李守约开发

1. 立项背景与目标 1.1 立项背景 合规驱动： 随着《数据安全法》、《个人信息保护法》以及各行业（电信、教育、医疗）数据安全管理规范的落地，客户必须完成“数据分类分级”工作，否则面临合规风险。 数据爆炸与人工瓶颈： 运营商、高校及医院积累了海量结构化（数据库）与非结构化（文档、影像）数据。传统人工梳理方式成本高、周期长、覆盖率低，且难以应对动态变化的数据。 安全治理需求： 客户无法识别哪些是核心资产，导致“一刀切”式管理，要么过度防护影响效率，要么防护不足导致泄露。需要通过自动化手段识别数据敏感度，实现精细化安全管理。 1.2 项目目标 自动化发现： 实现对多源异构数据资产（数据库、文件服务器、对象存储）的自动化扫描与发现。 智能化分类： 结合行业知识库与大模型（LLM）能力，实现数据自动打标与分类分级，准确率目标>90%。 安全联动： 基于分类结果，为不同级别数据提供差异化的安全策略（如脱敏、加密、访问控制），形成闭环管理。 降本增效： 将原本需要数周的人工梳理工作缩短至天级，降低合规成本。 2. 软件功能与核心功能模块介绍 本系统采用微服务架构，核心分为五大功能模块： 2.1 资产探测与连接管理模块 功能描述： 负责对接客户现有的 IT 基础设施。 核心能力： 支持主流数据库（MySQL, Oracle, PostgreSQL, SQL Server 等）连接。 支持文件系统（ftp、sftp）扫描。 增量扫描机制，监控新增或变更的数据资产。 连接凭证加密存储，确保扫描过程本身的安全性。 2.2 数据预处理与提取引擎（OCR） 功能描述： 将原始数据转换为大模型可理解的文本或向量。 核心能力： 结构化数据提取： 自动读取数据库表结构、字段注释及样本数据。 非结构化解析： 支持 Word, PDF, Excel, TXT 等格式解析。 OCR 识别： 内置高精度 OCR 引擎，识别图片、扫描件中的文字信息（如医疗影像报告、身份证照片）。 数据脱敏（预处理）： 在送入大模型前，对明显的敏感信息（如手机号）进行临时掩码，防止隐私泄露给模型。 2.3 智能分类分级引擎（核心 AI 模块） 功能描述： 系统的“大脑”，负责判断数据类别和敏感级别。 核心能力： 行业知识库管理： 内置运营商、教育、医疗行业的分类分级模板（如：患者隐私属于 L3 级，公开课程属于 L1 级），支持客户自定义。 大模型推理： 调用私有化部署或安全 API 的大模型，结合知识库对数据片段进行语义分析。 规则 +AI 双引擎： 支持正则匹配（如身份证格式）与 AI 语义理解相结合，提高准确率。 置信度评分。

1. 立项背景与目标 1.1 立项背景 连接数爆发与风险激增： 随着 5G、NB-IoT 技术的普及，物联网连接数已超越人口数。海量设备接入导致网络攻击面扩大，僵尸网络、DDoS 攻击、电信诈骗（利用物联网卡）等安全事件频发。 监管合规压力： 工信部及网信办多次发布通知（如《关于加强物联网卡安全管理的通知》），要求运营商落实物联网卡实名登记、机卡绑定、访问限制等安全措施，防止物联网卡流入非法渠道。 现网管理痛点： 当前运营商对物联网设备的管理存在“盲区”，难以实时感知设备异常行为（如静默卡突然激活、位置异常跳变、访问恶意域名），缺乏统一的安全监管手段。 1.2 项目目标 全域资产可视： 实现全国范围内物联网卡（ICCID/IMSI/MSISDN）与设备（IMEI）的 100% 实名关联与状态可视。 异常行为实时感知： 基于信令与流量日志，利用大数据与 AI 技术，秒级识别设备异常访问、机卡分离、高危端口通信等行为。 闭环处置能力： 建立“监测 - 预警 - 处置 - 反馈”的安全闭环，支持对风险卡片进行自动停机、限速或限制访问。 合规审计达标： 满足监管部门对物联网卡全生命周期安全管理的要求，提供可追溯的审计报表。 2. 关键功能与核心功能模块介绍 系统采用**“大数据流处理 + 规则引擎 + 威胁情报”**的技术架构，核心分为五大模块： 2.1 物联网资产全生命周期管理模块 功能描述： 管理物联网卡与设备的基础信息及状态。 核心能力： 实名信息库： 存储卡号、机主信息、行业应用类型（如车联网、智能水表）。 机卡绑定管理： 记录 IMEI（设备）与 IMSI（卡）的绑定关系，检测机卡分离行为。 状态监控： 实时监控卡片状态（激活、停机、沉默、注销）。 生命周期追踪： 记录开卡、激活、停机、复机、销户的全流程日志。 2.2 多源数据采集与预处理模块 功能描述： 负责从运营商核心网、业务平台获取海量数据。 核心能力： 信令数据采集： 采集 4G/5G 网络信令数据（附着、去附着、位置更新）。 流量日志采集： 采集 DPI（深度包检测）日志，提取访问域名、IP、端口、协议类型。 终端日志采集： 通过 Agent 或网关采集设备运行状态、登录日志。 数据清洗： 对海量日志进行去重、格式化、敏感信息（如用户隐私）脱敏处理。 2.3 安全行为分析与威胁检测模块（核心 AI 引擎） 功能描述： 系统的“大脑”，判断设备是否安全。 核心能力： 机卡分离检测： 比对实时信令中的 IMEI 与绑定库，发现换设备使用行为。 异常流量分析： 识别非业务时段大流量、高频访问、访问恶意域名/IP。 位置异常检测： 识别设备位置在短时间内发生不可能位移（如 1 小时内跨省）。 威胁情报匹配： 对接外部威胁情报库，匹配已知的僵尸网络 C&C 服务器地址。