万象是一款应用级无驱动产品，使用了轻量级的终端软件架构和高兼容性的设计方案。适用于服务器、云主机、OT终端、数据采集器、物联网终端等设备，适配Windows、WinCE、Linux、Android、MacOS等操作系统。万象以端点检测与响应（EDR）思路为指导，结合OT网络中业务与安全一体化、信息安全与功能安全一体化的特点，实现终端轻量化与平台一体化的协同，前端重监测，后端重检测与响应，极大扩展了产品适用性，有效提升了终端侧的主动和纵深防护能力。同时，产品还具有易部署、低消耗、零扰动、高稳定、可管控等优点，可满足关基行业以及新兴场景的安全需求。

万象是OT-XDR解决方案中“eXtended”的重要组成部分。OT-XDR解决方案以大数据智能分析为基础，以OT资产为核心，以安全生产为目标，通过采集OT网络环境下的安全数据，利用安全大数据分析技术，将技术指标与安全生产指标相结合，实现OT资产集中管理、风险集中管控、安全趋势预测，为应急响应提供决策分析支撑，成为构建OT网络安全运营体系的核心支撑。

产品功能方面：

万象具备资产巡察、外设管控、基线核查、审计回溯、终端阻断、进程监控、关键文件防护、白名单自学习等核心功能。

1、资产巡察

万象采集了OT资产重点遥测指标，包括CPU、内存、磁盘、显卡、网卡、主板等硬件的厂商及型号；系统类型、系统版本、系统补丁等操作系统信息；防火墙规则、网络接口等配置信息；CPU利用率、内存利用率、磁盘利用率、协议端口、运行进程、已安装应用等状态信息；此外，还包括资产与其他节点的网络通信信息。

2、外设管控

支持OT终端、服务器的USB接口、光驱、无线网卡及移动终端存储卡（SD卡）等外设产生的安全事件进行上报预警。此外，还支持读、写、禁用等多维度安全管控，防范因外设滥用引发数据泄露等一系列安全问题。

3、基线核查

根据国家网络安全等级保护制度和国家、行业标准组成的基准要求，万象支持对Windows、WinCE、Linux、MacOS、Android等系统进行基线核查，降低安全风险并满足安全合规要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复。此外，万象还可结合不同行业、企业的个性化应用场景，提供基线定制化开发服务，以便快速、准确匹配各行业、各企业对终端安全的配置要求。

4、审计回溯

支持监控系统命令行指令，收集并记录用户的操作行为，包括登录、文件访问、程序执行、网络连接和系统配置变更等信息，以便审计回溯用户的操作行为，及时发现安全风险，保护系统安全。

5、终端阻断

万象支持通过网卡禁用、防火墙拦截等方式阻断终端与网络中其他设备进行网络通信，增强网络边界的安全监测与防控能力，实现工业网络环境微隔离，及时阻止蠕虫、木马等病毒在工业网络环境中横向扩散，避免影响安全生产。

6、进程监控

提供告警和拦截两种进程监控模式。支持管理进程白名单列表，实现对未知进程的监控；当未知进程运行时，可根据配置的监控模式分别采取告警或拦截措施进行响应。

7、关键文件防护

通过动态安全度量对关键文件和目录进行防护，支持配置关键文件和目录的操作权限。当系统用户的操作与配置不一致时，将阻止该操作完成，这有效地预防了文件被非法篡改。

8、白名单自学习

通过白名单自学习及人工调优的方式，建立进程白名单、网络白名单、端口白名单组合机制，监控白名单外的进程启动、网络访问和端口连接，防范未知和恶意软件运行，确保OT终端处于安全运行状态，避免因病毒、木马或非法应用造成的生产事故，保障生产业务连续可靠运行。

产品技术优势突出表现如下：

1、全面覆盖OT终端

万象不仅适配Windows主流操作系统，还包括主流Linux、Android、MacOS、WinCE和信创操作系统。此外，还可安装在PDA、HMI、PLC、IoT等设备上，增加了工业终端安全监测覆盖面，为构建工业互联网智能化网络安全运营管理体系提供支撑。

2、助力识别全量资产

工业生产环境对稳定性要求较高，万象规避主动扫描方案，能够感知相同网络环境中的OT终端并上报，能够采集OT终端的硬件信息、系统信息、配置信息、状态信息等信息，由态感平台收集并统一管理。在准确感知资产的同时不会影响工业网络通信的稳定性，从根本上杜绝了因主动扫描造成的网络波动，协助客户对网内资产进行细粒度盘点，建立完善的企业资产台账。

3、轻量化零扰动应用

应用级无驱动技术使万象实现了CPU平均占用率不超过1%，峰值不超过3%，内存占用不超过50MB[3]。万象可无感安装在性能差的老旧设备，运行时占用系统资源低，不与业务应用竞争系统资源，可做到应用零扰动。

4、自适应终端微隔离

配合平台策略自学习功能自适应配置不同粒度的策略规则，可灵活对多终端统一下发访问控制策略，从网络层和传输层的维度定义终端边界，从而实现工业网络环境微隔离[4]，有效拦截内网设备间横向渗透行为。

5、专属私有协议通信

《工业控制系统信息安全防护指南》将HTTP、FTP、Telnet定义为高风险通用网络服务。万象使用私有通信协议，采用国密加密算法和CA认证技术，从根本上杜绝了指令泄露、指令篡改和指令伪造等安全问题。

6、统一运营便捷高效

万象由态感平台集中远程升级，还支持远程管理白名单、防火墙、USB接口、网口状态、管理员密码等操作，大大降低运维人员维护成本。

7、全面适配国产化

万象兼容兆芯、海光、鲲鹏、飞腾等国产化处理器及银河麒麟、中标麒麟、统信、凝思、华为欧拉等国产化操作系统，具备良好的信创兼容度，实现了软件自主可控。

万象终端安全系统以软件形式部署，可部署在OT或IT网内的软PLC、HMI、PDA、服务器、笔记本、台式机、移动终端等终端设备上。万象将采集到的安全数据流经工业安全流量日志分析系统上报给工业互联网安全管理与态势分析平台。反之，态感平台亦可对日志分析系统和万象下发管控指令。