业务和功能介绍
1. 立项背景与目标
1.1 立项背景
连接数爆发与风险激增: 随着 5G、NB-IoT 技术的普及,物联网连接数已超越人口数。海量设备接入导致网络攻击面扩大,僵尸网络、DDoS 攻击、电信诈骗(利用物联网卡)等安全事件频发。
监管合规压力: 工信部及网信办多次发布通知(如《关于加强物联网卡安全管理的通知》),要求运营商落实物联网卡实名登记、机卡绑定、访问限制等安全措施,防止物联网卡流入非法渠道。
现网管理痛点: 当前运营商对物联网设备的管理存在“盲区”,难以实时感知设备异常行为(如静默卡突然激活、位置异常跳变、访问恶意域名),缺乏统一的安全监管手段。
1.2 项目目标
全域资产可视: 实现全国范围内物联网卡(ICCID/IMSI/MSISDN)与设备(IMEI)的 100% 实名关联与状态可视。
异常行为实时感知: 基于信令与流量日志,利用大数据与 AI 技术,秒级识别设备异常访问、机卡分离、高危端口通信等行为。
闭环处置能力: 建立“监测 - 预警 - 处置 - 反馈”的安全闭环,支持对风险卡片进行自动停机、限速或限制访问。
合规审计达标: 满足监管部门对物联网卡全生命周期安全管理的要求,提供可追溯的审计报表。
2. 关键功能与核心功能模块介绍
系统采用**“大数据流处理 + 规则引擎 + 威胁情报”**的技术架构,核心分为五大模块:
2.1 物联网资产全生命周期管理模块
功能描述: 管理物联网卡与设备的基础信息及状态。
核心能力:
实名信息库: 存储卡号、机主信息、行业应用类型(如车联网、智能水表)。
机卡绑定管理: 记录 IMEI(设备)与 IMSI(卡)的绑定关系,检测机卡分离行为。
状态监控: 实时监控卡片状态(激活、停机、沉默、注销)。
生命周期追踪: 记录开卡、激活、停机、复机、销户的全流程日志。
2.2 多源数据采集与预处理模块
功能描述: 负责从运营商核心网、业务平台获取海量数据。
核心能力:
信令数据采集: 采集 4G/5G 网络信令数据(附着、去附着、位置更新)。
流量日志采集: 采集 DPI(深度包检测)日志,提取访问域名、IP、端口、协议类型。
终端日志采集: 通过 Agent 或网关采集设备运行状态、登录日志。
数据清洗: 对海量日志进行去重、格式化、敏感信息(如用户隐私)脱敏处理。
2.3 安全行为分析与威胁检测模块(核心 AI 引擎)
功能描述: 系统的“大脑”,判断设备是否安全。
核心能力:
机卡分离检测: 比对实时信令中的 IMEI 与绑定库,发现换设备使用行为。
异常流量分析: 识别非业务时段大流量、高频访问、访问恶意域名/IP。
位置异常检测: 识别设备位置在短时间内发生不可能位移(如 1 小时内跨省)。
威胁情报匹配: 对接外部威胁情报库,匹配已知的僵尸网络 C&C 服务器地址。
1.1 立项背景
连接数爆发与风险激增: 随着 5G、NB-IoT 技术的普及,物联网连接数已超越人口数。海量设备接入导致网络攻击面扩大,僵尸网络、DDoS 攻击、电信诈骗(利用物联网卡)等安全事件频发。
监管合规压力: 工信部及网信办多次发布通知(如《关于加强物联网卡安全管理的通知》),要求运营商落实物联网卡实名登记、机卡绑定、访问限制等安全措施,防止物联网卡流入非法渠道。
现网管理痛点: 当前运营商对物联网设备的管理存在“盲区”,难以实时感知设备异常行为(如静默卡突然激活、位置异常跳变、访问恶意域名),缺乏统一的安全监管手段。
1.2 项目目标
全域资产可视: 实现全国范围内物联网卡(ICCID/IMSI/MSISDN)与设备(IMEI)的 100% 实名关联与状态可视。
异常行为实时感知: 基于信令与流量日志,利用大数据与 AI 技术,秒级识别设备异常访问、机卡分离、高危端口通信等行为。
闭环处置能力: 建立“监测 - 预警 - 处置 - 反馈”的安全闭环,支持对风险卡片进行自动停机、限速或限制访问。
合规审计达标: 满足监管部门对物联网卡全生命周期安全管理的要求,提供可追溯的审计报表。
2. 关键功能与核心功能模块介绍
系统采用**“大数据流处理 + 规则引擎 + 威胁情报”**的技术架构,核心分为五大模块:
2.1 物联网资产全生命周期管理模块
功能描述: 管理物联网卡与设备的基础信息及状态。
核心能力:
实名信息库: 存储卡号、机主信息、行业应用类型(如车联网、智能水表)。
机卡绑定管理: 记录 IMEI(设备)与 IMSI(卡)的绑定关系,检测机卡分离行为。
状态监控: 实时监控卡片状态(激活、停机、沉默、注销)。
生命周期追踪: 记录开卡、激活、停机、复机、销户的全流程日志。
2.2 多源数据采集与预处理模块
功能描述: 负责从运营商核心网、业务平台获取海量数据。
核心能力:
信令数据采集: 采集 4G/5G 网络信令数据(附着、去附着、位置更新)。
流量日志采集: 采集 DPI(深度包检测)日志,提取访问域名、IP、端口、协议类型。
终端日志采集: 通过 Agent 或网关采集设备运行状态、登录日志。
数据清洗: 对海量日志进行去重、格式化、敏感信息(如用户隐私)脱敏处理。
2.3 安全行为分析与威胁检测模块(核心 AI 引擎)
功能描述: 系统的“大脑”,判断设备是否安全。
核心能力:
机卡分离检测: 比对实时信令中的 IMEI 与绑定库,发现换设备使用行为。
异常流量分析: 识别非业务时段大流量、高频访问、访问恶意域名/IP。
位置异常检测: 识别设备位置在短时间内发生不可能位移(如 1 小时内跨省)。
威胁情报匹配: 对接外部威胁情报库,匹配已知的僵尸网络 C&C 服务器地址。
项目实现
1.整体架构和设计思路
微服务+大数据平台+tidb数据库集群,模块分为数据采集模块、数据处理模块、数据应用模块,各模块技术栈: 数据采集模块(nginx、lvs、sftp、kafka)、数据处理模块(kafka、flink、redis、elasticsearch、hive、tidb)、数据应用模块(springcloud、vue)
2.我负责的模块和结果
模块1:数据采集模块,通过etl流程生成规整后的kafka消息
模块2:数据处理模块,消费kafka数据,通过redis打标后存储数据到hive和elasticsearch
3.我遇到的难点、坑和解决方案
问题1:数据采集模块需要采集的数据很大,每天40T左右,对程序稳定性和效率是很大的考验
解决方案:针对sftp上报的数据,采用Linux lvs虚拟化技术,把数据实时分发到多个采集服务器处理,避免sftp服务器数据落盘减少磁盘IO;针对https上报的额数据,采用nginx分发到多个采集服务器处理,同时设置分发策略提升效率和稳定性;
问题2:数据处理模块需要消费打标的数据大
解决方案:设计大数据架构,flink实时消费、redis缓存打标提升吞吐量。
微服务+大数据平台+tidb数据库集群,模块分为数据采集模块、数据处理模块、数据应用模块,各模块技术栈: 数据采集模块(nginx、lvs、sftp、kafka)、数据处理模块(kafka、flink、redis、elasticsearch、hive、tidb)、数据应用模块(springcloud、vue)
2.我负责的模块和结果
模块1:数据采集模块,通过etl流程生成规整后的kafka消息
模块2:数据处理模块,消费kafka数据,通过redis打标后存储数据到hive和elasticsearch
3.我遇到的难点、坑和解决方案
问题1:数据采集模块需要采集的数据很大,每天40T左右,对程序稳定性和效率是很大的考验
解决方案:针对sftp上报的数据,采用Linux lvs虚拟化技术,把数据实时分发到多个采集服务器处理,避免sftp服务器数据落盘减少磁盘IO;针对https上报的额数据,采用nginx分发到多个采集服务器处理,同时设置分发策略提升效率和稳定性;
问题2:数据处理模块需要消费打标的数据大
解决方案:设计大数据架构,flink实时消费、redis缓存打标提升吞吐量。
示例图片视频
相似推荐
自行开发监控软件-监控软件
1,立项背景:在医院信息部门工作,负责医院系统开发和运维工作,传统的监控软件很难实现全范围监控,如网络,接口,业务系统,服务器cpu、内存、存储,院内核心业务,数据库等,并且出现问题不能及时预警,漏报误报占比太高,就从核心业务开始自己写监控,逐步扩展到数据库,接口,总线平台,数据中心等其他模块,现在院内运维基本依赖这套监控系统,运行很多年,功能也比较完善。
2,核心功能:实现网络,接口,业务系统,服务器cpu、内存、存储,院内核心业务,数据库,通过钉钉,小程序,短信,电话,工单系统等方式,及时把预警消息推送到个人和群,督促系统管理员及时处理。
3,业务流程:任务监控,没隔三分钟跑一次所有监控列表,记录数据到数据库了日志,有问题节点间隔30秒再跑一次监控,自定义每个节点监控次数,达到设定上限开始推送预警消息到个人和运维群,防止误报,个人未处理第二次预警时推送工单,拨打电话。
智慧医生
•患者信息全景查看:支持医生一键调取患者完整就诊数据,涵盖门诊 / 住院就诊记录、检验检查报告、医学影像、住院生命体征数据、门诊开药记录、手术记录、住院病程记录、护理记录等多类型医疗信息,实现患者诊疗数据一站式整合查看
•跨端医疗协作会诊:深度对接钉钉、浙政钉、企业微信生态,医生可通过系统快速发起患者会诊,通过建立专属群组开展线上多学科 / 跨机构会诊业务;同时与院内核心系统打通,会诊结论、处理意见等关键数据可实时回流至院内会诊系统,保障医疗数据闭环与院内业务衔接
•影像调阅系统:支持调阅Jpg、Dicom格式的影像文件,同时支持对影像数据进行反相、文字标注、测量、基础标注等功能
•基于阿里云视觉智能开放平台的痤疮等级检测
•基于PaddleOCR的图片文字OCR识别功能,从骨密度报告中提取关键信息
省级疾控健康管理平台-老年疾病信息管理系统大框架(认知筛查子系统)
服务于省级疾控中心,面向全省基层医疗机构,用于老年人群的认知障碍筛查与健康管理。核心业务流程包括:基层医护人员通过系统对辖区内老年居民进行认知功能评估,填写标准化认知筛查量表(如MMSE、MoCA等国际通用量表及本土化量表);系统根据量表得分自动判定认知障碍风险等级(正常/轻度/中重度),生成个性化随访建议;省级疾控中心汇总全省筛查数据,进行认知障碍患病率统计、流行病学分析和资源调配决策。
系统涉及多种认知筛查量表,每种量表包含数十个评估条目,且条目间存在复杂的联动规则:如某个条目得分异常时,需自动触发补充评估模块;不同年龄段、教育程度的受试者,其评分标准和风险阈值不同;量表填写过程中需实时校验数据的完整性和逻辑合理性。
医疗级复杂表单解决方案-DynamicFormEngine
为解决医疗场景下复杂量表的填报、校验与数据管理难题,独立设计并开源了一套规则驱动的动态表单引擎。该系统可广泛应用于医院HIS系统、公共卫生数据采集、临床试验数据管理等场景,能处理多量表联级、复杂逻辑校验、大数据量渲染等高难度需求。
透析管理系统
目前大部分医院血液净化中心都是采取传统手工作业方式,每天需要收集大量数据,导致工作效率低下。日常的血透管理过程繁琐且复杂,中间不能出现任何差错,对于医院透析中心来说,数字化管理是必然趋势,传统的血透管理不仅不利于持续追踪患者的透析质量情况,也不利于全科的医疗质量安全管理。透析管理系统能彻底提高了各大医院血液透析工作效率
1.设备管理记录,透析记录,设备档案记录
2.人脸识别患者身份
2.读卡身份验证
3.串口读取体重秤数据解释显示
4.扫码核对信息
5.耗材扫码出库入库
6.语音播报
7.图表可视化展示数据
8.websocket监听消息推送
9.上传文件,下载文件,安装更新
帮助文档
Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服