六方云资产与风险管理系统是六方云结合多年工控行业安全建设经验，完全独立自主研发的一款集资产普查、资产管理、风险探测、风险管理于一体的、适应工控网络安全特点的资产安全管理系统，具备针对工业控制网络各类资产及风险的精准发现和有效识别。系统以“主被动+原生交互”方式，通过存活探测、指
纹检测、工业原生指令交互三大高性能检测引擎为基础，依托资产指纹库、 CVE漏洞库等丰富的资源库，实现对工业控制网络空间资产的准确识别、风险的精准发现与检测，从而帮助工业客户掌握工业控制网络空间资产安全风险态势，提升资产安全治理水平，降低资产安全维护成本。管理于一体的、适应工控网络安全特点的资产安全管理类产品，面向电力、石油石化、煤矿、轨交等行业客户，满足客户对盘清资产、摸清家底、看清风险的需求，为客户安全运营提供运营抓手。

1.资产识别
资产识别采用“主动识别、被动识别、OT原型指令问询”等3种方式，通过内置的IOT资产指纹库，自动匹配流量中存在的资产指纹信息。同时通过资产主动发现以及六方云独创的基于原生指令问询的资产识别方式作为被动识别的补充，提升识别的准确性与全面性，帮助客户摸清资产家底。
2.资产管理
资产管理模块由资产台账、资产标签配置、资产分类管理、拓扑配置以及通联管理等模块组成，是资产持续化运营与管理的入口。资产管理系统具备资产属性自动更新与合并资产属性的能力，当资产属性发生变化时，系统能及时进行调整，确保资产信息的准确性。
3. OT敏感操作行为检测
OT敏感操作分析模块专门针对工控生产场景下的高敏感操作进行检测和审计，系统涵盖了代码操作、配置操作、PLC操作、IO操作以及固件操作等5大类、13小类的OT高敏感操作行为检测能力。及时发现高敏感操作，为生产安全保驾护航。
4.多维度风险识别
风险识别模块持续实时监控资产漏洞、弱口令、高危端口及远控软件等潜在风险，从多角度协助客户分析资产脆弱性，针对风险提供安全修复建议。
技术优势
1.基于OT原生指令的资产识别技术
独创的基于OT原生指令的资产识别技术突破了IT技术对工控资产的侵入性，不会因为盲扫导致PLC故障影响生产任务，同时使得识别到的资产信息更丰富，资产画像更具体。
2.基于AI技术的资产数据分析
内置资产智能分析引擎，通过收集资产多维属性，自动合并冗余资产数据，无需人工干预，提高资产识别准确性及资产梳理效率。
3. IOT融合分析引擎
将OT与IT的协议还原、漏洞检测技术有机融合，无死角监测工控生产及OT边界网络。
4. 自动化资产指纹库升级能力
依赖六方云的自动化资产运营体系以及产品自动化的知识库升级能力，保证了资产识别能力的快迭代、快进化。

1.集团级资产安全建设场景:
集团级资产安全建设更关注集团下属单位的资产及风险数据的采集，以便做统一管理。采用资产与风险管理系统分布式部署的方式采集集团内的资产数据及风险监测，探针可下沉到二级单位进行数据采集。该场景适合多厂站、多交换机，业务流量不在核心交换机上的部署环境，通过分布式探针，收集流量数据上送至管理平台进行分析与处理。
2.厂级资产安全建设场景
厂级资产安全的建设重点在与摸清厂里资产家底及看清资产存在的风险。可直接在厂级交换机处部署资产与风险管理系统一体机，识别资产及监测风险。但此种部署方式需要注意的是需要保证到各车间的网络可达，否则可能由于OT环境大多数的资产之间网络连接为长连接的原因可能识别的资产数据与实际不符，若网络不通则建议资产探针下沉到车间交换机处.