需求分析&行業(yè)分析

　　XX在XX會(huì)議上提出要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行通報(bào)預(yù)警，監(jiān)管單位如XX是有這方面的需求的。比如XX的需求為對(duì)全省進(jìn)行互聯(lián)網(wǎng)掃描，將識(shí)別到的工控、安防資產(chǎn)以大屏可視化展現(xiàn)，定期生成報(bào)告，以網(wǎng)站發(fā)布的形式進(jìn)行通報(bào)。此外應(yīng)XX要求，每年各省監(jiān)管單位也會(huì)收到省內(nèi)各個(gè)工業(yè)企業(yè)報(bào)送的工控系統(tǒng)檢查表，可以借助我們的系統(tǒng)做一個(gè)信息匯總和呈現(xiàn)工作。

　　整體行業(yè)來(lái)看，2017年2月在2017工業(yè)互聯(lián)網(wǎng)峰會(huì)，XX正在研究制定工業(yè)互聯(lián)網(wǎng)發(fā)展路徑，將進(jìn)一步形成我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展的頂層設(shè)計(jì)。行業(yè)處于起步階段，對(duì)于工業(yè)互聯(lián)網(wǎng)領(lǐng)域，該產(chǎn)品定型，各個(gè)廠商都在探索中。

　　產(chǎn)品市場(chǎng)現(xiàn)狀

　　競(jìng)爭(zhēng)對(duì)手包括：

　　匡恩產(chǎn)品最早在2016年9月上海網(wǎng)絡(luò)安全周發(fā)布，新聞鏈接?？锒髂壳爱a(chǎn)品已經(jīng)初步成熟，在市場(chǎng)開(kāi)始推廣的階段，已知的是參與過(guò)新疆經(jīng)信委工控態(tài)勢(shì)感知項(xiàng)目爭(zhēng)取，但是由于價(jià)格的問(wèn)題退出競(jìng)爭(zhēng)?！　?60產(chǎn)品最早2017年2月20日出現(xiàn)在“2017工業(yè)互聯(lián)網(wǎng)峰會(huì)”發(fā)布，網(wǎng)頁(yè)鏈接。由于產(chǎn)品剛剛發(fā)布，暫時(shí)還不清楚市場(chǎng)運(yùn)作如何。

　　威努特的諦聽(tīng)沒(méi)有正式的發(fā)布過(guò)程，直接把產(chǎn)品掛在公網(wǎng)上供大家使用，月份的。

　　產(chǎn)品核心策略分析

　　產(chǎn)品功能規(guī)格　　產(chǎn)品結(jié)構(gòu)分析

　　360

　　360工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知和預(yù)警平臺(tái)當(dāng)前主要包含了三個(gè)系統(tǒng)：

　　一個(gè)是工業(yè)控制系統(tǒng)暴露情況監(jiān)測(cè)系統(tǒng)，通過(guò)對(duì)企業(yè)提供的IP范圍內(nèi)的控制系統(tǒng)協(xié)議的掃描，定位工控設(shè)備位置，捕捉開(kāi)放工控端口，發(fā)現(xiàn)安全漏洞。

　　二是工業(yè)企業(yè)應(yīng)用服務(wù)站點(diǎn)態(tài)勢(shì)感知系統(tǒng)，主要針對(duì)聯(lián)盟成員單位的應(yīng)用站點(diǎn)進(jìn)行安全監(jiān)測(cè)，監(jiān)測(cè)內(nèi)容主要包括：站點(diǎn)漏洞、站點(diǎn)篡改和異常訪問(wèn)三個(gè)方面。

　　三是工業(yè)企業(yè)木馬病毒攻擊態(tài)勢(shì)感知系統(tǒng)，這個(gè)系統(tǒng)主要監(jiān)測(cè)的是工業(yè)互聯(lián)網(wǎng)企業(yè)內(nèi)網(wǎng)系統(tǒng)感染木馬、病毒、蠕蟲(chóng)、后門(mén)遠(yuǎn)控等的基本情況，以幫助我們直觀的了解不同類型，不同地區(qū)工業(yè)互聯(lián)網(wǎng)企業(yè)的基本安全狀況，并及時(shí)向企業(yè)發(fā)出預(yù)警信息。

　　匡恩

　　威努特

　　威努特和東北大學(xué)共建的“諦聽(tīng)”，分為搜索、可視化、報(bào)告三部分。

　　搜索支持如下關(guān)鍵字：12種工控協(xié)議、端口號(hào)、IP地址、位置、設(shè)備型號(hào);同時(shí)支持這些信息的“與”、“或”關(guān)系合并查詢。

　　可視化包括了一個(gè)動(dòng)態(tài)的圓形地球，上面用柱形的高度表示資產(chǎn)數(shù);也包括了一個(gè)平面的世界地圖和一個(gè)中國(guó)地圖，不能繼續(xù)下鉆。

　　工控報(bào)告包括了ICS全球和中國(guó)分布的報(bào)告，內(nèi)容涵蓋工控設(shè)備、協(xié)議在各省、各城市的分布表等。

　　交互設(shè)計(jì)

　　360

　　匡恩

　　威努特

　　優(yōu)劣勢(shì)分析

　　360

　　360可視化界面更加飽滿

　　360工控態(tài)勢(shì)感知面向工業(yè)企業(yè)整合了網(wǎng)站安全監(jiān)測(cè)的內(nèi)容

　　360整合了企業(yè)內(nèi)主機(jī)病毒木馬的數(shù)據(jù)內(nèi)容(主要為工業(yè)企業(yè)管理層病毒木馬數(shù)據(jù)，因?yàn)閾?jù)目前信息，沒(méi)有哪家企業(yè)的控制層主機(jī)用了360的防病毒軟件)

　　匡恩

　　匡恩目前產(chǎn)品初步成熟，能夠?qū)崿F(xiàn)數(shù)據(jù)->可視化->報(bào)告的全流程自動(dòng)化

　　威努特

　　無(wú)

　　思考與總結(jié)

　　對(duì)于類似經(jīng)信委這樣的機(jī)構(gòu)，能夠呈現(xiàn)工業(yè)企業(yè)的網(wǎng)站安全情況應(yīng)該是很有價(jià)值的，屬于興奮型需求，值得借鑒

　　360產(chǎn)品的思路更加廣闊，威脅很大。需多走向前線，積累核心客戶，了解、提煉用戶需求。加快產(chǎn)品探索和研發(fā)投入