工业互联网安全方案火力聚焦点揭秘( 五 )_：工业互联网安全方案火力聚焦点揭秘不

一、三六零：360 工业互联网安全大脑系统实践

360 工业互联网安全“安全大脑”系统，通过感知、决策、响应三个手段形成一套智能安全系统来应对安全威胁。

建立全天候多维度感知系统——横向感知，通过 ICS 全网资产扫描，全面探测工控企业内网资产暴露在互联网的资产所存在的漏洞，感知内外网攻击横向渗透行为。纵向感知，从 IT 系统到 OT 系统总线感知，监测由于信息安全导致的生产安全问题。交叉感知，内网数据与外网情报交叉分析可快速溯源，定位威胁。

工业互联网安全大脑

基于数据分析及算法建立安全引擎。通过感知获取数据，并对网络行为和数据进行记录，依托海量的安全大数据及安全检测规则。以此为基础，利用深度检测、智能分析和安全专家，对大数据进行分析、挖掘和关联，从而快速发现高级威胁。

同时通过人工智能算法结合外围威胁情报，安全编排等技术组成工业互联网安全引擎。形成“一体两翼”安全响应。360 工业互联网安全大脑以打造安全生态模式和大多数工业信息安全厂商进行深度合作，实现“360 工业互联网安全大脑形成决策——>下发策略更新到工业信息安全设备——>实现实时数据上报和动态策略部署——>阻断攻击行为并反馈”。