🛡️ 山东备调网安平台2.0

B146DR261332 | 合同额 725.69万
📍 工厂调试阶段
📦
7/9 设备到货
18/32 组件安装
🎨
6/21 研发任务完成
⚠️
3 风险项
📋
5 待沟通事项
45天 距8.31里程碑

📦 设备到货状态

77%
已到货 7 未到货 2

🔧 组件安装进度

56%
已完成 18 待完成 14

🎨 研发任务分布

已完成 6 进行中 9 未开始 6

🔥 紧急风险

备调调试间环境部署

序号 服务器名称 安全区 到货状态 IP地址 安装组件 完成度 计划完成 操作

📦 组件安装明细

所属服务器 组件名称 用途 状态 计划完成 操作

备调研发工作计划

未开始 6
进行中 9
已完成 6

📋 任务明细表

任务分类 任务 子任务 负责人 状态 进度 开始时间 预计完成 当前进展 操作

⚠️ 风险登记簿

📝 待沟通/催办事项

💡 这些是我根据项目进展主动整理的需要你去找人确认或沟通的事项

📅 关键里程碑时间线

🏛️ 网安平台2.0 系统架构与运作机制

⑤ 展示层 — 值班工作台(bd2ui1)
风险防控
告警处置
风险分析
自定义组件
快捷入口
↕ ui-gateway 网关服务(权限校验 + 请求转发)
④ 应用层(bd2app1 综合应用服务器)
空间测绘
ui-cyberspace
防线监控
ui-ctrl
弱点评估
ui-vulncheck
威胁感知
ui-alarm
攻击阻断
ui-incidentresp
行为审计
ui-behavioraudit
↕ 通信总线
③ 分析 + 管控层(bd2das1 + bd2app1)
🔍 分析引擎
规则分析
cons-rulealarm
基线匹配
关联规则分析
统计分析
stat-plat
🛡️ 管控引擎
纵向管控
veadmanageV2
报文加密
proxyV2
装置管控
dcdmanageV1/V2
核查漏扫
scanAndCheckV2
策略下发
clt-policypush
↕ 服务注册(serv-center) + 权限认证(serv-auth)
② 数据处理层(bd1data1 + bd2data1 数据网关机)
kafka日志总线
I区/II区各自汇总
cons-pre
预处理/补全/过滤
cons-logconvert
1.0↔2.0格式转换
数据库存储
doris行为库
syslog接收
clt-syslog
纵向管控代理转发
加解密中转
旧装置交互
stationnsync
新装置交互
nsync-dcd
↕ I区/II区安全边界
① 采集层 — I区/II区厂站边界
I区2.0监测装置
bd1clt1
II区2.0监测装置
bd2clt1
旧II型装置
stationnsync接入
新型监测装置
nsync-dcd接入
纵向加密装置
syslog采集
采集对象:纵向加密装置 / 交换机 / 服务器 / 纵向加密设备 / 二次系统设备

🌐 系统网络拓扑结构

设备连接关系与安全分区布局

🔄 三条核心数据流

A. 日志采集 → 分析 → 告警
厂站设备 → 2.0监测装置/旧装置/syslog采集 → kafka总线 → cons-pre预处理 → cons-logconvert格式转换 → doris存储 → 规则/基线/关联分析 → ui-alarm威胁感知 → 值班工作台告警处置
B. 管控指令 → 设备控制
值班工作台发起操作 → ui-gateway权限校验 → veadmanageV2组装报文 → proxyV2硬件加密 → 纵向管控代理转发到I区/II区 → 2.0监测装置/旧装置执行 → 回包解密 → 结果返回界面
C. 平台级联 → 省调上报
备调平台 ←→ 省调平台(对下级联/对下调阅) → 台账同步至2.0模型 → 统计数据/告警信息上报

💾 数据存储分工(bd2db1 数据库服务器)

金仓数据库
模型数据(设备台账、策略、用户)
Redis
热数据缓存,实时查询加速
MongoDB
文档型数据(日志原文、报告)
Doris
行为分析数据,OLAP统计分析
Zookeeper
1.0消息总线(兼容旧平台)
Kafka
1.0/2.0服务总线,高吞吐日志流

⏰ 8月31日关键路径依赖链

日志转换
cons-logconvert
行为采集完成
规则分析完善
威胁感知可用
纵向管控
proxyV2+veadmanage
攻击阻断可用
值班工作台全流程打通
设施管控
dcdmanageV1/V2
核查漏扫可用
弱点评估可用
关键阻塞项 依赖上游 最终可用

⚠️ I区/II区2.0监测装置未到货是最大风险:没有装置,纵向管控和采集链路都无法联调验证