产品介绍

360工业一体化安全运营管理平台是一款面向工业行业业务场景的一体化安全运营管理平台产品，通过对工业现场网络中的安全设备、网络设备、生产设备等神经元进行安全信息数据采集、汇总和分析，实现工业企业对工业现场网络安全状态的实时态势感知以及安全事件的相应处理，以提升改善工业企业的信息安全状态。

360工业一体化安全运营管理平台继承了360政企安全集团长期以来在安全态势感知产品上的丰富经验，同时融合了先进的360安全大脑理念，通过大数据分析技术打通了工业现场网络各个独立的网络安全设备之间的信息孤岛。在调研了大量工业现场网络的安全运营平台无法支撑工业企业安全运营的失败经验后，360政企安全集团针对工业现场封闭的特点，以及工业互联网对现场设备层高安全、高可靠、高融合的安全要求，设计了以工业资产为核心，基于工业业务场景的一体化安全运营理念，帮助工业企业用户更好的进行安全运营工作。

功能架构

以大数据为基础的360工业一体化安全运营管理平台功能架构：

核心功能

360工业一体化安全运营管理平台主要有四大核心能力：

即点即用的数据采集引擎：基于大数据采集能力，建立工业互联网安全数据标准，配合多维度神经元，全面采集工业设备日志、工业流量日志、工业资产数据、工业情报数据等，支持1300+日志解析规则，支持多种设备数据接入，性能高，适应性强，不挑设备；

基于业务视角的资产管理引擎：从工业业务视角出发，以工业资产为核心，探测资产及资产漏洞，关联资产安全威胁、情报等数据，进行资产业务视角的多元化风险评估，及时掌握高风险重要资产的风险情况，快速进行安全加固和防护。

领先的恶意代码检测引擎：通过自研具有自主知识产权的工业恶意代码AI检测引擎，同时集成360核心的鲲鹏引擎、QEX引擎、EAV引擎以及新一代QVM引擎，综合运用已知恶意代码静态检测技术、未知恶意代码静态检测技术、动态检测技术以及恶意代码网络行为检测技术，精准、快速识别工业互联网中恶意代码威胁，提升工业互联网企业抵抗恶意代码攻击的能力。

高性能关联分析引擎：配合大数据架构构建的高性能计算分析能力，支持弹性扩展，通过预置的网络分析、基线检测、业务异常检测、关联分析、聚类、场景化等多种分析模型，聚合多维度告警、横向关联，形成更精准的安全事件、业务异常告警，提高运营效率。

除以上四大核心能力以外，360工业一体化安全运营解决方案还具备业务基线分析、可视化态势感知、威胁情报、拓扑分析等多种安全能力，满足工业互联网安全需求。

优势

安全态势可视化：提供一体化安全态势展示界面，可一览全网资产，直观显示风险分布和内外部风险预警，了解全网安全态势。

安全工作可度量：以量化且直观的方式，展示安全风险、运营人员工作量等，提供各类数据报表，为安全工作的考核度量提供支撑。

安全产品全联动：打破安全产品各自为阵、数据各表的局面，规避传统情况下非黑即白的单一理念缺陷，盘活既往安全投资，指导安全产品根据风险变化进行策略调整。

指挥运营一张图：提供指挥运营界面，可进行具体安全告警的下钻分析，帮助决策者快速开展安全应急、安全事件的协调处置，再不用像以往手忙脚乱、无从下手。

部署架构

支持级联部署，支持在总部、分公司分别部署分控中心，接入生产环境检测、监测数据，满足分公司管理、总部态势监测的需求。

应用场景

目前360工业一体化安全运营解决方案已经在天津、上海、重庆、苏州、郑州、青岛、鹤壁等多处城市落地，有效提升了城市工业互联网安全运营监管能力。

同时在电力、石油石化、交通等行业也在逐步应用，整体提升了工业企业应对数字化时代安全威胁的防护能力和运营水平，也为后续形成行业规模应用打下了坚实