01新品特色SHOW

IPDRR安全技術架構應用于傳統網絡與工業控制網絡，以風險識別(Identification)、安全防御(Protection)與安全檢測(Detection)構建基礎安全能力，并結合分析平臺共同構建安全響應(Response)與恢復機制（Recovery）。同時，架構遵循以“白名單為核心判斷依據，黑名單為輔助驗證手段，黑白技術深度分析融合”的技術原則，全面保障工業企業信息安全。

特色一：全面覆蓋工業互聯網場景

基于IPDRR的安全能力可覆蓋工業互聯網面臨的完整攻擊鏈，從偵查到行動，每個步驟均有與之對應的安全措施，有效避免了可能存在的安全死角。

特色二：全面支持多架構業務體系

面對工業互聯網中復雜且多樣化的技術應用，IPDRR沒有對安全措施的執行過程進行具體要求，而是針對其各個安全措施的交付能力進行應用。即IPDRR不局限于某個具體的產品，而是從安全對象的業務邏輯出發，以更合適的安全技術應用與控制系統、大數據、Web等眾多場景，確保了安全技術的可落地性。

特色三：可利舊現有安全能力

當前工業企業特別是其信息網絡，均存在一定程度的安全建設，IPDRR體系可在現有安全基礎上進行充分利舊，并在此基礎上補充需要的安全能力，最大限度降低企業信息安全建設的重復投入，也避免了技術架構與實際建設的脫節，提升落地可行性。

02新品功能SHOW

工業互聯網應用的前提是各個控制單元、生產應用、經營應用間的信息互聯，這一過程打通了傳統的控制網絡與信息網絡的物理邊界，因此傳統信息網絡中的安全問題也隨之而來。除控制系統信息安全外，工業互聯網安全建設還要重視以工業互聯網平臺、標識解析系統為代表的新場景，需要以業務邏輯為基礎，業務可用性為目標，因地制宜地構建安全能力。

在控制領域

基于IPDRR安全技術架構對控制內容進行識別，依據識別的內容對由業務流程構成的白名單開展行為匹配，進而分析出其中存在的異常行為。同時，這其中也包括在交付過程中以“點”為單位，通過將識別的行為與物理環境關聯，執行安全策略的處置動作。

在工業互聯網平臺領域

從明確工業互聯網平臺等新場景的業務構成，充分利用IPDRR中識別（用戶、資產、行為）、檢測（異常行為檢測、未知行為檢測）、防護（訪問控制、鑒權）、響應（安全處置、安全協同）、恢復（數據恢復、業務恢復）等功能，構建接入安全、云計算環境安全、應用安全及數據安全等能力，并形成統一的安全運營管理，打造可知、可視、可控的安全處置與恢復能力。