科创中国

项目历时 6 个月，按照统筹规划、务求实效、立足创新、方便扩展的建设原则，以 IITM（工业互联网威胁检测平台）和 ISOC（工业安全运营中心），为基础建设成符合紫光云引擎业务需求，并且与工业互联网平台相融合的工业互联网综合防护平台。同时通过部署探针类设备-ITD（工业威胁探测器）和现有的工业安全系统搭建起完整的三级联动安全防护体系构架。为提升内部工业安全防护能力的同时也让紫光工业互联网平台具备了对外提供工业网络安全业务的能力。

（1）构建在线监测网络，直观掌控安全态势基于多源数据支持安全威胁监测以及安全威胁突出情况的分析展示。利用大数据技术进行分析挖掘，实时掌握网络攻击对手情况、攻击手段、攻击目标、攻击结果以及网络自身存在的隐患、问题、风险等情况，对比历史数据，形成趋势性、合理性判断，为通报预警提供重要支撑。该模块支持对网络空间安全态势进行全方位、多层次、多角度、细粒度感知，包括但不限于对工业互联网平台、重点行业、重点单位、重点网站，重要信息系统、网络基础设施等保护对象的态势进行感知。主要包括态势分析和态势呈现。（2）实现多维风险监测，增强威胁发现能力汇聚网络侧和企业侧安全监测和态势感知平台的共享信息，结合国家态势感知平台的共享信息，构建基础资源库、知识库和威胁信息库等信息资源；结合专业机构的认定结果和处置建议，有针对性的开展日常信息运营，包括威胁分析、资产审核，提升安全威胁信息共享能力，实现工业互联网综合态势可视化，完成与国家平台信息共享和联动。

紫光工业互联网云平台目前紫光 UNIPower 工业互联网平台已经发布百余种工业应用服务和多个行业解决方案，齐聚超过 200 家生态合作伙伴，为 TCL 集团、新华三集团、人本集团、华亚智能科技等行业龙头企业提供工业云服务和智能化改造的解决方案。

紫光 UNIPower 工业互联网平台服务特点包括以下几个方面：一是全面的设备连接与数据整合能力；二是强大的数据分析和工业算法模型构建；三是提供 PaaS 层四库四池，为企业和开发者提供工业应用开发所需的丰富资源服务；四是建设以“工业为基础、数据为核心、云平台为支撑”的安全能力，建立一个智能分析、协同防护、

安全可控的工业互联网安全平台，做到事前预警、事中监控、事后分析响应，全面的提升工业互联网平台安全管理与防护水平。

北京双湃智安科技有限公司成立于 2019 年，是专注于“工业互联网安全”创新性高科技企业，是国家高新技术企业、中关村高新技术企业、北京市“专精特新”中小企业；获得质量体系、信息安全体系等多项重要体系认证。双湃智安致力于把安全带入每个工业互联网平台与组织，为客户提供高效、可信赖、易获取的工业互联网安全服务订阅（SECaaS）和解决方案。主营业务包括：工业互联网安全产品、安全咨询、安全服务和创新产品等；公司申请发明专利 8 项，软件著作权 21 项；承担国家工业互联网创新发展工程项目、北京市科技专项等多个国家、省市重点项目；承建了国家工业互联网产业联盟（AII）“工业互联网安全监测技术实验室”、北京交通大学工业互联网安全研究中心、AII 工业互联网安全实训基地等建设。 双湃智安致力于把安全带入每个工业互联网平台与组织，为客户提供高效、可信赖、易获取的工业互联网安全服务订阅（SECaaS）和解决方案，保护数字化转型时代下工业资产、运营和人员免受网络安全的威胁，最大限度地提升工业企业网络的可靠性和安全性，提高企业生产力。

以安全数据共享、安全监测业务协同、安全处置协同联动为核心，基于工业互联网安全监管机构、工业互联网企业、运营商与工业企业，构建以工信部、省级监管机构、工业企业、运营商为主的协同监测和多级联动管理架构，实现工业互联网安全监测、预警通报、应急处置、处置溯源和信息共享，形成上下联动、政企协同的工业互联网安全管理系统。

实现被动到主动的转变：根据本地数据结合云端大数据及威胁情报，结合服务过程中发现的工业安全事件，针对可能发生的攻击行为提前做好响应对策，并通过专业化的保障服务，使监管具备处理突发事件的技术实力，提高安全事件响应与处理能力。安全运营团队围绕态势感知平台系统，通过资产梳理、安全事件监测、流量深度分析、事件通报，应急处置、重要时期安全保障等一系列安全措施，协助省监管部门更全面、更准确、更高效地行使工业安全监管职能。

该成果通过技术服务方式进行转化。