘及非结构化处理能力  Hadoop 主要处理 ODS 层->DWD 层->DWA 层的数据处理及存 储，充分利用 Hive 对海量数据

管控智能部门-运营决策 支持需求图》 Stk2.7 违章管理需求 12 《附录 A.2. 2. 7 交通 管控智能部门-违章管理 需求图》 Stk2.8 交通事件预警需求 9 《附录 A.2. 2. 8 交通 管控智能部门-交通事件 预警需求图》 Stk2.9 交通信号管控需求 11 《附录 A.2. 2. 9 交通 管控智能部门-交通信号 管控需求图》 Stk2.10 潮汐车道管理需求 段附近车辆发送道路拥堵预警。 Snr.20 异 常 车 辆 远 程 接 管 场景 车辆在道路中行驶，当发生无法识别的异 常场景或故障时，云端通过第三方应用对 远程车辆实施驾驶操控，期间云端对远程 接管事件持续监管并记录事件数据。当所 需前置条件或通信连接服务质量不能满足 远程遥控接管业务要求时，应退出远程接 管，以保证作业安全。 Snr.21 场 站 路 径 引 导 场 景 需求 云控基础平台根据车辆位置，检测到车辆 云下发数据； 边缘云数据高速缓存主要负责缓存处理后的原始数据、各标准件产生 的中间数据和结果数据等；边缘云融合感知标准件主要基于解析后缓 存于数据高速缓存中的车路数据进行目标物的感知与预测以及道路 事件的感知，并将结果写入数据高速缓存或通过边缘云标准化分级共 享接口下发车、路或上传区域云；边缘云协同决策标准件则进一步基 于融合感知结果，对网联车辆的相关服务进行决策规划，并将结果通 过边缘云标准化分级共享接口下发车、路或上传区域云。

境灾难，甚至可能导致社会动 乱，危害国家安全。从 2010 年针对伊朗核电站控制系统的震网病毒事件，到 2022 年的乌克兰电力系统安全事件，全球已经发生大量由网络攻击造成的核电厂、水 工业互联网安全解决方案案例汇编（2024） 4 设施、电网、石油生产和轨道交通等关键基础设施破坏的安全事件，工业互联网 面临的安全威胁日益严峻。 二是产品服务供应链日益复杂，系统攻击面不断扩大。工业供应链由单一链 网域网络安全态势的实时监测和预警，并提升应急处置能力，保障电力系统安全 稳定运行。 2.1.1 方案概述 1.方案背景 近年来，电力系统面临的网络威胁日益增加，面临的攻击更加复杂、多样、 隐蔽、系统和持续，安全事件频繁发生，国家层面高度重视网络安全，特别是关 键信息基础设施的安全保护。电力行业属于国家关键基础设施领域，涉及到国家 安全、经济命脉和人民群众的生产生活，一旦受到攻击，可能引发人员伤亡、社 会动荡等灾难性的后果。 管理信息大区更关注数据的保密性、完整性和可用性，重点防止数据泄露、 篡改和非法访问，以保护企业的商业机密和用户隐私。 风险容忍度差异：生产控制大区对风险的容忍度极低，因为任何微小的网络 安全事件都可能引发严重的电力系统事故。 管理信息大区虽然也重视网络安全，但在一定程度上可以通过数据备份、恢 复等措施来降低风险的影响，相对而言风险容忍度稍高。 （2）调研报告 开展对各区域管理信息大

效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） （命令执行、远程提权） 漏洞扫描任务 配置检查任务 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 应急响应平台 RASP 应用安全（门神） 安 全 运 营 准确率/误报率 漏报率/召回率 ROI MTTC MTTD SOAR覆盖率 二线上升率 SOP覆盖率 事件转化率 安全能力覆盖率 及时修复率 漏洞收敛率 业务伙伴 应急响应 平台安全 重保值守 安全水位 可视化 流程优化 监管合规 规范流程 数据泄露 账号风险 入侵攻击 监管处置

六、项目总投资及资金来源 本项目总投资估算为 5303.39 万元，资金来源为自筹资金及补 贴资金。 七、经济与社会效益 （一）经济效益 1、可为实现园区整体效益最大化提供有力的信息技术支持，快 速对突发事件进行应急响应，减少应急响应时间，提升事故处置效 率。此外，通过采用信息化技术提高应急管理、应急指挥能力和水 5 经济开发区“智慧园区”项目项目建议书 平，保障了职工和广大人民群众生命财产的安全，避免或减少国家 经济开发区“智慧园区”项目项目建议书 能力。 另一方面，根据《内蒙古自治区国民经济和社会发展第十四个 五年规划和 2035 年远景目标纲要》中提出加快推进工业园区智慧 化建设，实现企业运行数据采集、安全环保在线监控、突发事件应 急响应、交通物流协调调度、入园企业综合服务等数据应用功能， 将工业互联网、人工智能、5G 应用场景等汇集园区，到 2025 年， 智慧工业园区建设覆盖率达到 100%。本次建设也是国家政策的必 等多种安防的硬 件子系统，对各子系统的数据同步、实时告警上报到指挥中心，在 监控大屏上通过 GIS 地图或三维地图展示告警信息、告警设备、告 警位置，配合使用对讲设备，智能终端等多种手段对告警事件进行 及时处理。 深化企业定级分类管理，推行企业隐患自查自报制度，构建安 全风险分级管控和隐患排查治理双重预防性工作机制，制定绩效评 估办法，提高监管工作的实效和水平。加快推进安全监察、行业监

GJ《网络安全法》为核心，建设市网络安全管理中心，筑牢网络 安全防线，确保基础网络和重要信息系统安全可靠运行。逐步推进 安全等保测评、软件测评、密码安全测评等，确保严格按照 GJ 安管 中心的数据标准进行数据同步监管和网络突发事件应急处理。 1.7 项目总投资及资金来源 市 Z 务大数据能力平台项目总投资为 9800 万元，拟申请市级财 政财政资金。 1.8 经济与社会效益 1.8.1 经济效益分析 1.8.1.1 用省市其 他部门数据。 2.3.2.2 综合展示系统 通过对各类监管数据的深度整合和分析，采用图、表等多种方 式，通过大屏幕、PC 机、移动设备等可视化展现监管部门、监管对 象、监管执法、事件跟踪、风险预警等各方面情况，直观呈现本地 区监管工作全局态势。各地区可根据实际情况接入本地执法监管相 关视频监控系统，实时查看、掌握各类监管业务开展情况。 2.3.3 运营指挥中心和大数据可视化分析需求 访问控制面临巨大威胁，如果数据被窃取、篡改、删除，将给用户 造成巨大损失。 59 / 309 大数据能力平台建设项目方案建议书 3、审计面临的威胁。云安全环境中，发生事故时，需要对事件 进行回放，对管理员操作进行追溯，找出事故发生的原因，杜绝同 类事故再次发生。大量用户共用云安全提供的服务，用户行为审计 数据非常巨大；大量应用部署在云端，应用资源访问审计数据同样 非常巨大

支持多用户终端模式。  接口丰富，部署迅捷。  采用服务器架构模式，支持数据的备份和迁移，双机 热备配置。  支持用品牌、多型号子系统设备的接入。  按照触发事件的系统分级、状态分级和警情分级，判 定事件的先后缓急，即时智能显示触发事件。  综合管理系统与子系统有机耦合，系统运行过程中， 不影响接入各系统设备的正常运行。  支持以矢量的 GIS、三维等多种地图显示方式，实现可 视化操作。 浏览各智能化系统的各种设备、照明回路控制、以 及重大事件处理记录等等。 6) 浏览各区域的环境照度，以及相应照明回路的状态 与报警，以及时间安排计划表等。 7) 浏览能耗系统用电实时数据、能耗分析报表等； 图 4.3 设备状态信息浏览界面 当报警发生时，以迅速准确的、醒目的红色图标，以及不同 的报警声音提醒监控人员报警事件的发生，同时弹出报警画面， 监控者可以通过电子地图的提示快速找到报警位置，并根据报 幕中实时展现多种信息，简化监管操作流程，降低监管人员工 作强度，加快监控中心应对突发事件的响应速度。大屏展示方 案需要具有但不限如下几种： 全局运营状况：能够通过直观的方式展示整个山庄全局的运 营情况。包括但不限于：设备接入率、设备报警／故障情况、 交通信息等。 基于地理位置的富民山庄概览：通过地图方式展示山庄的地 理位置、范围、道路信息等； 全区统一报警、事件一览：能够以单一页面集中展示所有楼 栋的报警／故障的

用户在直播间通过购物车进入客服咨询； 2) 直播电商中，用户在直播间的公评评论，其中有部分评论是用户发起的客服咨询； b) 基于事件驱动的智能客服。基于外部系统输入的事件（如交易系统输入的下单未支付事件、CRM 输入的圈人促销事件等），触发智能客服的相应识别及应对。基于事件接入的基础能力、以及 消息转发的基础能力实现。 6 系统框架 6.1 概述 智能客服系统分为基础能力层、核心能力层 电商智能客服系统框架图 6.2 基础能力层 基础能力层是智能客服需要使用的基础能力，包括消息转发能力、账号管理能力、事件接入能力、 系统调用能力等。 消息转发能力提供用户与客服系统之间即时消息的通信能力，是基于用户消息的智能客服的基础。 事件接入能力提供接收外部系统输入的事件的能力，是基于事件驱动的智能客服的基础。 账号管理能力包括商户主账号、商户客服主管账号、以及商户客服子账号的注册、绑定、管理等。 态、退货理由等。 6.4 智能调度层 智能调度层包括场景管理、事件定义、以及调度。 场景管理定义不同的智能客服场景，并根据场景触发相应的客服操作。典型的智能客服场景，如售 后退单、修改地址、催拍催付、申请退款、查看物流等。 T/ISC 0032—2023 5 事件定义用于定义触发场景的事件动作。 调度过程包括针对用户消息或事件触发的意图识别、基于预定义的场景识别、相应的智能客服处理、

.................................................................................... 77 9.2 安全日志和事件管理 ................................................................................................ ..................................................................................... 78 9.2.4 安全事件管理机制 .............................................................................................. 运维运营安全，以及更广义的安全合规遵从（第 4.1 章节有专门介绍，在此不赘述）。 ⚫ 华为云一方面确保各项云技术的安全开发、配置和部署；另一方面，华为云负责 所提供云服务的运维运营安全，例如，对安全事件实现快速发现、快速隔离、快 速响应，确保云服务的快速恢复。同时采用适合云服务的漏洞管理机制，对云服 务安全漏洞及时应急响应，保证适合 CSP 运维周期的快速发布和不影响租户服务 的持续部署，包括不断

 2015 年，某著名企业联合美国国 土安全部以及 FB 摧毁 Darkbot 僵 尸网络，已感染全球超过 100 万台 电脑。 僵尸网络盛行，企业 IT 投 资间接受损 背景 安全事件频发，企业网安全不容忽视 互联网 Internet 办公网络 办公终端 + 人员 企业信息资产与数据 传统安全建设 安全投资重点关注抵御外部攻击 防外部攻击 做边界隔离 阻止探测扫描 层攻击攻 击防护，网页 篡改防护与预 警 • 跳板攻击隔离 赖不掉 • 基于数字证书 的行为审计技 术 • 各类审计设备 • 基于 UEBA 的 行为分析技术 查得到 • 所以的访问行、 攻击事件为具 有记录，实时 可查，本地安 全大脑，联动 机制。 安全体系框架：网络安全解决方案逻辑架构图 等保二 \ 三级级区域 工控 \ 无线网络区 域 某著名企业安全接 入区 云管理区 平台 访问控制、链路负载、入侵防护、恶意代码防护等… 安全域隔离 安全域隔离、业务安全边界… 宏观辅助决策，微观有效威胁 失陷业务发现、失陷主机发现、 UEBA 、潜伏威胁黄金眼、主机外发行为检测、勒索检测、挖矿检测、安全事件检测 企业安全战略规划 端点检测响应系统（ EDR Endpoint Detection & Response） VMware 安全加固 数据安全 应用安全 主机安全 DLP 、完整性保护、生命周期保护