安全设备集中管控

针对工控网络中不同区域、多业务场景离散部署的工业隔离网闸、工业防火墙、工控网络监测审计系统、工业入侵检测系统、工业日志审计分析系统、工业主机安全加固系统、运维审计管理系统等安全设备通过安全管理通道进行职责分离的多角色安全集中监测管控，提高运维管理效率，整合安全能力，发挥“1+1>2”作用。

安全策略统一管理

针对安全设备，可集中进行安全策略、安全特征库批量下发，实现快速响应处置；可集中进行补丁升级，高效运维管理。

工业资产管理

适应多厂区、多级管理部门资产的集中管理，并支持设备资产拓扑图的自动绘制和手动调整，资产画像，实现资产漏洞、威胁和风险等可视化管理。

安全审计分析

支持工业资产日志、安全事件和告警的收集和集中管理，形成全面的安全事件数据源，支持多维度分析统计，细粒度审计分析。

安全态势感知分析

基于可扩展的安全分析模型，进行安全大数据分析，实现厂区和整体的安全态势分析感知，多维度呈现安全风险状况，并进行预警分析，包括：

资产态势分析，包括风险资产识别、合规性判断、资产脆弱性状况，涉及业务风险量化指数分析；

安全事件态势分析，包括安全事件级别、事件类型、事件量等的趋势变化分析，事件来源和影响目标的统计分析，支持迅速识别攻击来源、攻击目标、关键事件和潜在威胁；

脆弱性态势分析，识别分析工控系统漏洞的级别、类型、影响的工控系统及分布情况，可视化呈现高危端口、弱口令、高危服务的分布情况，便于及时应对处理。

威胁态势分析，利用大数据分析结合异常流量建模、攻击行为建模、隐蔽信道监视、沙箱动态分析等技术，对威胁事件相关性、严重性以及威胁情报进行智能关联分析，实现对已知和未知威胁的感知分析；

智能安全运营

安全流程自动化，基于工作流引擎协同编排安全服务能力、自动化剧本执行、自动化告警处置，提升事件处置效率；

告警响应智能化，基于可扩展的安全剧本和安全知识库，场景化自动聚合分诊告警信息，进行可信度及关联分析，并进行联动响应工单处置；同时可积累丰富案件知识库，形成自学习能力；

威胁事件应急处置，基于深度学习、专家分析和威胁情报信息，对严重安全事件、高危漏洞、重大威胁等进行预判，结合处置建议通过安全通告、实时信息推送等方式提供安全预警，提醒防范应对；

安全运营可视化，基于可视化大屏和报表分析，实时呈现工业资产画像、脆弱性及安全事件分布、告警处置、风险趋势和安全指标等，及时掌握企业安全情况。