6月15日，由中国通信学会、中国信息通信研究院、工业互联网产业联盟承办的“2022-2023工业互联网学术大会暨中国通信学会第一届工业互联网委员会第二次全体会议”在苏州太湖国际会议中心举行。双湃智安首席科学家陶耀东受邀出席并做《基于工业互联网安全运营中心系统的关系型数据库检索优化策略》为主题的学术分享。

陶耀东表示，国内外学术界和工业界对安全运营中心展开了大量研究，其中国外比较完备的SOC有IBM的QRadar，Splunk 以及Micro Focus的ArcSight，国内较为完善的SOC产品有绿盟的NFOCUS ESP，安恒的AiLPHA大数据智能安全平台，腾讯的T-Sec安全运营中心以及奇安信的NGSOC等等。

工业互联网安全运营中心系统整体架构

CDC是指变化数据捕获 （Change Data Capture），是指识别和捕获对数据库中的数据所做的更改（包括数据或数据表的插入、更新、删除等），然后将这些更改按发生的顺序完整记录下来，并实时通过消息中间件传送到下游流程或系统的过程。通过这种方式，CDC能够向数据仓库提供高效、低延迟的数据传输，以便信息被及时转换并交付给专供分析的应用程序。CDC的技术方案包括了配置数据、配置Kafka（Debezium）、数据同步、数据检索四大主要组成部分。

陶耀东指出，工业互联网安全运营中心系统中的CDC模型可应用于工业审计、工业防火墙、工业威胁探测器等场景。

陶耀东指出，工业互联网安全运营中心系统中的CDC模型可应用于工业审计、工业防火墙、工业威胁探测器等场景，该模型已在多行业进行了应用。

最后，陶耀东表示，为解决安全运营中心系统面临的问题，分析当前CDC的研究与应用以及关系型数据库性能调优与查询优化，提出一种基于CDC的加快关系型数据库检索速度的优化策略。该模型解决问题了大量创建索引、影响数据写入性能以及近实时响应用户检索请求等问题。