资产管理

主动/被动发现局域网内的安全设备，包含USB安全隔离装置、工控安全审计系统、工控主机安全卫士、工业防火墙、入侵检测系统等，以及交换机、工作PC、PLC等网络设备、网络终端、工控设备。并有序展现在设备列表中，且支持生成网络拓扑图。

安全事件管理

平台提供了安全事件、安全基线、安全威胁的多层次、不同视角的安全管理视图。安全事件统一归集了用户需要关注的安全日志、关联分析结果、基线违规、外部安全威胁等信息，对用户屏蔽了复杂的、多维度的安全数据。安全事件是触发安全应急的入口，降低用户实施安全治理的难度，提升平台整体有效性。平台内置的安全事件库即支持用户自定义安全事件又支持升级，能很好的覆盖了后续新产生的安全管理需求。

策略管理

支持单点、批量管理安全设备的安全规则、系统设置、安全基线等核心安全功能。

全量日志检索

平台通过分布式数据存储架构，保存了全量原始日志，并维护了原始日志和安全事件的对应关系。通过高效大数据查询引擎实现了对海量原始日志的快速查询，可实现亿级日志秒级检索的性能。

安全指标分析

平台提供丰富的安全报表管理，根据时间、数据定期自动生成报表，直观的为用户提供决策和分析的数据基础。用户可以根据管理制度要求，导出安全数据和报表，也可在平台长期存储。针对系统收集到的海量安全事件，系统借助地址分析、热点分析、威胁态势分析、KPI分析等数据挖掘技术，帮助用户从宏观层面把握整体安全态势，平台设计了一套实用化的风险模型，实现了量化的安全风险估算。

安全可视化

平台提供安全可视化大屏，全面展示了当前工控网络安全现状和安全威胁趋势。同时平台内置可视化大屏定制功能，用户能从不同的维度，按需定制不同内容的可视化展示大屏。

平台安全设计

平台用户权限的设置能精确到每一项子功能，提供三种独立的用户鉴别机制，在鉴别失败次数达到预设阈值时对用户进行锁定处理。平台支持分级部署，安全模块到平台和平台内部的传输数据都经过了加密处理，避免中间人截获泄密。平台只提供必要的端口支持外部访问，进行了漏洞扫描、抗攻击等安全处置。

平台的网络拓扑能够识别已接入平台的所有网络节点设备（资产），并以拓扑图方式展示，可以按照安全域展示安全资产运行状态（在线离线），支持查看详情；支持根据现场情况自定义设置资产拓扑关联。

信任主机

平台在访问控制层加入了“可信主机管理”访问管理系统的主机是有限制的。一旦配置了可信主机，那么将只有被加入可信主机的机器才可以访问管理系统。未被加入可信主机列表的主机没有访问工控安全管理平台的权限。