工业互联网安全方案火力聚焦点揭秘( 十 )_：工业互联网安全方案火力聚焦点揭秘不

（2）汇聚处理层

功能定位：平台数据采集的前置终端。集中收集数据采集层获取的生产控制区工控网络异常行为和事件、工控网络违规内外联、工控网络威胁事件、工控主机异常操作和违规 U 盘操作等工控网络安全信息，并完成所采集安全监测数据信息的归一、整形、压缩和转发等数据预处理功能。

（3）数据采集层

功能定位：工控安全数据信息采集。一是计算环境数据采集，包括非法程序启动监测、主机非法内外联监测、违规 U 盘操作等；二是网络通信数据采集，包括设备资产发现、设备运行状态监测；三是区域边界数据采集，包括安全合规监测、异常攻击监测、非法外联监测、非法内联监测、内网异常访问监测、非法 Web 服务监测等数据信息。

2. 动态化体系支撑，牢固基础、强化应对、落地运营

本项目在风电集控基础上应用了基于工业控制系统的防护手段，构建了安全可控为目标、监控审计为特征的风电厂控制系统新一代主动防御体系，提高工业控制系统在于工业互联网对接过程中的整体安全性。项目的成功实施，为发电企业工业控制系统网络安全防护体系建设开创行之有效的安全建设模式，提高发电厂一体化安全防护的能力。平台功能体系如图附 3 所示。