海尔工业互联网生态安全项目是在基于实现海尔集团工业互联网网络安全、应用安全、设备安全、控制安全、平台安全和数据安全六大安全模块的基础上，通过大数据技术和机器学习技术构建了一套自主研发设计的软件平台，实现海尔集团工业互联网安全的一体化安全防护体系，构建安全态势感知体系，并逐步完善应急响应体系,形成企业统一安全运营平台。

海尔工业互联网生态安全项目针对各个安全模块实现安全防护，如网络安全^[2]、设备安全、控制安全、数据安全、云安全、平台安全，构建基于工业互联网安全的安全防护体系，并实现工业互联网安全各个安全模块的安全态势感知体系、安全检测体系与应急响应体系。最终实现海尔-省-国家的安全对接，形成在工业互联网安全方面企业—省级—国家级三级联动，协助国家构建工业互联网安全生态圈。

1. 项目总体架构和主要内容

（1）海尔工业互联网生态安全项目总体架构

海尔工业互联网生态安全项目为海尔工业互联网安全提供一体化的安全防护体系，并在防护基础上逐步构建安全监测体系、安全态势感知体系和应急响应体系。在使用网络安全、数据安全、主机安全、终端安全和开发安全等六大安全模块15个安全组件为工业互联网安全提供防护的基础上，实现安全态势感知、安全防护、应急响应等功能。

海尔工业互联安全防护功能共包括六大安全模块及15个安全组件如图1所示：

项目在其一体化的安全防护基础上，构建安全感知体系及应急响应体系，共同形成了海尔工业互联网安全解决方案。

（2）技术逻辑架构

采集工业互联网安全数据，大数据智慧大脑实构建安全模型，进行大数据分析，并通过海安盾威胁情报中心进行碰撞，动态识别安全威胁和安全风险，实现安全威胁智能拦截和安全事件敏捷闭环。海安盾具体实现逻辑架构如图2所示：

海安盾通过大数据手段将平台安全数据统一汇总，并通过安全模型进行安全展示、分析和运营。采用大数据技术分析以上工业互联网六大安全模块产生的安全日志，和通过流量探针采集到的工业互联网安全流量，在中间层构建一套安全运营中心，通过权限管理为工业互联网平台各节点安全人员查询安全事件，实现安全溯源。通过大数据分析和大屏显示技术设计实现安全态势感知、安全监测中心、威胁情报中心和应急响应中心。

海安盾通过大数据技术，实现月均T级数据量的存储分析及安全模型的创建。在智能化方面通过大数据实现T级数据自动化分析，安全威胁实时动态感知，威胁发现时间有天缩短为秒级别，由报表分析到动态显示快速排查定位。面对超级黑客的隐蔽攻击和渗透测试，能够第一时间识别和发现，通过态势感知的溯源系统信息。