科创中国

卡奥斯-双湃工业安全态势感知平台聚焦于工业生产网络的工业主机态势、网络资产态势、工业威胁态势、异常行为态势和资产漏洞态势。针对COSMOPlat智能制造的定制化全流程，实现资产发现到安全预警再到节点的主动安全扫描及安全事件的应急响应，赋能COSMOPlat的安全动态感知及敏捷响应，以大数据能力、威胁情报能力、工业数据分析能力、可视化能力、5G通讯能力为基础，融入三级联动的安全运营体系，建立起完整的工业互联网智能生产企业安全监测服务场景。

（1）构建在线监测网络，直观掌控安全态势基于多源数据支持安全威胁监测以及安全威胁突出情况的分析展示，综合利用获取的各种大数据，分析挖掘，实时掌握网络攻击对手情况、攻击手段、攻击目标、攻击结果以及网络自身存在的隐患、问题、风险等情况，对比历史数据，形成趋势性、合理性判断，为通报预警提供重要支撑。该模块支持对网络空间安全态势进行全方位、多层次、多角度、细粒度感知，包括但不限于对工业互联网平台、重点行业、重点单位、重点网站，重要信息系统、网络基础设施等保护对象的态势进行感知。主要包括态势分析和态势呈现。针对重保单位、网站数据采集分析，通过监测分析子系统的DDos攻击监测、高级威胁攻击检测与APT攻击检测、IDS检测等功能，利用恶意代码检测、异常流量分析、威胁分析等技术进行宏观分析后，从监管单位视角对本项目监管范围下的单位安全状态进行监测。并且根据系统内置的风险评估算法给出当前被监管单位的整体安全评估。

目前在工业的安全防护建设中，所采用的仍然是传统的针对IT系统的安全防护理论与防护体系，这在面对工业控制系统网络安全防护的特殊要求面前显得力不从心。此外，目前所推出的各类工业网络的安全防护解决方案，并没有对这些安全防护产品之间的关系进行统筹考虑与分析，缺乏对工业控制网络的安全防护问题的顶层设计。本项目建设了一个情报收集、维护、使用的综合型平台，使情报有效落地，更高效地利用情报完善攻击发现、事件分析响应、事件处置及预防等相关工作。

通过企业风险评估和上报的安全事件全面感知工业互联网安全态势，掌握重点企业安全现状，落实安全管理职责，协助企业进行安全检查和事件整改，加强与外部资源联系，例如工控系统集成商或者原厂的合作，通过实时的威胁情报分享和风险通报，形成协同安全解决方案。

卡奥斯COSMOPlat创建于2017年4月，是海尔集团基于三十多年的制造经验打造的国家级“跨行业跨领域”工业互联网平台，并连续4年位列双跨平台“国家队”榜首！平台定位为引入用户全流程参与体验的工业互联网平台，为全球不同行业和规模的企业提供面向场景的数字化转型解决方案，推动生产方式、商业模式、管理范式的变革，促进新模式、新业态的普及，构建“政、产、学、研、用、金”共创共享、高质量发展的工业新生态。 在业务板块上，卡奥斯COSMOPlat覆盖工业互联网平台建设和运营、工业智能技术研究和应用、工业软件及工业APP开发、智能工厂建设及软硬件集成服务、采供销数字化资源配置等板块，面向家电家居、能源、医疗、服装、装备、电子、汽车等行业提供智能制造、数字化创新等服务，并为产业园区、区域政府提供数字化管理及综合服务平台建设、产业咨询规划等服务。

建立家电行业工业互联网系统安全防护体系顶层设计

建立工业信息安全的态势感知能力

建立工业网络安全管理体系

建立有效的工业互联网综合防护体系

该系统在工业企业的日常运营中出现网络安全问题，可以及时定位、解决。同时涉及多个设备，跨多个厂家、多个专业来解决。对企业而言，问题可以在第一时间解决导致问题扩散，减少了损失。也无需浪费大量人力物力协助企业来解决问题。

该技术是目前工业互联网系统中较为成熟的典范，虽为海尔旗下公司，开发的侧重点是适配海尔旗下家电生产厂，但是目前国内具备独立开发智能化工厂的企业并不多，该项目可为那些不具备此类技术实力的生产企业进行技术服务，已提升其生产的智能化水平，提高生产力，降低生产成本。