一种城市网络空间综合治理系统技术方案

本发明专利技术涉及一种城市网络空间综合治理系统，包括：统一态势处理与呈现子系统、网络内容安全与风险防控子系统、关键信息基础设施监测预警子系统和统一网络信任服务子系统；网络内容安全与风险管控子系统用于对城市网络空间媒体的信息进行实时采集，并进行提取和舆情分析；关键信息基础设施监测预警子系统用于对城市通信网络、联网工控识别及电磁环境进行监测；统一网络信任服务子系统用于对电子政务资源中心的现有身份信息进行汇聚，对实名用户进行管理；统一态势处理与呈现子系统用于对安全态势汇聚和处理。本发明专利技术的系统，能够实现对城市关键信息基础设施运行情况的网络内容安全综合监管，实现对城市网络空间安全统一态势和系统响应。

A comprehensive management system for urban network space

The invention relates to a comprehensive management system for urban network space, including unified situation processing and presentation subsystem, network content security and risk prevention and control subsystem, key information infrastructure monitoring and warning subsystem and unified network trust service subsystem; network content security and risk management subsystem are used in urban network. The information of the network space media is collected in real time, and the extraction and public opinion analysis are carried out. The key information infrastructure monitoring and warning subsystem is used to monitor the urban communication network, the networked industrial control recognition and the electromagnetic environment, and the unified network trust service subsystem is used to remit the existing identity information of the E-government resource center. Management of real name users; unified situation processing and presentation subsystem for aggregation and processing of security situation. The system of this invention can realize the comprehensive supervision of the network content security for the operation of the city's key information infrastructure, and realize the unified situation and response to the urban network space security.

【技术实现步骤摘要】
一种城市网络空间综合治理系统
本专利技术涉及智慧城市
，具体涉及一种城市网络空间综合治理系统。
技术介绍
当前，智慧城市建设已由物理空间向网络空间发展，智慧城市通过完善通信与信息基础设施，构建数据共享与整合平台，为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营，是一个复杂的系统工程，其中既有政府和企业的业务信息系统，也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。就整个智慧城市的建设而言，安全问题尤为突出、严重，随着智慧城市快速发展和应用系统应用深化，对信息技术的依赖日趋严重，服务范围变广、应用交互增多、数据交换频繁、系统构建复杂度增大，城市信息安全问题已经成为事关城市经济和社会稳定的重大问题，成为了城市管理者重点关注的牵一发而动全身的问题。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。
技术实现思路
针对现有技术存在的缺陷，本专利技术提供了一种城市网络空间综合治理系统，能够实现对城市关键信息基础设施运行情况的网络内容安全综合监管，实现对城市网络空间安全统一态势和系统响应。本专利技术的一个目的是提供了一种城市网络空间综合治理系统，包括：统一态势处理与呈现子系统、网络内容安全与风险防控子系统、关键信息基础设施监测预警子系统和统一网络信任服务子系统；其中，所述网络内容安全与风险管控子系统用于对城市网络空间媒体的信息进行实时采集，并对采集的内容进行提取和舆情分析；所述关键信息基础设施监测预警子系统用于对城市通信网络、联网工控识别及电磁环境进行监测；所述统一网络信任服务子系统用于对电子政务资源中心的现有身份信息进行汇聚，对实名用户进行管理、统一身份认证及信任评估；统一态势处理与呈现子系统用于对网络空间综合治理分系统其他子系统的安全态势汇聚和处理，并结合GIS地理信息，反映城市整个网络空间所处的安全状况；其中，所述内容安全与风险防控子系统向统一态势处理与呈现子系统提供安全态势及预警数据，向统一网络信任服务子系统提供网络行为日志及用户操作日志；关键信息基础设施监测预警子系统向统一态势处理与呈现子系统提供基础设施预警信息，向统一网络信任服务子系统提供网络行为日志及用户操作日志；统一网络信任服务子系统分别向内容安全与风险防控子系统及统一态势处理与呈现子系统提供用户实名信息。其中，所述统一态势处理与呈现子系统，具体包括：事件采集单元，用于从高级威胁监测、工控威胁感知各分系统获取态势展现的事件数据；格式检查单元，用于对获取的态势展现相关数据进行格式检查；对于格式符合的直接转入数据处理单元，格式不符合者，格式检查单元对其进行调整处理，然后再转入数据处理单元；数据处理单元，用于按照系统数据标准，对获取的各分系统数据进行归一化、标准化的数据预处理；基础资产态势单元，用于展示基础资产安全态势；安全防护态势单元，用于展示网络空间当前安全防护态势，显示当前网络空间内各基础资源的安全级别；安全危险态势单元，用于通过地图展示网络空间当前安全威胁态势。其中，所述事件采集单元采集的事件数据包括网络入侵事件数据、工控系统威胁事件数据和网络舆情事件数据。其中，所述网络内容安全与风险防控子系统，具体包括：内容风险预警单元，用于按用户自定义类别对内容风险进行分类展示，对所有信息进行地域判断、敏感性判断、应急事件主题判断，对于判断为敏感、应急事件主题的信息，即时在页面上显示；敏感事件跟踪单元，用于对内容风险预警单元判定的敏感事件进行全网监控以及跟踪分析，并识别重点网民和/或重点网站；重点网民跟踪单元，用于对敏感事件跟踪单元识别的重点网民进行实施跟踪，并根据情况对所述重点网民的言论进行调控；属地网站查询单元，用于对敏感事件跟踪单元识别的重点网站进行属地查询及管理。其中，所述内容风险预警单元包括普通预警模式和应急预警模式，所述普通预警模式用于对敏感信息进行预警，所述应急预警模式用于对应急事件主题进行预警。其中，所述敏感事件跟踪单元对敏感事件进行跟踪分析，具体包括：对敏感事件进行热度评估、最新报道、网民观点、媒体传播途径以及事件进展趋势的跟踪和分析。其中，所述敏感事件跟踪单元，具体地，通过对事件相关的所有信息内容的搜集，计算事件随时间变化的热度趋势，了解事件的最新报道，并对所采集的网民评论转发数据，基于情感分析技术，计算展示网络民众对事件的情感态度和主要观点，当发现重点网民时，则将信息推送至重点网民跟踪单元处理。其中，所述重点网民跟踪单元，具体地用于，对重点人物聚焦，支持对监控对象的基本资料、最新发布信息的查看，识别监控对象发布的敏感和/或信息，分析监控对象言论兴趣及虚拟社会关系；识别网络上的与其关联的多个ID账号，并且当对重点网民跟踪时，对跟踪的重点网民的言论进行实时调控。其中，所述属地网站查询单元，具体地用于，通过网页URL查询所示网站的网站备案地、接入地、联系人和联系方式，当网站不在辖属范围内时，查找其ICP备案号或IP地址所在属地，通过上级相关部门的协调实现对涉事网站的管理。其中，所述关键信息基础设施监测预警子系统，具体包括：APT威胁监测单元，用于通过入侵监测、反病毒和信誉检测识别已知威胁，同时开展针对大数据中心网络的异常分析，识别未知威胁；城市联网工控威胁感知单元，用于深度识别工控设备信息，关联工控漏洞库，进行数据融合，对城市联网工控安全态势进行可视化呈现；电磁污染监测单元，用于通过前端小型化的高性能电磁污染感应器及相应的传输技术，对电磁环境污染信息进行监测感知，并将监测系统得来的信息，为电磁辐射监测治理提供决策依据，再通过电磁环境评估污染治理系统对城市电磁环境进行集中整治，保障电磁环境空间的安全。其中，所述APT威胁监测单元，具体地，用于在全网进行数据采集，识别应用协议，内容还原；对还原的样本文件反病毒检测，识别已知恶意代码；对还原的会话数据进行攻击特征检测；基于信誉检测，实时识别恶意的IP攻击和恶意网址访问；基于关联分析和机器学习挖掘网络异常行为。其中，所述城市联网工控威胁感知单元，具体地，通过工业控制系统接入互联网威胁态势感知系统主动扫描、识别各区域范围内联网工控设备，直观呈现城市基础设施工控系统联网态势，感知并分析工业控制相关威胁，主动预警安全风险；指导企业及时修补安全漏洞，更新安全策略；形成城市联网工控系统主动威胁感知能力，使城市管理者掌握基础设施联网设备的信息安全态势和存在风险。其中，所述APT高级威胁监测单元，具体包括：采集探针，用于为所述APT高级威胁监测系统提供数据，具备高速网络数据采集、应用协议识别、协议内容还原和流量还原的功能；静态特征监测子单元，用于基于信誉库和特征库进行静态检测；沙箱动态分析子单元，用于实现对未知恶意代码的检测；异常行为分析子单元，用于接收到采集探针、静态特征检测、沙箱动态分析的日志信息，进行预处理关联后，然后进行威胁场景分析和行为基线分析，最后根据日志的类型进行数据存储；风险可视化展示子单元，用于实现攻击可视化呈现和可视化分析。其中，所述采集探针，具体地，通过零拷贝技术的采集引擎实现实时网络数据采集，然后进行链路层、网络层、传输层的预处理解析，根据会话流哈希进行负载均衡分发；通过深度内容识别和本文档来自技高网...

【技术保护点】
一种城市网络空间综合治理系统，其特征在于，包括：统一态势处理与呈现子系统、网络内容安全与风险防控子系统、关键信息基础设施监测预警子系统和统一网络信任服务子系统；其中，所述网络内容安全与风险管控子系统用于对城市网络空间媒体的信息进行实时采集，并对采集的内容进行提取和舆情分析；所述关键信息基础设施监测预警子系统用于对城市通信网络、联网工控识别及电磁环境进行监测；所述统一网络信任服务子系统用于对电子政务资源中心的现有身份信息进行汇聚，对实名用户进行管理、统一身份认证及信任评估；统一态势处理与呈现子系统用于对网络空间综合治理分系统其他子系统的安全态势汇聚和处理，并结合GIS地理信息，反映城市整个网络空间所处的安全状况；其中，所述内容安全与风险防控子系统向统一态势处理与呈现子系统提供安全态势及预警数据，向统一网络信任服务子系统提供网络行为日志及用户操作日志；关键信息基础设施监测预警子系统向统一态势处理与呈现子系统提供基础设施预警信息，向统一网络信任服务子系统提供网络行为日志及用户操作日志；统一网络信任服务子系统分别向内容安全与风险防控子系统及统一态势处理与呈现子系统提供用户实名信息。

【技术特征摘要】
1.一种城市网络空间综合治理系统，其特征在于，包括：统一态势处理与呈现子系统、网络内容安全与风险防控子系统、关键信息基础设施监测预警子系统和统一网络信任服务子系统；其中，所述网络内容安全与风险管控子系统用于对城市网络空间媒体的信息进行实时采集，并对采集的内容进行提取和舆情分析；所述关键信息基础设施监测预警子系统用于对城市通信网络、联网工控识别及电磁环境进行监测；所述统一网络信任服务子系统用于对电子政务资源中心的现有身份信息进行汇聚，对实名用户进行管理、统一身份认证及信任评估；统一态势处理与呈现子系统用于对网络空间综合治理分系统其他子系统的安全态势汇聚和处理，并结合GIS地理信息，反映城市整个网络空间所处的安全状况；其中，所述内容安全与风险防控子系统向统一态势处理与呈现子系统提供安全态势及预警数据，向统一网络信任服务子系统提供网络行为日志及用户操作日志；关键信息基础设施监测预警子系统向统一态势处理与呈现子系统提供基础设施预警信息，向统一网络信任服务子系统提供网络行为日志及用户操作日志；统一网络信任服务子系统分别向内容安全与风险防控子系统及统一态势处理与呈现子系统提供用户实名信息。2.根据权利要求1所述系统，其特征在于，所述统一态势处理与呈现子系统，具体包括：事件采集单元，用于从高级威胁监测、工控威胁感知各分系统获取态势展现的事件数据；格式检查单元，用于对获取的态势展现相关数据进行格式检查；对于格式符合的直接转入数据处理单元，格式不符合者，格式检查单元对其进行调整处理，然后再转入数据处理单元；数据处理单元，用于按照系统数据标准，对获取的各分系统数据进行归一化、标准化的数据预处理；基础资产态势单元，用于展示基础资产安全态势；安全防护态势单元，用于展示网络空间当前安全防护态势，显示当前网络空间内各基础资源的安全级别；安全危险态势单元，用于通过地图展示网络空间当前安全威胁态势。3.根据权利要求2所述的系统，其特征在于，所述事件采集单元采集的事件数据包括网络入侵事件数据、工控系统威胁事件数据和网络舆情事件数据。4.根据权利要求1所述的系统，其特征在于，所述网络内容安全与风险防控子系统，具体包括：内容风险预警单元，用于按用户自定义类别对内容风险进行分类展示，对所有信息进行地域判断、敏感性判断、应急事件主题判断，对于判断为敏感、应急事件主题的信息，即时在页面上显示；敏感事件跟踪单元，用于对内容风险预警单元判定的敏感事件进行全网监控以及跟踪分析，并识别重点网民和/或重点网站；重点网民跟踪单元，用于对敏感事件跟踪单元识别的重点网民进行实施跟踪，并根据情况对所述重点网民的言论进行调控；属地网站查询单元，用于对敏感事件跟踪单元识别的重点网站进行属地查询及管理。5.根据权利要求4所述的系统，其特征在于，所述内容风险预警单元包括普通预警模式和应急预警模式，所述普通预警模式用于对敏感信息进行预警，所述应急预警模式用于对应急事件主题进行预警。6.根据权利要求4所述的系统，其特征在于，所述敏感事件跟踪单元对敏感事件进行跟踪分析，具体包括：对敏感事件进行热度评估、最新报道、网民观点、媒体传播途径以及事件进展趋势的跟踪和分析。7.根据权利要求4所述的系统，其特征在于，所述敏感事件跟踪单元，具体地，通过对事件相关的所有信息内容的搜集，计算事件随时间变化的热度趋势，了解事件的最新报道，并对所采集的网民评论转发数据，基于情感分析技术，计算展示网络民众对事件的情感态度和主要观点，当发现重点网民时，则将信息推送至重点网民跟踪单元处理。8.根据权利要求4所述的系统，其特征在于，所述重点网民跟踪单元，具体地用于，对重点人物聚焦，支持对监控对象的基本资料、最新发布信息的查看，识别监控对象发布的敏感和/或信息，分析监控对象言论兴趣及虚拟社会关系；识别网络上的与其关联的多个ID账号，并且当对重点网民跟踪时，对跟踪的重点网民的言论进行实时调控。9.根据权利要求4所述的系统，其特征在于，所述属地网站查询单元，具体地用于，通过网页URL查询所示网站的网站备案地、接入地、联系人和联系方式，当网站不在辖属范围内时，查找其ICP备案号或IP地址所在属地，通过上级相关部门的协调实现对涉事网站的管理。10.根据权利要求1所述的系统，其特征在于，所述关键信息基础设施监测预警子系统，具体包括：APT威胁监测单元，用于通过入侵监测、反病毒和信誉检测识别已知威胁，同时开展针对大数据中心网络的异常分析，识别未知威胁；城市联网工控威胁感知单元，用于深度识别工控设备信息，关联工控漏洞库，进行数据融合，对城市联网工控安全态势进行可视化呈现；电磁污染监测单元，用于通过前端小型化的高性能电磁污染感应器及相应的传输技术，对电磁环境污染信息进行监测感知，并将监测系统得来的信息，...

【专利技术属性】
技术研发人员：潘维，孙亭，李毅，丁杰，沈自然，叶云，周翠翠，
申请(专利权)人：中国电子科技集团公司第二十八研究所，
类型：发明
国别省市：江苏,32