工业互联网安全方案火力聚焦点揭秘(13)_：工业互联网安全方案火力聚焦点揭秘不

（4）脆弱性检测工控漏洞作为一项重要脆弱性指标需有相应的安全防护措施进行应对，建议采用离线工控系统漏洞扫描和入网检测方式进行工控系统脆弱性检测。脆弱性检测对目标设备进行扫描，可发现生产系统中存在的工控漏洞等脆弱性。同时可对生产网中新增设备/系统进行上线前检测，检测合格后方能具备入网资格。

六、安天：智甲终端防御系统的工业部署实践

安天智甲终端防御系统（简称“智甲”）是专为各行业的业务网络、办公网络、专用网络、桌面虚拟化办公网络、数据中心以研发的终端安全防御产品。

安天智甲终端防御系统以私有查杀云技术为基石，以黑白双控检测为机制，以可信应用控制和主机安全策略为主线，以静态鉴定、程序动态安全分析为手段，以多维度多机制终端安全防护为目的，实现对 APT 高级攻击、勒索软件攻击的全面防护，实现对终端的有效防护。

安天智甲终端防御系统由云平台系统（管理中心）与终端代理软件（客户端）两部分构成。管理中心采用 B/S 管理架构，管理员可以在网内任意一台计算机上通过 Web 方式随时随地登录管理中心实现全网终端安全态势管控。管理中心具有定制和分发系统安全策略、对客户端提交的文件进行安全鉴定响应、收集主机安全日志、漏洞统一管理、管理员权限分配等功能。