01新品特色SHOW

IPDRR安全技術(shù)架構(gòu)應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)，以風(fēng)險(xiǎn)識(shí)別(Identification)、安全防御(Protection)與安全檢測(cè)(Detection)構(gòu)建基礎(chǔ)安全能力，并結(jié)合分析平臺(tái)共同構(gòu)建安全響應(yīng)(Response)與恢復(fù)機(jī)制（Recovery）。同時(shí)，架構(gòu)遵循以“白名單為核心判斷依據(jù)，黑名單為輔助驗(yàn)證手段，黑白技術(shù)深度分析融合”的技術(shù)原則，全面保障工業(yè)企業(yè)信息安全。

特色一：全面覆蓋工業(yè)互聯(lián)網(wǎng)場(chǎng)景

基于IPDRR的安全能力可覆蓋工業(yè)互聯(lián)網(wǎng)面臨的完整攻擊鏈，從偵查到行動(dòng)，每個(gè)步驟均有與之對(duì)應(yīng)的安全措施，有效避免了可能存在的安全死角。

特色二：全面支持多架構(gòu)業(yè)務(wù)體系

面對(duì)工業(yè)互聯(lián)網(wǎng)中復(fù)雜且多樣化的技術(shù)應(yīng)用，IPDRR沒(méi)有對(duì)安全措施的執(zhí)行過(guò)程進(jìn)行具體要求，而是針對(duì)其各個(gè)安全措施的交付能力進(jìn)行應(yīng)用。即IPDRR不局限于某個(gè)具體的產(chǎn)品，而是從安全對(duì)象的業(yè)務(wù)邏輯出發(fā)，以更合適的安全技術(shù)應(yīng)用與控制系統(tǒng)、大數(shù)據(jù)、Web等眾多場(chǎng)景，確保了安全技術(shù)的可落地性。

特色三：可利舊現(xiàn)有安全能力

當(dāng)前工業(yè)企業(yè)特別是其信息網(wǎng)絡(luò)，均存在一定程度的安全建設(shè)，IPDRR體系可在現(xiàn)有安全基礎(chǔ)上進(jìn)行充分利舊，并在此基礎(chǔ)上補(bǔ)充需要的安全能力，最大限度降低企業(yè)信息安全建設(shè)的重復(fù)投入，也避免了技術(shù)架構(gòu)與實(shí)際建設(shè)的脫節(jié)，提升落地可行性。

02新品功能SHOW

工業(yè)互聯(lián)網(wǎng)應(yīng)用的前提是各個(gè)控制單元、生產(chǎn)應(yīng)用、經(jīng)營(yíng)應(yīng)用間的信息互聯(lián)，這一過(guò)程打通了傳統(tǒng)的控制網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的物理邊界，因此傳統(tǒng)信息網(wǎng)絡(luò)中的安全問(wèn)題也隨之而來(lái)。除控制系統(tǒng)信息安全外，工業(yè)互聯(lián)網(wǎng)安全建設(shè)還要重視以工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析系統(tǒng)為代表的新場(chǎng)景，需要以業(yè)務(wù)邏輯為基礎(chǔ)，業(yè)務(wù)可用性為目標(biāo)，因地制宜地構(gòu)建安全能力。

在控制領(lǐng)域

基于IPDRR安全技術(shù)架構(gòu)對(duì)控制內(nèi)容進(jìn)行識(shí)別，依據(jù)識(shí)別的內(nèi)容對(duì)由業(yè)務(wù)流程構(gòu)成的白名單開展行為匹配，進(jìn)而分析出其中存在的異常行為。同時(shí)，這其中也包括在交付過(guò)程中以“點(diǎn)”為單位，通過(guò)將識(shí)別的行為與物理環(huán)境關(guān)聯(lián)，執(zhí)行安全策略的處置動(dòng)作。

在工業(yè)互聯(lián)網(wǎng)平臺(tái)領(lǐng)域

從明確工業(yè)互聯(lián)網(wǎng)平臺(tái)等新場(chǎng)景的業(yè)務(wù)構(gòu)成，充分利用IPDRR中識(shí)別（用戶、資產(chǎn)、行為）、檢測(cè)（異常行為檢測(cè)、未知行為檢測(cè)）、防護(hù)（訪問(wèn)控制、鑒權(quán)）、響應(yīng)（安全處置、安全協(xié)同）、恢復(fù)（數(shù)據(jù)恢復(fù)、業(yè)務(wù)恢復(fù)）等功能，構(gòu)建接入安全、云計(jì)算環(huán)境安全、應(yīng)用安全及數(shù)據(jù)安全等能力，并形成統(tǒng)一的安全運(yùn)營(yíng)管理，打造可知、可視、可控的安全處置與恢復(fù)能力。