工控安全態勢感知技術有哪些技術特點

工控安全態勢感知技術有以下這些技術特點：

• 工控安全態勢感知：整體感知工控網絡安全威脅態勢，實現工控安全設備異常登錄、賬戶異常訪問等安全分析場景，實現安全事件的多維度統計。從近7天的安全事件態勢分析及當天工控安全事件數量、異常資產、賬戶態勢的分析中感知整體工控安全態勢。

• 攻擊態勢感知：感知整體工控網絡被攻擊的態勢，實現攻擊類型和近7日攻擊趨勢分析、當天攻擊趨勢分析、攻擊者深度分析。

• 異常訪問行為態勢：感知整體工控網絡環境被訪問的態勢，實現訪問終端、攻擊、訪問者來源地、訪問行為等維度的分析，并對異常訪問進行實時告警。可以為網站安全和業務運營提供參考數據。

• 異常流量態勢：感知整體工控網絡環境的異常流量態勢，包括外網攻擊的異常流量和業務操作的異常流量，并對異常流量行為進行實時告警。

• 惡意操作態勢：整體感知工控網絡系統中設備、數據的惡意操作態勢，并從系統類型、資產等維度進行態勢分析和可視化。

• 資產安全態勢：通過大數據分析，綜合分析資產或業務系統遭受攻擊、惡意操作的情況，以及系統自身的脆弱性情況。以業務系統視圖呈現資產安全態勢，包括業務系統名稱、包含資產數、被攻擊次數、攻擊者數量、攻擊類型數、惡意操作類型、操作者數量、操作次數等。

• 威脅預警：通過態勢與預警平臺關聯分析多維大數據，發現現網系統中存在的安全事件、安全風險點，進行實時安全威脅預警。

• 攻擊者畫像查詢：通過云端威脅情報和本地威脅情報庫、攻擊者檢測模型、態勢與預警平臺提供的攻擊者畫像數據，實現對攻擊者攻擊路徑、工控網絡指紋信息、攻擊者的IP相似度以及關聯IP群組的查詢，能夠了解對現網系統造成影響的攻擊者的詳情，為安全運維人員提供預判支持。

• 安全態勢報表：用戶可查看訪問流量報表、安全防護報表。安全防護報表包含攻擊次數態勢分析、攻擊者區域態勢分析、攻擊者IP統計、被攻擊頁面統計、被攻擊域名統計、攻擊事件統計、攻擊威脅等級統計等。定期自動生成標準的周報、月報、年報，提供Word、PDF等多種格式的報表。

• 安全事件分析：提供以下功能日志關聯分析能力；威脅判定與定級；安全態勢整體展示能力；整體展示全網安全威脅地圖，安全態勢一目了然；支持分級地圖放大展示；支持攻擊路徑展示；支持智能日志搜索，可以以威脅報表形式導出搜索結果。

• 安全事件處置能力：提供以下功能對于安全事件提供預警和告警能力；提供重大安全事件報告能力和日常安全態勢報告能力；對安全事件提供溯源取證能力。

回答所涉及的環境：聯想天逸510S、Windows 10。