工信部根据国务院指导要求，积极部署加快推进安全技术保障手段建设，发布了《工业互联网发展行动计划》（2018-2020年）。其中明确提出2020年初步形成国家、地方、企业三级协同安全技术保障体系。

国家、地方、企业三级安全技术保障体系主要由国家级工业互联网安全技术保障平台、省级工业互联网安全技术保障平台、和基础电信企业、工业互联网平台企业、接入企业、工业企业的企业侧工业互联网安全保障平台三部分组成。

北京亚鸿世纪科技发展有限公司近年来深耕工业互联网安全领域，根据工信部《十部门关于印发加强工业互联网安全工作的指导意见的通知》和《省级工业互联网安全监测与态势感知平台建设指南》的要求，充分利用工信部已有的数据资源和安全能力，围绕设备、控制、网络、平台、数据安全，构建责任清晰、制度健全、技术先进的工业互联网安全保障体系，在近20个省份的通信管理局、运营商搭建了省级/企业级工业互联网安全监测与态势感知平台。截至目前完成20余个省级平台的对接，对相关漏洞、安全事件进行常态化的分析，形成了监测、分析、通报、处置的闭环管理流程。

工业互联网平台主要功能包括安全监测（及时发现全网工业互联网资产、风险）、态势感知（感知威胁事件、网络态势和行业发展状况）、联动处置（针对风险和安全事件进行协同处置）、重点保障（保障重要节点、重点企业、重点平台安全）、基础库（工业企业资产库、威胁情报库、特征库）

工业互联网态势感知平台的核心能力：

工业互联网网络攻击过程与传统网络攻击过程具有相同的行为特征，包括扫描探测、尝试攻击、初步感染、木马下载、远程控制和行动收割。我们以此构建驱动防御模型，识别攻击者为达到入侵网络所需完成的活动，拦截前5步可实现对工业企业的安全保护。

平台在前端集成了多种分析引擎实现攻击链的检测，包括网络行为检测、流量基因检测、Multi-AV检测、文件基因检测、沙箱行为检测和网络入侵检测。

基于完整的工业设备、应用、资产和安全事件检测结果的基础上，我们建立融合分析模型，关联分析当前安全态势，将安全风险可视化，并提出预警和处置措施，进行情报分享。

基于强大的资产分析与安全检测能力，我们构建了数据化+智能化+能力化+监测预警处置一体化的工业互联网大数据中台。大数据驱动的工业互联网智慧安全平台包括了一个中台，五类对象、四种能力和四个典型应用。

基于大数据驱动的工业互联网智慧安全平台的应用：

基于工业互联网数据采集、检测和大数据分析，我们可以实现对企业资产的资产发现、漏洞扫描、攻击监测和数据泄漏等安全防护功能。

平台可以对企业上云情况进行详细的分析，提供企业、云服务、行业等详细的分析报告。对于重点企业安全保障，平台基于企业专线采集分析的数据，从企业视角进行深度安全分析，可以提供安全报告和企业网络应用资源报告，将企业网络活动状况和安全威胁可视化，提供相应的资源视图和安全威胁视图。

平台可以发现工业设备漏洞，评估漏洞的影响范围，对涉及的企业进行预警。

可以提供各类安全事件进行分析，包括总体威胁、挖矿事件、DDOS攻击、僵尸网络、情报外联等。

安全事件分析可以提供企业、地市、行业安全报告，也可以针对重点关注事件提供专题分析。

基于大数据分析，可以提供全局或局部的发展态势、地域态势、安全态势和时间态势等态势感知视图和报告。

平台提供丰富的安全威胁画像，可以从攻击者视角展示攻击者跟踪，定位、来源和活跃情况分析。也可以提供从被攻击者视角的安全威胁画像。

平台汇聚了多个国家漏洞库和威胁情报来源，及时预警最新的安全威胁。

可以与标识解析平台进行对接，掌握标识解析系统的安全状况和发展态势。

我们协助管局建立了工业互联网安全监测与态势感知平台、网安能力平台、威胁情报共享平台、企业安全服务平台、统一大数据平台、一键处置平台体系化作战能力。实现从事前监测预警、事中处置通报、事后追踪溯源的管理闭环。

平台与工信厅、基础运营商、工业企业等建立联动机制，形成政企互通、部门协作的整体能力，目前已经形成处置通报常态化、重点保障体系化、态势感知智能化的实战平台。

工业互联网智慧安全平台强大的数据能力不但给监管提供了有力的支撑，同样可以给工业企业、工业互联网平台企业、运营商等企业用户带来安全信息服务和情报共享信息。

工业互联网安全任重道远，我们都在路上。未来，亚鸿世纪将积极协助建设“国家-省-企业”三级架构网络空间安全治理体系，为国家网络安全建设贡献自己的力量。