产品简介

工业互联网安全态势感知平台以工业网络安全数据、关键基础设施行业数据为基础，以包含工控设备资产指纹、漏洞信息、安全设备信息、物联网传感数据及工业网络模型等海量数据的资源池为支撑，运用自主知识产权的物联网、云计算、大数据及人工智能安全感知技术，通过AI分析方法精准感知网络安全威胁，全面提升石油石化、能源电力、市政、水利水务、交通、军队军工、航空航天等国家关键基础设施网络安全风险评估、态势感知、监测预警及应急处置能力。

核心系统功能

运营AI、大数据分析
持续采集来自工业网络、关键基础设施安全数据，通过AI、大数据技术解决网络安全态势感知问题，对发生事件的相关性、严重性进行智能分析，做到事件的实时定位与事件关联分析等功能。

威胁管理

对工业网络、关键基础设施上的恶意代码、漏洞、攻击事件等进行搜集、整理和分析，并将探测到的漏洞与漏洞库进行关联评测，根据安全事件严重性、影响范围等综合因素给出量化评估，建立安全评估体系与安全指数。
态势感知
通过大数据手段对工业网络、物联网和关键基础设施网络安全数据进行建模，识别并预测潜在风险，感知安全态势，实现工业网络安全的可视化运营、安全业务“一张图”。

预警应急
基于深度学习、专家分析和准确及时的威胁情报支持，对严重网络安全事件、高危安全漏洞、重大损失等进行预判，通过安全通告、实时信息推送等方式提供安全预警，提醒用户采取相应的防范应对措施。

特点及优势

大数据可视化技术：通过大数据风险分析、大数据可视化技术，实现网络安全事件的可视预警与扁平化的协同应急指挥。包括全面、详实的分析来自内部、外部的攻击和威胁；全网资产及漏洞的合规评估以及丰富的外部情报；专业的攻击链分析，直观识别出处于不同攻击阶段的攻击行为和数量；
日志采集器、流量采集器：软硬一体工控安全探针针对异构数据源进行适配采集，通过深度学习、远程校准，实时侦测异常行为。
人工智能与深度学习：利用海量历史数据，结合深度学习训练数据模型、工业网络内部各类实时数据对系统行为进行大数据分析，可以在复杂的工业网络中感知传统模式下无法得到的精准结果、网络攻击、设备故障以及人为操作而产生的各类异常。结合人工智能引擎快速准确的定位出事件的根本原因。
安全情报的图形计算、搜索与CEP事件处置应急

大数据架构与云中心：支持云部署模式，为客户提供功能丰富、安全可靠、弹性扩展的安全云能力，以及大数据采集、存储、分析的技术支撑。

产品价值

AI赋能客户的工业网络安全能力：通过AI、大数据、物联网技术提供客户强大的数据分析能力；云、端结合的计算与实时监测能力；大数据的异常监测能力；态势感知和事件预警响应能力；
构建风险管理与安全运营的全业务体系：态势感知平台的建设为客户构建安全管理的指标体系、安全指数以及安全运营的业务流程；
扁平化、可视化协同应急指挥：通过安全大数据可视化，实现安全运营的扁平化协同作战指挥。