近日，國(guó)際權(quán)威IT市場(chǎng)研究和咨詢機(jī)構(gòu)IDC發(fā)布了一系列工業(yè)互聯(lián)網(wǎng)安全相關(guān)的產(chǎn)品市場(chǎng)份額報(bào)告。其中，安恒信息在IDC《中國(guó)工業(yè)互聯(lián)網(wǎng)安全管理平臺(tái)市場(chǎng)份額，2022》中，以 14.2%的市場(chǎng)份額位列工業(yè)安全管理平臺(tái)市場(chǎng)第一；在IDC《中國(guó)工控安全審計(jì)市場(chǎng)份額，2022》中，以14.3%的市場(chǎng)份額位列工控安全審計(jì)市場(chǎng)第二。

對(duì)企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)視層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層IT和OT業(yè)務(wù)資產(chǎn)、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志、安全設(shè)備數(shù)據(jù)進(jìn)行統(tǒng)一資源整合與數(shù)據(jù)融合分析能力，實(shí)現(xiàn)全域安全監(jiān)測(cè)分析與響應(yīng)處置，構(gòu)建工業(yè)企業(yè)一體化的安全運(yùn)營(yíng)防護(hù)體系。

對(duì)工業(yè)企業(yè)網(wǎng)絡(luò)全域場(chǎng)景化監(jiān)測(cè)分析，內(nèi)置工業(yè)企業(yè)場(chǎng)景化的威脅模型，同時(shí)能夠結(jié)合當(dāng)前的組織結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、攻擊鏈等數(shù)據(jù)進(jìn)行自定義威脅模型與關(guān)聯(lián)，提供全鏈路、全場(chǎng)景的安全事件還原能力，提高監(jiān)測(cè)精度、響應(yīng)運(yùn)營(yíng)效率。

基于工業(yè)安全大數(shù)據(jù)分析技術(shù)和人工智能算法，實(shí)現(xiàn)多維度信息和多源數(shù)據(jù)的整合、關(guān)聯(lián)、智能分析和預(yù)測(cè)、海量安全告警分析；基于攻擊意圖、攻擊策略、攻擊方法、攻擊次數(shù)、攻擊時(shí)間、處置狀態(tài)等影響因子構(gòu)建資產(chǎn)評(píng)級(jí)模型，有效識(shí)別失陷資產(chǎn)，快速定位威脅源頭。

高度兼容多種主流IT和OT安全設(shè)備，提供豐富的第三方系統(tǒng)對(duì)接API，將安全設(shè)備核心能力賦能給平臺(tái)。通過(guò)整合安全設(shè)備核心能力，提升平臺(tái)與安全設(shè)備的協(xié)同能力。

通過(guò)自動(dòng)化響應(yīng)編排與響應(yīng)功能，進(jìn)行預(yù)置響應(yīng)處置條件，自動(dòng)匹配設(shè)定的威脅場(chǎng)景，自動(dòng)聯(lián)動(dòng)安全設(shè)備進(jìn)行響應(yīng)處置，實(shí)現(xiàn)自動(dòng)化閉環(huán)處置，極大地減少了安全運(yùn)維人員的工作負(fù)擔(dān)，降低運(yùn)維成本，提高運(yùn)維效率。

?以規(guī)則、簽名、異常行為為檢測(cè)依據(jù)，內(nèi)置包括協(xié)議深度解析、工業(yè)協(xié)議合規(guī)性、工業(yè)行為關(guān)鍵操作、基線白名單、暴力破解、掃描探測(cè)、弱口令、拒絕服務(wù)攻擊、通用/工業(yè)IDS入侵規(guī)則、惡意文件、威脅情報(bào)等檢測(cè)能力，全流量、全規(guī)則、多方位對(duì)工業(yè)網(wǎng)絡(luò)流量進(jìn)行安全檢測(cè)分析。

深度解析40多種常見(jiàn)網(wǎng)絡(luò)協(xié)議、工業(yè)協(xié)議、數(shù)據(jù)庫(kù)協(xié)議，支持?jǐn)?shù)百種協(xié)議字段的審計(jì)與存儲(chǔ)；支持對(duì)非內(nèi)置協(xié)議的識(shí)別與深度解析的自定義擴(kuò)展，形成多級(jí)、多條件、細(xì)粒度的自定義深度解析。

基于資產(chǎn)指紋庫(kù)的被動(dòng)流量解析與識(shí)別，自動(dòng)識(shí)別工業(yè)設(shè)備資產(chǎn)信息包括設(shè)備廠商、型號(hào)、版本、固件等信息。提供專(zhuān)用的強(qiáng)交互網(wǎng)絡(luò)通信拓?fù)鋱D、工業(yè)行為分析圖以及各種可視化圖表，實(shí)現(xiàn)網(wǎng)絡(luò)安全的可視化。

對(duì)全流量進(jìn)行基于流量學(xué)習(xí)后的基線白名單全規(guī)則匹配，工業(yè)協(xié)議關(guān)鍵操作、通用入侵檢測(cè)和專(zhuān)業(yè)工控入侵檢測(cè)規(guī)則黑名單全規(guī)則匹配，以及其他檢查引擎模塊的全內(nèi)容檢查，避免風(fēng)險(xiǎn)檢測(cè)告警的漏報(bào)、少報(bào)。

根據(jù)多種單個(gè)或多個(gè)組合條件的流量采集、協(xié)議審計(jì)策略，更加靈活、有針對(duì)性地采集檢測(cè)分析；支持與工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)、工業(yè)安全管理平臺(tái)以及第三方平臺(tái)多種方式的數(shù)據(jù)對(duì)接、共享與聯(lián)動(dòng)，最大化發(fā)揮安全檢測(cè)基礎(chǔ)數(shù)據(jù)作用，實(shí)現(xiàn)安全檢測(cè)、監(jiān)測(cè)、追溯一體化。

工業(yè)領(lǐng)域安全事件頻發(fā)、數(shù)字化轉(zhuǎn)型背景下IT與OT融合的持續(xù)深化，政策監(jiān)管力度的不斷增強(qiáng)都在驅(qū)動(dòng)著中國(guó)工控安全市場(chǎng)的發(fā)展。

安恒信息將持續(xù)加大工業(yè)信息安全領(lǐng)域投入，圍繞工業(yè)信息安全戰(zhàn)略方向，發(fā)揮核心技術(shù)研發(fā)優(yōu)勢(shì)，為企業(yè)提供專(zhuān)業(yè)可靠、技術(shù)領(lǐng)先的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品與服務(wù)，為國(guó)家工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航！