工业互联网安全方案火力聚焦点揭秘(15)_：工业互联网安全方案火力聚焦点揭秘不

（2）威胁展示

展示全局安全状态信息，包括病毒事件统计信息、高级威胁统计信息、系统高危漏洞统计信息；以未知文件统计信息、文件云鉴定统计信息、威胁可视化等。还有系统通知信息，安全基线，威胁终端排名。显示当前分级以及当前分级以下分级的威胁统计信息，以分级为统计对象，显示各级的病毒、漏洞统计信息以及文件鉴定建议统计信息。

七、绿盟：工业网络安全智能监控预警平台实践

绿盟工业网络安全监测预警平台从工业控制系统安全的角度，对工控系统的各类 IT 和 OT 设备数据进行采集，包括业务设备日志采集、安全设备事件收集、网络流量数据采集、安全设备配置采集等功能。平台对采集得到的结果进行统一分析与展示，发现工控网络内部的异常行为，如新增资产、时间异常、新增关系、负载变更、异常访问等行为，实现对工控现场安全事件的预警与响应。

绿盟工业网络安全监测预警平台可以对工业网络中各类上位机服务器、工控终端、网络交换设备、工控安全设备进行集中化的性能状态监控、安全事件的集中展示、安全风险的评估、工控分区分域的健康等级，以及依赖于工控知识库的安全响应与处置。绿盟工业网络安全监测预警平台如图附 6 所示。