💡 这些是我根据项目进展主动整理的需要你去找人确认或沟通的事项
🏛️ 网安平台2.0 系统架构与运作机制
⑤ 展示层 — 值班工作台(bd2ui1)
风险防控
告警处置
风险分析
自定义组件
快捷入口
↕ ui-gateway 网关服务(权限校验 + 请求转发)
④ 应用层(bd2app1 综合应用服务器)
空间测绘
ui-cyberspace
防线监控
ui-ctrl
弱点评估
ui-vulncheck
威胁感知
ui-alarm
攻击阻断
ui-incidentresp
行为审计
ui-behavioraudit
↕ 通信总线
③ 分析 + 管控层(bd2das1 + bd2app1)
🔍 分析引擎
规则分析
cons-rulealarm
基线匹配
关联规则分析
统计分析
stat-plat
🛡️ 管控引擎
纵向管控
veadmanageV2
报文加密
proxyV2
装置管控
dcdmanageV1/V2
核查漏扫
scanAndCheckV2
策略下发
clt-policypush
↕ 服务注册(serv-center) + 权限认证(serv-auth)
② 数据处理层(bd1data1 + bd2data1 数据网关机)
kafka日志总线
I区/II区各自汇总
→
cons-pre
预处理/补全/过滤
→
cons-logconvert
1.0↔2.0格式转换
→
数据库存储
doris行为库
syslog接收
clt-syslog
纵向管控代理转发
加解密中转
旧装置交互
stationnsync
新装置交互
nsync-dcd
↕ I区/II区安全边界
① 采集层 — I区/II区厂站边界
I区2.0监测装置
bd1clt1
II区2.0监测装置
bd2clt1
旧II型装置
stationnsync接入
新型监测装置
nsync-dcd接入
纵向加密装置
syslog采集
采集对象:纵向加密装置 / 交换机 / 服务器 / 纵向加密设备 / 二次系统设备
🔄 三条核心数据流
A. 日志采集 → 分析 → 告警
厂站设备 → 2.0监测装置/旧装置/syslog采集 → kafka总线 → cons-pre预处理 → cons-logconvert格式转换 → doris存储 → 规则/基线/关联分析 → ui-alarm威胁感知 → 值班工作台告警处置
B. 管控指令 → 设备控制
值班工作台发起操作 → ui-gateway权限校验 → veadmanageV2组装报文 → proxyV2硬件加密 → 纵向管控代理转发到I区/II区 → 2.0监测装置/旧装置执行 → 回包解密 → 结果返回界面
C. 平台级联 → 省调上报
备调平台 ←→ 省调平台(对下级联/对下调阅) → 台账同步至2.0模型 → 统计数据/告警信息上报
💾 数据存储分工(bd2db1 数据库服务器)
金仓数据库
模型数据(设备台账、策略、用户)
Redis
热数据缓存,实时查询加速
MongoDB
文档型数据(日志原文、报告)
Doris
行为分析数据,OLAP统计分析
Zookeeper
1.0消息总线(兼容旧平台)
Kafka
1.0/2.0服务总线,高吞吐日志流
⏰ 8月31日关键路径依赖链
日志转换
cons-logconvert
→
行为采集完成
→
规则分析完善
→
威胁感知可用
纵向管控
proxyV2+veadmanage
→
攻击阻断可用
→
值班工作台全流程打通
设施管控
dcdmanageV1/V2
→
核查漏扫可用
→
弱点评估可用
关键阻塞项
依赖上游
最终可用
⚠️ I区/II区2.0监测装置未到货是最大风险:没有装置,纵向管控和采集链路都无法联调验证