设备和资产集中管控

实现对网络中工业防火墙、工控安全审计系统、主机防护软件的安全管理，策略统一下发、设备状态监控、日志综合分析等。

安全策略统一管理

针对工业防火墙、工控安全审计系统、主机防护软件等安全设备提供完整的安全策略管理服务，为网络中各节点设备提供策略一键部署方式，能对被管理的安全设备进行集中的安全策略收集和配置。

整网安全防护体系

结合网络中各节点部署的工业防火墙、工控安全审计系统和主机防护软件等系统的安全防护手段，实现从操作员站、工程师站等主机的恶意代码防护，到网络层的攻击检测和阻断，形成工业控制系统各区域网络的安全基线白名单，最终建立全网整体安全防护体系。

安全风险知识库管理

以资产及业务为核心，通过用户可自定义的安全规则，建立一套实时的风险模型，实现对各类资产和业务的信息采集、在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出对于用户来说重要的、危险的、有用的安全信息。通过安全预警和快速响应，做到有效的安全风险管理。

安全审计及响应

支持对安全事件进行审计，及时追溯安全事件的相关情况，并对用户的操作行为进行细粒度审计，方便还原操作的真相，同时提供多种方式的告警响应机制，可定义对不同安全级别的安全事件的响应。

工控安全管理平台对系统管理员、安全管理员和审计管理员实行，各个管理员相互监督和管理，有效避免权限过大或越权造成的更大威胁。