工業(yè)互聯(lián)網(wǎng)安全框架工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第1頁。工業(yè)互聯(lián)網(wǎng)安全概述相關網(wǎng)絡安全框架分析工業(yè)互聯(lián)網(wǎng)安全框架設計工業(yè)互聯(lián)網(wǎng)安全防護措施實施工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望123452工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第2頁。3繁榮數(shù)字經(jīng)濟新基石工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，具有低時延、高可靠、廣覆蓋特點的關鍵網(wǎng)絡基礎設施，是新一代信息通信技術與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式。創(chuàng)新網(wǎng)絡國際治理新途徑統(tǒng)籌兩個強國建設新引擎工業(yè)互聯(lián)網(wǎng)深刻變革傳統(tǒng)工業(yè)的創(chuàng)新、生產(chǎn)、管理、服務方式，催生新技術、新模式、新業(yè)態(tài)、新產(chǎn)業(yè)（一）工業(yè)互聯(lián)網(wǎng)發(fā)展具有重大意義3工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第3頁。（二）工業(yè)互聯(lián)網(wǎng)的三大體系海量數(shù)據(jù)匯聚與建模分析制造能力標準化與服務化工業(yè)知識軟件化與模塊化各類創(chuàng)新應用開發(fā)與運行支撐生產(chǎn)智能決策、業(yè)務模式創(chuàng)新、資源優(yōu)化配置、產(chǎn)業(yè)生態(tài)培育網(wǎng)絡體系是基礎平臺體系是核心安全體系是保障全要素：人、物品、機器、車間、企業(yè)等各環(huán)節(jié)：設計、研發(fā)、生產(chǎn)、管理、服務實現(xiàn)泛在深度互聯(lián)將連接對象延伸到工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價值鏈：工業(yè)智能化發(fā)展的核心載體：工業(yè)智能化的安全可信環(huán)境：建設滿足工業(yè)需求的安全技術和管理體系增強設備、網(wǎng)絡、控制、應用和數(shù)據(jù)的安全保障能力識別和抵御安全威脅化解各種安全風險4工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第4頁。5十九大報告促進實體經(jīng)濟振興、加快轉型升級引導企業(yè)提高網(wǎng)絡安全防護能力…圍繞汽車、電子、能源、航空航天等重點制造領域建設網(wǎng)絡和平臺安全保障管理與技術體系《深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》加快建設制造強國，加快發(fā)展先進制造業(yè)，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合推動新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展苗圩部長解讀十九大報告實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，加快構建新一代信息基礎設施，打造網(wǎng)絡、平臺、安全三大體系，搶占數(shù)字經(jīng)濟發(fā)展主動權和話語權深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，開展工業(yè)互聯(lián)網(wǎng)發(fā)展“323”行動，實施工業(yè)互聯(lián)網(wǎng)三年行動計劃…實施工業(yè)互聯(lián)網(wǎng)安全防護提升工程苗部長部署2018年工業(yè)和信息化工作（三）國家高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展，安全成為工業(yè)互聯(lián)網(wǎng)關鍵要素工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第5頁。聯(lián)盟已發(fā)布的《工業(yè)互聯(lián)網(wǎng)體系架構（版本1.0）》工業(yè)互聯(lián)網(wǎng)安全體系設備 控制 應用 網(wǎng)絡 數(shù)據(jù)內(nèi)容聚焦網(wǎng)絡安全，主要解決工業(yè)互聯(lián)網(wǎng)面臨的網(wǎng)絡攻擊等新型風險，同時考慮與功能安全和物理安全的關系明確5大安全防護對象工業(yè)互聯(lián)網(wǎng)安全框架指導工業(yè)互聯(lián)網(wǎng)相關企業(yè)部署安全措施（四）工業(yè)互聯(lián)網(wǎng)安全框架的重要性提升安全能力6工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第6頁。工業(yè)互聯(lián)網(wǎng)安全概述相關網(wǎng)絡安全框架分析工業(yè)互聯(lián)網(wǎng)安全框架設計工業(yè)互聯(lián)網(wǎng)安全防護措施實施工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望123457工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第7頁。（一）傳統(tǒng)網(wǎng)絡安全框架分析——OSI安全體系結構OSI安全體系結構定義了5大類安全服務和8類安全機制，可根據(jù)具體系統(tǒng)適當?shù)嘏渲糜贠SI模型的七層協(xié)議中。突出特點：采用了分層的思想，層與層間相互獨立，具有很好的靈活性。局限性：只專注于網(wǎng)絡通信系統(tǒng)和靜態(tài)防護技術，對于持續(xù)變化的內(nèi)外部安全威脅缺乏足夠的監(jiān)測與應對能力，因而無法滿足更復雜更全面的信息保障的要求。8工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第8頁。（一）傳統(tǒng)網(wǎng)絡安全框架分析——P2DR模型P2DR模型引入動態(tài)安全的理念，將網(wǎng)絡安全的實施分為防護、檢測和響應三個階段。在整體安全策略的指導下部署安全防護措施。響應Response發(fā)現(xiàn)并及時截斷可疑數(shù)據(jù)并啟動相關報警信息防護Protection部署防護手段阻止安全威脅檢測Detection

對網(wǎng)絡進行實時監(jiān)測和定期檢查，建立完善的審計系統(tǒng)突出特點：基于閉環(huán)控制的動態(tài)安全模型。適用于需要長期持續(xù)安全防護的系統(tǒng)。局限性：局限于從技術上考慮網(wǎng)絡的安全問題，忽視了管理對于安全防護的重要性。9工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第9頁。（一）傳統(tǒng)網(wǎng)絡安全框架分析——IATFIATF提出保障信息系統(tǒng)安全應具備的三個核心要素：即人、技術和操作。同時，將網(wǎng)絡系統(tǒng)的安全防護分為網(wǎng)絡和基礎設施防御、網(wǎng)絡邊界防御、計算環(huán)境防御和支撐性基礎設施防御四部分。突出特點：通過對四個部分分別部署安全保障機制，形成對網(wǎng)絡系統(tǒng)的縱深防御，最大限度降低安全風險，從而保障系統(tǒng)的安全性。局限性：實現(xiàn)的都是對網(wǎng)絡系統(tǒng)的靜態(tài)安全防護，并未對網(wǎng)絡系統(tǒng)部署動態(tài)持續(xù)的安全防護措施。10縱深防御區(qū)域劃分網(wǎng)絡&基礎設施網(wǎng)絡邊界計算環(huán)境支撐性基礎設施KMI/PKI 監(jiān)測&響應人技術操作安全保障縱深防御策略安全三要素工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第10頁。11（一）傳統(tǒng)安全框架分析——IEC62443IEC62443將工業(yè)控制系統(tǒng)按照控制和管理的等級劃分成相對封閉的區(qū)域，區(qū)域之間的數(shù)據(jù)通訊通過管道進行，通過在管道上安裝信息安全管理設備來實現(xiàn)分級保護，進而實現(xiàn)控制網(wǎng)絡的縱深防御?，F(xiàn)場控制層管理信息層現(xiàn)場設備層斷路器離心泵閘閥Internet防火墻路由器交換機遠程訪問服務器公共歷史服務器內(nèi)部歷史服務器服務器1交換機路由器PLC1PLC2PLC3數(shù)據(jù)單向傳輸裝置工程師站操作員站辦公終端交換機入侵檢測身份認證系統(tǒng)邊界隔離區(qū)域劃分按照業(yè)務不同劃分安全區(qū)域鏈路防護構建VPN

等安全傳輸通道，

實現(xiàn)對鏈路傳輸數(shù)據(jù)的安全防護通信管控基于協(xié)議深度解析，

實現(xiàn)對通信內(nèi)容的全面管控加入防火墻、單向傳輸?shù)妊b置實現(xiàn)對網(wǎng)絡邊界的隔離防護突出特點：采用縱深防御的安全防護策略，將技術與管理有機結合。局限性：實現(xiàn)的是靜態(tài)安全防護，沒有考慮動態(tài)安全防護的思路。工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第11頁。（二）美國IIC工業(yè)互聯(lián)網(wǎng)安全框架分析美國IISF從實施視角出發(fā)，以安全模型和策略作為總體指導，部署通信、端點、數(shù)據(jù)、配置管理、監(jiān)測分析等方面的安全措施。端點保護終端-云數(shù)據(jù)保護安全模型&策略安全配置&管理安全監(jiān)測&分析通信&連接保護安全模型&策略數(shù)據(jù)保護安全策略

終端安全策略

安全策略通信&連通性

安全策略監(jiān)測&分析

...安全配置&管理終端識別管理 終端配置&管理終端監(jiān)測&分析

通信配置&管理 ...安全監(jiān)測&分析數(shù)據(jù)保護的監(jiān)測&分析監(jiān)測的安全模型&策略...通信&連接保護網(wǎng)絡配置&管理

網(wǎng)絡監(jiān)測&分析

通信終端保護

連通性的物理安全

...端點保護終端標識終端信任根終端物理安全

終端數(shù)據(jù)保護...數(shù)據(jù)保護靜態(tài)數(shù)據(jù)動態(tài)數(shù)據(jù)

使用數(shù)據(jù)

...突出特點：美國IISF聚焦于IT安全，側重于安全實施，明確了具體的安全措施。12工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第12頁。13（二）德國工業(yè)4.0架構中的安全德國工業(yè)4.0并未專門針對安全提出相應的安全架構。安全作為新的商業(yè)模式的推動者，在RAMI

4.0中起到了承載和連接所有結構元素的骨架的作用。1、CPS功能視角安全應用于所有不同層次，安全風險必須做整體考慮。2、價值鏈視角對象的所有者必須考慮其整個生命周期的安全性。3、工業(yè)系統(tǒng)視角所有對象/資產(chǎn)需要安全方面的考慮（風險分析），并需要對象/資產(chǎn)所有者提供其對象/資產(chǎn)相關的安全特性，來對其實時保護措施。工業(yè)4.0參考架構（RAMI

4.0）

信息

集成資產(chǎn)1

業(yè)務

功能

23功能圖層CPS功

通信

能突出特點：德國RAMI

4.0采用了分層的基本安全管理思路，側重于防護對象的管理。工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第13頁。（三）共性分析及經(jīng)驗借鑒分類別部署安全防護措施根據(jù)安全需求確定具體分類標準：安全防護對象（OSI安全體系結構，美國IIC工業(yè)互聯(lián)網(wǎng)安全框架，德國工業(yè)4.0安全框架）；安全防護流程（P2DR模型）；安全區(qū)域（IATF、IEC62443）；1動態(tài)安全模型成為主流相對安全觀已成為共識，為應對不斷變化的安全風險，工業(yè)互聯(lián)網(wǎng)安全框架應是動態(tài)的、持續(xù)的：P2DR模型，美國IIC工業(yè)互聯(lián)網(wǎng)安全框架，德國工業(yè)4.0架構中的安全2“技術手段+管理手段“相結合在安全模型中融入完善的安全管理機制能夠更好的發(fā)揮模型的安全保障能力：IATF、IEC62443、美國IIC工業(yè)互聯(lián)網(wǎng)安全框架314工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第14頁。工業(yè)互聯(lián)網(wǎng)安全概述相關網(wǎng)絡安全框架分析工業(yè)互聯(lián)網(wǎng)安全框架設計工業(yè)互聯(lián)網(wǎng)安全防護措施實施工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望1234515工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第15頁。（一）工業(yè)互聯(lián)網(wǎng)安全框架設計思路防護措施視角：部署安全防護措施是關鍵。防護管理視角：落實安全防護管理是重要保障。防護管理視角防護措施視角防護對象視角防護對象視角：明確安全防護對象是前提。需從防護對象視角、防護措施視角及防護管理視角三大視角出發(fā)構建工業(yè)互聯(lián)網(wǎng)安全框架，引導企業(yè)全面部署安全防護措施。16工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第16頁。17（二）從三個視角構建工業(yè)互聯(lián)網(wǎng)安全框架網(wǎng)絡應

用數(shù)據(jù)設

備控

制威脅防護感123.防護管理視角：安全目標、風險評估、安全策略32.防護措施視角：威脅防護監(jiān)測感知處置恢復1.防護對象視角：設備控制網(wǎng)絡應用數(shù)據(jù)處監(jiān) 置測 恢復知工業(yè)互聯(lián)網(wǎng)安全框架的三個防護視角之間相對獨立，又相輔相成、互為補充，形成一個完整、動態(tài)、持續(xù)的防護體系。工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第17頁。18（三）中美工業(yè)互聯(lián)網(wǎng)安全框架對比分析中美工業(yè)互聯(lián)網(wǎng)安全框架雖呈現(xiàn)視角有不同，但兩者設計思路趨于一致，在防護內(nèi)容上也具有一致的對應關系。均從指導企業(yè)部署工業(yè)互聯(lián)網(wǎng)安全實施角度出發(fā)，強調(diào)技管結合、動靜互補，全面持續(xù)提升工業(yè)互聯(lián)網(wǎng)安全防護能力。網(wǎng)絡應用數(shù)據(jù)設備控制威脅防護監(jiān)測感知1233.防護管理視角：安全目標、風險評估、安全策略2.防護措施視角：威脅防護監(jiān)測感知處置恢復1.防護對象視角：設備控制應用網(wǎng)絡數(shù)據(jù)處置恢復防護對象映射防護措施映射防護管理映射工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第18頁。19中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布《工業(yè)互聯(lián)網(wǎng)體系架構（版本1.0）》，提出工業(yè)互聯(lián)網(wǎng)安全體系架構，聚焦設備、控制、網(wǎng)絡、應用、數(shù)據(jù)五大安全重點。安全防護對象設備安全控制安全網(wǎng)絡安全應用安全數(shù)據(jù)安全（四）工業(yè)互聯(lián)網(wǎng)安全框架分析—防護對象視角工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第19頁。（五）工業(yè)互聯(lián)網(wǎng)安全框架分析—防護措施視角為應對工業(yè)互聯(lián)網(wǎng)所面臨的各種安全威脅，主要從威脅防護、監(jiān)測感知和處置恢復三大環(huán)節(jié)構建防護措施視角。威脅防護監(jiān)測感知處置恢復針對五大防護對象，部署主被動防護措施，阻止外部入侵，構建安全運行環(huán)境，消減潛在安全風險。部署相應的監(jiān)測措施，

實時感知內(nèi)部、外部的安全風險。建立響應恢復機制，

及時應對安全威脅，

并及時優(yōu)化防護措施，形成閉環(huán)防御。防護措施視角從生命周期、防御遞進角度明確安全措施，從而實現(xiàn)動態(tài)、高效的防御和響應。20工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第20頁。（六）工業(yè)互聯(lián)網(wǎng)安全框架分析—防護管理視角安全策略風險評估安全目標防護管理視角的設立，旨在指導企業(yè)構建持續(xù)改進的安全防護管理方針，在明確防護對象及其所需要達到的安全目標后，對于其可能面臨的安全風險進行評估，找出當前與安全目標之間存在的差距，制定相應的安全防護策略，提升安全防護能力，并在此過程中不斷對管理流程進行改進。保密性完整性可用性可靠性彈性隱私安全從工業(yè)互聯(lián)網(wǎng)總體安全考慮，

定義保證工業(yè)互聯(lián)網(wǎng)正常運行的指導方針及安全模型，

結合安全目標以及風險評估結果，

明確當前工業(yè)互聯(lián)網(wǎng)各方面的安全策略，并不斷進行完善。分析工業(yè)互聯(lián)網(wǎng)系統(tǒng)的資產(chǎn)、脆弱性和威脅，明確風險處置措施，確保工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全性、設備接入安全性、平臺安全性等，并最終形成風險評估報告。21工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第21頁。工業(yè)互聯(lián)網(wǎng)安全概述相關網(wǎng)絡安全框架分析工業(yè)互聯(lián)網(wǎng)安全框架設計工業(yè)互聯(lián)網(wǎng)安全防護措施實施工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢與展望1234522工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第22頁。工業(yè)互聯(lián)網(wǎng)安全框架實施過程中的重點包括：針對工業(yè)互聯(lián)網(wǎng)五大安全防護對象面臨的安全風險采取的相應安全防護措施，以及貫穿工業(yè)互聯(lián)網(wǎng)全系統(tǒng)的監(jiān)測感知與處置恢復兩大類防護措施。（一）工業(yè)互聯(lián)網(wǎng)安全防護措施實施—設備安全設備安全防護措施操作系統(tǒng)/應用軟件安全硬件安全固件安全增強漏洞修復加固補丁升級管理嵌入式操作系統(tǒng)+微處理器+應用軟件智能機器安全風險分析設備變化機械化 高度智能化攻擊直達設備控制系統(tǒng)→智能設備攻擊范圍擴大擴散速度增加漏洞影響擴大特定型號設備→海量通用設備硬件安全增強運維管控23工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第23頁。24（二）工業(yè)互聯(lián)網(wǎng)安全防護措施實施—控制安全安全風險分析控制環(huán)境：IT與OT融合封閉到開放工廠控制：局部到全局控制監(jiān)測上移實時控制下移扁平開放全局分層封閉局部控制變化攻擊從IT層滲透到OT層OT層環(huán)境：可信→不可信攻擊從工廠外滲透到工廠內(nèi)工廠內(nèi)環(huán)境：封閉→開放攻擊難度大大降低IT和OT隔離（OT環(huán)境可信）控制協(xié)議、軟件安全機制缺失↓IT和OT融合（OT環(huán)境不可信）控制協(xié)議、軟件脆弱性暴露信息安全與功能安全問題交織信息安全問題→功能安全失效信息安全防護→功能安全能力下降控制功能安全控制協(xié)議安全控制軟件安全身份認證訪問控制傳輸加密健壯性測試控制安全防護措施軟件防篡改認證授權惡意軟件防護補丁升級更新漏洞修復加固協(xié)議過濾安全監(jiān)測審計物理安全環(huán)境防護兼容性驗證工藝流程安全防護提升人員安全意識......工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第24頁。（三）工業(yè)互聯(lián)網(wǎng)安全防護措施實施—應用安全設計協(xié)同+供應鏈協(xié)同+制造協(xié)同+服務協(xié)同+用戶全流程參與+產(chǎn)品服務延伸安全風險分析應用變化安全保護需求不同不同業(yè)務平面有不同的服務安全需求Eg.

航天二院導彈協(xié)同設計

VS濰柴動力全球協(xié)同設計網(wǎng)絡安全隔離能力要求高支持百萬級VPN隔離及用戶量增長業(yè)務應用安全保障能力要求高百級業(yè)務平面安全服務保障DDOS防護認證授權安全審計平臺安全補丁升級安全監(jiān)測安全隔離......漏洞發(fā)現(xiàn)人員培訓代碼審計行為監(jiān)測和異常阻止審核測試工業(yè)應用程序安全......應用安全防護措施25工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第25頁。（四）工業(yè)互聯(lián)網(wǎng)安全防護措施實施—網(wǎng)絡安全工廠內(nèi)網(wǎng)：以太網(wǎng)IP化無線化靈活組網(wǎng)全局組網(wǎng)工廠外網(wǎng)：IT與互聯(lián)網(wǎng)融合OT與互聯(lián)網(wǎng)融合企業(yè)專網(wǎng)與互聯(lián)網(wǎng)融合產(chǎn)品服務與互聯(lián)網(wǎng)融合統(tǒng)一靈活全局異構剛性局部網(wǎng)絡變化安全風險分析攻擊門檻降低專有協(xié)議→以太網(wǎng)/IP協(xié)議易受DDOS攻擊現(xiàn)有10M/100M工業(yè)以太網(wǎng)交換機性能低，難以抵抗廣播風暴等DOS攻擊安全策略面臨挑戰(zhàn)靜態(tài)→動態(tài)無線網(wǎng)絡風險5G/SDN等新技術風險工廠內(nèi)外網(wǎng)互聯(lián)互通風險工廠內(nèi)網(wǎng)工廠外網(wǎng)優(yōu)化網(wǎng)絡 網(wǎng)絡邊界結構設計 安全網(wǎng)絡接入 通信和傳認證 輸保護網(wǎng)絡設備 安全監(jiān)測安全防護 審計網(wǎng)絡安全防護措施26工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第26頁。（五）工業(yè)互聯(lián)網(wǎng)安全防護措施實施—數(shù)據(jù)安全安全風險分析體量大、種類多+結構復雜+IT和OT雙向流動+廠內(nèi)外雙向流動數(shù)據(jù)變化大量多維雙向少量單一單向數(shù)據(jù)泄露風險增大生產(chǎn)數(shù)據(jù)從OT→IT，從廠內(nèi)→廠外數(shù)據(jù)保護難度增大體量大、種類多、保護需求不同、流動方向和路徑復雜大數(shù)據(jù)分析催生價值保護需求生產(chǎn)數(shù)據(jù)價值低→大數(shù)據(jù)分析產(chǎn)生價值（推斷出工藝、導彈射程等敏感信息）用戶隱私數(shù)據(jù)泄露風險工廠外個性化定制、服務化轉型涉及大量用戶隱私數(shù)據(jù)數(shù)據(jù)收集數(shù)據(jù)傳輸數(shù)據(jù)處理數(shù)據(jù)存儲明示用途數(shù)據(jù)加密訪問控制業(yè)務隔離接入認證數(shù)據(jù)脫敏......數(shù)據(jù)安全防護措施27工業(yè)互聯(lián)網(wǎng)安全框架全文共32頁，當前為第27頁。（六）工業(yè)互聯(lián)網(wǎng)安全防護措施實施—監(jiān)測感知監(jiān)測感知是指部署相應的監(jiān)測措施，主動發(fā)現(xiàn)來自系統(tǒng)內(nèi)外部的安全風險，具體措施包括數(shù)據(jù)采集、收集匯聚、特征提取、關聯(lián)分析、狀態(tài)感知等。對工業(yè)現(xiàn)場網(wǎng)絡及工業(yè)互聯(lián)網(wǎng)平臺中各類數(shù)據(jù)進行采集，為網(wǎng)絡異常分析、設備預測性維護等提供數(shù)據(jù)來源。對工業(yè)控制系統(tǒng)及應用系統(tǒng)所產(chǎn)生的關鍵工業(yè)數(shù)據(jù)進行匯聚對全網(wǎng)流量進行監(jiān)聽與存儲對數(shù)據(jù)特征進行提取、篩選、分類、優(yōu)先級排序、可讀