1.分層式移動互聯(lián)網(wǎng)安全監(jiān)控與防護系統(tǒng)，其特征在于，包括安全運行中 心SOC、安全代理SA、安全網(wǎng)關(guān)SGW、安全接入實體SAE三個層面的功能群組，其 中：

(1)安全運行中心SOC

負責(zé)總體安全監(jiān)控與防護，由安全監(jiān)控管理系統(tǒng)SOM、運行防護服務(wù)器OPS、 安全策略服務(wù)器SPS功能實體組成，SOM負責(zé)監(jiān)控全網(wǎng)的重要安全事件，分析各種 異常和危險趨向，并根據(jù)事件的特性實施控制處理，SPS根據(jù)網(wǎng)絡(luò)安全狀況和重大 安全事件的動態(tài)制定安全監(jiān)控和防護策略，將相關(guān)策略發(fā)給SOM執(zhí)行，OPS根據(jù) SOM的要求對某網(wǎng)元、終端、流量、內(nèi)容的對象實施安全防護措施，包括深度識別 控制、掃描、殺毒、聯(lián)結(jié)控制，也提供給終端用戶相應(yīng)的安全工具下載運行和在 線運行功能；

(2)安全網(wǎng)關(guān)SGW

安全網(wǎng)關(guān)SGW設(shè)置在移動互聯(lián)網(wǎng)和普通互聯(lián)網(wǎng)的連接處，主要負責(zé)從普通互聯(lián) 網(wǎng)到移動互聯(lián)網(wǎng)的流量安全，包括流量檢測、網(wǎng)絡(luò)攻擊識別、病毒掛馬識別、不 良內(nèi)容鑒別、異常操作和惡意軟件預(yù)警，對于檢測到的有害流量或操作，根據(jù)防 控策略采取禁制、丟棄、告警措施，并及時將相關(guān)告警信息發(fā)送給安全運行中心 SOC作進一步的控制處理；安全網(wǎng)關(guān)SGW還設(shè)置在大型的安全代理節(jié)點中，對于進 出所轄區(qū)域網(wǎng)絡(luò)的網(wǎng)流進行安全監(jiān)控；

(3)安全代理SA

安全代理SA設(shè)置在移動互聯(lián)網(wǎng)中的主要節(jié)點處，包括移動交換中心、基站控 制器、重要的邊緣路由器或交換機、主要業(yè)務(wù)節(jié)點、移動商務(wù)平臺，負責(zé)進出某 一組群或區(qū)域網(wǎng)絡(luò)的流量安全，主要有三種功能，一是負責(zé)偵測收集網(wǎng)絡(luò)終端的 運行異常、操作異常和告警信息，上報給安全運行中心SOC；二是根據(jù)安全中心的 指令，對網(wǎng)絡(luò)終端或子網(wǎng)進行特定的安全檢測、控制；三是提供安全網(wǎng)關(guān)的功能， 對進出所轄區(qū)域網(wǎng)絡(luò)的流量和異常操作進行安全監(jiān)控；

(4)安全接入實體SAE

安全接入實體配置在網(wǎng)絡(luò)終端上，包括手機、上網(wǎng)本、增值業(yè)務(wù)服務(wù)器，SAE 是一個緊湊的安全監(jiān)控插件或代碼包，監(jiān)視終端的運行操作狀況，發(fā)現(xiàn)異常則實 時發(fā)出告警，上報給終端主界面、SA和SOC，SAE根據(jù)SA/SOC發(fā)來的指令或警示 信號實施相應(yīng)的控制操作，包括發(fā)出安全警示、阻斷某些異常操作、下載運行SOC 的專項安全檢測代碼。

2.根據(jù)權(quán)利要求1所述的分層式移動互聯(lián)網(wǎng)安全監(jiān)控與防護系統(tǒng)，其特征在 于，安全運行中心SOC的功能結(jié)構(gòu)，包括安全監(jiān)控管理系統(tǒng)SOM、運行防護服務(wù)器 OPS、安全策略服務(wù)器SPS功能實體，各功能實體的智能性及其協(xié)同工作機制，保 證系統(tǒng)的安全監(jiān)控自治功能，所述的安全監(jiān)控自治功能包括：

a)根據(jù)自身的配置，監(jiān)控防護好所轄范圍的運行過程和資源對象；

b)當(dāng)其他安全系統(tǒng)出現(xiàn)故障時，保證本地安全監(jiān)護保障基本功能，當(dāng)其他系 統(tǒng)正常時協(xié)同工作，實現(xiàn)安全監(jiān)護保障。

3.根據(jù)權(quán)利要求2所述的分層式移動互聯(lián)網(wǎng)安全監(jiān)控與防護系統(tǒng)，其特征在 于，各功能組群的屬性規(guī)定及其配合關(guān)系規(guī)定如下：

a)SOC作為總體監(jiān)控管理者，監(jiān)視SGW、SA、SAE發(fā)出的異常告警信息，根據(jù) 分析結(jié)果決定相應(yīng)的處理策略，及時控制SGW、SA、SAE做出具體的應(yīng)對操作；

b)SGW、SA、SAE在各司其職的基礎(chǔ)上，根據(jù)SOC的統(tǒng)一調(diào)控，完成協(xié)同工作；

c)SA、SAE協(xié)同工作機理：SA在監(jiān)控出入所管節(jié)點或區(qū)域網(wǎng)絡(luò)流量安全的同 時，代理SOC并管理SAE，SAE則在具備自身安全監(jiān)控功能的同時，從控于SA。