本發(fā)明提供一種基于云平臺(tái)的通信網(wǎng)監(jiān)控架構(gòu)系統(tǒng)，包括：從頂層到底層部署的前端展示層、API接口層、服務(wù)中心層、數(shù)據(jù)庫(kù)集群、容器化平臺(tái)、運(yùn)行環(huán)境和網(wǎng)管系統(tǒng)，包括API接口層設(shè)計(jì)、安全請(qǐng)求校驗(yàn)技術(shù)、基于微服務(wù)可信技術(shù)的安全防護(hù)架構(gòu)設(shè)計(jì)、基于容器化可信技術(shù)的安全防護(hù)架構(gòu)設(shè)計(jì)、系統(tǒng)安全保障、系統(tǒng)可靠保障、基于MD5算法的文件防篡改技術(shù)在監(jiān)控系統(tǒng)的集成應(yīng)用。本發(fā)明提出的基于云平臺(tái)安全可靠的監(jiān)控架構(gòu)及系統(tǒng)，通過(guò)建設(shè)安全系統(tǒng)架構(gòu)模型，具備安全通信、服務(wù)可靠和高可用性等特點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及電力安全管控技術(shù)領(lǐng)域，尤其涉及一種基于云平臺(tái)的通信網(wǎng)監(jiān)控架構(gòu)系統(tǒng)。

背景技術(shù)

在通信網(wǎng)絡(luò)安全中，特別是電力通信網(wǎng)中，涉及的網(wǎng)元眾多，各模塊都是互相獨(dú)立構(gòu)成各自的防護(hù)體系，沒(méi)有形成系統(tǒng)的針對(duì)安全訪問(wèn)網(wǎng)絡(luò)內(nèi)部的安全防護(hù)架構(gòu)。

因此，需要提出一種新的針對(duì)通信網(wǎng)絡(luò)安全監(jiān)控的系統(tǒng)，能實(shí)現(xiàn)完整的端到端的安全管控。

發(fā)明內(nèi)容

本發(fā)明提供一種基于云平臺(tái)的通信網(wǎng)監(jiān)控架構(gòu)系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的缺陷。

本發(fā)明提供的基于云平臺(tái)的通信網(wǎng)監(jiān)控架構(gòu)系統(tǒng)，包括：

從頂層到底層部署的前端展示層、API接口層、服務(wù)中心層、數(shù)據(jù)庫(kù)集群、容器化平臺(tái)、運(yùn)行環(huán)境和網(wǎng)管系統(tǒng)；

所述前端展示層包括網(wǎng)管綜合監(jiān)視系統(tǒng)和云資源管理平臺(tái)，用于使客戶端通過(guò)瀏覽器進(jìn)行訪問(wèn)；

所述API接口層用于封裝系統(tǒng)內(nèi)部結(jié)構(gòu)，提供統(tǒng)一入口、日志記錄和權(quán)限控制，支持雙因子認(rèn)證，并結(jié)合U盾認(rèn)證技術(shù)和生物識(shí)別技術(shù)進(jìn)行輔助實(shí)施安全管控；

所述服務(wù)中心層用于通過(guò)微服務(wù)軟件架構(gòu)部署方式，基于RPC框架確定微服務(wù)的告警服務(wù)、監(jiān)控服務(wù)、數(shù)據(jù)服務(wù)及監(jiān)控服務(wù)，并結(jié)合基礎(chǔ)服務(wù)中間件對(duì)服務(wù)進(jìn)行數(shù)據(jù)治理、監(jiān)控、分析和配置；

所述數(shù)據(jù)庫(kù)集群包括采集數(shù)據(jù)庫(kù)集群和應(yīng)用數(shù)據(jù)庫(kù)集群，用于采用MySQL數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)庫(kù)集群；

所述容器化平臺(tái)用于采用容器化部署方式，基于云平臺(tái)的容器管理平臺(tái)進(jìn)行容器管理；

所述運(yùn)行環(huán)境用于底層運(yùn)行服務(wù)器、存儲(chǔ)設(shè)備及安全設(shè)備；

所述網(wǎng)管系統(tǒng)包括總調(diào)網(wǎng)管、各中調(diào)網(wǎng)管和各地市網(wǎng)管，用于接入所述通信網(wǎng)監(jiān)控架構(gòu)系統(tǒng)進(jìn)行數(shù)據(jù)采集及監(jiān)視。

在一個(gè)實(shí)施例中，所述API接口包括訪問(wèn)功能權(quán)限劃分模塊、安全請(qǐng)求校驗(yàn)?zāi)K和第三方接口模塊；

所述訪問(wèn)功能權(quán)限劃分模塊用于根據(jù)登陸用戶權(quán)限將訪問(wèn)用戶劃分為客戶端用戶和運(yùn)維人員，所述客戶端運(yùn)維人員通過(guò)客戶端用戶請(qǐng)求流程訪問(wèn)系統(tǒng)功能微服務(wù)，所述運(yùn)維人員通過(guò)運(yùn)維人員請(qǐng)求流程訪問(wèn)服務(wù)監(jiān)控模塊；

所述安全請(qǐng)求校驗(yàn)?zāi)K用于通過(guò)API Gateway token認(rèn)證攔截器、API網(wǎng)關(guān)權(quán)限和反向代理實(shí)現(xiàn)請(qǐng)求可信；

所述第三方接口模塊用于在API Gateway內(nèi)部token校驗(yàn)過(guò)程中預(yù)留第三方接口，采用所述U盾認(rèn)證技術(shù)和所述生物識(shí)別技術(shù)進(jìn)行接入認(rèn)證。

在一個(gè)實(shí)施例中，所述服務(wù)中心層包括告警服務(wù)模塊、網(wǎng)絡(luò)拓?fù)浞?wù)模塊、業(yè)務(wù)開(kāi)通服務(wù)模塊和監(jiān)控服務(wù)模塊；

所述告警服務(wù)模塊、所述網(wǎng)絡(luò)拓?fù)浞?wù)模塊、所述業(yè)務(wù)開(kāi)通服務(wù)模塊和所述監(jiān)控服務(wù)模塊分別與API接口層相連，接收所述API接口層通過(guò)擔(dān)任反向代理角色獲得的不同請(qǐng)求路由；

所述API接口層位于所述客戶端和各個(gè)微服務(wù)之間，與所述各個(gè)微服務(wù)通過(guò)網(wǎng)絡(luò)防御進(jìn)行數(shù)據(jù)訪問(wèn)，所述網(wǎng)絡(luò)防御采用網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)警安全防御算法，并通過(guò)基于神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型學(xué)習(xí)方法，分析數(shù)數(shù)據(jù)請(qǐng)求是否安全可靠；

所述各個(gè)微服務(wù)通過(guò)基于云平臺(tái)的虛擬化技術(shù)，進(jìn)行集群化部署；