随着各省电子政务内网建设的日益完善,各种信息化系统大量实施,形成了大量孤岛式的信息系统,导致使用者必须与大量系统进行交互,耗时费力、排查问题困难,管理者面对的仍然是分散的系统,无法掌控全局;用于决策的数据无法整合,导致决策困难。
电子政务内网监管与态势感知平台(以下简称“平台”)应用于省、市电子政务内网,能够对电子政务内网各业务系统中的海量数据进行整合、加工,并通过算法将系统运行的整体形势以三维立体动态展示出来,实现快速、全面、准确的感知过去、现在和未来。该平台能够对网络安全威胁、业务应用体验、资产消耗等方面正在发生或将要发生的事件进行“客观、准确、及时、直观”的展示与告警,为电子政务内网运行保障提供客观的决策依据。
平台设计目标
(1)灵活轻量的数据收集能力
平台依靠多种数据适配手段,可以对主流软硬件系统、物联网系统、数据流等各类数据,在不依赖其厂商的前提下进行统一收集。目前系统中针对具备对接协议的系统已实现了40+协议覆盖了目前的主流系统、对于业务系统的数据收集,平台支持ETL数据对接,可覆盖主流业务系统,针对网络数据流,平台提供基于DPI技术的包解析技术,可对数据包直接解包分析;另外,平台还提供针对传统数据文件(CSV,Excel等)直接上传分析的能力。
(2)智能数据挖掘能力
收集到的多维度数据,经过清洗、过滤、整合后,形成原始数据仓库,配合数据治理模块可以实现场景化的数据模型构建,数据仓库中的数据可进行常规数据挖掘分析,例如:数学统计、分组聚合等。另外,平台提供智能数据分析模块可针对数据仓库内容进行智能人工智能挖掘。例如:平台可以利用用户行为数据构建用户满意度模型评估用户对系统的使用满意度,可利用网络访问数据构建安全模型,从而查找出恶意操作等。
(3)直观可视化能力
数据经挖掘后,经由上层可视化平台,以2D、3D等多种方式展示给使用者,力求直观、易理解。
平台设计原则
(1)安全性原则
系统核心组件均运行于虚拟网络中,隔绝外部链接最大限度保障核心组件安全,对外服务的Web服务具备安全防护能力,对于注入攻击、跨站脚本攻击均具备防范能力,数据传输采用TLS加密信道,用户权限数据加密存放,确保系统安全可靠。
(2)可靠性原则
整套系统采用虚拟化微服务架构,服务多副本运行,数据分布式存储,保障系统服务高效稳定,存储数据安全可靠。
(3)先进性原则
平台核心部件基于搜索引擎技术构建,在普通硬件环境可提供近实时化数据分析,数据采集模块可实现秒级采集,数据存储可选装冷热分离部件,确保热数据高速分析的同时确保冷数据的存储方案具备高性价比。
(4)易使用性原则
系统提供易操作界面,使操作分析便捷友好,系统实施简单易懂。
(5)可扩展性原则
系统底层采用轻量化虚拟容器技术,并配以运维管理平台,系统具备一键安装及扩容能力,在集群模式下异常组件可动态迁移,组件以多副本形式运行,副本数可动态调整(无需停机)。
(6)国产化适配
系统硬件对于常见国产结构硬件均可支撑,操作系统层面支持中标麒麟、银河麒麟等国产操作系统,底层数据库方面可使用南大通用、达梦等国产数据库。
部署方式支持各类裸硬件服务器、曙光系列服务器、高密度服务器、超融合一体机等,从而满足客户国产化的要求。