什么是基于威胁情报的工业威胁检测技术

威胁情报依托于云端的海量工业数据，经过数据收集、数据清洗、数据关联、数据验证、情报分发等过程生成。威胁情报通过统一的规范化格式将攻击中出现的多种攻击特征进行标准化。基于威胁情报的工业威胁检测技术能够对工业互联网中出现的攻击的特点进行识别，对攻击的背景信息进行关联和可视化展现。该技术不仅可以更早地发现威胁和进行响应处理，还可以实现从点到面的协同防护，极大地压缩攻击者进行攻击的时间并提升其成本。该技术可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的研判与溯源，帮助企业从源头上解决安全问题。