2022年2月15日，工业和信息化部公示了2021年工业互联网试点示范项目名单，安天申报的“工业互联网安全分析溯源项目”成功入选。这是安天连续三年，共8个项目入选工信部网络安全试点示范名单。

       工信部组织开展的2021年工业互联网试点示范项目主要根据《工业和信息化部办公厅关于组织开展2021年工业互联网试点示范项目申报工作的通知》（工信厅信管函〔2021〕249号）要求，经企业自主申报、地方推荐、专家评审和网上公示，确定了2021年工业互联网试点示范项目名单。本次工业互联网试点示范项目申报共分为网络集成创新应用、平台集成创新应用、安全集成创新应用和园区集成创新应用四个大类，安天申报的“工业互联网安全分析溯源项目”入选《安全集成创新应用—新技术融合创新应用试点示范》名单。

       本项目是建设一套工业互联网安全分析溯源环境。对工业互联网中的设备进行安全分析和溯源，结合工业威胁信息、典型工业恶意代码、控制环境中程序体静态安全分析和动态安全分析的分析方法，利用自动化手段对工业设备面临的脆弱性及典型安全威胁进行全面、深度的检测，基于所记录的网络及系统行为进行攻击路径还原与安全事件追踪溯源。

       通过捕获攻击，采集攻击过程中的全要素包括流量、行为以及攻击载荷的动静态分析结果等信息，深入分析行为发现攻击事件，对于载荷以及载荷使用的资源进行关联同源分析，发现其归属的组织，并根据时序对攻击事件进行追踪溯源，对防护装置的有效性进行综合性评估，为威胁猎杀提供支撑。

该项目服务对象为工业企业、科研机构、高等院校等关键基础设施行业。具备对样本进行深度静态分析的能力，分析的结果包括但不限于属性信息、结构信息、判定信息、算法信息、衍生依赖信息等。可对文档文件、可执行文件等对象进行深度安全分析，揭示样本文件的文件行为、互斥量、网络行为、进程行为和注册表行为等，有效发现异常行为及未知威胁。可快速判别样本黑白，可有效发现未知恶意代码家族，可准确对已知恶意代码的家族进行分类，同时可准确关联离散的样本之间的攻击组织关系，识别来自于同一组织的不同恶意代码之间的关联性。基于恶意代码的多维度特征向量和关联同源分析模型，对威胁实体内容及其属性建立关联关系，可通过代码段Hash、PDB路径、互斥量、注册表、域名、IP等维度信息不断地关联拓线来揭示不同恶意代码的关联性，揭示在不同维度上各种威胁对象间的内在关联。

       该项目针对用户工业互联网实际分析和溯源需求，提供面向工业互联网安全分析环境中的多种工业设备等防护对象及其防护装置，结合工业威胁信息、典型工业恶意代码、控制环境中程序体静态安全分析和动态安全分析的分析方法的分析溯源解决方案。利用自动化手段对工业互联网智能设备面临的脆弱性及典型安全威胁进行全面、深度的检测。基于所记录的网络及系统行为进行攻击路径还原与安全事件追踪溯源。根据当前场景分析发现潜在的问题和风险，实现对重大生产或安全事故进行提早发现及时处置。结合重大安全事件库，可对攻击手法攻击工具、攻击资源、攻击组织等进行全面分析溯源。

       2019年，安天有2个项目成功入选工信部工业互联网试点示范项目名单，分别为：“基于异质协议数据融合的工业控制安全监控预警平台项目”和“电力监控系统端点恶意代码防御系统”，同年，又有2项入选工信部网络安全技术应用试点示范名单，分别为：“网络安全态势感知和应急处置平台”和“民航网络与信息安全管理平台”；2020年，安天有3个项目入选工信部网络安全技术应用试点示范名单，分别为：“电力网络安全监测与指挥平台”“智信零信任应用安全交付服务平台”“网络空间威胁情报大数据共享开放平台”。