工業互聯網安全態勢感知平臺

工業互聯網安全態勢感知平臺是專注于工業環境的網絡安全智能分析運營平臺。平臺全面采集各類工控流量及日志信息， 通過內置的大數據安全分析模型整合零散的工業安全數據，深入挖掘安全風險與攻擊事件，實現工業網絡空間安全態勢的 全面感知。平臺采用威脅發現、智能研判和自動化響應處置的閉環安全管理體系，有效的提高了安全運維工作效率，為工業企業實現智能安全運營。

智能的工業安全分析能力

依托安恒信息對工業網絡環境安全分析能力的持續積累，將工業安全分析過程模型化，具備了AI工業行為分析畫像能力， 可識別各類網絡攻擊行為及工業業務異常情況，并提供基于攻擊鏈的可視化安全事件解析。

1、規則模型

根據安全分析的應用場景，從日志數據中篩選出安全事件，觸發告警或進行后續安全分析；

2、統計模型

從安全事件中，發現重要的統計型特征，通過閾值過濾，找出異常指標，可以發現如頻繁暴力破解嘗試等惡意行為；

3、AI模型

根據歷史數據，AI引擎持續構建并更新基線信息，自適應的發現異常和偏離，發現你不曾想象過的攻擊來源及方式；

4、關聯模型

跨越多個設備來源及數據種類，從多個安全事件中檢測行為模式，發現隱藏的威脅及安全風險，觸發嚴重安全告警；

5、情報模型

利用威脅情報增強網絡安全威脅檢測和應急處置能力，支持通過已知線索篩選安全日志，進行惡意IP、惡意域名、惡意文件識別等威脅分析。

場景化工控安全分析

內置多種工控安全場景，通過機器學習技術實現網絡通信與工控指令的行為建模，支持工控場景AI分析，工控安全規則分析，安全事件關聯分析，工控行為趨勢分析四大分析引擎，有效識別各類異常行為，快速定位風險威脅，多維度多視角展示安全態勢。

可視化態勢感知

采用友好易讀的多維可視化技術，支持數據鉆取分析，提供工控網絡資產可視化管理，直觀地展示工控網絡安全威脅，幫助用戶快速掌握工控網絡空間安全態勢。

閉環安全管理

具有完善的通報預警流程，可自動對識別的安全事件進行通報與處置，安全處置工單管理和設備的聯動響應，提升工業互聯網環境下對風險威脅的聯動處置能力，提高網絡安全事件響應效率。