產品介紹

工業互聯網安全監測服務平臺是一套以企業內外網安全監測為基礎，以實時監測分析和資產風險評估為核心，以業務服務為目標的工業互聯網安全管理與業務服務平臺。對暴露在互聯網的工業資產進行探測掃描，檢測工業互聯網資產的漏洞信息和安全威脅，評估工業互聯網資產和被監測企業存在的安全風險，及時與相關企業通報，實現工業互聯網安全態勢覺察、跟蹤和分析，掌握工業互聯網的安全威脅、安全風險和安全隱患，提高工業企業安全威脅的處置能力，提升工業互聯網安全防護水平。

核心功能

1、資產探測

依托工業互聯網資產掃描引擎，利用互聯網存活性探測技術和工控設備指紋識別技術，對暴露在工業互聯網資產進行存活性掃描、深度分析和指紋匹配，發現工業互聯網資產信息，包括廠商名稱、設備型號、版本號、服務端口、工控協議等，實現工業互聯網資產的隱匿探測和識別。

2、漏洞發現

依托漏洞掃描引擎，結合CNVD、CNNVD、CVE等工控漏洞庫等，結合自身漏洞挖掘能力，對目標區域的工業互聯網資產進行智能分析和綜合評估，完成對識別的工業系統及設備的漏洞發現、漏洞匹配、漏洞驗證等，實現對目標系統無損的漏洞映射。

3、風險評估

利用關聯規則引擎、統計分析引擎、智能檢索引擎等先進的數據分析技術，對工業互聯網資產、應用站點、工控系統、物聯網設備、重點工業單位進行實時風險分析，監測工業互聯網的網絡安全，實現對安全風險的快速識別。

4、威脅態勢可視化

結合地理信息技術、數據分析和風險評估技術等，實現工業企業、工業互聯網資產和安全事件的安全態勢可視化呈現，掌握工業互聯網網絡空間的安全威脅、安全風險和安全隱患。

產品特點

1、資產發現能力

依托工業資產指紋數據庫，利用互聯網存活性探測技術和工控設備指紋識別技術，發現工業互聯網資產信息，包括廠商名稱、設備型號、版本號、服務端口、工控協議等。資產涵蓋工控系統、應用站點、物聯網設備等。

2、漏洞掃描

利用 CVE、CNVD、CNNVD 等國際和國家級漏洞庫，結合自主挖掘的漏洞進行智能分析和處理，實現工業互聯網資產漏洞發現和脆弱性分析。

3、豐富的統計分析手段

采用統計分析、關聯分析、智能檢索等技術，從應用站點、工控系統、物聯網系統、監測單位等多個維度進行風險分析，并基于可調周期輸出安全風險報告。

4、多維風險評估與大屏展現

從企業、區域、行業、資產等多個維度對工業互聯網資產的風險進行分析評價，并利用業內先進的大屏可視化技術直觀呈現工業互聯網安全態勢。

適用場景

平臺典型的網絡部署結構如下圖：