工业控制系统等保测试报告、工控安全监测报告、第三方软件测试报告

工控安全防护

边界防护：采用工业防火墙，识别工控网络中已知的安全威胁，也能根据用户定义的安全策略，对工控网络中的行为进行细粒度的控制，有效的阻止网络攻击向关键区域、关键设备蔓延。

主机防护：采用专门为工控环境工作站主机打造的工控安全主机卫士，只允许系统操作或运行受信任的对象，对特定的对象（关键文件目录及应用程序、动态链接库、驱动文件等）提供保护，有效阻止恶意程序对关键对象的攻击。

工控安全监测

流量审计：采用工控安全监测审计平台，通过识别多种工业控制协议，实时监测生产过程中产生的所有流量，针对工业控制系统进行审计和威胁监测。

日志审计：采用明御综合日志审计平台，实现信息资产的统一管理、监控资产的运行状况，协助全面审计工控系统整体安全状况。

入侵检测：采用APT攻击预警平台，提供更深层次的威胁分析能力，实现文件层面APT攻击检测、木马回连行为分析等方面的攻击检测。

工控安全运维

设备安全：采用工控漏洞扫描平台，针对工业控制系统中的设备进行漏洞检测，实现对重点区域或者高危区域进行有针对性的重点整治的目的。

运维审计：采用运维审计与风险控制系统，对工业控制系统提供4 A统一安全管理方案，增强企业工控系统的运维管理安全性。

工控安全管理

管理平台：采用工业安全管控平台，实现对生产网中部署的工控安全设备进行监控、配置和运维。

态势感知：采用工控安全态势感知平台，提供对工控系统网络安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力，实现工控网络的安全态势可视化和整体网络环境安保能力综合评估。