1.産(chǎn)品概述
統一安(ān)全管理(lǐ)平台是對工(gōng)業網絡中(zhōng)的安(ān)全産(chǎn)品及安(ān)全事件進行集中(zhōng)管控的一體(tǐ)化産(chǎn)品。通過對生産(chǎn)控制網絡中(zhōng)的邊界隔離、網絡監測、主機防護、入侵檢測、運維管理(lǐ)等安(ān)全産(chǎn)品進行集中(zhōng)管理(lǐ)，實現安(ān)全策略的統一配置、運行狀況的全面監控、安(ān)全事件的實時告警，同時基于工(gōng)控設備指紋識别技(jì )術實現工(gōng)業網絡的脆弱性識别，幫助工(gōng)業企業用(yòng)戶筆(bǐ)握工(gōng)控網絡的安(ān)全現狀，降低運維成本、提高安(ān)全事件響應效率，統一安(ān)全管理(lǐ)平台子系統工(gōng)業态勢感知以建立工(gōng)業企業的工(gōng)控網絡安(ān)全态勢感知的平台為(wèi)目的，整合企業内部各廠區(qū)的設備資産(chǎn)、網絡流量、安(ān)全漏洞、安(ān)全配置、安(ān)全日志(zhì)、設備運行狀态、業務(wù)故障日志(zhì)等信息，通過智能(néng)關聯分(fēn)析獲取企業的安(ān)全風險和态勢，指導安(ān)全告警的事件處置工(gōng)作(zuò)。統一安(ān)全管理(lǐ)平台子系統工(gōng)業态勢感知借鑒“一個中(zhōng)心、三重防護”的縱深防禦模型。采用(yòng)“一個中(zhōng)心、三重發現”的建設理(lǐ)念，其中(zhōng)一個中(zhōng)心是指集團級安(ān)全管理(lǐ)中(zhōng)心。重發現是指發現工(gōng)控網絡區(qū)域邊界、網絡通信、計算環境安(ān)全問題的能(néng)力，集團安(ān)全管理(lǐ)中(zhōng)心通過統一集中(zhōng)安(ān)全管理(lǐ)、态勢分(fēn)析、報警等防護反饋給廠側，對廠側安(ān)全防護進行監督。
2.應用(yòng)場景

　　
3.工(gōng)控安(ān)全管理(lǐ)平台特色功能(néng)：
安(ān)全策略收集：如工(gōng)業控制系統入侵檢測系統報警策略、工(gōng)業控制系統防火牆的數據包過濾規則、工(gōng)業控制系統網絡隔離産(chǎn)品訪問控制策略、工(gōng)業控制系統安(ān)全 審計産(chǎn)品的審計策略等；
策略配置：能(néng)夠對工(gōng)業控制系統安(ān)全産(chǎn)品的安(ān)全策略進行設置，比如工(gōng)業控制、入侵檢測系統報警策略，工(gōng)業控制防火牆的數據包過濾規則、工(gōng)業控制網絡隔離産(chǎn) 品訪問控制策略、工(gōng)業控制安(ān)全審計産(chǎn)品的審計策略等
安(ān)全事件庫維護：安(ān)全事件庫支持工(gōng)業控制協議（MODBUS、OPC等）和工(gōng) 業控制系統的安(ān)全事件；
異常行為(wèi)分(fēn)析：産(chǎn)品應能(néng)對工(gōng)業控制系統中(zhōng)的異常行為(wèi)進行分(fēn)析